Comments | dadv: ЭЦП с ГОСТ 3410/3411 и подписывание PDF

dadv

ЭЦП с ГОСТ 3410/3411 и подписывание PDF

Aug 13, 2016 17:48

Поискал как-то утилитку, которая смогла бы в пакетном режиме подписывать заранее заданный PDF заранее заданным сертификатом/ключом формата PKCS#12, в которых используются не варианты RSA/DSA, а отечественный ГОСТ, с внедрением подписи в PDF. И среди опенсорса ничего рабочего не нашел. Отсоединенную подпись (в отдельном от PDF файле) создать проблем ( Read more... )

pdf, ЭЦП, bouncycastle, itextpdf, ГОСТ

Leave a comment

Back to all threads

ext_4662560 May 22 2018, 14:19:18 UTC

Отличная штука прям то что я искал ) но нужна помощ.
Все поставил пишу в консольке что надо,
с сертификатом гост оид 1.2.840.113549.1.12.1.80 пишет что не распознает алгоритм.
Если экспортить через утилитку P12FromGostCSP то подписывает пишет Done.
А в акробате подпись битая.
В чем беда не пойму )

dadv May 22 2018, 20:51:09 UTC

Подземный стук не лечится.

"Все поставил" - что именно поставил, какие версии, под какой операционкой?

Баг в iText апстримом не исправлен до сих пор. Применён ли патч или используется готовый уже патченный и пересобранный мной itextpdf-5.5.9.jar ? Без этого так и будет битая подпись из-за бага.

ext_4662560 May 23 2018, 07:35:18 UTC

Ubuntu 16.04
java version "1.8.0_171"
Java(TM) SE Runtime Environment (build 1.8.0_171-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.171-b11, mixed mode)

С OpenJDK тоже пробовал и 1.7 и 1.8. Та же проблема.
itext-5.5.9.jar скачал по ссылке тут (я так понял что он уже пропатчен)

Спасибо большое за ответ ) не ожидал в такой короткий срок.

dadv May 23 2018, 10:08:47 UTC

bouncycastle какой версии?

ext_4662560 May 23 2018, 10:25:41 UTC

Два файла .jar bcpkix и bcprov скачал и кинул в рабочую директорию.
В makefile пути к ним пустые. Что то еще недоделал?

dadv May 23 2018, 13:43:58 UTC

Оно вообще не должно работать, если в системе не установлен пакет bouncycastle. Если говорит done, значит установлен - какой версии?

ext_4662560 May 23 2018, 15:01:48 UTC

Я не устанавливал, он и не установлен. Может без него по какой то причине возвращать Done?

ext_4662560 May 23 2018, 15:05:11 UTC

и должно ли оно работать с сертификатом прямо из крипто про
сейчас говорит java.security.NoSuchAlgorithmException: No such algorithm: 1.2.840.113549.1.12.1.80

dadv May 23 2018, 15:42:39 UTC

Либо оно выдаёт ошибку, либо говорит Done. Одно из двух.

Короче, надо внимательно читать Readme.txt и устанавливать всё, что там написано, включая BouncyCastle. Только потом пробовать. И если есть ошибки, надо сообщать не только о них, но полностью показывать запускаемую команду и полный вывод.

dadv May 23 2018, 15:45:52 UTC

Сертификат, как сказано в посте, должен быть в формате PKCS#12 с алгоритмом GOST3410 или ECGOST3410. По умолчанию предполагается GOST3410, но можно указать make ALG=ECGOST3410 ...

Back to all threads