Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aleksei Neverov  
#1 Оставлено : 14 ноября 2019 г. 10:57:34(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
День добрый!

Возникла проблема с созданием подписи CAdES-X Long Type 1. Использую КриптоПро 4 R3, CAdES plugin.
Что сделано:
1) установлено необходимое ПО
2) создан тестовый сертификат для подписи (через сайт), установлен корневой сертификат тестового удостоверяющего центра
3) проверено, что подпись типа BES создается без проблем, сертификат валидный, плагин работает.
4) с сайта https://www.cryptopro.ru/products/pki/tsp/test скачал сертификат tsa.cer
5) установил его в промежуточные сертификаты
6) в локальных груповых политиках прописал адрес службы штампов времени http://www.cryptopro.ru/tsp/tsp.srf (в административных шаблонах компьютера)
7) при попытке создать подпись воникает ошибка

A certificate chain could not be built to a trusted root authority. (0x800B010A)

8) в сертификате TSP на вкладке Certification Path вижу сообщение

The issuer of this certificate could not be found.

9) Т.к. сертификат выдан Тестовым УЦ ООО "КРИПТО-ПРО", установил его корневой сертифика в доверенные корневые сертификаты. Не помогло.

Подскажите, пожалуйста, в чем может быть проблема? Подозреваю, что дело в сертификате TSP, но не уверен.

Заранее спасибо.

Offline Андрей Писарев  
#2 Оставлено : 14 ноября 2019 г. 11:03:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

В сертификате TSP - есть URL для скачивания сертификата издателя.
Скачайте и установите, чтобы была полная цепочка.
Техническую поддержку оказываем тут
Наша база знаний
Offline Анатолий Колкочев  
#3 Оставлено : 14 ноября 2019 г. 11:10:29(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
А нужен ли tsp client для того, чтобы сформировать подпись типа xlong type 1 на тестовой странице ?
Offline Aleksei Neverov  
#4 Оставлено : 14 ноября 2019 г. 11:15:01(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

В сертификате TSP - есть URL для скачивания сертификата издателя.
Скачайте и установите, чтобы была полная цепочка.


Нашел в сертификате TSP URL http://www.cryptopro.ru/ra/cdp/cacer3.crt
Скачал сертификат, установил в доверенные корневые сертификаты
Ничего не изменилось - та же ошибка в сертификате TSP, та же проблема при создании подписи.

Сертификаты устанавливаю для текущего пользователя.

Offline Aleksei Neverov  
#5 Оставлено : 14 ноября 2019 г. 12:04:04(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Проблему решил, благодаря этой ветке:
https://www.cryptopro.ru...aspx?g=posts&t=10289

1) Через tsputil запросил штам с сертификатом

tsputil ms -u http://testca.cryptopro.ru/tsp/tsp.srf --cert-req d:/text.txt d:/stamp.tsr

2) Полученный сертификат достал из штампа и установил в промежуточные сертификаты.
3) В политиках заменил адрес TSP на http://testca.cryptopro.ru/tsp/tsp.srf

Все заработало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.