коллеги, помогите расшифровать фразу
"цепочка сертификатов (корневой и промежуточный) как сертификата подписанта, так и цепочка сертификата tsp службы должны быть установлены в cacerts"
т.е. как всё это дело извлечь из сертификата чтобы импортировать
это же правило хорошей документации, нет?
примеры в доке должны быть либо в 1-2 строчки и очевидные, либо развесистые и подробные, но под кейсы которые ни один человек никогда не встретит 😬
они специально так параметры именуют чтобы никто не догадался?!
в javadoc элементарного поиска нет
смысл не в том, чтобы мне формировать документ так, как будет удобно потом работать, а в том чтобы можно было обработать любой подписанный документ который пользователь загрузит
в ГУИ ведь данные подписанта отображаются и проверка проходит
доки рулез? мне так не показалось
они может быть и рулез для человека который уже знает тему, а для новичка - вообще не рулез
а как получить информацию о подписанте (фио, организация и т.п.) из ЭЦП не подскажете?
подписанта получил
CAdESSigner cAdESSigner = cAdESSignature.getCAdESSignerInfos()[0];
а вот на сертификат null возвращает
X509Certificate certificate = cAdESSigner.getSignerCertificate();
вся цепочка лежит вот в этом массиве из моего кода, если там 1 серт, то ее туда не положили, как у меня
Читать полностью…надо понять на что именно он ругается. он нашел его в подписи и не нашел в сторадже?
Читать полностью…мля, я улыбку после рулез и не заметил ... это ж сарказм
а то я уже на 3й раз документацию проштудировал - нифига не полегчало
"ЖТЯИ.00091-04 33 01. КриптоПро JCP. Руководство программиста"
имхо документация соответствует названию :)
хорошо хоть на варианте "ЖТЯИ.00091-04 33 01" не остановились
на модуле php cades и проверка и получение данных - несколько строк и всё работает, тут же ...
Читать полностью…https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=20874
читайте доки, они рулез ) и примеры там есть
а почему ты решил что классы и методы должны называться так же? посмотри в доку и реши. давно бы уже нашел все. ну либо форум мучай, там есть люди, которые используют это апи. в том числе разработчики этого апи
Читать полностью…подметил ещё такой момент - на PHP я для проверки и получения данных ЭЦП использовал метод VerifyCades() объекта класса CPSignedData
а тут CAdESSignature.verify()
может не то использую? хотя в примере именно так ...
изначально есть файл с подписью - и с ГУИ он проверку проходит
как получить информацию, какие там сертификаты, цепочки и т.п. вложены?
cades конверт сам в себе может содержать как сам серт, так и всю цепочку, если создатель подписи его туда положит, и тогда твой код с CadesSiganture будет работать. В твоем случае кажется цепочку туда не положили
Читать полностью…да млин, это не должно так сложно решаться, что-то не так ...
я вот думаю а сертификат ИФНС ведь должен из хранилища автоматически как-то находиться? может в этом проблема?
Сам конверт cades может содержать как данные подписи, так и цепочку сертификатов. Его можно попробовать распарсить вот таким образом, использую более низкоуровневое АПИ JCP
Читать полностью…