pro.jvm

06 Dec 2024 14:53

Если используется формат cades-T, то внутри cades-t сообщения содержится метка времени, ее подпись и сертификат для проверки подписи. Для валидации сертификата tsp против сертификатов уц скорее всего требуется и цепочка корневых сертификатов от сервера времени крипто про tsp

pro.jvm

06 Dec 2024 14:50

коллеги, помогите расшифровать фразу

"цепочка сертификатов (корневой и промежуточный) как сертификата подписанта, так и цепочка сертификата tsp службы должны быть установлены в cacerts"

т.е. как всё это дело извлечь из сертификата чтобы импортировать

pro.jvm

06 Dec 2024 14:27

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=1419

pro.jvm

06 Dec 2024 13:21

это же правило хорошей документации, нет?

примеры в доке должны быть либо в 1-2 строчки и очевидные, либо развесистые и подробные, но под кейсы которые ни один человек никогда не встретит 😬

pro.jvm

06 Dec 2024 13:08

тебе нужны исходники, чтобы идея норм отобразила

pro.jvm

06 Dec 2024 13:08

Это я лет 10 назад фрилансил - и мне сунули такой проект))

pro.jvm

06 Dec 2024 13:06

они специально так параметры именуют чтобы никто не догадался?!
в javadoc элементарного поиска нет

pro.jvm

06 Dec 2024 12:53

смысл не в том, чтобы мне формировать документ так, как будет удобно потом работать, а в том чтобы можно было обработать любой подписанный документ который пользователь загрузит

в ГУИ ведь данные подписанта отображаются и проверка проходит

доки рулез? мне так не показалось
они может быть и рулез для человека который уже знает тему, а для новичка - вообще не рулез

pro.jvm

06 Dec 2024 12:39

а как получить информацию о подписанте (фио, организация и т.п.) из ЭЦП не подскажете?

подписанта получил

CAdESSigner cAdESSigner = cAdESSignature.getCAdESSignerInfos()[0];

а вот на сертификат null возвращает

X509Certificate certificate = cAdESSigner.getSignerCertificate();

pro.jvm

06 Dec 2024 10:21

ладно ... надо выдохнуть, потом снова вдохнуть :)

pro.jvm

06 Dec 2024 10:12

разобрать. посмотри в примерах криптопро

pro.jvm

06 Dec 2024 10:12

изучить ошибку, стектрейс, погуглить

pro.jvm

06 Dec 2024 09:46

мне тоже так кажется

pro.jvm

06 Dec 2024 09:25

вся цепочка лежит вот в этом массиве из моего кода, если там 1 серт, то ее туда не положили, как у меня

pro.jvm

06 Dec 2024 09:22

надо понять на что именно он ругается. он нашел его в подписи и не нашел в сторадже?

pro.jvm

06 Dec 2024 14:50

подозреваю, что в коде у меня всё Ок, просто что-то в cacert не импортировал

pro.jvm

06 Dec 2024 14:44

мля, я улыбку после рулез и не заметил ... это ж сарказм

а то я уже на 3й раз документацию проштудировал - нифига не полегчало

pro.jvm

06 Dec 2024 13:54

"ЖТЯИ.00091-04 33 01. КриптоПро JCP. Руководство программиста"
имхо документация соответствует названию :)

хорошо хоть на варианте "ЖТЯИ.00091-04 33 01" не остановились

pro.jvm

06 Dec 2024 13:08

а ну вот - я так и думал, что что-то тут не то :)

pro.jvm

06 Dec 2024 13:08

это разве не декомпилированный байткод?

pro.jvm

06 Dec 2024 13:07

Походу откуда-то оттуда же

pro.jvm

06 Dec 2024 12:56

на модуле php cades и проверка и получение данных - несколько строк и всё работает, тут же ...

pro.jvm

06 Dec 2024 12:47

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=20874

читайте доки, они рулез ) и примеры там есть

pro.jvm

06 Dec 2024 10:23

а почему ты решил что классы и методы должны называться так же? посмотри в доку и реши. давно бы уже нашел все. ну либо форум мучай, там есть люди, которые используют это апи. в том числе разработчики этого апи

pro.jvm

06 Dec 2024 10:21

подметил ещё такой момент - на PHP я для проверки и получения данных ЭЦП использовал метод VerifyCades() объекта класса CPSignedData

а тут CAdESSignature.verify()

может не то использую? хотя в примере именно так ...

pro.jvm

06 Dec 2024 10:12

я тебе про это выше писал

pro.jvm

06 Dec 2024 10:08

изначально есть файл с подписью - и с ГУИ он проверку проходит

как получить информацию, какие там сертификаты, цепочки и т.п. вложены?

pro.jvm

06 Dec 2024 09:45

хороший вопрос - как понять?

pro.jvm

06 Dec 2024 09:24

cades конверт сам в себе может содержать как сам серт, так и всю цепочку, если создатель подписи его туда положит, и тогда твой код с CadesSiganture будет работать. В твоем случае кажется цепочку туда не положили

pro.jvm

06 Dec 2024 09:19

да млин, это не должно так сложно решаться, что-то не так ...
я вот думаю а сертификат ИФНС ведь должен из хранилища автоматически как-то находиться? может в этом проблема?