Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
При попытке зашифровать получаю Код:Exception in thread "main" java.security.InvalidKeyException: Parameters mismatch
at ru.CryptoPro.JCP.Key.PrivateKeySpec.doDHPhase(Unknown Source)
at ru.CryptoPro.Crypto.Key.KeyAgreement.engineDoPhase(Unknown Source)
at javax.crypto.KeyAgreement.doPhase(DashoA13*..)
Посмотрел чем отличаются сертификаты отправителя и получателя. У одного есть "Шифрование ключей", у другого нет. Правильно ли предположение, что ошибка в этом? Может можно как-то избежать, так как Крипто-АРМ шифрует с этими сертификатами хоть бы что. Не очень то хочется лишний раз делать запрос на сертификат (теперь уже с галочкой "Шифрование ключей"), посылать его распечаткку по почте и ждать нового.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Прислали новый сертификат. Опять та же проблема.
В документации написано "Следует помнить, что параметры хеширования и ЭП этого ключа должны совпадать с соответствующими параметрами поданного на инициализацию закрытого ключа."
Параметры хеширования и ЭП совпадают. Я делаю запрос на сертификат Крипто АРМ'ом, сертификат вроде как сигнал ком'ом. Может ли в этом быть проблема?
В новом сертификате, присланном нам, "Шифрование ключей",но нет "Согласования ключей". Хотя в первом было. Это что ли проблема.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Спасибо, но не вижу там конкретного решения. Единственное, что можно попробовать и что приходит на ум, так это создать запрос на сертификат Сигнал-КОМ'овским Admin-PKI. Пытаюсь разобраться как его ставить. Триал версия не поддерживает экспорт ключевых носителей. Не годится.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: malamut  Спасибо, но не вижу там конкретного решения. Единственное, что можно попробовать и что приходит на ум, так это создать запрос на сертификат Сигнал-КОМ'овским Admin-PKI. Пытаюсь разобраться как его ставить. Триал версия не поддерживает экспорт ключевых носителей. Не годится. а если через IE и страницу генерации запроса на сертификат к тестовому УЦ КриптоПРО?Выбрать там Сигнал-КОМ... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Отличная идея! Попробовал. Есть одна проблема. "Ключевые контейнеры Сигнал-Ком и Крипто-Про несовместимы." ( источник) файл с запросом получил, а ключи в Крипто-Про JCP не перенести Отредактировано пользователем 30 июля 2013 г. 11:51:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Можно, конечно, попробовать установить SignalCom CSP и CryptoPro CSP вместе и выбирать параметры Сигнал-КОМ, а сохранять ключи в КриптоПро хранилище. Crazy вариант))
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: malamut Можно, конечно, попробовать установить SignalCom CSP и CryptoPro CSP вместе и выбирать параметры Сигнал-КОМ, а сохранять ключи в КриптоПро хранилище. Crazy вариант)) Насколько я понял - задача была\появилась сделать для тестов контейнер и сертификат для SignalCom CSP, а не КриптоПРО *** А это - другая машина должна быть... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
p.s. "совместимость" - это не использование контейнера от SignalCom CSP в КриптоПРО CSP\JCP,
а возможность, например, шифрования в сторону получателя, у которого SignalCom CSP и созданный "правильный" сертификат |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2013(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Да я сейчас думал создам запрос к тестовому УЦ с СигналКом криптопровайдером, сохраню запрос в файл, и отправлю к своему УЦ.
Получу сертификат, перенесу контейнер, и запущу свой код в CryptoPro JCP.
А перенести контейнер не получается. Формат другой и Контрольная панель JCP не понимает SignalCom контейнер.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
