Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC) Сообщений: 47
Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах
|
День добрый! Возникла проблема с созданием подписи CAdES-X Long Type 1. Использую КриптоПро 4 R3, CAdES plugin. Что сделано: 1) установлено необходимое ПО 2) создан тестовый сертификат для подписи (через сайт), установлен корневой сертификат тестового удостоверяющего центра 3) проверено, что подпись типа BES создается без проблем, сертификат валидный, плагин работает. 4) с сайта https://www.cryptopro.ru/products/pki/tsp/test скачал сертификат tsa.cer 5) установил его в промежуточные сертификаты 6) в локальных груповых политиках прописал адрес службы штампов времени http://www.cryptopro.ru/tsp/tsp.srf (в административных шаблонах компьютера) 7) при попытке создать подпись воникает ошибка A certificate chain could not be built to a trusted root authority. (0x800B010A) 8) в сертификате TSP на вкладке Certification Path вижу сообщение The issuer of this certificate could not be found. 9) Т.к. сертификат выдан Тестовым УЦ ООО "КРИПТО-ПРО", установил его корневой сертифика в доверенные корневые сертификаты. Не помогло. Подскажите, пожалуйста, в чем может быть проблема? Подозреваю, что дело в сертификате TSP, но не уверен. Заранее спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,625 Сказал «Спасибо»: 492 раз Поблагодарили: 2034 раз в 1578 постах
|
Здравствуйте.
В сертификате TSP - есть URL для скачивания сертификата издателя. Скачайте и установите, чтобы была полная цепочка. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
А нужен ли tsp client для того, чтобы сформировать подпись типа xlong type 1 на тестовой странице ? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC) Сообщений: 47
Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей Писарев Здравствуйте.
В сертификате TSP - есть URL для скачивания сертификата издателя. Скачайте и установите, чтобы была полная цепочка. Нашел в сертификате TSP URL http://www.cryptopro.ru/ra/cdp/cacer3.crtСкачал сертификат, установил в доверенные корневые сертификаты Ничего не изменилось - та же ошибка в сертификате TSP, та же проблема при создании подписи. Сертификаты устанавливаю для текущего пользователя.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC) Сообщений: 47
Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close