Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2017(UTC) Сообщений: 1  Откуда: Москва
|
Здравствуйте,
столкнулся с проблемой, про проверке подписи, пытаюсь проверить подпись с помощью кадес плагина, браузер не важен, ошибка везде одна и та же.
Вот код:
const certificateName = '0550401006_Filatova'
this.oStore = await this.createStore()
this.oSigner = await this.createSigner()
this.oSignedData = await this.createSignedData()
this.oCertificates = await this.getCertificates()
const certificate = await this.getCertificate(this.oCertificates, certificateName)
try {
await this.oSigner.propset_CheckCertificate(false)
await this.oSigner.propset_Certificate(certificate)
// CheckCertificate
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT)
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN)
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY)
await this.oSigner.propset_CheckCertificate(false)
// debugger
await this.oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY) //
await this.oSignedData.propset_DisplayData(1)
await this.oSignedData.propset_Content(dataToVerify)
} catch (exception) {
debugger
errorHandler(error, 'Prepared SignedData to verify signature:')
}
// debugger
const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true)
debugger
На строке
const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true)
Все время валится ошибка
Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)
Подскажите, пожалуйста, что может быть не так или в чем может быть причина, сертификат валидный, криптопро и кадес плагин установлены, т.е. сама подпись проходит, а вот проверить ее правильность не получается, причем тут в ошибке даже не про подпись, а что-то не так с сертификатом, может можно как-то отключить проверку сертификата при проверке подписи.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46  Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: dazhebruk  Здравствуйте,
столкнулся с проблемой, про проверке подписи, пытаюсь проверить подпись с помощью кадес плагина, браузер не важен, ошибка везде одна и та же.
Вот код:
const certificateName = '0550401006_Filatova'
this.oStore = await this.createStore()
this.oSigner = await this.createSigner()
this.oSignedData = await this.createSignedData()
this.oCertificates = await this.getCertificates()
const certificate = await this.getCertificate(this.oCertificates, certificateName)
try {
await this.oSigner.propset_CheckCertificate(false)
await this.oSigner.propset_Certificate(certificate)
// CheckCertificate
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT)
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN)
// await this.oSigner.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY)
await this.oSigner.propset_CheckCertificate(false)
// debugger
await this.oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY) //
await this.oSignedData.propset_DisplayData(1)
await this.oSignedData.propset_Content(dataToVerify)
} catch (exception) {
debugger
errorHandler(error, 'Prepared SignedData to verify signature:')
}
// debugger
const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true)
debugger
На строке
const result = await this.oSignedData.VerifyCades(signature, cadesplugin.CADESCOM_CADES_BES, true)
Все время валится ошибка
Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)
Подскажите, пожалуйста, что может быть не так или в чем может быть причина, сертификат валидный, криптопро и кадес плагин установлены, т.е. сама подпись проходит, а вот проверить ее правильность не получается, причем тут в ошибке даже не про подпись, а что-то не так с сертификатом, может можно как-то отключить проверку сертификата при проверке подписи.
У меня была такая ошибка на стороне сервера. Помогла установка CRL в систему (certmgr -inst -store root -crl -file root.crl). После этого я и создал данную тему: https://www.cryptopro.ru...aspx?g=posts&t=12321
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.04.2015(UTC) Сообщений: 31  Откуда: Тирасполь Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: dazhebruk Error: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) Процесс проверки не может быть продолжен так как нет доступа к списку отозванных сертификатов! Посмотрите в своем сертификате точки распространения списков отзыва, найдите там все (обычно только один) URL и попробуйте его скачать на той машине, на которой не проверяется подпись. Если у вас нет в указанном разделе URL, то его надо добавить Если по URL список не скачивается - ищите проблему в вашей сети
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
