Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ТимофейФомич  
#1 Оставлено : 24 сентября 2018 г. 17:41:57(UTC)
ТимофейФомич

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Всем доброго времени суток.

Пытаемся подписать xml-документ контейнером из HDIMAGE.

Код:

bash-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 37300099
\\.\HDIMAGE\CONTAINER
OK.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,120 sec
[ErrorCode: 0x00000000]


К нему есть прилинкованный сертификат

Код:

=============================================================================
1-------
Issuer              : DC=**, DC=**, CN=****
Subject             : C=**, O=**, OU=**, CN=***
Serial              : 111111111111111111111111111111111111111111111111
SHA1 Hash           : 111111111111111111111111111111111111111111111111
SubjKeyID           :  111111111111111111111111111111111111111111111111
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 06/04/2018  07:31:58 UTC
Not valid after     : 06/04/2019  07:41:58 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\******************
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info       : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL         : http://Server-CA2012/GOST-CA-2012.crt
CDP                 : http://Server-CA2012/GOST-CA-2012.crl
Extended Key Usage  : 1.2.643.4.14.8.5.3





Код:

rivate static final String GOST_2012_SIG_ALGORITHM =
            "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512";
    private static final String GOST_2012_DIG_ALGORITHM =
            "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512";



и при вызове метода sign(-"-) ловим исключение:
Код:

XMLSignature signature = fac.newXMLSignature(si, ki, null, id, null);
        signature.sign(dsc);


Код:

2018-09-24 12:27:59 [bus [19]] ERROR r.c.d.s.c.h.SignHandler - Exception during sign operation: 
java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
	at ru.CryptoPro.JCSP.MSCAPI.cl_2.b(Unknown Source)
	at ru.CryptoPro.JCSP.MSCAPI.cl_1.a(Unknown Source)
	at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source)
	at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source)
	at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source)
	at java.security.Signature.sign(Signature.java:582)
	at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMSignatureMethod.sign(DOMSignatureMethod.java:246)
	at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:378)
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
	at ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException.procCode(Unknown Source)
	at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
	... 18 common frames omitted


Код:

CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext(\\.\HDIMAGE\CONTAINER) succeeded. HCRYPTPROV: *********
There is no saved password.
An AT_KEYEXCHANGE key is available. HCRYPTKEY: *******
An AT_SIGNATURE   key is NOT available.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]

Offline Евгений Афанасьев  
#2 Оставлено : 24 сентября 2018 г. 19:07:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте. Напишите, пожалуйста, как получаете ключ из контейнера.
Offline ТимофейФомич  
#3 Оставлено : 25 сентября 2018 г. 15:26:08(UTC)
ТимофейФомич

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Добрый день! Большое спасибо за быстрый отклик. Проблема была на нашей стороне и решилась переустановкой КриптоПро и контейнеров на стенде. Инициализировали контейнеры следующим способом:
Код:

KeyStore keyStore = KeyStore.getInstance("HDIMAGE", "JCSP");
keyStore.load(null, null);
Offline Евгений Афанасьев  
#4 Оставлено : 25 сентября 2018 г. 15:28:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
То есть проблема решилась?
Offline ТимофейФомич  
#5 Оставлено : 25 сентября 2018 г. 15:54:38(UTC)
ТимофейФомич

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Да, решилась! Как и писал выше, кажется, были криво установлены контейнеры и КриптоПро на стенде. ОС стенда RedHat enterprise Linux/
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.