Статус: Сотрудник
Группы готовые для захвата: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215  Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
считыватель это то где находится контейнер. если контейнер на hdimage (диске) то его нужно указать в yml для JCP это HDImageStore, для JCSP это HDIMAGE алиас - это имя контейнера. пароль - это пин от него. если пустой - оставьте пустым. считытель и имя контейнера можно взять из cptools (из состава CSP) сам контейнер вы должны получить самостоятельно. либо чтобы вам его кто-то дал либо вы его можете получить на тестовом уц https://www.cryptopro.ru/solutions/test-cacacerts - это файл из состава самой Java. обычно расположен в lib/security/cacerts установить сертификаты (корневые и промежуточные) можно через keytool или https://keystore-explorer.org |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
Цитата:
#./gradlew clean test bootJar
> Task :compileJava FAILED
/home/alex/IdeaProjects/example/src/main/java/ru/cryptopro/support/spring/example/config/KeyManagerConfig.java:9: error: cannot find symbol
import ru.CryptoPro.ssl.JavaTLSCertPathManagerParameters;
^
symbol: class JavaTLSCertPathManagerParameters
location: package ru.CryptoPro.ssl
1 error
не компилируется :( под этот проект даже java поставилась 21й версии - IDE предложил, я подтвердил Цитата:
java -version
openjdk version "21.0.5" 2024-10-15
OpenJDK Runtime Environment (build 21.0.5+11-Ubuntu-1ubuntu124.04)
OpenJDK 64-Bit Server VM (build 21.0.5+11-Ubuntu-1ubuntu124.04, mixed mode, sharing)
jar файлики были скопированы из jcp-2.0.41490-A.zip попробовал скопировать jar из java-csp-5.0.42119-A.zip - ошибка та же Отредактировано пользователем 4 декабря 2024 г. 17:12:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
Цитата:
слишком абстрактный вопрос: как подписывать.
raw подпись, cms, может речь о XmlDsig или pdf.
подскажите, а в примере на php по указанной мною ссылке - там какая подпись?
|
|
|
|
|
|
Статус: Сотрудник
Группы готовые для захвата: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Санчир Момолдаев  зашел я по этой ссылке ... это издевательство какое-то :( где там пример создания подписи искать?!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,997 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 712 раз в 673 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы готовые для захвата: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
|
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо, значительно точнее! Осталось разобраться как получить закрытый ключ и цепочку сертификатов Код:
// Закрытый ключ заверителя.
PrivateKey privateKeyC = ...;
// Цепочка сертификатов заверителя.
List chainC = ...;
На сколько я понимаю так это делается (где PHP1 - имя контейнера) Код:
KeyStore keyStore = KeyStore.getInstance("HDImageStore", "JCP");
keyStore.load(null, null);
String alias = "PHP1";
char[] password = "".toCharArray();
// Закрытый ключ подписи
PrivateKey privateKey = (PrivateKey)keyStore.getKey(alias, password);
// Цепочка сертификатов подписи
List<Certificate> chainC = Arrays.asList(keyStore.getCertificateChain(alias));
Отредактировано пользователем 5 декабря 2024 г. 8:46:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
на этой строчке Цитата:CAdESSignature cadesSignature = new CAdESSignature(false); валится с исключением Цитата:java.lang.ClassNotFoundException: org.bouncycastle.cms.CMSException это пофиксил - файлики bc* из /dependencies не скопировал Отредактировано пользователем 5 декабря 2024 г. 9:11:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 253 Откуда: Новосибирск Сказал(а) «Спасибо»: 77 раз
Поблагодарили: 1 раз в 1 постах
|
теперь валится на строчке Код:
cadesSignature.addSigner(...)
Цитата:
Error occurred during building the certification path for the target:
serial: 1200663a2eb824b81054d40fa5000200663a2e
subject: CN=Овина Ирина Анатольевна, SURNAME=Овина, GIVENNAME=Ирина Анатольевна, OID.1.2.643.100.3=#120b3036383735383633323237, OID.1.2.643.3.131.1.1=#120c353430333031393430323437, EMAILADDRESS=renna@gmail.com
issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
not before: Fri Nov 01 12:50:17 GMT+07:00 2024
not after: Wed Jan 01 13:00:17 GMT+07:00 2025
signature provider: JCP
validation date: null
native implementation: true
: no such provider: RevCheck; error codes: [33] 'PKIX failure: invalid parameters of certificate',
это тестовый сертификат, Издатель CN=CRYPTO-PRO Test Center 2 может поэтому? или что-то с корневыми и промежуточными в самой java - как это диагностировать? корневой и промежуточный для тестового нашел где скачать http://testca2012.cryptopro.ru/cert/rootca.cerhttp://testca2012.cryptopro.ru/cert/subca.cerа где скачать корневые и промежуточные для Минцифры? (на сколько я понимаю они главные) на сайте Сбера такие ссылки - норм? https://gu-st.ru/content..._trusted_root_ca_pem.crthttps://gu-st.ru/content...n_trusted_sub_ca_pem.crtСкачал сертификаты Из java приложения (чтоб наверняка), посмотрел домашнюю папку Код:System.out.println(System.getProperty("java.home"));
добавил /lib/security/cacerts и следующими командами импортировал все сертификаты Код:
keytool -import -trustcacerts -keystore /home/alex/.jdks/openjdk-23.0.1/lib/security/cacerts -alias rootca -file russian_trusted_root_ca_pem.crt
keytool -import -trustcacerts -keystore /home/alex/.jdks/openjdk-23.0.1/lib/security/cacerts -alias subca -file russian_trusted_sub_ca_pem.crt
keytool -import -trustcacerts -keystore /home/alex/.jdks/openjdk-23.0.1/lib/security/cacerts -alias testca -file rootca.cer
keytool -import -trustcacerts -keystore /home/alex/.jdks/openjdk-23.0.1/lib/security/cacerts -alias subtest -file subca.cer
результата нет - ошибка та же :( что не так делаю? куда копать? хелп Отредактировано пользователем 5 декабря 2024 г. 10:06:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
