Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NEFORMAL675  
#1 Оставлено : 19 октября 2020 г. 23:33:59(UTC)
NEFORMAL675

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2020(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте.
Нужна помощь. в чем может быть проблема?
Крайний раз подписывал заявку чуть больше месяца назад, все нормально. Сейчас выдает следующее сообщение: ТЕХНИЧЕСКИЕ ДАННЫЕ ОШИБКИ
Отправка заявки привела к ошибке (в ответе от МПЗ):
2 Ошибка проверки электронной подписи. Вызвано: ru.fips.mpz.acceptance.exceptions.VerifySignatureException - Ошибка проверки электронной подписи! Вызвано: java.lang.Exception - [SSRV:VRFY] FAIL: cadesSignature.verify(trustCerts) Вызвано: ru.CryptoPro.CAdES.exception.CAdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: ru.CryptoPro.AdES.exception.AdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder
Серверные дата/время: 2020-10-19 22:45:27.786

Антивирус не установлен. Пробовал на двух разных компьютерах с Win10 и Win7 на разных браузерах: Opera, Internet Explorer . Все тоже самое. Все доступные проверки прохожу успешно.
Offline Михаил Селезнёв  
#2 Оставлено : 20 октября 2020 г. 13:08:45(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 245
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 30 раз в 30 постах
Добрый день!
Какой результат на нашей тестовой странице с тем же сертификатом: https://cryptopro.ru/sit.../cades_xlong_sample.html
Offline NEFORMAL675  
#3 Оставлено : 20 октября 2020 г. 21:55:35(UTC)
NEFORMAL675

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2020(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте. Еще вчера проверял была норма, сегодня же выдает сообщение: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
На сайте госуслуг показывает, что все в норме. Повторно оттуда скачал и установил промежуточный и корневой сертификаты. На криптопро та же ошибка

Отредактировано пользователем 20 октября 2020 г. 22:44:15(UTC)  | Причина: Не указана

Offline Михаил Селезнёв  
#4 Оставлено : 21 октября 2020 г. 8:44:16(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 245
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 30 раз в 30 постах
Возможны следующие причины возникновения ошибки: антивирусное ПО или сторонний провайдер (CSP). Что-то из перечисленного есть на машине?
Offline NEFORMAL675  
#5 Оставлено : 21 октября 2020 г. 10:25:05(UTC)
NEFORMAL675

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2020(UTC)
Сообщений: 3
Российская Федерация

Автор: Михаил Селезнёв Перейти к цитате
Возможны следующие причины возникновения ошибки: антивирусное ПО или сторонний провайдер (CSP). Что-то из перечисленного есть на машине?


Ни того, ни другого нет, Пробую с 2-х разных машин, результат тот же
Offline Михаил Селезнёв  
#6 Оставлено : 21 октября 2020 г. 11:17:09(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 245
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 30 раз в 30 постах
Удаленный доступ посредством TeamViewer возможен?
Offline Михаил Селезнёв  
#7 Оставлено : 21 октября 2020 г. 16:26:33(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 245
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 30 раз в 30 постах
Причиной ошибки на площадке послужило отсутствие ссылки на службу OCSP в сертификате.

Отредактировано пользователем 21 октября 2020 г. 18:46:05(UTC)  | Причина: Не указана

Offline alfredus.x  
#8 Оставлено : 22 ноября 2020 г. 18:03:29(UTC)
alfredus.x

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2020(UTC)
Сообщений: 1
Мужчина
Российская Федерация
Откуда: Воронеж

Здравствуйте! Полностью аналогичная проблема, не могу подписать заявку на сайте ФИПС. Выдаёт ошибку:
Цитата:
Отправка заявки привела к ошибке (в ответе от МПЗ):
2 Ошибка проверки электронной подписи. Вызвано: ru.fips.mpz.acceptance.exceptions.VerifySignatureException - Ошибка проверки электронной подписи! Вызвано: java.lang.Exception - [SSRV:VRFY] FAIL: cadesSignature.verify(trustCerts) Вызвано: ru.CryptoPro.CAdES.exception.CAdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: ru.CryptoPro.AdES.exception.AdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder
Серверные дата/время: 2020-11-22 17:34:07.364
При обращении в службу поддержки не забудьте указать эти данные.

Пробовал обновить CSP до последней версии 5.0.11944, плагин для браузера cadesplugin 2.0.14071, пробовал переустановить всё с нуля, не помогло. Цепочка сертификатов в порядке. На странице проверки создания ЭЦП https://cryptopro.ru/sit...cades/demopage/main.html всё подписывается, кроме CAdES-T и CAdES-X Long Type 1, пишет "Не удалось создать подпись из-за ошибки: URL-адрес не использует поддерживаемый протокол (0x80072EE6)". Крайний раз отправлял заявку в августе, всё работало с этим сертификатом. Подскажите что можно сделать Brick wall
Offline Андрей *  
#9 Оставлено : 22 ноября 2020 г. 18:31:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,737
Мужчина
Российская Федерация

Сказал «Спасибо»: 357 раз
Поблагодарили: 1406 раз в 1084 постах
Здравствуйте.

Автор: alfredus.x Перейти к цитате
Здравствуйте! Полностью аналогичная проблема, не могу подписать заявку на сайте ФИПС. Выдаёт ошибку:
Цитата:
Отправка заявки привела к ошибке (в ответе от МПЗ):
2 Ошибка проверки электронной подписи. Вызвано: ru.fips.mpz.acceptance.exceptions.VerifySignatureException - Ошибка проверки электронной подписи! Вызвано: java.lang.Exception - [SSRV:VRFY] FAIL: cadesSignature.verify(trustCerts) Вызвано: ru.CryptoPro.CAdES.exception.CAdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: ru.CryptoPro.AdES.exception.AdESException - For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder Вызвано: java.security.cert.CertPathValidatorException - Certificate does not specify OCSP responder
Серверные дата/время: 2020-11-22 17:34:07.364
При обращении в службу поддержки не забудьте указать эти данные.

Пробовал обновить CSP до последней версии 5.0.11944, плагин для браузера cadesplugin 2.0.14071, пробовал переустановить всё с нуля, не помогло. Цепочка сертификатов в порядке. На странице проверки создания ЭЦП https://cryptopro.ru/sit...cades/demopage/main.html всё подписывается, кроме CAdES-T и CAdES-X Long Type 1, пишет "Не удалось создать подпись из-за ошибки: URL-адрес не использует поддерживаемый протокол (0x80072EE6)". Крайний раз отправлял заявку в августе, всё работало с этим сертификатом. Подскажите что можно сделать Brick wall


По описанию - сервису требуется OCSP-адрес, которого нет в сертификате и без этого он не может проверить в online статус сертификата.
А проверка по CRL отключена у них.

Варианты:
а) обратиться к ним в ТП с вопросом - как быть с таким сертификатом
б) Если подтверждается, что сервису требуется OCSP - найти УЦ, который поддерживает OCSP и получить там новый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.