Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Хочу подписать файл с помощью CSP, а проверить подпись с помощью JCP. Желательно и в обратную сторону тоже. Не получается. Сравниваю подписи, полученные при подписи файла с помощью CSP и JCP - они сильно отличаются по размеру. Формирую подписи так: Для работы с CSP использую КриптоАРМ. Генерирую самоподписанный сертификат с криптопровайдером CSP, подписываю файл, указав, что подпись нужно хранить отдельно от файла, и хранить подпись в der-кодировке. Получив подпись экспортирую сертификат в хранилище JCP. Для подписи с JCP использую код Цитата:KeyStore ks = KeyStore.getInstance(JCP.HD_STORE_NAME);
ks.load(null, CONTAINER_PASSWORD);
PrivateKey privateKey = (PrivateKey)ks.getKey(CONTAINER_NAME, CONTAINER_PASSWORD);
final Signature signature = Signature.getInstance("CryptoProSignature");
signature.initSign(privateKey);
signature.update(TEXT);
byte[] signedData = dsa.sign();
// запись подписи в файл.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
Может быть, в CSP вы формируете CMS подпись? Пример на Java создает plain-подпись длиной 64 байта. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
Я так понимаю, что CMS это когда подпись идет вместе с контентом и сертификатом. Тут же я ставлю галку, что создаваемая подпись должна быть отдельно от контента. Может ли это быть CMS? Если это не так, то как создать plain-подпись в CSP? Отредактировано пользователем 11 декабря 2014 г. 23:25:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
Ага, создал подпись в формате CMS через JCP. Использовал пример, описанный в samples-sources\CMS_samples\CMS.java (метод создания detached подписи) Итак, CSP проверяет подпись JCP, и показывает, что она валидна. Но если подписать с помощью CSP, JCP показывает, что подпись не верна. Отредактировано пользователем 12 декабря 2014 г. 18:44:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2014(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 3 раз
|
В метод signature.verify(sign) передается строка длинной 64 байта. Так что длинна подписи хоть и получается разная, она тут не при чем Отредактировано пользователем 12 декабря 2014 г. 18:45:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
