Проблема: Подпись созданная с помощью Browser Plug-in отличается от созданной подписи в java CAdES порядком сертификатов в цепочке у подписанта.

Осуществлял просмотр подписи в java такой командой:


Зеленым - сертификаты из цепочки
Оранжевым - сертификат в подписи
Подпись из plug-in:
CN=UC Test (Qualified), OU=Удостоверяющий центр, O=ЗАО ПФ СКБ Контур, L=Екатеринбург, ST=66 Свердловская область, C=RU, EMAILADDRESS=ca@skbkontur.ru, STREET=Ульяновская 13а, OID.1.2.643.3.131.1.1=#120C303030303030303030303030, OID.1.2.643.100.1=#120D30303030303030303030303030

OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
Signature #1 (CAdES-BES) verified by OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931

Подпись из java:
OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931

CN=UC Test (Qualified), OU=Удостоверяющий центр, O=ЗАО ПФ СКБ Контур, L=Екатеринбург, ST=66 Свердловская область, C=RU, EMAILADDRESS=ca@skbkontur.ru, STREET=Ульяновская 13а, OID.1.2.643.3.131.1.1=#120C303030303030303030303030, OID.1.2.643.100.1=#120D30303030303030303030303030
Signature #1 (CAdES-BES) verified by OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931

Вопрос: влияет ли порядок сертификатов в цепочке сертификатов?
Тут следует уточнить одну, как мне кажется не мало важную вещь
Ранее возникала проблема с отсутствием корневого сертификата в цепочке. Я этот корневой сертификат добовлял в цепочку вручную. Добавил в loadCongiguration()
Certificate cer = keyStore.getCertificate("uc test (qualified)");
List<Certificate> layoutList3 = new ArrayList(Arrays.asList(cer));
lChain.addAll(layoutList3);

Отредактировано пользователем 15 февраля 2013 г. 10:49:42(UTC)  | Причина: Не указана

Что бы прояснить, доказательства - это цепочка сертификатов в подписи? Если нет, то что это?

Такой порядок сертификатов просто выводится в консоль, указанными выше командами.

По поводу доказательств. У меня создается подпись формата CAdES-BES, получается в подписи нет доказательств?

Лог у меня, по всей видимости, пишется в консоль. Все что я вывожу помечено как "MYINFO:" просто для ориентации в действиях.
Я произвожу только 3 действия:
1 - проверяю подпись созданную планином
2 - создаю собственную подпись
3 - проверяю созданную подпись

Отредактировано пользователем 15 февраля 2013 г. 15:27:02(UTC)  | Причина: Не указана

Созданная мной подпись должна проверяться на http://notary.cryptopro.ru/Verify.aspx?

А то она там совсем не проверяется.