Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ijohncs  
#1 Оставлено : 26 сентября 2024 г. 9:52:38(UTC)
ijohncs

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Делаю дешифрацию токена доступа зашифрованного с помощью сертификата. Дешифрацию нужно производить с помощью закрытого ключа сертификата.

Если использовать cptools/Расшифровать файл, то зашифрованный маркер сохраненный в файл отлично дешифруется. Даже никаких вопросов у утилиты не возникает.
Вопрос: как мне тоже самое действие сделать с помощью java CSP?
Никаких дополнительный данных к маркеру не прилагается.
Offline Андрей *  
#2 Оставлено : 26 сентября 2024 г. 9:59:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Предположу:
там cms enveloped (поэтому приложение, прочитав информацию по УЦ и серийному номеру, смогло найти сертификат, получить доступ к закрытому ключу и расшифровать).


приложить файл можете?
Техническую поддержку оказываем тут
Наша база знаний
Offline ijohncs  
#3 Оставлено : 26 сентября 2024 г. 10:02:07(UTC)
ijohncs

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Предположу:
там cms enveloped (поэтому приложение, прочитав информацию по УЦ и серийному номеру, смогло найти сертификат, получить доступ к закрытому ключу и расшифровать).


приложить файл можете?


response.rar (1kb) загружен 1 раз(а).

Да, вот файл с маркером

Отредактировано пользователем 26 сентября 2024 г. 10:06:51(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 26 сентября 2024 г. 10:35:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Алгоритм шифрования: ГОСТ 28147-89, OID: 1.2.643.2.2.21
серийный номер сертификата получателя:
5B94C800F0B139974B35A4F3F55D7550 от УЦ: УЦ ООО "Такском" (ГОСТ2012)

далее смотреть примеры в SDK, для работы с cms enveloped
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ijohncs оставлено 26.09.2024(UTC)
Offline ijohncs  
#5 Оставлено : 26 сентября 2024 г. 10:39:28(UTC)
ijohncs

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Алгоритм шифрования: ГОСТ 28147-89, OID: 1.2.643.2.2.21
серийный номер сертификата получателя:
5B94C800F0B139974B35A4F3F55D7550 от УЦ: УЦ ООО "Такском" (ГОСТ2012)

далее смотреть примеры в SDK, для работы с cms enveloped


Спасибо :)
Offline Санчир Момолдаев  
#6 Оставлено : 26 сентября 2024 г. 11:21:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,198
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 275 раз в 255 постах
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Санчир Момолдаев за этот пост.
ijohncs оставлено 26.09.2024(UTC), Андрей * оставлено 26.09.2024(UTC)
Offline ijohncs  
#7 Оставлено : 26 сентября 2024 г. 12:35:05(UTC)
ijohncs

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате


Спасибо огромное всем причастным! :)
Всё получилось, код работает. :)

Offline ijohncs  
#8 Оставлено : 26 сентября 2024 г. 14:22:45(UTC)
ijohncs

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Еще вопрос:
как я могу по данным EnvelopedSignature подтянуть нужный сертификат, в документации не нашел этого.
В отладчике я могу видеть серийный номер сертификата получателя, но как мне его выдернуть или по какому признаку искать нужный сертификат для дешифровки?
Offline Санчир Момолдаев  
#9 Оставлено : 26 сентября 2024 г. 14:56:58(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,198
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 275 раз в 255 постах
после конструктора позовите getRecipients
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.