Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70   Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Сможете помочь с самим подписанием? Не выполняется строчка: let sSignedMessage = yield oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1); Ошибка неустановленного корневого сертификата. Но сам сертификат и его родитель установлены аж в 3 директориив "Личное" с "Доверенные корневые центры сертификации" и "Доверенные лица" A certificate chain could not be built to a trusted root authority. (0x800B010A) Отредактировано пользователем 6 сентября 2017 г. 10:39:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Цитата:Но сам сертификат и его родитель установлены аж в 3 директориив "Личное" с "Доверенные корневые центры сертификации" и "Доверенные лица" Должно быть установлено в соответствии с требованиями PKI, а не "как попало". |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей *  Цитата:Но сам сертификат и его родитель установлены аж в 3 директориив "Личное" с "Доверенные корневые центры сертификации" и "Доверенные лица" Должно быть установлено в соответствии с требованиями PKI, а не "как попало". Можно пример или точные указания. Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Личный сертификат - в Личное хранилище, все промежуточные - в промежуточные, корневой - в корневые.
>Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Личный сертификат - в Личное хранилище, все промежуточные - в промежуточные, корневой - в корневые.
>Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки. Надеюсь Вас не затруднит уточнить применительно для моего случая 2 сертификата: основной (в личные) и его родитель (в корневые) Устанавливал с флэшки через Крипто Про CSP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Выделено цветом.
Для сертификата TSP - должна строиться цепочка.
Корневой сертификат из этой цепочки - тоже должен быть в доверенных корневых. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Выделено цветом.
Для сертификата TSP - должна строиться цепочка.
Корневой сертификат из этой цепочки - тоже должен быть в доверенных корневых. Какой путь я дожен дописать для картинки чтобы Вы её увидели? Я не понимаю или не до конца понимаю Ваш ответ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: pavenko_sv Автор: Андрей * Выделено цветом.
Для сертификата TSP - должна строиться цепочка.
Корневой сертификат из этой цепочки - тоже должен быть в доверенных корневых. Какой путь я дожен дописать для картинки чтобы Вы её увидели? Я не понимаю или не до конца понимаю Ваш ответ.  0.png (27kb) загружен 56 раз(а). 1.png (38kb) загружен 72 раз(а). 2.png (42kb) загружен 76 раз(а). 3.png (6kb) загружен 79 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
это всё отлично... это сертификат пользователя...
но есть требования - CAdES-X Long Type 1
почему не выполняются для TSP-сертификата?
Какой адрес TSP-службы? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
