3 Страницы123> Перейти на страницу...

Тест cades x-long type 1 - не проходит Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

sevimi		#1 Оставлено : 20 июня 2020 г. 19:02:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна		Всем привет. Тестовый сертификат, выпущенный корпоративным УЦ, успешно проходит тест CAdES-BES на сайте крипто про: Но вот тест CAdES X-Long Type 1 не проходит с ошибкой: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Корпоративный УЦ построен на службе сертификации windows Server 2012 R2 и CryptoProCSP 5.* В чем может быть проблема? Заранее благодарен за помощь Отредактировано пользователем 20 июня 2020 г. 19:27:44(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 20 июня 2020 г. 22:04:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Здравствуйте. Для создания cades x-long type 1 - необходимо выполнение требований: Цитата: Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки. Для используемого адреса: http://testca.cryptopro.ru/tsp/tsp.srf Установите корневой сертификат тестового УЦ КриптоПРО.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 20 июня 2020 г. 22:11:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Рекомендую использовать URL тестового TSP: http://testca2012.cryptopro.ru/tsp/tsp.srf и для него установить тестовый корневой: http://testca2012.crypto...72437a3bb7cbb2cafc73.crt
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sevimi		#4 Оставлено : 21 июня 2020 г. 0:14:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна		Спасибо за подсказку. Установил предложенные корневые сертификаты тестового УЦ КриптоПро. Сообщение об ошибке изменилось на следующее: Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100) Видимо проверка цепочки сертификатов теперь проходит, но затык возникает в другом месте.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 21 июня 2020 г. 0:35:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		https://www.cryptopro.ru...ts&m=75831#post75831 OCSP адрес есть в сертификате и работает\доступна служба корпоративного УЦ JIRN Certificate Authority? Опишите задачу, что требуется в итоге?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sevimi		#6 Оставлено : 22 июня 2020 г. 3:33:59(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна		Автор: Андрей * https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=75831#post75831 OCSP адрес есть в сертификате и работает\доступна служба корпоративного УЦ JIRN Certificate Authority? Спасибо за подсказку. Служба корпоративного УЦ JIRN Certificate Authority доступна и работает. Настроил на УЦ службу OCSP. Теперь при тесте плагин выдает вот какую ошибку: Не удалось создать подпись из-за ошибки: Получен OCSP-ответ с ошибкой (0xC2110128) Судя по всему, ответ OCSP не отвечает стандартам Крипто Про. Но у этой службы много параметров, многие из которых неочевидны. Есть ли какие то требования Крипто про на ответ OCSP?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 22 июня 2020 г. 7:47:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Служба работает на базе какого криптопровайдера и ПО?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sevimi		#8 Оставлено : 22 июня 2020 г. 9:55:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна		Автор: Андрей * Служба работает на базе какого криптопровайдера и ПО? Служба является штатным компонентом майкрософтовского центра сертификации (называется сетевой ответчик OCSP). Вот некоторые из его настроек и сведения о сертификате:
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 22 июня 2020 г. 10:17:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		УЦ на базе RSA, хеширование по SHA-1?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sevimi		#10 Оставлено : 22 июня 2020 г. 11:13:19(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна		Автор: Андрей * УЦ на базе RSA, хеширование по SHA-1? Корневой сертификат УЦ на базе Крипто про. Сертификаты пользователям выдает тоже на базе крипто про. Тест CADeS-BES они проходят без ошибок.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

3 Страницы123> Перейти на страницу...