Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline GreyGoblin  
#1 Оставлено : 22 января 2024 г. 15:42:03(UTC)
GreyGoblin

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.08.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Доброго дня.

Пытаюсь подписать данные CAdES-T подписью.
По определённым причинам мы не можем добавить корневой сертификат сервиса TSP в caserts.
В своём сервисе планируем только создавать подпись, проверяться она будет в другом месте.
Код падает с ошибкой валидатора метки времени:

Цитата:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:146) ~[na:na]
at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:127) ~[na:na]
at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297) ~[na:na]
at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source) ~[JCPRevCheck.jar:41975]
at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297) ~[na:na]
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl$1CertPathBuilderWrapper.build(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source) ~[CAdES.jar:41975]
at ru.CryptoPro.CAdES.CAdESSignerBESImpl.verify(Unknown Source) ~[CAdES.jar:41975]
at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source) ~[CAdES.jar:41975]
at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source) ~[CAdES.jar:41975]
at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) ~[ades-core-5.0.41975.jar:41975]
at ru.CryptoPro.CAdES.pc_2.pc_0.cl_5.a(Unknown Source) ~[CAdES.jar:41975]
at ru.CryptoPro.CAdES.pc_2.pc_0.cl_5.getAttributes(Unknown Source) ~[CAdES.jar:41975]
at org.bouncycastle.cms.SignerInfoGenerator.generate(Unknown Source) ~[bcpkix-jdk15on-1.68.jar:1.68.00.0]
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source) ~[bcpkix-jdk15on-1.68.jar:1.68.00.0]
at ru.CryptoPro.CAdES.cl_1.close(Unknown Source) ~[CAdES.jar:41975]


Подскажите пожалуйста: есть ли возможность отключить валидацию ответа TSP-сервера на этапе создания подписи или каким то образом её обойти не подкладывая корневой сертификат TSP?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.