Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2019(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 1 раз
|
Имею сертификат.
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 512 бит
Хэш алгоритм подписи: ГОСТ Р 34.11-2012 512 бит
Для создания detached подписи использую пример в поставке jcp (jcp-2.0.40035)
CMSSign.createCMSEx(data, keys, certs, null, true,
CMSTools.DIGEST_OID_2012_512, CMSTools.SIGN_OID_2012_512,
JCP.GOST_SIGN_2012_512_NAME, JCP.PROVIDER_NAME);
После создания подписи проверяю ее через csptest:
csptest -sfsign -verify -detached -in *** -signature ***.sig -my ***
получаю:
An error occurred in running the program.
signtsf.c:865:Detached Signature was NOT verified
Error number 0x80090006 (-2146893818).
Неправильная подпись.
Total: SYS: 0,203 sec USR: 0,016 sec UTC: 0,219 sec
[ErrorCode: 0x80090006]
Вопрос, что я делаю не так?
Смотрел пример из CMSSignAndEncrypt, там для 512 был такой пример
main(CMStools.SIGN_KEY_NAME_2012_512, CMStools.SIGN_KEY_PASSWORD_2012_512,
CMStools.RECIP_KEY_NAME_2012_512, CMStools.DIGEST_OID_2012_512,
CMStools.SIGN_OID_2012_512, JCP.GOST_SIGN_2012_512_NAME, CMStools.KEY_ALG_NAME_2012_512,
CryptParamsSpec.getInstance(CryptParamsSpec.Rosstandart_TC26_Z),
CMS_FILE_PATH_2012_512);
откуда и взял показатели для алгоритмов.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
прикрепите исходный файл и файл подписи.
может легче использовать CAdESSignature? и подписывать, и проверять гораздо легче |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Файл прикрепил (там фейковые данные)  L401RR000000_20190828_153159.zip (2kb) загружен 6 раз(а).Использовать CAdESSignature на первый взгляд кажется сложнее и запутанней. Поизучаю, попробую.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
С CAdESSignature еще более непонятно.
Пробую пример SignExample из пакета CAdES
получаю
Error building certification path for CN=....
Цепочка сертификатов КриптоПРО в доверенных центрах сертификатов windows стоит.
Куда их еще можно подложить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Jre/lib/security/cacerts
Через утилиту keytool. См 11 раздел документации программиста |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Почитал документацию, там описывается только как работать через keytool с HDImageStore А вот добавить в cacerts не получается Цитата:
"$JAVA_HOME\bin\keytool" -import -trustcacerts -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -alias Root -import -file cryptopropub2019.p7b -provider ru.CryptoPro.JCP.JCP
keytool error: java.lang.Exception: Input not an X.509 certificate
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
добавьте сертификаты по одному. ..-file name.cer ... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Автор: Den99  Добрый день! Файл прикрепил (там фейковые данные) L401RR000000_20190828_153159.zip (2kb) загружен 6 раз(а).Использовать CAdESSignature на первый взгляд кажется сложнее и запутанней. Поизучаю, попробую. тут ошибка в том, что открытый ключ у вас гост2012 256бит, попробуйте с параметрами ...2012_256 в вашем проекте, если актуально Отредактировано пользователем 2 сентября 2019 г. 19:47:27(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Den99 оставлено 03.09.2019(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
