Работа JCSP без ключа.

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Работа JCSP без ключа. - Работа JCSP без ключа.

Опции

Предыдущая тема Следующая тема

Павел Чупин		#1 Оставлено : 24 июня 2022 г. 14:55:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.05.2021(UTC) Сообщений: 27 Откуда: новосибирск Сказал(а) «Спасибо»: 2 раз		Добрый день. Сделали для клиента реализацию автоматической подписи использую JCSP. Ключ используется на флешки Jacarat. Я загружаю ключ в память Java. При подписи всплывает окно для ввода пароля. Вводим пароль ставим галки сохранить что бы больше не спрашивал. Сервис работает, до тех пор пока не выдернут ключ. Когда выдернули ключ произошла попытка подписи, и сервис завалился. И тут вопрос как то можно заставить JCSP продолжить работать с ключем загруженный в память, или это ограничение на уровне API? То есть мне нужно загрузить ключ так, что бы он жил до момента останова сервиса и пока работает JCSP не запрашивала ни каких подтверждений. Вот так я загружаю ключ final KeyStore keyStore = KeyStore.getInstance(tokenUsb ? storeType : JCSP.HD_STORE_NAME, JCSP.PROVIDER_NAME); keyStore.load(null, null); X509Certificate certificateBank = (X509Certificate) keyStore.getCertificate(aliasKey); PrivateKey privateKeyBank = (PrivateKey) keyStore.getKey(aliasKey, passwordKey.toCharArray()); Далее по коду в подпись подставляю переменную privateKeyBank. Возможно ключ можно куда иначе загрузить, но только что бы он удалялся при остановке сервиса?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Санчир Момолдаев		#2 Оставлено : 25 июня 2022 г. 13:10:45(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах		Добрый день. кэширование зк происходит на уровне CSP параметры AllowWorkWithoutCarrier и cached см. ЖТЯИ.00101-02 92 01. КриптоПро CSP. Инструкция по использованию СКЗИ под управлением ОС Windows) пункт 2.6.1 изменение политик кэширования произошло начиная с CSP 5.0 R2 (5.0.12000) в более старых версиях кэширование было другое
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Чупин		#3 Оставлено : 26 июня 2022 г. 8:41:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.05.2021(UTC) Сообщений: 27 Откуда: новосибирск Сказал(а) «Спасибо»: 2 раз		Автор: Санчир Момолдаев Добрый день. кэширование зк происходит на уровне CSP параметры AllowWorkWithoutCarrier и cached см. ЖТЯИ.00101-02 92 01. КриптоПро CSP. Инструкция по использованию СКЗИ под управлением ОС Windows) пункт 2.6.1 изменение политик кэширования произошло начиная с CSP 5.0 R2 (5.0.12000) в более старых версиях кэширование было другое Добрый день. Версию Крипто Про CSP клиент использует и мы его заявляем как 5.0.12000 и выше. Я правильно вас понял что решить свою задачу я могу не программно используя JCSP, а путем настроек самого приложения Крипто Про CSP ? Подскажите пож. в составе какого пакета ПО входит указанный вами документ? У меня с JCSP (использую версию java-csp-5.0.42119-A), данного документа нет. И есть еще небольшой вопрос как можно отключить вообще проверку сертификатов по crl - отзывам средствами API JCSP или если нельзя средствами самой Крипто Про CSP? Отредактировано пользователем 26 июня 2022 г. 9:09:41(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#4 Оставлено : 26 июня 2022 г. 20:36:16(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах		Цитата: Я правильно вас понял что решить свою задачу я могу не программно используя JCSP, а путем настроек самого приложения Крипто Про CSP ? да документация 5.0R3 https://cryptopro.ru/sit...csp/50/12500/doc-kc1.zip проверка по отзыву проходит в jcsp. в csp только криптографическая операция. построение цепочки и проверка на отзыв в jcsp при проверке подписи нельзя отключить проверку в CAdESSignature. можно проверить без отзыва только низкоуровнево через CMS (см. примеры) при создании подписи cades-bes, можно отключить проверку
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Чупин		#5 Оставлено : 27 июня 2022 г. 6:41:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.05.2021(UTC) Сообщений: 27 Откуда: новосибирск Сказал(а) «Спасибо»: 2 раз		Спасибо за пояснения. Цитата: при создании подписи cades-bes, можно отключить проверку Не совсем вас понял. Вы написали "при проверке подписи нельзя отключить проверку в CAdESSignature", но при этом пишите что при cades-bes можно отключить. Второе заключение относится к низкоуровневому созданию через CMS или я не совсем вас понял. Уточните поконкретнее пож.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#6 Оставлено : 27 июня 2022 г. 7:48:44(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах		при проверке любой cades подписи нельзя. при создании можно отключить только для cades-bes
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Чупин		#7 Оставлено : 27 июня 2022 г. 8:27:55(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.05.2021(UTC) Сообщений: 27 Откуда: новосибирск Сказал(а) «Спасибо»: 2 раз		Автор: Санчир Момолдаев при проверке любой cades подписи нельзя. при создании можно отключить только для cades-bes У меня как раз cades-bes, подскажите как это сделать в JCSP CAdESSignature программно, или если программно нельзя как это сделать в самой Крипто Про CSP? Вот мой кусок кода. cadesSignature.addSigner(JCSP.PROVIDER_NAME , null //AlgorithmUtility.keyAlgToDigestOid(privateKeyBank.getAlgorithm()) , null //JCP.GOST_PARAMS_EXC_2012_256_KEY_OID //JCP.GOST_PARAMS_SIG_2012_256_KEY_OID , privateKeyBank , chainCertificatesBank , CAdESType.CAdES_BES , null , false , attr , null , crlSet ); Отредактировано пользователем 27 июня 2022 г. 8:29:14(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 27 июня 2022 г. 11:49:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		При создании CAdES-BES или CAdES-T можно отключить проверку цепочек так: Цитата: CAdESSignature cAdESSignature = ... cAdESSignature.setOptions((new Options()).disableCertificateValidation());
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Чупин		#9 Оставлено : 28 июня 2022 г. 13:46:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.05.2021(UTC) Сообщений: 27 Откуда: новосибирск Сказал(а) «Спасибо»: 2 раз		Автор: Санчир Момолдаев Добрый день. кэширование зк происходит на уровне CSP параметры AllowWorkWithoutCarrier и cached см. ЖТЯИ.00101-02 92 01. КриптоПро CSP. Инструкция по использованию СКЗИ под управлением ОС Windows) пункт 2.6.1 изменение политик кэширования произошло начиная с CSP 5.0 R2 (5.0.12000) в более старых версиях кэширование было другое Добрый день. Попробовали включить кеширование как вы предложили. Не помогло. При вытащенном ключе получаем такую ошибку. В самой крипто про в разделе безопасности дополнительно выставили вот такие настройки. Security.jpg (51kb) загружен 9 раз(а). Согласно инструкции загрузили всю цепочку сертификатов ключа в системное хранилище Win установили в режиме для текущего пользователя с автовыбором хранилища. Подскажите может еще чего то не выполнили? ru.ysolutions.zsk_integrate_service.exception.SignatureFileException: java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.signatureFile(SignatureEncrypteServiceImpl.java:269) ~[classes!/:1.2.7] at ru.ysolutions.zsk_integrate_service.sheduler.kyc.report.ReportSignatureKYCScheduler.signatureFile(ReportSignatureKYCScheduler.java:81) ~[classes!/:1.2.7] at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:na] at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) ~[na:na] at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) ~[na:na] at java.base/java.lang.reflect.Method.invoke(Unknown Source) ~[na:na] at org.springframework.scheduling.support.ScheduledMethodRunnable.run(ScheduledMethodRunnable.java:84) ~[spring-context-5.3.18.jar!/:5.3.18] at org.springframework.scheduling.support.DelegatingErrorHandlingRunnable.run(DelegatingErrorHandlingRunnable.java:54) ~[spring-context-5.3.18.jar!/:5.3.18] at org.springframework.scheduling.concurrent.ReschedulingRunnable.run(ReschedulingRunnable.java:95) ~[spring-context-5.3.18.jar!/:5.3.18] at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) ~[na:na] at java.base/java.util.concurrent.FutureTask.run(Unknown Source) ~[na:na] at java.base/java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source) ~[na:na] at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) ~[na:na] at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) ~[na:na] at java.base/java.lang.Thread.run(Unknown Source) ~[na:na] Caused by: java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d at ru.CryptoPro.JCSP.MSCAPI.cl_3.b(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at java.base/java.security.Signature.sign(Unknown Source) ~[na:na] at ru.CryptoPro.CAdES.tools.verifier.SignatureOutputStream.sign(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A] at ru.CryptoPro.CAdES.tools.verifier.GostContentSignerProvider.getSignature(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A] at org.bouncycastle.cms.SignerInfoGenerator.generate(Unknown Source) ~[bcpkix-jdk15on-5.0.42119-A.jar:1.60.0.0] at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source) ~[bcpkix-jdk15on-5.0.42119-A.jar:1.60.0.0] at ru.CryptoPro.CAdES.cl_1.close(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A] at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.getSign(SignatureEncrypteServiceImpl.java:423) ~[classes!/:1.2.7] at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.signatureFile(SignatureEncrypteServiceImpl.java:238) ~[classes!/:1.2.7] ... 14 common frames omitted Caused by: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d at ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException.procCode(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] at ru.CryptoPro.JCSP.MSCAPI.cl_3.a(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A] ... 27 common frames omitted Отредактировано пользователем 28 июня 2022 г. 13:53:24(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#10 Оставлено : 29 июня 2022 г. 7:44:04(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах		попробуйте хранить ключи в службе
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close