Bonjour,
Est-il possible de générer l'ancien format PKCS#7 ( V1.0 ou V.1.5 je crois ) càd avant l'arrivé du CMS avec l'API actuelle de BouncyCastle ?
En gros, j'ai utilisé le package cms de BouncyCastle pour générer un PKCS#7 qui est donc du CMS/PKCS#7 et il se trouve que ce n'est pas le format attendu.
Pour faire simple, je dois générer le même format de PKCS#7 que celui généré par la méthode Javascript "crypto.signText" sous firefox mais avec l'api bouncy castle. Mais Bouncy castle me génère un truc différent ...
Je charge les certificats du magasin de certificat windows avec :
KeyStore myMscapiKeyStore = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
Ensuite, j'utilise l'API bouncycastle pour générer mon PKCS7.
1 2 3 4 5
| ....
//Generation CMS/PKCS#7
CMSSignedData signedDataGenerated = signGen.generate(content, true, "SunMSCAPI");
byte[] signedData = signedDataGenerated.getEncoded();
.... |
Exemple simple :
Pour le même texte à signer , exemple : "Mon text à signer".
Firefox me génère la chaine (en base64) : "MIIFHwYJKoZIhvcNAQcCoIIFEDCCBQwCAQExCzAJBgUrD etc ...."
Mon code avec Bouncy Castle me génère (que j'ai encodé en base64 aussi ) :
"MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqG etc ..."
Bref, ce n'est pas la même chose ....
Est-ce que quelqu'un a déjà rencontré ce genre de problème ?
Y-a-t-il d'autres implémentations du PKCS7 ( API ou autres ... ) en java, gratuit si possible ?
Merci à tous.
Partager