Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2017(UTC) Сообщений: 1 Откуда: Москва
|
Здравствуйте, столкнулся с проблемой, про проверке подписи, пытаюсь проверить подпись с помощью кадес плагина, браузер не важен, ошибка везде одна и та же. Вот код:
const certificateName = '0550401006_Filatova' this.oStore = await this.createStore() this.oSigner = await this.createSigner() this.oSignedData = await this.createSignedData() this.oCertificates = await this.getCertificates() const certificate = await this.getCertificate(this.oCertificates, certificateName)
try { await this.oSigner.propset_CheckCertificate(false) await this.oSigner.propset_Certificate(certificate) // CheckCertificate
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT) // await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN) // await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY) await this.oSigner.propset_CheckCertificate(false)
// debugger await this.oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY) // await this.oSignedData.propset_DisplayData(1) await this.oSignedData.propset_Content(dataToVerify) } catch (exception) { debugger errorHandler(error, 'Prepared SignedData to verify signature:') }
// debugger const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true) debugger
На строке const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true) Все время валится ошибка Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) Подскажите, пожалуйста, что может быть не так или в чем может быть причина, сертификат валидный, криптопро и кадес плагин установлены, т.е. сама подпись проходит, а вот проверить ее правильность не получается, причем тут в ошибке даже не про подпись, а что-то не так с сертификатом, может можно как-то отключить проверку сертификата при проверке подписи.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз Поблагодарили: 1 раз в 1 постах
|
Автор: dazhebruk Здравствуйте, столкнулся с проблемой, про проверке подписи, пытаюсь проверить подпись с помощью кадес плагина, браузер не важен, ошибка везде одна и та же. Вот код:
const certificateName = '0550401006_Filatova' this.oStore = await this.createStore() this.oSigner = await this.createSigner() this.oSignedData = await this.createSignedData() this.oCertificates = await this.getCertificates() const certificate = await this.getCertificate(this.oCertificates, certificateName)
try { await this.oSigner.propset_CheckCertificate(false) await this.oSigner.propset_Certificate(certificate) // CheckCertificate
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT) // await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN) // await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY) await this.oSigner.propset_CheckCertificate(false)
// debugger await this.oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY) // await this.oSignedData.propset_DisplayData(1) await this.oSignedData.propset_Content(dataToVerify) } catch (exception) { debugger errorHandler(error, 'Prepared SignedData to verify signature:') }
// debugger const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true) debugger
На строке const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true) Все время валится ошибка Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) Подскажите, пожалуйста, что может быть не так или в чем может быть причина, сертификат валидный, криптопро и кадес плагин установлены, т.е. сама подпись проходит, а вот проверить ее правильность не получается, причем тут в ошибке даже не про подпись, а что-то не так с сертификатом, может можно как-то отключить проверку сертификата при проверке подписи.
У меня была такая ошибка на стороне сервера. Помогла установка CRL в систему (certmgr -inst -store root -crl -file root.crl). После этого я и создал данную тему: https://www.cryptopro.ru...aspx?g=posts&t=12321
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.04.2015(UTC) Сообщений: 31 Откуда: Тирасполь Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Автор: dazhebruk Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) Процесс проверки не может быть продолжен так как нет доступа к списку отозванных сертификатов! Посмотрите в своем сертификате точки распространения списков отзыва, найдите там все (обычно только один) URL и попробуйте его скачать на той машине, на которой не проверяется подпись. Если у вас нет в указанном разделе URL, то его надо добавить Если по URL список не скачивается - ищите проблему в вашей сети
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close