Discussion :

[rado.rv]

Bonjour,

Est-il possible de générer l'ancien format PKCS#7 ( V1.0 ou V.1.5 je crois ) càd avant l'arrivé du CMS avec l'API actuelle de BouncyCastle ?

En gros, j'ai utilisé le package cms de BouncyCastle pour générer un PKCS#7 qui est donc du CMS/PKCS#7 et il se trouve que ce n'est pas le format attendu.

Pour faire simple, je dois générer le même format de PKCS#7 que celui généré par la méthode Javascript "crypto.signText" sous firefox mais avec l'api bouncy castle. Mais Bouncy castle me génère un truc différent ...

Je charge les certificats du magasin de certificat windows avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

KeyStore myMscapiKeyStore = KeyStore.getInstance("Windows-MY", "SunMSCAPI");

Ensuite, j'utilise l'API bouncycastle pour générer mon PKCS7.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
....
//Generation CMS/PKCS#7
CMSSignedData signedDataGenerated = signGen.generate(content, true, "SunMSCAPI");
byte[] signedData = signedDataGenerated.getEncoded();
....

Exemple simple :
Pour le même texte à signer , exemple : "Mon text à signer".

Firefox me génère la chaine (en base64) : "MIIFHwYJKoZIhvcNAQcCoIIFEDCCBQwCAQExCzAJBgUrD etc ...."

Mon code avec Bouncy Castle me génère (que j'ai encodé en base64 aussi ) :
"MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqG etc ..."

Bref, ce n'est pas la même chose ....

Est-ce que quelqu'un a déjà rencontré ce genre de problème ?

Y-a-t-il d'autres implémentations du PKCS7 ( API ou autres ... ) en java, gratuit si possible ?

Merci à tous.

[Jimmy_]

Tu peux donner ton code javascript et l'équivalent en java ?

Peut-être qu'il y a un soucis.

[rado.rv]

En fait, j'ai exactement le problème que cette personne :
http://www.mombu.com/programming/jav...t-1556407.html

Pour tester le javascript, rien de plus simple. Voici le code html :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<html> 
<head> 
<script> 
var foo = crypto.signText("Mon text à signer", "ask"); 
</script> 
</head> 
<body> 
This is an HTML page<p> 
<script> 
document.write(foo); 
</script> 
</body> 
</html>

Il suffit de l'ouvrir avec Firefox, et le signer. ( Nécessite d'avoir un certificat d'installé dans FF ).

Le code en java c'est ici : http://nyal.developpez.com/tutoriel/...cycastle/#L4.1 (merci Nyal )

Sauf que à la place de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CMSSignedData signedData = signGen.generate(content, true, "BC");

J'ai mis le provider de Sun microsoft, car j'utilise le provider SunMSCAPI et le keystore type de windows pour lire le magasin de certificats windows :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CMSSignedData signedData = signGen.generate(content, true, "SunMSCAPI");

Si tu laisses BC, tu as une Exception avec le chargement de la clé privée (RSAPrivateKey qui n'implémente pas la bonne interface ... )

Merci de ta réponse.

[Jimmy_]

Quelle est cette exception ?

Tu es bien sûr que le certificat qui est utilisé par FireFox est le même que celui que tu utilises en java ?