Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Asn1MissingRequiredException SEQUENCE or SET is missing a required element GostR3410_2012_PublicKeyP
Статус: Участник
Группы: Участники
Зарегистрирован: 29.08.2018(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 1 постах
|
Коллеги, добрый день. При проверке определенной ЭП возникает ошибка: Код:
com.objsys.asn1j.runtime.Asn1MissingRequiredException: ASN.1 decode error @ offset 13:
SEQUENCE or SET is missing a required element.
at ru.CryptoPro.JCP.ASN.GostR3410_2012_PKISyntax.GostR3410_2012_PublicKeyParameters.decode(GostR3410_2012_PublicKeyParameters.java:115)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88._gost2012_512_PubKey_Type.decode(_gost2012_512_PubKey_Type.java:66)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.AlgorithmIdentifier.checkTC(AlgorithmIdentifier.java:162)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.AlgorithmIdentifier.decode(AlgorithmIdentifier.java:112)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.SubjectPublicKeyInfo.decode(SubjectPublicKeyInfo.java:57)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.TBSCertificate.decode(TBSCertificate.java:187)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.Certificate.decode(Certificate.java:61)
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.CertificateChoices.decode(CertificateChoices.java:65)
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.CertificateSet.decode(CertificateSet.java:53)
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.SignedData.decode(SignedData.java:155)
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.ContentInfo.checkTC(ContentInfo.java:137)
at ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax.ContentInfo.decode(ContentInfo.java:90)
at com.objsys.asn1j.runtime.Asn1Type.decode(Asn1Type.java:218)
Если я правильно понял, то проблема в том, что в структуре с описанием сертификата отсутствует обязательный параметр digestParamSet: Код:
key:
algor:
algorithm: GOST R 34.10-2012 with 512 bit modulus (1.2.643.7.1.1.1.2)
parameter: SEQUENCE:
0:d=0 hl=2 l= 11 cons: SEQUENCE
2:d=1 hl=2 l= 9 prim: OBJECT :GOST R 34.10-2012 (512 bit) ParamSet A
public_key: (0 unused bits)
0000 - 04 81 80 77 5d 28 66 99-70 a4 51 b8 35 e5 ...w](f.p.Q.5.
000e - 5d e5 c9 b0 dc 45 c7 02-b8 e8 e9 1f 17 8a ]....E........
001c - d3 dd 06 12 d6 6a d5 a6-52 93 ca 6d 91 cf .....j..R..m..
002a - a7 15 6d 85 52 7e 48 3d-39 f4 aa 74 36 c4 ..m.R~H=9..t6.
0038 - d0 02 d1 f1 48 14 75 1c-9e b4 63 7e 0c 8a ....H.u...c~..
0046 - 66 18 70 22 12 d8 58 03-09 17 a9 7d ea 17 f.p"..X....}..
0054 - 2f a9 22 5d 34 37 42 bb-ea 6c 8b be 03 05 /."]47B..l....
0062 - 3e 6e 6d c5 f2 11 ab bb-e9 b3 af 47 de 5b >nm........G.[
0070 - 2e 26 ca 81 f6 45 79 32-dd 24 0a b3 20 8f .&...Ey2.$.. .
007e - 68 15 ed 42 a9 h..B.
Подскажите, пожалуйста, является ли такое поведение JCP корректным? Если да, то есть ли какие-нибудь обходные пути? Сертификат, которым сформированна ЭП, выдан аккредитованным УЦ - ГБУ "МФЦ", ОГРН 1114501001394, Серийный номер 00b6667b20000000000147, Средство криптографической защиты информации ViPNet CSP 4.2 При проверке ЭП используется КриптоПро JCP версии 2.0.40035
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
Нужно обновить jcp, в определённый момент исправляли ошибку. Можете для более точной проверки приложить подпись или прислать на afevma at cryptopro.ru? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.08.2018(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 1 постах
|
Евгений, отправил подпись на указанный email.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Подпись отделенная? Вышлите, пожалуйста, подписанные данные. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.08.2018(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 1 постах
|
Отправил. Так же попробовал другие версии JCP - 2.0.40502 и 2.0.41618. Проверка ЭП заработала только на 2.0.41618, но она, к сожалению, не сертифицированная, если верить информации на сайте. Подскажите, есть ли планы на сертификацию последней версии?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Похоже, что ошибка исправлена в: Цитата:
2020-01-16 КриптоПро Java CSP 5.0.40709, Android CSP 5.0.40709
* jcp: исправлена ошибка декодирования открытого ключа ГОСТ 2012 без параметров хеширования (JCP-1367)
То есть версии 40709 и выше. Именно сертифицированной такой нет. Да, конечно, будет и сертифицированная версия. Отредактировано пользователем 29 сентября 2020 г. 21:45:40(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Asn1MissingRequiredException SEQUENCE or SET is missing a required element GostR3410_2012_PublicKeyP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
