Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline PI_QWERTY  
#1 Оставлено : 15 октября 2010 г. 14:49:54(UTC)
PI_QWERTY

Статус: Участник

Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 10

Добрый день. Нужно реализовать проверку ЭЦП внутри процедуры бд Oracle (11g, jdk 1.5).
Предполагалось использовать для этого JCP.
Загрузили в базу библиотеки из дистрибутива JCP.jar и JCryptoP.jar с помощью loadjava.
В созданной процедуре проверки выполняется:

Security.addProvider(new ru.CryptoPro.JCP.JCP());
Signature sign=Signature.getInstance("GOST3411withGOST3410EL");

При выполнении второй строки возникает ошибка:
Error constructing implementation (algorithm: GOST3411withGOST3410EL, provider: JCP, class: ru.CryptoPro.JCP.Sign.GostElSign)

С чем это может быть связано?

Или может кто-то подскажет, что нужно сделать, чтобы JCP добавился в список провайдеров и не нужно было его добавлять методом addProvider?

Отредактировано пользователем 15 октября 2010 г. 15:27:18(UTC)  | Причина: Не указана

Offline PI_QWERTY  
#2 Оставлено : 19 октября 2010 г. 15:07:43(UTC)
PI_QWERTY

Статус: Участник

Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 10

Вот более полное сообщение об ошибке.
Вложение(я):
install.log (4kb) загружен 29 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Iva  
#3 Оставлено : 19 октября 2010 г. 16:50:35(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Чтоб не надо было вызывать Security.addProvider можно в jre\lib\security\java.security добавить регистрацию провайдеров вида
security.provider.10=ru.CryptoPro.JCP.JCP
security.provider.11=ru.CryptoPro.Crypto.CryptoProvider
security.provider.12=ru.CryptoPro.ssl.Provider
JCP это делает при установке. Если без этого не получается значит JCP вы не ставили?
Судя по протоколу, JCP просто не может найти установленного "себя".
Что за loadjava не знаю.
Offline PI_QWERTY  
#4 Оставлено : 19 октября 2010 г. 17:02:18(UTC)
PI_QWERTY

Статус: Участник

Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 10

JAVA в Oracle хранится внутри самой БД. Утилитой loadjava загружается код класса и вспомогательные библиотеки. То есть все действия, которые выполняет инсталлятор КриптоПро приходится писать вручную в своем классе.
Кроме проверки лицензии, обновления jre\lib\security\java.security и копирования библиотек в каталог ext что-то еще делается? Может записываются какие настройки в пользовательские каталоги, каталог java и т.п. Чтобы я смог вручную это проделать у себя.
Offline Iva  
#5 Оставлено : 19 октября 2010 г. 17:37:58(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Еще прописываются настройки с помощью класса Preferences в узел ru.CryptoPro
Offline PI_QWERTY  
#6 Оставлено : 19 октября 2010 г. 19:40:29(UTC)
PI_QWERTY

Статус: Участник

Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 10

Попробовал получить настройки при выполнении.

String ourNodeName = "/ru/CryptoPro";
Preferences myPrefs = Preferences.userRoot().node(ourNodeName);
for (String s : myPrefs.keys())
System.out.println("" + s + "= " + myPrefs.get(s, ""));

Результат пуст. Можете подсказать, какие нужны настройки?
Offline Iva  
#7 Оставлено : 20 октября 2010 г. 20:16:30(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Даже если поставить JCP на обычный JRE, сохранить все настройки в файл, потом установить эти настройки из файла на Oracle при старте, JCP работать не будет. Он все таки предназначен для JRE. JCP периодически контролирует целостность jar-ников. Не знаю как это обеспечить в Вашем случае.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.