Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка 0xC2110130 при подписании с помощью cryptcp
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline spock  
#1 Оставлено : 17 апреля 2020 г. 13:56:08(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Собираемся использовать cryptcp для подписания УКЭП pdf-документов (формат CAdES-X Long Type 1).
Куплены комплект лицензий на: КриптоПро CSP, КриптоПро TSP Client, КриптоПро OCSP Client и cryptcp (детализацию по лицензиям могу предоставить).

На этапе разработки и тестирования используем:
- триальную лицензию для cryptcp (отсюда https://www.cryptopro.ru...ucts/cryptcp/licence.pdf );
- тестовый сертификат ЭП, выпущенный "Тестовый УЦ ООО "КРИПТО-ПРО"" от 08.04.2020 10:00:19;
- сервер штампов времени http://testca2012.cryptopro.ru/tsp/tsp.srf

На протяжении нескольких дней эпизодически после 18:00 (мск) ловлю ошибку 0xC2110130 "Время Службы OCSP рассинхронизировано со Службой штампов времени" (описание кодов отсюда: https://cpdn.cryptopro.r...ent/cades/dllerrors.html ).

С чем это связано? Это артефакты ваших тестовых УЦ (OCSP и TSP) или с PROD'ми УЦ может такое тоже происходить?
Мы собираемся в PROD'е использовать УКЭП, выпущенную УЦ Инифинитум. Может ли рассинхрон OCSP Инифинитум и вашего TSP случиться тоже?

Может быть у вас есть какие-то рекомендации по стабильной работе OCSP и TSP, при использовании УКЭП?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 17 апреля 2020 г. 17:37:44(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Добрый день!
Цитата:
- тестовый сертификат ЭП, выпущенный "Тестовый УЦ ООО "КРИПТО-ПРО"" от 08.04.2020 10:00:19;
- сервер штампов времени http://testca2012.cryptopro.ru/tsp/tsp.srf

это разные тестовые УЦ на разных машинах.
при создании xlt1 подписи расхождение времени между OCSP и TSP службой не должно быть. т.к. это критично.
у каждого сервера могут быть разные источники времени.

Цитата:
Мы собираемся в PROD'е использовать УКЭП, выпущенную УЦ Инифинитум. Может ли рассинхрон OCSP Инифинитум и вашего TSP случиться тоже?

вполне. поэтому лучше использовать TSP и OCSP от одного УЦ. в вашем случае от УЦ Инифинитум. полагая что УЦ следит за синхронизацией времени на серверах где расположены OCSP и TSP службы
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
spock оставлено 17.04.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET