Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Руслан Хасанов  
#1 Оставлено : 20 октября 2021 г. 15:58:07(UTC)
Руслан Хасанов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2021(UTC)
Сообщений: 16
Российская Федерация

Добрый день!
Успешно создал подпись типа Cades-Bes, теперь пробую создать Cades-t

изменил тип подписи и добавил урл тестового сервера штампов времени:

cadesSign.addSigner(JCP.PROVIDER_NAME,
JCP.GOST_DIGEST_2012_256_OID,
JCP.GOST_PARAMS_EXC_2012_256_KEY_OID,
key,
certChain,
CAdESType.CAdES_T,
jcpConfig.getTsUrl(),
false
);

получаю ошибку: Invalid TSP response code 128: unrecognized or unsupported Algorithm Identifier

Вопрос: дело в алгоритме, который используется в ключе? Ключ использует следующий алгоритм - GOST3410DH_2012_256
Тогда какой алгоритм использовать для подписи Cades-t? И как можно сгенерировать для него контейнер ключей и сертификат? Нынешний ключ и сертификат генерировал тут: https://www.cryptopro.ru/certsrv/certrqma.asp

Offline Евгений Афанасьев  
#2 Оставлено : 20 октября 2021 г. 21:29:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Укажите версию А) сборки JCP в формате x.y.zzzzz, Б) адрес сервера службы штампов времени и В) приложите сертификат ключа подписи.
Ошибка предположительно говорит о неподдерживаемом алгоритме хеширования.
Offline Руслан Хасанов  
#3 Оставлено : 20 октября 2021 г. 21:49:21(UTC)
Руслан Хасанов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2021(UTC)
Сообщений: 16
Российская Федерация

Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Укажите версию А) сборки JCP в формате x.y.zzzzz, Б) адрес сервера службы штампов времени и В) приложите сертификат ключа подписи.
Ошибка предположительно говорит о неподдерживаемом алгоритме хеширования.


А) версия JCP - jcp-2.0.41940-A
Б) http://testca2.cryptopro.ru/TSP/tsp.srf
В) в каком виде приложить сертификат? Файл .cer не загружается

Указал в addSigner параметры таким образом и данная ошибка пропала

cadesSign.addSigner(JCP.PROVIDER_NAME,
JCP.GOST_DIGEST_OID,
JCP.GOST_EL_KEY_OID,
key,
certChain,
CAdESType.CAdES_T,
getTsUrl(),
false
);

появилась другая, ожидаемая. Так как я не установил сертификат сервера штампов времени в cacerts и не добавил его в цепочку.
скиньте, пожалуйста, сертификат для сервера по этому адресу http://testca2.cryptopro.ru/TSP/tsp.srf
Offline Руслан Хасанов  
#4 Оставлено : 21 октября 2021 г. 16:02:21(UTC)
Руслан Хасанов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2021(UTC)
Сообщений: 16
Российская Федерация

Выяснилось, что нужно использовать эту службу http://testgost2012.cryptopro.ru/tsp2012g/tsp.srf
сертификат для нее никак не могу найти. Можете сюда скинуть?
Offline Евгений Афанасьев  
#5 Оставлено : 21 октября 2021 г. 16:10:48(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Вероятно, корневой отсюда - https://testgost2012.cry....ru/certsrv/certcarc.asp
Offline Руслан Хасанов  
#6 Оставлено : 21 октября 2021 г. 19:24:56(UTC)
Руслан Хасанов

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2021(UTC)
Сообщений: 16
Российская Федерация

Автор: Евгений Афанасьев Перейти к цитате
Вероятно, корневой отсюда - https://testgost2012.cry....ru/certsrv/certcarc.asp


спасибо. Помогло
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.