Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Да, в этом случае другой корневой - один для сертификата подписи, другой для сертификата службы штампов, оба корневых должны быть в cacerts: Корневой сертификат клиента: Код:
CN = SKB Kontur production CA 3
OU = Удостоверяющий центр
O = ЗАО "ПФ "СКБ Контур"
L = Екатеринбург
S = 66 Свердловская область
C = RU
E = ca@skbkontur.ru
STREET = Проспект Космонавтов д. 56
ИНН = 006663003127
ОГРН = 1026605606620
Корневой сертификат службы штампов: Код:
CN = SKB Kontur production CA 1
OU = Удостоверяющий центр
O = ЗАО "ПФ "СКБ Контур"
L = Екатеринбург
S = 66 Свердловская область
C = RU
E = ca@skbkontur.ru
STREET = Проспект Космонавтов д. 56
ИНН = 006663003127
ОГРН = 1026605606620
Адрес службы штампов нигде не зашит, задается при создании подписи (он может быть где-то в политиках системы или задан программно). Отредактировано пользователем 3 марта 2016 г. 9:36:34(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
|
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 36 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
У меня по этим примерам появилось ещё 2 вопроса:
- Как я могу достать сертификаты из подписи сам?
- Второй касается загрузки crl. Как подставить crl из файла (
 uc-test-63fz.zip (6kb) загружен 3 раз(а).), а не пытаться воспользоваться CRL DP? Я вижу метод *setCRLStore*, но не понимаю как им воспользоваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
1. Не используя CAdES? Посмотрите примеры в пакете CMS файла samples-sources.jar (декодирование). 2. Подставить при проверке? Передать в verify вторым параметром, см. в папке javadoc документацию CAdES-javadoc.jar дистрибутива. Отредактировано пользователем 14 марта 2016 г. 17:14:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 36 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Если вдруг кому интересно как извлечь сертификат сервера штампов времени из подписи, то это я сделал так: Код:
byte[] signBytes = Files.readAllBytes(Paths.get(SIGN_FILE_NAME));
byte[] dataBytes = Files.readAllBytes(Paths.get(DATA_FILE_NAME));
CMSSignedData cms = new CMSSignedData(new CMSProcessableByteArray(dataBytes), signBytes);
SignerInformationStore signers = cms.getSignerInfos();
Collection c = signers.getSigners();
Iterator it = c.iterator();
while (it.hasNext()) {
SignerInformation signer = (SignerInformation) it.next();
Attribute attr = signer.getUnsignedAttributes().get(PKCSObjectIdentifiers.id_aa_signatureTimeStampToken);
CMSSignedData tspCms = new CMSSignedData(((DERSequence)attr.getAttrValues().getObjectAt(0)).getEncoded());
TimeStampToken t1 = new TimeStampToken(tspCms);
X509CertificateHolder certificateHolder = (X509CertificateHolder) tspCms.getCertificates().getMatches(t1.getSID()).iterator().next();
FileOutputStream fos = new FileOutputStream(TSP_CER_FILE_NAME);
fos.write(certificateHolder.getEncoded());
fos.close();
}
Отредактировано пользователем 15 марта 2016 г. 16:47:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
