Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Настройка TSP Server
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Пинаев Николай  
#1 Оставлено : 4 января 2008 г. 17:47:11(UTC)
Пинаев Николай

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.01.2008(UTC)
Сообщений: 35
Мужчина

Сказал «Спасибо»: 3 раз
При установлении соединения со службой TSP, не удается получить штамп времени.
Запрос доходит до сервера TSP, но ответ возвращается без штампа.
В журнале сообщений TSP Server такое сообщение:

[Идентификатор соединения: 0x0109D948]
Отправлен ответ без штампа времени.
Статус ответа: 2
Флаги ошибок: 0x20

Клиент при создании запроса на штамп времени использует ПО КриптоАРМ, в этой программе
выдается такое сообщение: Произошла ошибка при получении штампа времени. HTTP Error Code: 0 (0x80004005)

Используется алгоритм шифрования ГОСТ Р 34.11 - 94, доступ на сервер анонимный.

В чем может быть причина? Раньше все работало, но потом пришлось поставить TSP Server на другой компьютер, но настроить нормальную работу не получается.
Вверх
Offline Седов Роман  
#2 Оставлено : 4 января 2008 г. 23:14:39(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
В соответствии с RFC#3161:
Код:
PKIFailureInfo ::= BIT STRING {
   badAlg               (0),
     -- unrecognized or unsupported Algorithm Identifier
   badRequest           (2),
     -- transaction not permitted or supported
   badDataFormat        (5),
     -- the data submitted has the wrong format
   timeNotAvailable    (14),
     -- the TSA's time source is not available
   unacceptedPolicy    (15),
     -- the requested TSA policy is not supported by the TSA
   unacceptedExtension (16),
     -- the requested extension is not supported by the TSA
    addInfoNotAvailable (17)
      -- the additional information requested could not be understood
      -- or is not available
    systemFailure       (25)
      -- the request cannot be handled due to system failure  }

То есть этот флаг ошибки (0x20) - пятый бит означает "badDataFormat". В случае КриптоПро TSP Server это означает, что служба не смогла разобрать запрос на штамп времени.
Посмотрите, пожалуйста в журнале событий (будет над записью, что вы указали) событие с самим запросом и прикрепите его к этой теме форума.
И еще сообщите вашу версию КриптоПро TSP Server.

Отредактировано пользователем 4 января 2008 г. 23:15:31(UTC)  | Причина: Не указана
Вверх
Offline Пинаев Николай  
#3 Оставлено : 7 января 2008 г. 17:59:28(UTC)
Пинаев Николай

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.01.2008(UTC)
Сообщений: 35
Мужчина

Сказал «Спасибо»: 3 раз
Версия TSP Server 1.00.0000.0225
При поступлении запроса на штамп в журнале событий фиксируется только два события

Цитата:
[Идентификатор соединения: 0x010A7678]
Получен запрос на штамп времени (закодированный запрос прилагается, см. поле "Данные").


Цитата:
[Идентификатор соединения: 0x010A7678]
Отправлен ответ без штампа времени.
Статус ответа: 2
Флаги ошибок: 0x20


И еще одно, сам ключ для штампа времени был сделан на 34.10-2001, но сама служба использует ГОСТ Р 34.11-94. Из за этого могут быть конфликты?
Вверх
Offline Tatianka  
#4 Оставлено : 10 января 2008 г. 15:28:14(UTC)
Tatianka

Статус: Администратор

Группы: Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 36
Откуда: far away
А Вы не могли бы закодированный запрос тоже прислать?
Вверх
WWW
Offline Пинаев Николай  
#5 Оставлено : 14 января 2008 г. 14:15:45(UTC)
Пинаев Николай

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.01.2008(UTC)
Сообщений: 35
Мужчина

Сказал «Спасибо»: 3 раз
Можно узнать, каким образом можно получить закодированный запрос на штамп времени?

И еще такой вопрос, можете назвать перечень программных модулей TSP Server, которые подлежат контролю целостности?
Вверх
Offline IvanZzz  
#6 Оставлено : 13 июля 2009 г. 21:28:18(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Причиной такой ошибки может быть попытка открыть в браузере адрес службы штампов времени.

Отредактировано пользователем 5 апреля 2010 г. 22:12:46(UTC)  | Причина: Не указана
Вверх
Offline Sergik  
#7 Оставлено : 30 мая 2014 г. 11:06:12(UTC)
Sergik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2013(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва
Решается путем ребута сервера на котором крутится экземпляр службы.
Вверх
Offline sam_udcs  
#8 Оставлено : 23 сентября 2016 г. 15:05:07(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Добрый день!
Помогите разобраться.
Наш клиент делает проверку ЭП на сайте ФТС и ему возвращается ошибка
3.jpg (42kb) загружен 26 раз(а).
В момент проверки в лог TSP службы падают сообщения
1.JPG (30kb) загружен 33 раз(а). и 2.JPG (30kb) загружен 33 раз(а).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET