Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 78
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 5 раз в 2 постах
|
Попался такой сертификат, с помощью которого не получается создать подпись со штампом времени. Генерируется ошибка "Данный сертификат не подходит для такого использования" Я так понимаю, что в сертификате не хватает каких-то атрибутов. Хотел бы спросить каких. Сам сертификат прикладываю. Вложение(я):  lm-kontur.rar (2kb) загружен 14 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 78
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 5 раз в 2 постах
|
Автор: Андрей *  Я в курсе этой ссылки. Дело не в конфигурации, а в этом сертификате. Т.к. другими сертификатами (в частности тестовым сертификатом от TestCenter CryptoPro) подпись создаётся успешно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: VoimiX Автор: Андрей * Я в курсе этой ссылки. Дело не в конфигурации, а в этом сертификате. Т.к. другими сертификатами (в частности тестовым сертификатом от TestCenter CryptoPro) подпись создаётся успешно. Может все же дело не в TSP (как написано в подзаголовке темы), а OCSP? Цитата:Адрес OCSP-сервера должен либо содержаться в расширении AIA (Authority Information Access) сертификата, на ключе которого создаётся подпись, либо должен быть задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию.
Выполняется требование? В приложенном сертификате - есть URL только на CRL. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: VoimiX
Генерируется ошибка "Данный сертификат не подходит для такого использования" и отвлеченно от темы: А не Cades-подпись получается? Сертификат связан с закрытым ключом? что говорит тестирование этого сертификата? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 78
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 5 раз в 2 постах
|
Автор: Андрей * Автор: VoimiX
Генерируется ошибка "Данный сертификат не подходит для такого использования" и отвлеченно от темы: А не Cades-подпись получается? Сертификат связан с закрытым ключом? что говорит тестирование этого сертификата? Без штампа времени подпись создаётся успешно. Отсюда следует ответ на второй вопрос - есть связь с закрытым ключом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 78
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 5 раз в 2 постах
|
Автор: Андрей * Автор: VoimiX Автор: Андрей * Я в курсе этой ссылки. Дело не в конфигурации, а в этом сертификате. Т.к. другими сертификатами (в частности тестовым сертификатом от TestCenter CryptoPro) подпись создаётся успешно. Может все же дело не в TSP (как написано в подзаголовке темы), а OCSP? Цитата:Адрес OCSP-сервера должен либо содержаться в расширении AIA (Authority Information Access) сертификата, на ключе которого создаётся подпись, либо должен быть задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию.
Выполняется требование? В приложенном сертификате - есть URL только на CRL. Да, выполняется. Адрес задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.09.2016(UTC) Сообщений: 26 Откуда: Москва Сказал(а) «Спасибо»: 8 раз
|
Здравствуйте такая же ошибка почему то ключом ЭП созданным на УЦ 2.0 при создании подписи с выставленной галочкой включить доказательства подлинности выдается сообщение "Данный сертификат не подходит для такого использования", службы работают, подпись производится в криптоарм 5. прикладываю сертификат. TESTOVYJj.p7b (2kb) загружен 18 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Для сравнения (вверху - ваш сертификат, внизу - мой): key-usage.png (8kb) загружен 496 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
