Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ozhdanov  
#1 Оставлено : 20 февраля 2021 г. 11:21:03(UTC)
ozhdanov

Статус: Участник

Группы: Участники
Зарегистрирован: 12.11.2018(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Добрый день! Пытаюсь создать подпись со штампом времени CADES-T средствами JCSP на Windows. Как я понял, для этого необходимо создать хранилище сертификатов и добавить туда DER сертификат сервера времени. Я создал хранилище сертификатов с помощью панели управления JCSP и добавил туда сертификат полученный на сервере https://www.cryptopro.ru/certsrv/certcarc.asp.

При попытке запуска примера CAdES SignExample_2012_256 получаю ошибку:
Error building the certificate OID.1.2.840.113549.1.9.2=MSKS77, STREET="пер. 2-й Лесной, д. 11, Стр. 1", CN=ГКУ «Организатор перевозок», OU=Управление информационных технологий, O=ГКУ «Организатор перевозок», L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=ChernyshevMS@transport.mos.ru, OID.1.2.643.3.131.1.1=#120C303037373130363630313439, OID.1.2.643.100.1=#120D31303737373436323531343238: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty (33)

При попытке запуска примера CAdES SignByJCSPExample_2012_256 получаю ошибку:
java.security.UnrecoverableEntryException
at ru.CryptoPro.JCSP.KeyStore.CSPStore.engineGetEntry(Unknown Source)
at ru.CryptoPro.JCSP.KeyStore.MetaCSPStore.engineGetEntry(Unknown Source)
at java.security.KeyStore.getEntry(KeyStore.java:1521)
at CAdES.configuration.Configuration.loadConfiguration(Configuration.java:363)
at CAdES.configuration.Configuration.loadConfiguration(Configuration.java:328)
at CAdES.configuration.SimpleConfiguration.<init>(SimpleConfiguration.java:48)
at CAdES.SignByJCSPExample.signExample(SignByJCSPExample.java:61)
at CAdES.SignByJCSPExample_2012_256.main(SignByJCSPExample_2012_256.java:28)

Подскажите, всё ли я правильно понял с сертификатом сервера времени? И не нужны ли ещё дополнительные действия для получение этого типа подписи? Спасибо.

Отредактировано пользователем 20 февраля 2021 г. 12:10:13(UTC)  | Причина: Не указана

Offline ozhdanov  
#2 Оставлено : 24 февраля 2021 г. 10:58:49(UTC)
ozhdanov

Статус: Участник

Группы: Участники
Зарегистрирован: 12.11.2018(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Нужно ли указывать параметры корневого сертификата или он автоматически ищется в хранилище корневых сертификатов windows или jre?
Online Санчир Момолдаев  
#3 Оставлено : 26 февраля 2021 г. 14:41:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 649
Российская Федерация

Сказал(а) «Спасибо»: 59 раз
Поблагодарили: 124 раз в 122 постах
Добрый день!
для cades цепочка сертификата как подписанта так и оператора службы tsp должна быть установлена в cacerts
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
ozhdanov оставлено 28.02.2021(UTC)
Offline Евгений Афанасьев  
#4 Оставлено : 27 февраля 2021 г. 13:25:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,371
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 555 раз в 529 постах
Здравствуйте. В указанном примере используется некий тестовый контейнер. У вас его, скорее всего, нет, поэтому возникает ошибка чтения этого контейнера.
Offline ozhdanov  
#5 Оставлено : 1 марта 2021 г. 12:17:00(UTC)
ozhdanov

Статус: Участник

Группы: Участники
Зарегистрирован: 12.11.2018(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Спасибо! Разобрался в проблема, она была в том что в моём контейнере cacerts не было пароля, точнее он был пустой. А должен быть установлен пароль по умолчанию "changeit".
Подскажите, как можно задать пароль от контейнера cacerts.
Offline Евгений Афанасьев  
#6 Оставлено : 1 марта 2021 г. 12:20:37(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,371
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 555 раз в 529 постах
Можно задать в панели управления JCP, если речь о ключевом контейнере, а не хранилище доверенных сертификатов cacerts.
Offline ozhdanov  
#7 Оставлено : 3 марта 2021 г. 13:22:47(UTC)
ozhdanov

Статус: Участник

Группы: Участники
Зарегистрирован: 12.11.2018(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Интересует, в каких классах JCSP задать пароль для хранилища доверенных сертификатов cacerts. В случае, если пароль хранилиoа отличается от стандартного "changeit"
Offline Евгений Афанасьев  
#8 Оставлено : 3 марта 2021 г. 13:37:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,371
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 555 раз в 529 постах
Автор: ozhdanov Перейти к цитате
Интересует, в каких классах JCSP задать пароль для хранилища доверенных сертификатов cacerts. В случае, если пароль хранилиoа отличается от стандартного "changeit"

cacerts, который в lib/security ? Если да, то через JCP/JCSP не задать. Указанный cacerts имеет формат JKS/PKCS12, который не поддерживается JCP/JCSP. Менять пароль надо средствами JDK, например, в keytool.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.