Добрый день, получили sdk 19.09.2022 у нас есть свой модуль для ncalayer, обновили в нем библиотеки:
kalkancrypt_xmldsig-0.4.jar
kalkancrypt-0.7.jar
knca_provider_util-0.8-SNAPSHOT.jar
При работе со старыми ключами все штатно, с новыми ошибка:
java.io.IOException: exception unwrapping private key - java.security.InvalidKeyException: Invalid key encoding.
Разработка модуля Ncalayer
Без кода и стектрейса сложно указать, где именно ошибка.
Не могу вставить фрагмент кода, 500 ошибка и вот такой текст при ней.
Веб-страница заблокирована на оборудовании Единого шлюза доступа к Интернету!
За дополнительной информацией просим обратиться в техническую поддержку АО “ГТС”.
Вам необходимо создать заявку на веб-ресурсе support.sts.kz и указать следующие данные:
Имя домена: forum.pki.gov.kz/posts
IP-адрес пользователя: 5.76.208.135
Обновил библиотеки в ncalayer из sdk теперь ошибка
на macos:
{“code”:“500”,“message”:“error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider KALKAN”}
на windows соединение websocket закрывается, в логах ncalyer ошибка:
022-09-20 14:39:39 INFO [kz.gov.pki.api.layer.service.LogWriter] - [kz.gov.pki.osgi.layer.websocket]: C [Self] InternalServerError: Handler terminated without closing the connection.
При попытке подписать новым basics модулем ошибка:
- code: “XML_SEC_PROCESSING_FAILURE”
- details: “kz.gov.pki.provider.exception.ProviderUtilException: org.apache.xml.security.signature.XMLSignatureException: The requested algorithm urn:ietf:params:xml:ns:pkigovkz:xmlsec:algorithms:gostr34102015-gostr34112015-512 does not exist. Original Message was: null\nOriginal Exception was java.lang.NullPointerException”
- message: “org.apache.xml.security.signature.XMLSignatureException: The requested algorithm urn:ietf:params:xml:ns:pkigovkz:xmlsec:algorithms:gostr34102015-gostr34112015-512 does not exist. Original Message was: null\nOriginal Exception was java.lang.NullPointerException”
- status: false
Вы установили в NCALayer kalkancrypt_xmldsig-0.4.jar, а надо kalkancrypt_xmldsig-osgi-0.4.jar
В changelog об этом написано.
очистил папку скэшом, запустил, установил нужные модули, перезапустил, список файлов:
kalkancrypt_xmldsig-osgi-0.4.jar
kalkancrypt-0.7.jar
knca_applet-0.4-SNAPSHOT.jar
knca_provider_util-0.8-SNAPSHOT.jar
на windows все заработало по этой схеме, на маке нет.
Может у вас само приложение старое?
Покажите, что у вас при запуске в лог пишет
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - NCALayer 1.3
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - Mac OS X
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 10.16
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Resources
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 1.8.0_322
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Users/user/Library/Application Support/NCALayer
2022-09-19 15:29:23 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Resources/jars/NCALayer.jar
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - NCALayer 1.3
2022-09-20 16:18:25 DEBUG [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4JInitialiser] - Your logging framework class ch.qos.logback.classic.Logger should not need access to the standard println methods on the console, so you should not need to register a logging system package.
2022-09-20 16:18:25 INFO [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4J] - Replaced standard System.out and System.err PrintStreams with SLF4JPrintStreams
2022-09-20 16:18:25 INFO [uk.org.lidalia.sysoutslf4j.context.SysOutOverSLF4J] - Redirected System.out and System.err to SLF4J for this context
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - Mac OS X
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 10.16
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/PlugIns/Java.runtime/Contents/Home/jre
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - 1.8.0_251
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Users/leonidkrivtsov/Library/Application Support/NCALayer
2022-09-20 16:18:25 INFO [kz.gov.pki.osgi.layer.core.NCALayer] - /Applications/NCALayer.app/Contents/Java/NCALayer-1.3.jar
Вы правы, скачал новую версию с сайта и все заработало, сам ncalayer не выдавал сообщений о том что необходимо обновление, и мы столкнемся с проблемами когда эта ошибка будет у пользователей нашей ИС, как можно проверить версию программно?
На сайте была новость от 11/04/2022 “Обновленное приложение NCALayer для macOS” в связи с процедурой нотаризации. Так как была обновлена только сборка под macOS, мы не запускали обновление всего приложения на все платформы.
Обновление также содержит новый Liberica JRE
System.getProperty("java.version")
выдаст 1.8.0_322
В старой версии 1.8.0_251
Добрый день.
В процессе поиска нужной информации случайно наткнулся на Ваш вопрос.
Хотим написать “новый механизм” подписи в рамках NCALayer, для чего как оказывается, нужно реализовать свой модуль. Сейчас наша проблема заключается в том - что не знаем с какого угла начать разматывать клубок.
Судя по Вашему вопросу, Вы уже занимались разработкой модуля.
Не могли бы Вы нам подсказать, с чего нужно начать, с какими лицами сконтактироваться или же есть какая-нибудь шаблонная документация для разработки модулей в рамках NCALayer?
Вы бы нам очень помогли, подойти к задаче с нужной стороны.
Надеюсь на Вашу обратную связь.
Хорошего дня)
Добрый день! Инструкции и примеры по написанию модуля содержатся в комплекте разработчика (SDK).Ознакомьтесь с процессом получения SDK по ссылке https://pki.gov.kz/developers/