Разработка модуля Ncalayer

LKrivtsov · 20.09.2022 06:05:58

Добрый день, получили sdk 19.09.2022 у нас есть свой модуль для ncalayer, обновили в нем библиотеки:
kalkancrypt_xmldsig-0.4.jar
kalkancrypt-0.7.jar
knca_provider_util-0.8-SNAPSHOT.jar
При работе со старыми ключами все штатно, с новыми ошибка:
java.io.IOException: exception unwrapping private key - java.security.InvalidKeyException: Invalid key encoding.

SAAAAAAM · 20.09.2022 06:19:28

Без кода и стектрейса сложно указать, где именно ошибка.

LKrivtsov · 20.09.2022 06:28:40

Не могу вставить фрагмент кода, 500 ошибка и вот такой текст при ней.

Веб-страница заблокирована на оборудовании Единого шлюза доступа к Интернету!

За дополнительной информацией просим обратиться в техническую поддержку АО “ГТС”.
Вам необходимо создать заявку на веб-ресурсе support.sts.kz и указать следующие данные:

Имя домена: forum.pki.gov.kz/posts

IP-адрес пользователя: 5.76.208.135

LKrivtsov · 20.09.2022 06:31:29

из-за ошибки залил фрагмент кода на файлообменник https://dropmefiles.com/3UwcA

LKrivtsov · 20.09.2022 08:58:37

Обновил библиотеки в ncalayer из sdk теперь ошибка

на macos:
{“code”:“500”,“message”:“error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider KALKAN”}

на windows соединение websocket закрывается, в логах ncalyer ошибка:
022-09-20 14:39:39 INFO [kz.gov.pki.api.layer.service.LogWriter] - [kz.gov.pki.osgi.layer.websocket]: C [Self] InternalServerError: Handler terminated without closing the connection.

При попытке подписать новым basics модулем ошибка:

code: “XML_SEC_PROCESSING_FAILURE”
details: “kz.gov.pki.provider.exception.ProviderUtilException: org.apache.xml.security.signature.XMLSignatureException: The requested algorithm urn:ietf:params:xml:ns:pkigovkz:xmlsec:algorithms:gostr34102015-gostr34112015-512 does not exist. Original Message was: null\nOriginal Exception was java.lang.NullPointerException”
message: “org.apache.xml.security.signature.XMLSignatureException: The requested algorithm urn:ietf:params:xml:ns:pkigovkz:xmlsec:algorithms:gostr34102015-gostr34112015-512 does not exist. Original Message was: null\nOriginal Exception was java.lang.NullPointerException”
status: false

ololo · 20.09.2022 09:29:40

Вы установили в NCALayer kalkancrypt_xmldsig-0.4.jar, а надо kalkancrypt_xmldsig-osgi-0.4.jar
В changelog об этом написано.

LKrivtsov · 20.09.2022 09:46:25

2022-09-20_15-37-06

очистил папку скэшом, запустил, установил нужные модули, перезапустил, список файлов:
kalkancrypt_xmldsig-osgi-0.4.jar
kalkancrypt-0.7.jar
knca_applet-0.4-SNAPSHOT.jar
knca_provider_util-0.8-SNAPSHOT.jar

на windows все заработало по этой схеме, на маке нет.

ololo · 20.09.2022 10:06:41

Может у вас само приложение старое?
Покажите, что у вас при запуске в лог пишет

2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - NCALayer 1.3
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - Mac OS X
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 10.16
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Resources
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 1.8.0_322
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Users/user/Library/Application Support/NCALayer
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Resources/jars/NCALayer.jar

LKrivtsov · 20.09.2022 10:20:03

2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - NCALayer 1.3
2022-09-20 16:18:25 DEBUG [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4JInitialiser] - Your logging framework class ch.qos.logback.classic.Logger should not need access to the standard println methods on the console, so you should not need to register a logging system package.
2022-09-20 16:18:25 INFO [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4J] - Replaced standard System.out and System.err PrintStreams with SLF4JPrintStreams
2022-09-20 16:18:25 INFO [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4J] - Redirected System.out and System.err to SLF4J for this context
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - Mac OS X
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 10.16
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/PlugIns/Java.runtime/Contents/Home/jre
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 1.8.0_251
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Users/leonidkrivtsov/Library/Application Support/NCALayer
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Java/NCALayer-1.3.jar

LKrivtsov · 20.09.2022 10:23:07

Вы правы, скачал новую версию с сайта и все заработало, сам ncalayer не выдавал сообщений о том что необходимо обновление, и мы столкнемся с проблемами когда эта ошибка будет у пользователей нашей ИС, как можно проверить версию программно?

ololo · 22.09.2022 15:55:50

На сайте была новость от 11/04/2022 “Обновленное приложение NCALayer для macOS” в связи с процедурой нотаризации. Так как была обновлена только сборка под macOS, мы не запускали обновление всего приложения на все платформы.
Обновление также содержит новый Liberica JRE
System.getProperty("java.version") выдаст 1.8.0_322
В старой версии 1.8.0_251

yyeletay · 09.02.2023 05:03:55

Добрый день.
В процессе поиска нужной информации случайно наткнулся на Ваш вопрос.
Хотим написать “новый механизм” подписи в рамках NCALayer, для чего как оказывается, нужно реализовать свой модуль. Сейчас наша проблема заключается в том - что не знаем с какого угла начать разматывать клубок.
Судя по Вашему вопросу, Вы уже занимались разработкой модуля.
Не могли бы Вы нам подсказать, с чего нужно начать, с какими лицами сконтактироваться или же есть какая-нибудь шаблонная документация для разработки модулей в рамках NCALayer?
Вы бы нам очень помогли, подойти к задаче с нужной стороны.
Надеюсь на Вашу обратную связь.
Хорошего дня)

Zhuldyzai · 16.02.2023 09:21:30

Добрый день! Инструкции и примеры по написанию модуля содержатся в комплекте разработчика (SDK).Ознакомьтесь с процессом получения SDK по ссылке https://pki.gov.kz/developers/

Sholpan_I · 21.10.2024 08:31:59

Добрый день, планируем начать работу по разработке кастомного модуля. SDK получили. Сертификат подписи кода ПО купили. Написали письмо по адресу knca@pki.gov.kz с уточняющими вопросами, ответа не получили.
Можете сказать, как связаться и с кем для получения тестового модуля для начала работ? И еще есть вопрос для последующей регистрации модуля. Одно из условий наличие сертификата сервера. Мы используем сертификаты let’s encrypt. Подойдет ли данный сертификат? Или как получить сертификат НУЦ РК.
Заранее благодарю за ответ.