Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.02.2011(UTC) Сообщений: 43  Откуда: Екатеринбург Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день.
Мне для формирования подписи в формате CAdES-BES необходимо сформировать атрибут SigningCertificateV2. Соответствующий класс в JCP есть, но как его сформировать не совсем понятно. Буду очень признателен за пример формирования этого атрибута в java-коде.
Если примера нет, то просьба хотя бы подсказать, как получить необходимые составляющие CertHash и IssuerSerial из имеющегося объекта Certificate.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.02.2011(UTC) Сообщений: 43 Откуда: Екатеринбург Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Прочитал в RFC 5035 (), что certHash - is computed over the entire DER-encoded certificate (including the signature) using the SHA-1 algorithm.
В результате вычислил CertHash как стандартный SHA1 кэш от certificate.getEncoded(), а hashAlgorithm и IssuerSerial вообще не задавал, так как по тому же RFC они вроде как не обязательные. Насколько это правильно?
Сформированная подпись проверку в КриптоАРМ проходит успешно, но она и вообще без этого атрибута проверку проходит успешно, видимо КриптоАРМ атрибуты не проверяет. Есть какой-то ещё способ проверить что получилась корректная CAdES-BES подпись?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
