В последнем SDK примеры Java старые, последние изменения вносились в 2015 году. Может есть обновленные варианты кодов?
У меня проблемы возникают в следующих местах:
1) Онлайн проверка тестового ключа нового формата (из SDK) всегда возвращает статус 1. Проверка через сервис http://test.pki.gov.kz/ocsp. Проверил со всеми корневыми сертификатами которые в SDK. Старые ЭЦП проверяются без проблем. Использую код SDK 2.0\Java\examples\OCSPTest.java
private VerifySignatureResult makeOcspResponse(HttpURLConnection con) throws OCSPException, Exception {
try {
InputStream in = con.getInputStream();
OCSPResp response = new OCSPResp(in);
in.close();
log.info(“makeOcspResponse” + response.getStatus());
} …
2) Не получается подписать с тестовыми ключами нового формата. Код Java в SDK все старые. Использую код из примера SDK 2.0\Java\examples\XMLSignSample\src\kz\gov\pki\XMLSignSample.java. Думаю может нужны новые методы подписания.
if (sigAlgOid.equals(PKCSObjectIdentifiers.sha1WithRSAEncryption.getId())) {
signMethod = Constants.MoreAlgorithmsSpecNS + “rsa-sha1”;
digestMethod = Constants.MoreAlgorithmsSpecNS + “sha1”;
} else if (sigAlgOid.equals(PKCSObjectIdentifiers.sha256WithRSAEncryption.getId())) {
signMethod = Constants.MoreAlgorithmsSpecNS + “rsa-sha256”;
digestMethod = XMLCipherParameters.SHA256;
} else {
signMethod = Constants.MoreAlgorithmsSpecNS + “gost34310-gost34311”;
digestMethod = Constants.MoreAlgorithmsSpecNS + “gost34311”;
}