Добрый день! На базе jcp-2.0.41940-A имеем сервис, подписывающий документы обезличенной подписью юрлица - сейчас работает с типом CAdES_BES. Есть необходимость добавить для этого же сертификата добавить возможность подписывать подписью CAdES-T, но примеров с этой подписью в библиотеках, как тут было ранее указано, в разделах - samples-sources, CAdES я не нашёл. Судя по примерам из этой темы я преполагал что для работы с CAdES-T следует изменить способ создания подписанта -
с этого, который используется -
cadesSignature.addSigner(JCP.PROVIDER_NAME, null, null, signatureDto.privateKey(),
signatureDto.certificateChain(), CAdESParameters.CAdES_BES, null, false, attrs, null, crl);
на -
cadesSignature.addSigner(JCP.PROVIDER_NAME, null, null, signatureDto.privateKey(),
signatureDto.certificateChain(), CAdESParameters.CAdES_T, "http://www.cryptopro.ru/tsp/", false, null, null, crl);
предварительно установив необходимые корневые сертификаты. Но все сертификаты, приложенные в этой теме - устаревшие, а найти новые и актуальные на ресурсах Крипто Про мне не удалось. А при попытке подписать с указанным способом создания подписанта с помощью тестового сертификата на тестовой среде при указании этого адреса и других я получаю ошибку -
... 66 common frames omitted\nCaused by: ru.CryptoPro.CAdES.exception.CAdESException: Invalid HTTP response: 503
... 71 common frames omitted\nCaused by: ru.CryptoPro.AdES.exception.AdESException: Invalid HTTP response: 503
at ru.CryptoPro.AdES.service.ServiceConnectorImpl.callService(Unknown Source)
at ru.CryptoPro.AdES.service.TSPServiceConnectorImpl.getEncoded(Unknown Source)
at ru.CryptoPro.AdES.timestamp.TSPTimeStampImpl.retrieve(Unknown Source)
at ru.CryptoPro.CAdES.pc_2.pc_0.cl_7.a(Unknown Source)
... 71 common frames omitted\n"}
Пробовал с другими адресами -
Дефолтный из библиотек -
http://www.cryptopro.ru:80/tsp/
Ещё один найденный как проверенный и актуальный, с которого я, например, могу получить отметку времени с помощью браузера -
http://qs.cryptopro.ru/tsp/tsp.srfили
http://qs.cryptopro.ru/tsp/Все они падают с одинаковой ошибкой 503. Подскажите - есть ли аткуальный пример реализации подписания с помощью CAdES-T на этой библиотеке? Какие нужны сертификаты и их актуальные версии? Возможно ли это реализовать на том же обезличенном сертификате ЭЦП, который сейчас используется для CAdES_BES или нужен какой-то другой сертификат/контейнер? И что с адресами tsp и почему они могут отвечать 503? - в логах Крипто Про никакой информации об этом не обнаружил.