jvmchat | Unsorted

Telegram-канал jvmchat - pro.jvm

5858

Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш канал: @proJVM Вакансии: @jvmjobs @jvmjobschat Конфы: @jvmconf ⚠️ Оффтоп -> @flood ❌Переход на личности ❌Троллинг ❌Реклама ❌HH (вакансии) ❌Варез

Subscribe to a channel

pro.jvm

коллеги, помогите расшифровать фразу

"цепочка сертификатов (корневой и промежуточный) как сертификата подписанта, так и цепочка сертификата tsp службы должны быть установлены в cacerts"

т.е. как всё это дело извлечь из сертификата чтобы импортировать

Читать полностью…

pro.jvm

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=1419

Читать полностью…

pro.jvm

это же правило хорошей документации, нет?

примеры в доке должны быть либо в 1-2 строчки и очевидные, либо развесистые и подробные, но под кейсы которые ни один человек никогда не встретит 😬

Читать полностью…

pro.jvm

тебе нужны исходники, чтобы идея норм отобразила

Читать полностью…

pro.jvm

Это я лет 10 назад фрилансил - и мне сунули такой проект))

Читать полностью…

pro.jvm

они специально так параметры именуют чтобы никто не догадался?!
в javadoc элементарного поиска нет

Читать полностью…

pro.jvm

смысл не в том, чтобы мне формировать документ так, как будет удобно потом работать, а в том чтобы можно было обработать любой подписанный документ который пользователь загрузит

в ГУИ ведь данные подписанта отображаются и проверка проходит

доки рулез? мне так не показалось
они может быть и рулез для человека который уже знает тему, а для новичка - вообще не рулез

Читать полностью…

pro.jvm

а как получить информацию о подписанте (фио, организация и т.п.) из ЭЦП не подскажете?

подписанта получил

CAdESSigner cAdESSigner = cAdESSignature.getCAdESSignerInfos()[0];

а вот на сертификат null возвращает

X509Certificate certificate = cAdESSigner.getSignerCertificate();

Читать полностью…

pro.jvm

ладно ... надо выдохнуть, потом снова вдохнуть :)

Читать полностью…

pro.jvm

разобрать. посмотри в примерах криптопро

Читать полностью…

pro.jvm

изучить ошибку, стектрейс, погуглить

Читать полностью…

pro.jvm

мне тоже так кажется

Читать полностью…

pro.jvm

вся цепочка лежит вот в этом массиве из моего кода, если там 1 серт, то ее туда не положили, как у меня

Читать полностью…

pro.jvm

надо понять на что именно он ругается. он нашел его в подписи и не нашел в сторадже?

Читать полностью…

pro.jvm

sign будет содержать подпись, которую можно проверить через java JCA

Читать полностью…

pro.jvm

мля, я улыбку после рулез и не заметил ... это ж сарказм

а то я уже на 3й раз документацию проштудировал - нифига не полегчало

Читать полностью…

pro.jvm

"ЖТЯИ.00091-04 33 01. КриптоПро JCP. Руководство программиста"
имхо документация соответствует названию :)

хорошо хоть на варианте "ЖТЯИ.00091-04 33 01" не остановились

Читать полностью…

pro.jvm

а ну вот - я так и думал, что что-то тут не то :)

Читать полностью…

pro.jvm

это разве не декомпилированный байткод?

Читать полностью…

pro.jvm

Походу откуда-то оттуда же

Читать полностью…

pro.jvm

на модуле php cades и проверка и получение данных - несколько строк и всё работает, тут же ...

Читать полностью…

pro.jvm

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=20874

читайте доки, они рулез ) и примеры там есть

Читать полностью…

pro.jvm

а почему ты решил что классы и методы должны называться так же? посмотри в доку и реши. давно бы уже нашел все. ну либо форум мучай, там есть люди, которые используют это апи. в том числе разработчики этого апи

Читать полностью…

pro.jvm

подметил ещё такой момент - на PHP я для проверки и получения данных ЭЦП использовал метод VerifyCades() объекта класса CPSignedData

а тут CAdESSignature.verify()

может не то использую? хотя в примере именно так ...

Читать полностью…

pro.jvm

я тебе про это выше писал

Читать полностью…

pro.jvm

изначально есть файл с подписью - и с ГУИ он проверку проходит

как получить информацию, какие там сертификаты, цепочки и т.п. вложены?

Читать полностью…

pro.jvm

хороший вопрос - как понять?

Читать полностью…

pro.jvm

cades конверт сам в себе может содержать как сам серт, так и всю цепочку, если создатель подписи его туда положит, и тогда твой код с CadesSiganture будет работать. В твоем случае кажется цепочку туда не положили

Читать полностью…

pro.jvm

да млин, это не должно так сложно решаться, что-то не так ...
я вот думаю а сертификат ИФНС ведь должен из хранилища автоматически как-то находиться? может в этом проблема?

Читать полностью…

pro.jvm

Сам конверт cades может содержать как данные подписи, так и цепочку сертификатов. Его можно попробовать распарсить вот таким образом, использую более низкоуровневое АПИ JCP

Читать полностью…
Subscribe to a channel