Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы123>»
Создание подписи средствами CAdES JCP с подписанными атрибутами - Создание подписи средствами CAdES JCP с подписанными атрибутами
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Seploid  
#1 Оставлено : 7 февраля 2013 г. 16:59:28(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
Добрый день.
Стоит задача реализовать средствами CAdES JCP подпись как в примере(http://cpdn.cryptopro.ru/content/cades/plugin-samples-attrs.html).
Я скачал jcp_cades_api какой из примеров мне использовать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 7 февраля 2013 г. 17:03:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,927
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Здравствуйте.
SignExample - создает подпись с 2-мя подписантами: CAdES-BES и CAdES-X Long Type 1.
EnhanceExample - усовершенствование подписи.

Отредактировано пользователем 7 февраля 2013 г. 17:03:47(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Seploid  
#3 Оставлено : 7 февраля 2013 г. 22:14:06(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
Появилась проблема... В созданной подписи цепочка сертификатов не содержит корневой сертификат. Подпись создавал с помощью SignExample. Сертификат находится на флешке.(FloppyStore)
В ControlPane JCP при просмотре сертификата в цепочке нет корневого, только сам сертификат.
При просмотре этого же сертификата с помощью КриптоПро CSP цепочка сертификатов содержит оба сертификата - корневой и текущий сертификаты.
В чем может быть причина такой работы плагина JCP? Почему он не видит всю цепочку сертификатов?

Отредактировано пользователем 8 февраля 2013 г. 7:44:46(UTC)  | Причина: Не указана
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 8 февраля 2013 г. 8:59:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,927
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Положили корневые сертификаты в jre/lib/security/cacerts? (см. ридми).
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Seploid  
#5 Оставлено : 8 февраля 2013 г. 9:20:19(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
Да, корневой сертификат я поместил в cacerts.
В КриптоПро CSP цепочка у сертификата в контейнере выглядит так http://screencast.com/t/udfLV1MMsG
В утилите ControlPane JCP у того же сертификата в контейнере в цепочке нет корневого сертификата http://screencast.com/t/t9DMdU66

Так при подписании цепочка сертификатов состоит из одного сертификата, а нужно, что бы из двух.
Вверх
Offline Евгений Афанасьев  
#6 Оставлено : 8 февраля 2013 г. 9:28:44(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,927
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
CSP показывает всю цепочку, т.к. корневой, видимо, лежит в root хранилище. JCP не показывает всю цепочку, т.к. после выбора сертификате в контейнере следует нажимать кнопку build справа для выбора хранилища сертификатов - промежуточных и корневого (которое можно создать на той же вкладке ниже - в хранилищах сертификатов). Приведите лог, который дает кадес.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Seploid  
#7 Оставлено : 8 февраля 2013 г. 11:11:28(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
Создал хранилище на флешке, назвал его testStore. Добавил туда корневой сертификат.
Теперь если я нажму на build то выстраивается верная цепочка сертификатов http://screencast.com/t/1cqAq69O

Пробовал различные параметры запуска метода loadConfiguration. Сейчас он выглядит так.
Код:
public static PrivateKey loadConfiguration(Collection<X509Certificate> chain) 
		throws KeyStoreException, NoSuchAlgorithmException, CertificateException, 
		IOException, UnrecoverableKeyException {
		
		return loadConfiguration("FloppyStore", "E:/testStore", null, "Ivanov-KEP", 
			null, chain);
	}



Вот что выводится в консоль

фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_jar_names=ru.CryptoPro.JCP.Install.JCPInstaller;ru.CryptoPro.Crypto.JCryptoPInstaller
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=1.2.643.2.2.30.1
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_default=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_defaultDH=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/Key.PublicKeySpec_class_default=-1
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.tools.l a
INFO: Loading JCP...
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=d:\Crypto Pro\tmp
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=1
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=1
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreREGkeyforcount=0
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreREGkeyforcount=0
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.tools.l a
INFO: JCP loaded.
фев 08, 2013 11:06:19 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.FloppyStore_class_default=E:\
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.tools.Utility initJCPAlgorithms
INFO: Replacement of BouncyCastle GOST algorithms.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSignature addSigner
INFO: Add signer certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
issuer: CN=UC Test (Qualified), OU=Удостоверяющий центр, O=ЗАО ПФ СКБ Контур, L=Екатеринбург, ST=66 Свердловская область, C=RU, EMAILADDRESS=ca@skbkontur.ru, STREET=Ульяновская 13а, OID.1.2.643.3.131.1.1=#120C303030303030303030303030, OID.1.2.643.100.1=#120D30303030303030303030303030
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a <clinit>
INFO: %%% Loading C:\Program Files\Java\jre7\lib\security\cacerts %%%
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a <clinit>
INFO: %%% Trusted store loaded %%%
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.b a
INFO: Built chain contains next certificates:
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.b a
INFO: [T] Chain trusted certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@epam.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a <init>
INFO: Root certificate is not found into the chain. Looking for the root into cacerts...
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Verify certificate chain for target certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
signature provider: JCP
PKIX validator: CPPKIX of RevCheck
revocation enabled: false
online: false
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain built correctly.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Verify certificate chain for target certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
signature provider: JCP
PKIX validator: CPPKIX of RevCheck
revocation enabled: true
online: true
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain built correctly.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSignature sign
INFO: %%% Signature completed %%%
Конец подписания данных методом CAdES
Проверка подписи
фев 08, 2013 11:06:20 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/KeyStore/HDImage.FloppyStore_class_default=E:\
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSigner a
INFO: *** Signer signature type: CAdES-BES ***
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSigner a
INFO: Current signature cryptographic provider: JCP
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.b a
INFO: Built chain contains next certificates:
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.b a
INFO: [T] Chain trusted certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a <init>
INFO: Root certificate is not found into the chain. Looking for the root into cacerts...
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Verify certificate chain for target certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
signature provider: JCP
PKIX validator: CPPKIX of RevCheck
revocation enabled: false
online: false
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain built correctly.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Verify certificate chain for target certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@***.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
signature provider: JCP
PKIX validator: CPPKIX of RevCheck
revocation enabled: true
online: true
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain built correctly.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSigner a
INFO: Signer certificate chain is valid.
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSigner a
INFO: Signature CAdES-BES is verified by the certificate
serial number: 6491b147000000000358
subject: OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@****.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
фев 08, 2013 11:06:20 AM ru.CryptoPro.CAdES.CAdESSignature a
INFO: Signature verification finished
total: 1 signature(s)
verified: 1 signature(s)
MYINFO: Количество подпищиков - 1
MYINFO: Количество сертификатов в подписи - 1. Их Subject:
Signature #1 (CAdES-BES) verified by OID.1.2.643.100.3=#120B3030303030303030303031, OID.1.2.643.100.1=#120D31323334353637383931323334, STREET="ул. Ленина, 31, оф.47", GIVENNAME=Иван Иванович, SURNAME=Иванов, T=Директор, CN=Иванов Иван Иванович, O=ООО «Предприятие», L=Ижевск, ST=18 Удмуртская Республика, C=RU, EMAILADDRESS=Denis_Pankratov@****.com, OID.1.2.643.3.131.1.1=#120C303037373037363132313931
Конец проверки подписи




В подписи содержится только один сертификат.

Отредактировано пользователем 8 февраля 2013 г. 11:15:01(UTC)  | Причина: Не указана
Вверх
Offline Seploid  
#8 Оставлено : 13 февраля 2013 г. 8:47:06(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
Подпись созданная при помощи SignExample (CAdES) (подпищик только CAdES-BES) совместима с Крипто Про CSP?

Настройки типа -
//для совместимости с КриптоПро CSP (подпись имеет обратный порядок байт)
Signature sig = Signature.getInstance("CryptoProSignature");
в SignExample.java и Configuration.java я не нашел.
Вверх
Offline Евгений Афанасьев  
#9 Оставлено : 13 февраля 2013 г. 8:57:57(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,927
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Совместим с КриптоПро ЭЦП SDK.

Посмотрите описание ф. addSigner - в нее передаются OID'ы алгоритма хеширования и подписи. В примере используется короткая версия функции.

Отредактировано пользователем 13 февраля 2013 г. 8:59:44(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Seploid  
#10 Оставлено : 14 февраля 2013 г. 16:40:11(UTC)
Seploid

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Ижевск
В онлайн руководстве разработчика есть пример с добавлением атрибутов таких как Время подписания, Имя подписанного документа.

А вообще их всего три : Время подписания, Имя документа, Описание документа (http://msdn.microsoft.com/en-us/library/aa375582(v=vs.85).aspx).

Как такие же атрибуты прикрутить в java используя CAdES?

Отредактировано пользователем 14 февраля 2013 г. 16:42:39(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET