| ||||
| ||||
| Добрый день, при использовании приложения командной строки появляется следующее сообщение: C:\sotnikov_TEMP\cp>cryptcp -sign -dn dpk test3 test3.q CryptCP 2.52 (c) "Крипто-Про", 2002-2003. Утилита командной строки для защиты данных. -sign - Подписать данные и создать сообщение. Будет использован следующий сертификат: Субъект:dpk, DPK, Ursa, Nsk, NSO, RU, dpk@ursabank.ru Действителен с 20.08.2007 по 20.08.2008 Цепочка сертификатов не проверена для следующего сертификата: Субъект:dpk, DPK, Ursa, Nsk, NSO, RU, dpk@ursabank.ru Действителен с 20.08.2007 по 20.08.2008 Цепочка сертификатов не проверена для следующего сертификата (код ошибки 16777280): Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])? Что необходимо сделать чтобы проверить цепочки сертификатов? Сертификат корневого ЦС (Test Center CRYPTO-PRO) установлен. Но ошибка все равно есть... | ||||
| Ответы: | ||||
| ||||
| При построении цепочки сертификатов проверяются: 1) подписи сертификатов 2) сроки действия сертификатов 3) факт, что корневой сертификат установлен в "Доверенные корневые..." 4) действительность сертификатов - как правило, по спискам отозванных сертификатов (СОС) Для п.4 каждый нужный СОС берётся из локального хранилища "Промежуточные ЦС" или, если есть возможность - скачивается по ссылке, указанной в самом сертификате. P.S. Рекомендую использовать более новую версию самой утилиты cryptcp - 3.16 http://www.cryptopro.ru/CryptoPro/products/cryptcp/3-16/cryptcp.exe | ||||
| ||||
| Я проверил все пункты которые Вы привели - выполняются. Скачал новую 3.16 версию cryptcp, суть ошибки не изменилась, однако изменился код оштбки. Теперь это выглядит вот так. C:\sotnikov_TEMP\cp>cryptcp1 -sign -dn dpk test3 111 CryptCP 3.16 (c) "Крипто-Про", 2002-2006. Утилита командной строки для защиты данных. -sign - Подписать данные и создать сообщение. Будет использован следующий сертификат: Субъект:dpk, DPK, Ursa, Nsk, NSO, RU, dpk@ursabank.ru Действителен с 20.08.2007 08:15:00 по 20.08.2008 08:24:00 Цепочка сертификатов не проверена для следующего сертификата: Субъект:dpk, DPK, Ursa, Nsk, NSO, RU, dpk@ursabank.ru Действителен с 20.08.2007 08:15:00 по 20.08.2008 08:24:00 Цепочка сертификатов не проверена для следующего сертификата (код ошибки 1000040): Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])? | ||||
| ||||
| Приведённый код ошибки как раз и свидетельствует о том, что не удалось получить информацию об отзыве данного сертификата. Если СОС не установлен локально - возможно, действуют ограничения при обращении по URL из программ (или в сертификате содержится недоступный URL точки распространения СОС). Сообщите также значение параметра "Dll" в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT | ||||
| ||||
| Значение реестра: Тип: REG_MULTI_SZ Значение: cryptnet.dll Скорее всего действуют ограничения для обращения по URL. Я попробую что-нибудь с этим сделать. Спасибо. | ||||
| ||||
| Спасибо огромное, проблему решили, дело были именно в ограничения перехода по ссылкам. | ||||
Роман