Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка проверки подписи лицензии при запуске JCP - Не стартует приложение, в логе видим ошибку "Ошибка проверки подписи лицензии"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nsbank  
#1 Оставлено : 14 апреля 2023 г. 10:59:46(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация
Добрый день.
Имеем сервер Debian 11(64). На нем установлено: JAVA Bellsoft 11 LTS, CSP 5.0.12600, JCP 2.0.42646-A.
При попытке старта приложения (от имени специально созданного пользователя) "Криптомодуль ЦФТ" получаем ошибки в логах:

апр. 14, 2023 10:18:56 AM ru.CryptoPro.JCP.tools.Starter <init>
SEVERE: ERROR occurred during loading JCP
java.lang.ExceptionInInitializerError
at ru.CryptoPro.JCP.tools.Starter.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.<init>(Unknown Source)
at ru.CryptoPro.JCP.tools.cl_33.<clinit>(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.getInstance(Unknown Source)
at ru.CryptoPro.JCP.tools.Starter.check(Unknown Source)
at ru.CryptoPro.JCP.Sign.cl_0.<init>(Unknown Source)
at ru.CryptoPro.JCP.Sign.GostElSign.<init>(Unknown Source)
at ru.CryptoPro.JCP.Sign.GostElSign2012_256.<init>(Unknown Source)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:490)
at java.base/java.security.Provider.newInstanceUtil(Provider.java:154)
at java.base/java.security.Provider$Service.newInstance(Provider.java:1894)
at java.base/java.security.Signature.isSpi(Signature.java:331)
at java.base/java.security.Signature.getInstance(Signature.java:274)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410.<init>(Unknown Source)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410$SignatureGostR34102012_256_GostR3411_2012_256_URN.<init>(Unknown Source)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:490)
at java.base/java.lang.Class.newInstance(Class.java:584)
at org.apache.xml.security.algorithms.SignatureAlgorithm.getSignatureAlgorithmSpi(SignatureAlgorithm.java:151)
at org.apache.xml.security.algorithms.SignatureAlgorithm.<init>(SignatureAlgorithm.java:134)
at org.apache.xml.security.signature.SignedInfo.<init>(SignedInfo.java:186)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:405)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:378)
at ru.cft.fsg.crypt.service.crypto.XMLSigner.getXmlSignature(XMLSigner.java:151)
at ru.cft.fsg.crypt.service.crypto.XMLSigner.verify(XMLSigner.java:118)
at ru.cft.fsg.crypt.license.LicenseFileValidator.validateLicenseFileSignature(LicenseFileValidator.java:109)
at ru.cft.fsg.crypt.license.LicenseFileValidator.getLicenseAndValidate(LicenseFileValidator.java:41)
at ru.cft.fsg.crypt.license.LicenseProvider.loadLicense(LicenseProvider.java:118)
at ru.cft.fsg.crypt.license.Loader.checkLicense(Loader.java:21)
at ru.cft.fsg.crypt.ServiceApplication.main(ServiceApplication.java:38)
Caused by: ru.CryptoPro.JCP.Random.RandomRefuseException
at ru.CryptoPro.JCP.Random.CertifiedRandom.b(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.a(Unknown Source)
at ru.CryptoPro.JCP.Random.CertifiedRandom.<init>(Unknown Source)
at ru.CryptoPro.JCP.Random.CPRandom.<init>(Unknown Source)
at ru.CryptoPro.JCP.Random.CPRandom.<clinit>(Unknown Source)
... 35 more
Caused by: java.io.FileNotFoundException: /var/opt/cprocsp/tmp/CertifiedRandom_class_RandomSeed (Отказано в доступе)
at java.base/java.io.RandomAccessFile.open0(Native Method)
at java.base/java.io.RandomAccessFile.open(RandomAccessFile.java:345)
at java.base/java.io.RandomAccessFile.<init>(RandomAccessFile.java:259)
at java.base/java.io.RandomAccessFile.<init>(RandomAccessFile.java:214)
at ru.CryptoPro.JCP.tools.cl_36.fileLock(Unknown Source)
at ru.CryptoPro.JCP.tools.cl_36.lock(Unknown Source)
at ru.CryptoPro.JCP.Random.cl_8.run(Unknown Source)
at java.base/java.security.AccessController.doPrivileged(Native Method)
... 40 more

10:18:56.166 [main] ERROR ru.cft.fsg.crypt.license.LicenseFileValidator - Ошибка проверки подписи лицензии
Exception in thread "main" java.lang.IllegalStateException: ru.cft.fsg.crypt.exceptions.SignerException: org.apache.xml.security.signature.XMLSignatureException: The requested algorithm GOST3411_2012_256withGOST3410_2012_256 does not exist. Original Message was: Error constructing implementation (algorithm: GOST3411_2012_256withGOST3410_2012_256, provider: JCP, class: ru.CryptoPro.JCP.Sign.GostElSign2012_256)
at ru.cft.fsg.crypt.license.LicenseFileValidator.validateLicenseFileSignature(LicenseFileValidator.java:118)
at ru.cft.fsg.crypt.license.LicenseFileValidator.getLicenseAndValidate(LicenseFileValidator.java:41)
at ru.cft.fsg.crypt.license.LicenseProvider.loadLicense(LicenseProvider.java:118)
at ru.cft.fsg.crypt.license.Loader.checkLicense(Loader.java:21)
at ru.cft.fsg.crypt.ServiceApplication.main(ServiceApplication.java:38)
Caused by: ru.cft.fsg.crypt.exceptions.SignerException: org.apache.xml.security.signature.XMLSignatureException: The requested algorithm GOST3411_2012_256withGOST3410_2012_256 does not exist. Original Message was: Error constructing implementation (algorithm: GOST3411_2012_256withGOST3410_2012_256, provider: JCP, class: ru.CryptoPro.JCP.Sign.GostElSign2012_256)
at ru.cft.fsg.crypt.service.crypto.XMLSigner.verify(XMLSigner.java:137)
at ru.cft.fsg.crypt.license.LicenseFileValidator.validateLicenseFileSignature(LicenseFileValidator.java:109)
... 4 more
Caused by: org.apache.xml.security.signature.XMLSignatureException: The requested algorithm GOST3411_2012_256withGOST3410_2012_256 does not exist. Original Message was: Error constructing implementation (algorithm: GOST3411_2012_256withGOST3410_2012_256, provider: JCP, class: ru.CryptoPro.JCP.Sign.GostElSign2012_256)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410.<init>(Unknown Source)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410$SignatureGostR34102012_256_GostR3411_2012_256_URN.<init>(Unknown Source)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.base/java.lang.reflect.Constructor.newInstance(Constructor.java:490)
at java.base/java.lang.Class.newInstance(Class.java:584)
at org.apache.xml.security.algorithms.SignatureAlgorithm.getSignatureAlgorithmSpi(SignatureAlgorithm.java:151)
at org.apache.xml.security.algorithms.SignatureAlgorithm.<init>(SignatureAlgorithm.java:134)
at org.apache.xml.security.signature.SignedInfo.<init>(SignedInfo.java:186)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:405)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:378)
at ru.cft.fsg.crypt.service.crypto.XMLSigner.getXmlSignature(XMLSigner.java:151)
at ru.cft.fsg.crypt.service.crypto.XMLSigner.verify(XMLSigner.java:118)
... 5 more

Что-нибудь посоветуете?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Эс как доллар  
#2 Оставлено : 19 апреля 2023 г. 15:40:43(UTC)
Эс как доллар

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.04.2023(UTC)
Сообщений: 1
Скорее всего, у пользователя, под которым вы запускаете приложение нет прав для записи по этому пути:

`/var/opt/cprocsp/tmp/CertifiedRandom_class_RandomSeed`


Совет - сделать:

`chown -R специально_созданный_пользователь:специально_созданный_пользователь /var/opt/cprocsp/`

Возможно, что вы сначала запустили приложение от рута, а потом попытались сделать это от пользователя.
Посмотрите, для начала, какие права в этих папках.
Возможно, что дальше можете попать с той же ошибкой, при чтении или записи файлов и папок по адесу, вроде этого:

`${JAVA_HOME}/jre/.systemPrefs/ru/CryptoPro/JCP/ ... /prefs.xml`

Но не обязательно. Эти prefs.xml могут и у пользователя в /home директории создаться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET