Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vstroganov  
#1 Оставлено : 9 октября 2023 г. 14:33:45(UTC)
vstroganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2023(UTC)
Сообщений: 2
Российская Федерация

Добрый день!
Требуется с помощью JCSP проверить неквалифицированную подпись. Другими словами, хочется генерировать подпись и проверять её на основе только пуб. ключа, алгоритмически, без обращения к УЦ и проверки цепочки сертификатов.
На низком уровне это можно сделать вызовом CryptVerifySignature(hHash, signatureByteArray, signatureBytesArrayLength, hPubKey, NULL, 0).
Есть ли подходящая функциональность в JCSP?
Offline Евгений Афанасьев  
#2 Оставлено : 10 октября 2023 г. 9:23:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Посмотрите пример CMSVerify в пакете CMS_samples архива samples-sources.jar.
Offline vstroganov  
#3 Оставлено : 10 октября 2023 г. 15:43:03(UTC)
vstroganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2023(UTC)
Сообщений: 2
Российская Федерация

Немного уточню вопрос: есть подпись CAdES, умеем её валидировать так:
Код:
X509Certificate certificate = CryptoUtil.decodeCertificate(cert);
var cadesSignature = new CAdESSignature(sign, data, null);
Set<X509Certificate> certs = new HashSet<>();
certs.add(certificate);
cadesSignature.verify(certs);


Но при такой проверке происходит обращение за CRL.
Хотелось бы эту же подпись проверять примерно так:
Код:
Signature signature = Signature.getInstance(signAlgOid, providerName);
signature.initVerify(certificate);
signature.update(data);
boolean verified = signature.verify(sign);

Для этого требуется из CAdESSignature получить массив байтов подписи.
Это возможно?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.