Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
А создание и проверка подписи раздельно с помощью CSP и JCP проходят нормально? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.05.2012(UTC)
Сообщений: 33
|
Да, созданная мною же подпись успешно проверяется у меня же..тоже самое и у него!!!!)
Хэши, снимаемые с данных, также одни и те же на CSP и JCP...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
Мммм... Совершенно точно известно, что сертификат тот, что нужно (если есть лишние ключи и сертификаты, может быть, их стоит убрать)? Вы у себя проверяете подпись сразу там же, где и формируете, в одном цикле (коллега подпись передает в файле)? Отредактировано пользователем 8 июня 2012 г. 15:15:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.05.2012(UTC)
Сообщений: 33
|
создаю подпись, потом в функцию VerifySignature подаю хэндл хэша сообщения подписанного и данные подписи..говорит true/
у меня сертификат 1, контейнер 1, там и лежат сертификат и ЗК...я передаю этот сертификат коллеге, он импортирует из него ОК.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
А подпись как передается - в файле? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.05.2012(UTC)
Сообщений: 33
|
Выводил себе на экран и копипастил - передавал, и в файл сохранял - передавал...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.06.2012(UTC)
Сообщений: 18
|
afev написал:Формирование с помощью CSP и проверка в JCP так же не согласуются, не работают?
Или все-таки нужно формировать в JCP и проверять с помощью CSP? Или и то, и другое? Нужно всего лишь формировать в CSP и проверять в JCP.afev написал:2) используя samples.jar - развернутую подпись sig_reverse.out: Code: "...\java.exe" -cp samples.jar ComLine.SignatureVerif -alias <alias> -keypass <pass> -filepath "C:\in.dat" -signpath "C:\sig_reverse.out" Эта команда не выполняется, результат выполнения приведён ниже: c:\java\jcp.1.0.52\samples>java -cp samples.jar ComLine.SignatureVerif -alias "c:/certnew.cer" -filepath "C:/in.dat" -signpath "C:/222" ш■э 08, 2012 12:33:41 PM ComLine.SignatureVerif main INFO: reException: HDImageStore not found HELP SignatureVerif -alias alias (def: no def) -storetype storetype (def: HDImageStore) -storepath storepath (def: null) -storepass storepass (def: null) -signpath C:/*.* (def: no def) -filepath C:/*.* (def: no def) -help call help parameters with (def: no def) must be defined necessarily c:\java\jcp.1.0.52\samples> Хотя файл "c:/certnew.cer" лежит по указанному адресу. afev написал:А создание и проверка подписи раздельно с помощью CSP и JCP проходят нормально? Да.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
aekimtsov написал:afev написал:2) используя samples.jar - развернутую подпись sig_reverse.out: Code: "...\java.exe" -cp samples.jar ComLine.SignatureVerif -alias <alias> -keypass <pass> -filepath "C:\in.dat" -signpath "C:\sig_reverse.out" Эта команда не выполняется, результат выполнения приведён ниже: c:\java\jcp.1.0.52\samples>java -cp samples.jar ComLine.SignatureVerif -alias "c:/certnew.cer" -filepath "C:/in.dat" -signpath "C:/222" ш■э 08, 2012 12:33:41 PM ComLine.SignatureVerif main INFO: reException: HDImageStore not found HELP SignatureVerif -alias alias (def: no def) -storetype storetype (def: HDImageStore) -storepath storepath (def: null) -storepass storepass (def: null) -signpath C:/*.* (def: no def) -filepath C:/*.* (def: no def) -help call help parameters with (def: no def) must be defined necessarily c:\java\jcp.1.0.52\samples> Хотя файл "c:/certnew.cer" лежит по указанному адресу. В этом случае должно быть хранилище в папке JCP: ...\<username>\Local Settings\Application Data\Crypto Pro\..., а в нем - сертификат <cert>, при этом алиас ключа - <alias>. Для выполнения такой проверки надо перенести контейнер с CSP в указанную папку контейнеров JCP. Иначе проверять только программно. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.06.2012(UTC)
Сообщений: 18
|
afev написал:...Иначе проверять только программно. Программно проверяли. НЕ проверяется. afev написал:В этом случае должно быть хранилище в папке JCP: ...\<username>\Local Settings\Application Data\Crypto Pro\..., а в нем - сертификат <cert>, при этом алиас ключа - <alias>. Для выполнения такой проверки надо перенести контейнер с CSP в указанную папку контейнеров JCP. Подскажите пожалуйста, как экспортировать контейнер из CSP в JCP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
Если ваш ключ и сертификат хранятся в реестре, то надо их скопировать на носитель (возможно, надо будет настроить считыватель на вкл. Оборудование) - Сервис-Скопировать. На носителе получите папку с файлами key, эту папку поместите в папку с контейнерами JCP (...\<user>\Local Settings\Application Data\Crypto Pro), затем запустите консоль ControlPane, проверьте, что теперь контейнер виден в JCP, убедитесь, что в нем есть сертификат - если нет, то импортните туда его. Затем при запуске в ком. строке команды ComLine укажите alias - имя контейнера, как вы его видели в панели JCP, и пароль к нему (<pass>). Можно и программно развернуть подпись - с помощью commons-lang3-3.1. Отредактировано пользователем 8 июня 2012 г. 16:23:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
