ошибка генерации подписанного CSR с помощью javacard (значение неправильного тега asn1)

Анализ @Abraham кажется правильным: сгенерированный контент CSR недействителен

Я предполагаю, что целью этого кода является создание структуры ASN.1 для подписи, но bouncycastle сделает это за вас.

ASN1EncodableVector v = new ASN1EncodableVector();
v.add(csrInfo);
ASN1ObjectIdentifier oid = new ASN1ObjectIdentifier("0.0");
v.add(new DERSequence(oid));
v.add(new DERBitString(new byte[] {}));
byte[] encoded = new DERSequence(v).getEncoded();
byte[] PKCS10= DataSignGeneration(encoded);

После комментариев мы видим, что необходимо создать неподписанный запрос PKCS10 для отправки на javacard для подписи там, и получить результат для построения подписанного запроса PKCS10.

Bouncycastle не предоставляет API для выполнения операции. Я предлагаю проверить PKCS10 и исходный код PKCS10CertificateRequestBuilder для адаптации к использованию вашей карты Java. Если вы хотите использовать в Android, вам нужен специальный дистрибутив spongycastle.

Это рабочий пример для создания неподписанного запроса (без java-карты, но его легко адаптировать. Просто процесс подписи)

public byte[] generateCSR (X500Name subject, PublicKey publicKey, String signatureAlgorithm) throws Exception{
    //Create the unsigned CSR
    CertificationRequestInfo info = new CertificationRequestInfo(
                    x500name, SubjectPublicKeyInfo.getInstance(publicKey.getEncoded()),new DERSet());

    //The CSR bytes to be signed
    byte dataToSign[] = info.getEncoded(ASN1Encoding.DER);

    //Send the CSR to the card
    byte signedData[] = signOnJavaCard (dataToSign,signatureAlgorithm);

    //Build the signed CSR
    AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find(signatureAlgorithm);
    PKCS10CertificationRequest csr = new PKCS10CertificationRequest(
                    new CertificationRequest(info, sigAlgId, new DERBitString(signedData)));
    byte signedCSR = csr.getEncoded();

    //Verify signature validity
    ContentVerifierProvider verifier = new JcaContentVerifierProviderBuilder().setProvider(new BouncyCastleProvider()).build(publicKey);
    boolean valid = csr.isSignatureValid(verifier);

    return signedCSR;
}

Для проверки кода я использовал локальный метод подписи.

public byte signOnJavaCard (byte dataToSign[], String signatureAlgorithm)
    Signature signature = Signature.getInstance(signatureAlgorithm);
    signature.initSign(privateKey); //get the private key in some way...
    signature.update(dataToSign);
    return signature.sign();
}

Давайте сначала взглянем на ваш сгенерированный CSR. Я использую онлайн-декодер ASN.1.

Что ж, онлайн-инструмент не расшифрует ваш CSR. ТАК это недействительно:

Хорошо, давайте посмотрим, как выглядит действующий CSR. Я сгенерировал CSR с помощью OpenSSL:

ghasemi@ghasemi-MS-7693:~$ openssl genrsa -out priv.key 1024
Generating RSA private key, 1024 bit long modulus
............................++++++
.......................++++++
e is 65537 (0x10001)
ghasemi@ghasemi-MS-7693:~$ ls
priv.key
ghasemi@ghasemi-MS-7693:~$ openssl req -new -key priv.key -out my_csr.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IR 
State or Province Name (full name) [Some-State]:Tehran
Locality Name (eg, city) []:Tehran
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Company
Organizational Unit Name (eg, section) []:Section
Common Name (e.g. server FQDN or YOUR name) []:Ebrahim
Email Address []:ebr.ghasemi at gmail 

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

ghasemi@ghasemi-MS-7693:~$ ls
my_csr.csr  priv.key

Как вы видите выше, я сгенерировал CSR с 1024-битной парой ключей. Позвольте увидеть содержание:

ghasemi@ghasemi-MS-7693:~$ cat my_csr.csr 
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
ghasemi@ghasemi-MS-7693:~$ 

Ну, очевидное отличие — это длина, начальная и конечная линии. Мой CSR действительно больше, чем ваш. Он начинается с -----BEGIN CERTIFICATE REQUEST----- и заканчивается на -----END CERTIFICATE REQUEST-----.

Проверим его содержимое декодером ASN.1:

Хорошо. Как видите, символы, которые я ввел при генерации CSR, есть внутри CSR в виде обычного текста, а не в вашем.

Так что же не так?

Ваш апплет возвращает только подпись вашей информации CSR. Это не CSR, это только его Подпись. Таким образом, вы должны сгенерировать CSR с информацией CSR и подписью. Кроме того, открытый ключ, используемый в CSR Info, ДОЛЖЕН быть открытым ключом, который его закрытый ключ используется для создания подписи, в противном случае CA не сможет проверить действительность CSR и расценит ваш CSR как поддельный / поддельный CSR. .

Итак, после создания KeyPair внутри карты экспортируйте открытый ключ в приложение для Android. а затем сгенерируйте информацию CSR и сгенерируйте подпись этой информации внутри карты, а затем, используя информацию CSR и подпись, создайте свой CSR.

Эта ошибка, по-видимому, означает, что закрытый ключ (созданный при запросе сертификата) не соответствует открытому ключу (файлу .crt). Пара ключей не присоединена к рабочему SSL-сертификату.

Решение. Начните с импорта файла .crt в хранилище персональных сертификатов на локальном компьютере. (Кнопка «Пуск» > «Выполнить»: MMC > «Меню файлов» > «Добавить/удалить оснастку» > выделите оснастку «Сертификаты» и нажмите кнопку «ДОБАВИТЬ» > выберите «Учетная запись компьютера» и нажмите «Готово» > нажмите «ОК» > перейдите в раздел «Личные» > «Сертификаты» > щелкните правой кнопкой мыши и выберите Все задачи> выберите «Импорт»> руководство по файлу .crt.) На этом этапе ваш сертификат в основном представляет собой полусертификат. У него все еще отсутствует закрытый ключ.

Во-вторых, дважды щелкните файл сертификата crt, который вы только что импортировали, выберите вкладку «Подробности», прокрутите до конца и выделите «Отпечаток». В нижней панели заблокируйте и скопируйте все буквы отпечатка. Вставьте символы отпечатка в блокнот. Откройте командную строку и выполните следующую команду: Certutil /?

Команда, которую вы хотите запустить:

certutil -repairstore my «{вставьте сюда все символы отпечатка}»

Когда вы увидите ответ: «Команда CertUtil: -repairstore успешно выполнена», у вас должен быть закрытый ключ, связанный с файлом .crt в личном хранилище. Больше не нужно запускать мастер «Завершить запрос сертификата…». На этом этапе сертификат должен отображаться в списке сертификатов сервера диспетчера IIS. Он также должен быть доступен в раскрывающемся списке SSL-сертификаты при попытке изменить привязку https для веб-сайта.

Ссылка: https://blogs.msdn.microsoft.com/webtopics/2009/01/03/asn1-bad-tag-value-met-error-when-processing-a-certificate-request-in-iis-7/