Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
В ближайшем релизе JCP 2.0 (планируется до конца декабря) данные изменения уже будут внедрены. |
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Добрый день!
Взяли последнюю версию 2.0.37985. Нам сказали, что возможность шифровать на сертификат с другими параметрами есть. Пробуем шифровать на сертификат с параметрами
ru.CryptoPro.JCP.params.EllipticParamsSpec: 1.2.643.2.2.35.1
ru.CryptoPro.JCP.params.DigestParamsSpec: 1.2.643.2.2.30.1
ru.CryptoPro.JCP.params.CryptParamsSpec: 1.2.643.2.2.31.1
Не работает. Выдает ту же ошибку, что и раньше: на doPhase(publicKey,true) - java.security.InvalidKeyException: Несоответствие параметров.
Прочитали документацию на несколько раз. Там написано: "Следует помнить, что параметры хеширования и ЭП этого ключа должны совпадать с соответствующими параметрами поданного на инициализацию закрытого ключа." То есть, получается, что шифровать на сертификат с параметрами ..35.1 пока нет возможности? Или это делается как-то по-другому?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
Параметры должны совпадать у обеих сторон. Но теперь можно использовать ключ подписи для согласования, который обычно содержит xx.35.1, а не только ключ обмена с xx.36.0 (который, видимо, сейчас у вас). То есть на вашей стороне должен быть ключ подписи с параметрами xx.35.1. |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Автор: afev  Здравствуйте.
Параметры должны совпадать у обеих сторон. Но теперь можно использовать ключ подписи для согласования, который обычно содержит xx.35.1, а не только ключ обмена с xx.36.0 (который, видимо, сейчас у вас). То есть на вашей стороне должен быть ключ подписи с параметрами xx.35.1. Спасибо. Не очень удобно конечно, что надо еще один ключ генерировать. Но в любом случае для нас это проще, чем заставить партнеров сделать сертификат под наши нужды.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Проверьте сначала с помощью тестового контейнера с ключом подписи и сертификата, выпупущенного в тестовом уц. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Автор: afev Проверьте сначала с помощью тестового контейнера с ключом подписи и сертификата, выпупущенного в тестовом уц. Сначала сделала, потом прочитала Ваше сообщение. Это работает.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Добрый день!
Как бы ни хотелось, но пришлось снова вернуться к этой теме.
Сейчас проблема в том, что шифрование происходит на сертификат с параметрами 35.1, но вот расшифровать получающая сторона не может. Мы пробовали брать в качестве своего ключа сначала тестовый, сгенеренный на тестовом сайте Крипто-про, затем партнер выдал нам наш сертификат по нашему ключу с соответствующими параметрами.
С кодом проблем быть не должно, мы используем один и тот же код для шифрования сообщений, другие партнеры, у которых сертификаты нормальные, наши сообщения расшифровывают. Само шифрование делаем по примеру из CMS Sign and Encrypt, возвращаем ebuf.getMsgCopy(), при этом записываем сообщение в файл - Array.writeFile(filename, ebuf.getMsgCopy());
Возможно, все же что-то не так. В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: HelenKlimova расшифровать получающая сторона не может Какая у них ошибка и ПО? И какое хотя бы у одного из партнеров, у которых проверка проходит? Автор: HelenKlimova у которых сертификаты нормальные В чем отличие этих сертификатов от сертификата конкретного партнера, у которого проверка не проходит? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Автор: afev Автор: HelenKlimova расшифровать получающая сторона не может Какая у них ошибка и ПО? И какое хотя бы у одного из партнеров, у которых проверка проходит? Какая ошибка - точно сказать не можем. Общаемся со службой тех.поддержки, все, что удалось узнать, это то, что сообщение не могут расшифровать. Если шифруем сообщение утилитой cryptcp, все проходит нормально. Автор: afev Автор: HelenKlimova у которых сертификаты нормальные В чем отличие этих сертификатов от сертификата конкретного партнера, у которого проверка не проходит? У партнеров, с которыми получается нормально работать, сертификаты с параметрами 36.0 У этих - с параметром 35.1. Они судя по всему работают с криптопровайдером Сигнал-ком. В этом может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Вы можете узнать, у них ключ подписи или обмена, который они используют? P.S. Сообщите свой email, я вам скину пример. Отредактировано пользователем 11 февраля 2015 г. 12:59:21(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
