Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не удаётся загрузить ключи из CSP хранилища под Linux при помощи Java Security API
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline lebedko.dmitrii  
#1 Оставлено : 28 сентября 2016 г. 18:17:43(UTC)
lebedko.dmitrii

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.09.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Воронеж
Добрый день!

Есть файлы с ключами от заказчика (несколько файлов /home/dmitry/KEYS/*.key). Их необходимо поместить в хранилище ключей под Linux (Debian GNU/Linux 8 (jessie) amd64).
В данный момент не удаётся извлечь список контейнеров из хранилища ключей.

Выполнил

Цитата:

$ sudo ./cpconfig -hardware reader -add HDIMAGE store
$ sudo cp -a /home/dmitry/KEYS/* /var/opt/cprocsp/keys/dmitry/


Вызов

Цитата:
./csptest -keyset -enum_cont -fqcn -verifyc


даёт результат

Цитата:
CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 31493811
\\.\HDIMAGE\container
OK.
Total:
[ErrorCode: 0x00000000]


из чего я делаю вывод, что контейнер существует.

Пытаюсь загрузить контейнеры из хранилища при помощи Java Security API:

Цитата:

KeyStore ks = KeyStore.getInstance("Windows-MY", "CSPProvider");
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();


Цитата:
aliases.hasMoreElements()
возвращает false.

Список свойств CSPProvider:

Цитата:

MessageDigest.GOST3411-SafeTouch=org.company.security.csp.CSPDigest$GOST3411_SafeTouch
KeyStore.FILE=org.company.security.csp.CSPKeyStore$FILE
KeyStore.Windows-CA=org.company.security.csp.CSPKeyStore$CA
Provider.id version=1.0
CertificateFactory.X.509=org.company.security.csp.CSPCertificateFactory
Alg.Alias.Signature.OID.1.2.643.2.2.3=GOST3411withGOST3410EL
KeyManagerFactory.X509=org.company.security.csp.KeyManagerFactoryImpl
KeyStore.Windows-ROOT=org.company.security.csp.CSPKeyStore$ROOT
Alg.Alias.MessageDigest.1.2.643.2.2.9=GOST3411
KeyStore.Linux-AddressBook=org.company.security.csp.CSPKeyStore$AddressBook
Alg.Alias.Signature.1.2.643.2.2.3=GOST3411withGOST3410EL
Provider.id info=Java CSP Provider
Signature.GOST3411withGOST3410EL=org.company.security.csp.CSPSignature$GOST3411withGOST3410EL
Alg.Alias.MessageDigest.OID.1.2.643.2.2.9=GOST3411
CertificateFactory.Alias.X509=X.509
Provider.id className=org.company.security.csp.CSPProvider
Provider.id name=CSPProvider
Signature.NONEwithGOST3410EL=org.company.security.csp.CSPSignature$NONEwithGOST3410EL
MessageDigest.GOST3411=org.company.security.csp.CSPDigest$GOST3411
KeyStore.Windows-MY=org.company.security.csp.CSPKeyStore$MY
TrustManagerFactory.X509=org.company.security.csp.TrustManagerFactoryImpl


Пробовал менять "Windows-MY" на "Linux-AddressBook". Результат тот же.

Подскажите пожалуйста, как можно добавить существующие ключи в хранилище CSP так, чтобы к ним можно было получить доступ при помощи Java Security API.

Updated.

Обнаружил, что в данной теме https://www.cryptopro.ru....aspx?g=posts&t=2233 поднят тот же вопрос, с той лишь разницей, что автор использует JCP провайдер в отличие от CSPProvider (мой случай).

Отредактировано пользователем 29 сентября 2016 г. 10:21:15(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET