Добрый день!

В приложении пытаемся проверить CAdES подпись сообщения. Если в cacerts нет корневого сертификата, требующегося для проверки подписи, выполненной сертификатом выданным тем же УЦ, то получаем ожидаемую ошибку.

Но:
1) если в этом же сеансе приложения добавить корневой сертификат в cacerts, то, повторив попытку проверки подписи, получаем ошибку. Ошибка устраняется только после перезапуска приложения.
2) если сеанс приложения начинать не с проверки подписи, а сперва установить корневой сертификат, то проверка подписи завершится успехом.

Выглядит так, будто бы корневые сертификаты считываются только при первой попытке проверить подпись с помощью CAdESSignature, а дальше приложение работает с закешированными данными. Подскажите, пожалуйста, можно ли как-то повлиять на то, чтобы при установке корневых сертификатов они сразу же применялись в операциях проверки подписи?

Евгений, добрый день! Спасибо за ответ.

В вопросе я не уточнил об используемой нами версии JCP. Этот метод стал доступен в новой пока еще несертифицированной версии JCP 2.0.42644, а мы используем предыдущую версию. Правильно понимаю, что другого способа, кроме как обновить библиотеку, нет?