Добрый день.
Сделали для клиента реализацию автоматической подписи использую JCSP. Ключ используется на флешки Jacarat.
Я загружаю ключ в память Java. При подписи всплывает окно для ввода пароля. Вводим пароль ставим галки сохранить что бы больше не спрашивал.
Сервис работает, до тех пор пока не выдернут ключ. Когда выдернули ключ произошла попытка подписи, и сервис завалился.

И тут вопрос как то можно заставить JCSP продолжить работать с ключем загруженный в память, или это ограничение на уровне API?
То есть мне нужно загрузить ключ так, что бы он жил до момента останова сервиса и пока работает JCSP не запрашивала ни каких подтверждений.

Вот так я загружаю ключ


final KeyStore keyStore = KeyStore.getInstance(tokenUsb ? storeType : JCSP.HD_STORE_NAME, JCSP.PROVIDER_NAME);
keyStore.load(null, null);

X509Certificate certificateBank = (X509Certificate) keyStore.getCertificate(aliasKey);
PrivateKey privateKeyBank = (PrivateKey) keyStore.getKey(aliasKey, passwordKey.toCharArray());

Далее по коду в подпись подставляю переменную privateKeyBank.
Возможно ключ можно куда иначе загрузить, но только что бы он удалялся при остановке сервиса?

Добрый день.
Версию Крипто Про CSP клиент использует и мы его заявляем как 5.0.12000 и выше.

Я правильно вас понял что решить свою задачу я могу не программно используя JCSP, а путем настроек самого приложения Крипто Про CSP ?
Подскажите пож. в составе какого пакета ПО входит указанный вами документ? У меня с JCSP (использую версию java-csp-5.0.42119-A), данного документа нет.

И есть еще небольшой вопрос как можно отключить вообще проверку сертификатов по crl - отзывам средствами API JCSP или если нельзя средствами самой Крипто Про CSP?

Отредактировано пользователем 26 июня 2022 г. 9:09:41(UTC)  | Причина: Не указана

Спасибо за пояснения.



Не совсем вас понял. Вы написали "при проверке подписи нельзя отключить проверку в CAdESSignature", но при этом пишите что при cades-bes можно отключить. Второе заключение относится к низкоуровневому созданию через CMS или я не совсем вас понял. Уточните поконкретнее пож.

У меня как раз cades-bes, подскажите как это сделать в JCSP CAdESSignature программно, или если программно нельзя как это сделать в самой Крипто Про CSP?


Вот мой кусок кода.

cadesSignature.addSigner(JCSP.PROVIDER_NAME
, null //AlgorithmUtility.keyAlgToDigestOid(privateKeyBank.getAlgorithm())
, null //JCP.GOST_PARAMS_EXC_2012_256_KEY_OID //JCP.GOST_PARAMS_SIG_2012_256_KEY_OID
, privateKeyBank
, chainCertificatesBank
, CAdESType.CAdES_BES
, null
, false
, attr
, null
, crlSet
);

Отредактировано пользователем 27 июня 2022 г. 8:29:14(UTC)  | Причина: Не указана

Добрый день.
Попробовали включить кеширование как вы предложили. Не помогло. При вытащенном ключе получаем такую ошибку.
В самой крипто про в разделе безопасности дополнительно выставили вот такие настройки.
Security.jpg (51kb) загружен 9 раз(а).

Согласно инструкции загрузили всю цепочку сертификатов ключа в системное хранилище Win установили в режиме для текущего пользователя с автовыбором хранилища.

Подскажите может еще чего то не выполнили?

ru.ysolutions.zsk_integrate_service.exception.SignatureFileException: java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d
at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.signatureFile(SignatureEncrypteServiceImpl.java:269) ~[classes!/:1.2.7]
at ru.ysolutions.zsk_integrate_service.sheduler.kyc.report.ReportSignatureKYCScheduler.signatureFile(ReportSignatureKYCScheduler.java:81) ~[classes!/:1.2.7]
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:na]
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) ~[na:na]
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) ~[na:na]
at java.base/java.lang.reflect.Method.invoke(Unknown Source) ~[na:na]
at org.springframework.scheduling.support.ScheduledMethodRunnable.run(ScheduledMethodRunnable.java:84) ~[spring-context-5.3.18.jar!/:5.3.18]
at org.springframework.scheduling.support.DelegatingErrorHandlingRunnable.run(DelegatingErrorHandlingRunnable.java:54) ~[spring-context-5.3.18.jar!/:5.3.18]
at org.springframework.scheduling.concurrent.ReschedulingRunnable.run(ReschedulingRunnable.java:95) ~[spring-context-5.3.18.jar!/:5.3.18]
at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) ~[na:na]
at java.base/java.util.concurrent.FutureTask.run(Unknown Source) ~[na:na]
at java.base/java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source) ~[na:na]
at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) ~[na:na]
at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) ~[na:na]
at java.base/java.lang.Thread.run(Unknown Source) ~[na:na]
Caused by: java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d
at ru.CryptoPro.JCSP.MSCAPI.cl_3.b(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at java.base/java.security.Signature.sign(Unknown Source) ~[na:na]
at ru.CryptoPro.CAdES.tools.verifier.SignatureOutputStream.sign(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.CAdES.tools.verifier.GostContentSignerProvider.getSignature(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A]
at org.bouncycastle.cms.SignerInfoGenerator.generate(Unknown Source) ~[bcpkix-jdk15on-5.0.42119-A.jar:1.60.0.0]
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source) ~[bcpkix-jdk15on-5.0.42119-A.jar:1.60.0.0]
at ru.CryptoPro.CAdES.cl_1.close(Unknown Source) ~[jcp-cades-5.0.42119-A.jar:42119-A]
at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.getSign(SignatureEncrypteServiceImpl.java:423) ~[classes!/:1.2.7]
at ru.ysolutions.zsk_integrate_service.service.signature.SignatureEncrypteServiceImpl.signatureFile(SignatureEncrypteServiceImpl.java:238) ~[classes!/:1.2.7]
... 14 common frames omitted
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d
at ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException.procCode(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
at ru.CryptoPro.JCSP.MSCAPI.cl_3.a(Unknown Source) ~[jcp-jscp-5.0.42119-A.jar:42119-A]
... 27 common frames omitted

Отредактировано пользователем 28 июня 2022 г. 13:53:24(UTC)  | Причина: Не указана