Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Подписать файл ЭЦП и ЭЦП сохранить в отдельном файле
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline levandowskiy  
#1 Оставлено : 23 января 2014 г. 9:48:18(UTC)
levandowskiy

Статус: Участник

Группы: Участники
Зарегистрирован: 18.12.2013(UTC)
Сообщений: 27

Сказал(а) «Спасибо»: 14 раз
Здравствуйте, уважаемые форумчане!

Стоит следующая задача: подписать файл ЭЦП со следующими параметрами
1) указать в качестве выходного формата PKCS#7 в DER-кодировке (.p7s, .sig)
2) сохранить ЭЦП в отдельном файле
3) в качестве сертификата ЭЦП выбрать свой сертификат

Подскажите возможно ли данную задачу средствами JCP? Если да, то в какую сторону копать? Какие примеры из samples можно посмотреть?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 23 января 2014 г. 10:25:33(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Здравствуйте.

Автор: levandowskiy Перейти к цитате
PKCS#7 в DER-кодировке (.p7s, .sig)
2) сохранить ЭЦП в отдельном файле
3) в качестве сертификата ЭЦП выбрать свой сертификат


См. пакет CMS_samples в samples-sources.jar, CMS.java или CMSSign.java.

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
levandowskiy оставлено 24.01.2014(UTC)
Offline levandowskiy  
#3 Оставлено : 24 января 2014 г. 6:32:55(UTC)
levandowskiy

Статус: Участник

Группы: Участники
Зарегистрирован: 18.12.2013(UTC)
Сообщений: 27

Сказал(а) «Спасибо»: 14 раз
Спасибо за ответ. А не могли бы вы дать ссылки на теорию по ЭЦП или хотя бы кратко объяснить, что к чему.
Как я понимаю для того, чтобы подписать документ нужен закрытый ключ. Откуда его брать я так и не понял, но видимо из сертификата, который предоставляется.
Из чего сразу напрашивается следующий вопрос: Как этот закрытый ключ из сертификата вытащить, чтобы им в последствии подписать данные?
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 24 января 2014 г. 9:05:20(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,001
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 713 раз в 673 постах
Посмотрите http://files.zipsites.ru/books/cryptoshn.pdf (2 Глава)
По CMS подписи - http://tools.ietf.org/html/rfc5652
Закрытый ключ и открытый ключ составляют пару, открытый ключ представлен в сертификате.
Пару можно сгенерировать либо прочитать из контейнера:
Код:

PrivateKey prk = store.getKey(alias, password);
PublicKey pbk = store.getCertificate(alias).getPublicKey();

Отредактировано пользователем 24 января 2014 г. 9:06:25(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
levandowskiy оставлено 24.01.2014(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET