Добрый день!
Прошу помочь разобраться с причиной возникновения ошибки Element not found при попытке проверить подпись через CADESCOM.
Используя инструкции на форуме, были собраны логи проверки подписи piev_18151035696067.xml.sig
piev_18151035696067.xml.sig
(9kb) загружен 6 раз(а).:
Error.LOG
(10kb) загружен 3 раз(а).В логе зафиксирован момент возникновения ошибки:
00000056 0.32907826 [50712] pkivalidator.dll: {50724} /IsValidByApplicationUsage/ CertVerifyCertificateChainPolicySSLImpl.cpp(126) : There should be only one usage in AppPolicy or EKU extension, but there are some of them
00000057 0.32910421 [50712] pkivalidator.dll: {50724} /ReportError/ ReportError.h(68) : No extra status supplied. Setting pPolicyStatus->dwError = 0x800b0110, pPolicyStatus->lChainIndex = 0, pPolicyStatus->lElementIndex = 0.
00000058 0.32912806 [50712] pkivalidator.dll: {50724} /ReportError/ ReportError.h(76) : Error encountered and no extra status supplied. Other checks must not be performed - returning true.
00000059 0.32915071 [50712] pkivalidator.dll: {50724} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
00000060 0.32917789 [50712] cadescom.dll: {50724} /CChainPolicyVerification::chainContext/ ChainValidation.h(694) : #failure# HRESULT: (0x800b0110)
00000061 0.32920232 [50712] cadescom.dll: {50724} /CChainPolicyVerification::chainContext/ ChainValidation.h(694) : status.dwError
00000062 0.33679402 [50712] cadescom.dll: {50724} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1509) : No valid time stamps found in signature for attribute
00000063 0.33712605 [50712] cadescom.dll: {50724} /CadesVerifyDetachedMessage/ cades.cpp(2916) : CAtlException, m_hr=0x80070490
00000064 0.33715352 [50712] cadescom.dll: {50724} /CadesVerifyDetachedMessage/ cades.cpp(2935) : (res=0, GetLastError=0x80070490
00000065 0.33717859 [50712] cadescom.dll: {50724} /CadesFreeVerificationInfo/ cades.cpp(2951) : (pVerificationInfo=0x009AF5E8)
00000066 0.33720937 [50712] cadescom.dll: {50724} /CadesFreeVerificationInfo/ cades.cpp(2979) : (res=1, GetLastError=0x80070490
Правильно ли я понимаю, что причина ошибки Element not found (0x80070490) в том, что для ключа установлено несколько политик, следствием чего сертификат временного штампа не является квалифицированным, а сам штамп признан невалидным (No valid time stamps found in signature for attribute)?
КриптоАРМ определил сертификат временного штампа как "не является квалифицированным".
notvalid.png
(45kb) загружен 24 раз(а).Если я не прав, то какие именно параметры подписи не позволяют распознать в ней временной штамп?
Отредактировано пользователем 1 июня 2018 г. 16:04:42(UTC)
| Причина: Не указана