Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
возможно при создании подписи CAdES-BES указать в подписи не проверять цепочку сертификатов?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ty134  
#1 Оставлено : 14 января 2021 г. 12:51:33(UTC)
ty134

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2015(UTC)
Сообщений: 26
Ангилла
Добрый день!

Подскажите пожалуйста, возможно при создании подписи CAdES-BES указать в подписи не проверять цепочку сертификатов?

Проверяю подпись : https://www.justsign.me/verifyqca/Verify/

Получаю ошибку:
Не удалось проверить подпись CAdES-BES. Ошибка: [Не удается построить цепочку сертификатов для доверенного корневого центра]. Код: [0x800b010a].Не удалось построить цепочку для сертификата, на ключе которого подписано сообщение.

Пример беру из
Код:
package CAdES;
/**
 * Пример создания CAdES подписи на алгоритме ГОСТ
 * Р 34.10-2012 (256 бит) с помощью провайдера JCP.
 *
 * @author Copyright 2004-2014 Crypto-Pro. All rights reserved.
 * @.Version
 */
public class SignExample_2012_256 {

Код:

        // Создаем подписанта CAdES-BES.
        cadesSignature.addSigner(config.getProviderName(),
            config.getDigestOid(),
            config.getPublicKeyOid(),
            config.getPrivateKey(),
            config.getChain(),
            CAdESType.CAdES_BES,
            null,
            false,
            config.getSignedAttributes(),
            config.getUnsignedAttributes(),
            config.getCRLs()
           // null
            );
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 14 января 2021 г. 13:08:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,964
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 705 раз в 666 постах
Здравствуйте.
У CAdESSignature появился метод setOptions, он принимает Options, в котором можно задать отключение проверки статуса цепочки при создании BES или T. Но у вас ошибка не в проверке, а в построении цепочки. Возможные причины ошибки: корневой сертификат в вашей цепочке неизвестен серверу, где проверяете; или надо добавить всю вашу цепочку в подпись (этому может помочь параметр addCertificateChain=true у метода addSigner с самим большим набором параметров), см. javadoc/CAdES-javadoc.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline ty134  
#3 Оставлено : 14 января 2021 г. 13:14:30(UTC)
ty134

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2015(UTC)
Сообщений: 26
Ангилла
когда проверяю построение цепочки то получаю:
WARNING: Exception fetching certificates:
java.io.FileNotFoundException: http://ruc.samregion.ru/...rucso_cryptopro_2020.cer
at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1890)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492)

цепочка не строится именно из за это ошибки?

находит если поставить https://
Вверх
Offline ty134  
#4 Оставлено : 14 января 2021 г. 16:53:00(UTC)
ty134

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2015(UTC)
Сообщений: 26
Ангилла
Все заработало, Урааааа
Огромное спасибо!
что то там с редиректом, наши специалисты самые специалисты в мире
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET