Здравствуйте, в связи с переходом на новый стандарт с октября 2022 года, я решил проверить работу наших ИС, при использовании библиотеки KalKanCrypt 3.0.0.1 проблем не возникло, а вот при использовании последнего ncaLayer 1.3 при выборе ключа выходит сообщение java.security.invalidkeyexception invalid key encoding. Насколько я понял он не поддерживает GOST 2015, а где можно взять версию ncaLayer, которая его поддерживает? В последнем комплекте разработчика есть папка ncaLayer, но насколько я понял там просто примеры использования и примеры для написания собственных модулей для него. Если же версия 1.3 поддерживает GOST 2015, то подскажите пожалуйста из-за чего выходит ошибка java.security.invalidkeyexception invalid key encoding и как от нее можно избавится.
ncaLayer для Gost 2015
Добрый день!
Тестовые ключи по новому алгоритму ГОСТ поддерживаются только через новый модуль. Как с ним работать описано в SDK
Я перерыл весь SDK и не могу найти ни сам этот модуль, ни описание, как им пользоваться.
Подскажите пожалуйста в какой директории он расположен и где находится инструкция по его использованию в SDK от 28.07.2022
Java/prerelease_libs
да внутри я нашел кучу jar модулей и текстовый файл в котором написано
NCALayer бағдарламасының жаңа функцияларымен жұмыс істеу тәсілдерін көрнекілейтін мысал
https://github.com/pkigovkz/NCALayerJSExample
SDK туралы қосымша ақпаратты мына жерден оқуға болады
https://github.com/pkigovkz/sdkinfo/wiki/
Көрсетілген репозиторийларда ақпарат жаңартылып отыратын болады.
NCALayerдің тест модульдерін орнатар алдында, ncalayer-cache директориясын түгелдей өшірген дұрыс.
Ну понятно пример там то, информация по методам в Gite, но что значит, что надо все удалить из директории ncalayer-cache и куда добавлять эти jar модули из папки prerelease_libs. И как добавить модуль в ncaLayer? В самом ncaLayer можно только устанавливать модуль через интернет. Он там сам скачивает из доступных.
Нужно вручную установить тестовые модули из этой папки в NCALayer
Процесс описан тут https://pki.gov.kz/docs/nl_ru/bundles/
Я кажется понял, я зашел в директорию ncaLayer C:\Users\MyUser\AppData\Roaming\NCALayer\bundles
и скопировал все модули из папки prerelease_libs в нее, потом зашел и удалил содержимое папки
C:\Users\MyUser\AppData\Roaming\NCALayer\ncalayer-cache и запустил ncaLayer.
И как я понял они установились
Но теперь при выборе тестового сертификата выходит сообщение
“В выбранном хранилище отсутствуют ключи для аутентификации”
Вы всё правильно сделали. Но тестовые ключи можно проверить только через страничку, которая в гитхабе представлена.
Получается я не могу использовать “AUTHENTICATION” при вызове методов c новыми ключами GOST 2015,а должен всегда использовать“SIGNATURE”. Или это касается только тестовых ключей.
Раньше советовали:
Также в методах подписи модуля Common Bundle ключи можно отфильтровать при вызове методов подписи указав значения параметра keyType “AUTHENTICATION” или “SIGNATURE”.
Для ключей по новому алгоритму не будет разницы AUTHENTICATION или SIGNATURE.
Пример работает не с модулем Common Bundle, а с новым модулем Basics
Посмотрел пример который лежит в https://github.com/pkigovkz/NCALayerJSExample он оказывается отличается от того, что лежит в SDK в папке NCALayer\Commonbundle_sample
Получается для работы с новыми ключами GOST 2015 надо будет использовать модуль Basics и нельзя будет пользоваться модулем Common Bundle? И еще в новом примере там описаны только два метода connect и request - он же sign. А остальные методы? Verify хотя бы. И еще вопрос можно ли будет использовать старые ключи с модулем Basics и новыми методами?
Модуль Basics будет основным, он работает и с новыми и со старыми ключами. CommonBundle будет какое-то время функционировать.
Методов для проверки подписи не было и в Common, потому что проверки должны делаться на сервере.
Добрый день,
Подскажите, пожалуйста, будет ли модуль commonUtils (кажется он так называется или CommonBundle?) работать с новыми боевыми ключами и сертификатами? То, что он не работает (и, видимо, не будет работать) с новыми тестовыми ключами - это уже понятно.
То есть, если перефразировать, то нужно ли обязательно переписывать фроененды систем на использование Basics для того, чтобы они начали поддерживать новые ключи и сертификаты?