Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Казак  
#21 Оставлено : 15 ноября 2021 г. 17:04:09(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
после выбора сертифката нажимали "подписать"? указывали tsp службу?


Когда дал команду Подписать получил вот такую ошибку:
Цитата:
Не удалось создать подпись из-за ошибки: A certificate chain could not be built to a trusted root authority. (0x800B010A)


Как это интерпретировать и устранять проблему?
Offline Санчир Момолдаев  
#22 Оставлено : 15 ноября 2021 г. 17:18:18(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
а адрес службы тсп поменяли? по умолчанию там тестовый, укажите тот фнс-ный

это ошибка означает что нет доверия цепочки либо серта подписанта, либо тсп службы.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Казак  
#23 Оставлено : 15 ноября 2021 г. 17:30:37(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
а адрес службы тсп поменяли? по умолчанию там тестовый, укажите тот фнс-ный

это ошибка означает что нет доверия цепочки либо серта подписанта, либо тсп службы.


Указал http://uc.nalog.ru/tsp/tsp.srf и получил ошибку как ранее на https://online.fasie.ru/Pages/Personal/TestCertificate.aspx:
Цитата:
Не удалось создать подпись из-за ошибки: A connection with the server could not be established (0x80072EFD)

Цитата:
Не удалось создать подпись из-за ошибки: HTTP error occurred while sending request (0xC2100100)

Отредактировано пользователем 15 ноября 2021 г. 17:32:04(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#24 Оставлено : 15 ноября 2021 г. 17:38:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
адрес указали без пробелов в начале и конце строки?

если также возвращаются ошибки создайте обращение на портале тп
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Казак  
#25 Оставлено : 15 ноября 2021 г. 17:44:20(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
адрес указали без пробелов в начале и конце строки?

если также возвращаются ошибки создайте обращение на портале тп


Попробовал ещё раз на https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html с указанием http://uc.nalog.ru/tsp/tsp.srf и получил знакомую ошибку:
Цитата:
Не удалось создать подпись из-за ошибки: OCSP Responder time is out of sync with Time Stamping Authority (0xC2110130)
Offline Санчир Момолдаев  
#26 Оставлено : 15 ноября 2021 г. 18:00:28(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
Создайте обращение. Приложите там ваш сертификат. Разберемся
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Казак  
#27 Оставлено : 15 ноября 2021 г. 18:00:48(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Похоже, что http://uc.nalog.ru/tsp/tsp.srf как-то некорректно работает...
Offline Андрей Казак  
#28 Оставлено : 15 ноября 2021 г. 18:20:21(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Как включить протоколирование в КриптоПро CSP 5.0.12266 RC1?
Offline Санчир Момолдаев  
#29 Оставлено : 15 ноября 2021 г. 19:41:28(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
создайте обращение и приложите туда сертификат.

с этой службой http://uc.nalog.ru/tsp/tsp.srf у нас на демостранице подпись создается
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Казак  
#30 Оставлено : 15 ноября 2021 г. 19:54:17(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Создал!
ID Обращения #42659
Offline Андрей Казак  
#31 Оставлено : 16 ноября 2021 г. 8:53:30(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Казак Перейти к цитате
Создал!
ID Обращения #42659


Я записался в ФНС на перевыпуск сертификата в Чт 18.11.2021.
Посмотрите, пожалуйса, оперативно в чём проблема.
Это позволит либо сэкономить время на поездки, либо проверить на месте, что они правильно создают сертификат.
Спасибо.
Offline Санчир Момолдаев  
#32 Оставлено : 16 ноября 2021 г. 9:28:21(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
посмотрите в лк. я уже предоставил информацию где ошибки
Техническую поддержку оказываем тут
Наша база знаний
Offline Savenkov Pavel  
#33 Оставлено : 18 ноября 2021 г. 4:56:06(UTC)
Savenkov Pavel

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: г. Новомосковск

Сказал(а) «Спасибо»: 1 раз
Здравствуйте. Та же проблема. Тот же fasie.ru . Решение найдено? Создал обращение #42738

Отредактировано пользователем 18 ноября 2021 г. 5:02:39(UTC)  | Причина: Не указана

Offline AKazak  
#34 Оставлено : 18 ноября 2021 г. 12:05:38(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Savenkov Pavel Перейти к цитате
Здравствуйте. Та же проблема. Тот же fasie.ru . Решение найдено? Создал обращение #42738


Текущий стаус: направил официальное обращение в ФНС РФ; его спустили в ИФНС, которая выдала мне сертификат и подпись; ИФНС не смогла решить проблему (так как просто работает на выдачу сертификатов и изменять что-либо в ПО для выдачи) и отправила мой запрос на доработку в техническую службу ФНС для проверки и проработки проблем.
Дополнительно устно сообщили, что сертификат, выпущенный ФНС, должен работать на всех (без исключения) площадках в РФ. Тот факт, что сертификат не работает при проверке на https://online.fasie.ru/Pages/Personal/TestCertificate.aspx указывает на то, что имеет место факт принуждения использовать ЭЦП других сторонних коммерческих УЦ и это совсем не хорошо.
Offline Savenkov Pavel  
#35 Оставлено : 18 ноября 2021 г. 15:02:16(UTC)
Savenkov Pavel

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: г. Новомосковск

Сказал(а) «Спасибо»: 1 раз
Вам поддержка крипто про в запросе смогла помочь ответом и настройкой? Самое интересное что у меня на том же тестере от fasie перестало подписывать с другой эцп ( физ лица ) . Может все же это они накрутили что то в последнем обновлении? Написал в поддержку fasie. Можете написать мне в телеграм или вотсап? Попробуем вместе решить проблему ...
Offline AKazak  
#36 Оставлено : 18 ноября 2021 г. 15:10:41(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Savenkov Pavel Перейти к цитате
Вам поддержка крипто про в запросе смогла помочь ответом и настройкой? Самое интересное что у меня на том же тестере от fasie перестало подписывать с другой эцп ( физ лица ) . Может все же это они накрутили что то в последнем обновлении? Написал в поддержку fasie. Можете написать мне в телеграм или вотсап? Попробуем вместе решить проблему ...


Конечно!
Павел, Санчир, пришлите, пожалуйста, телеграм в ЛС --- я сделаю группу.

В Пн 15.11.2021 отправил запрос в ТП ФСИ, а сегодня позвонил им.
Обещали срочно разобраться в проблеме и прислать ответ до конца сегодняшнего дня.

ТП КриптоПро сделал диагностику моего сертификата.
В сертификате, выданном мне ИФНС:
1) нет ссылки на службу актуальных статусов сертификатов (OCSP) - необходим перевыпуск сертификата;
2) необходимо перенастроить службу OCSP, так как на текущий момент в ответе службы OCSP присутствует NextUpdate, а его для формирования подписи типа CAdES-X Long Type 1 его быть не должно;
3) в сертификате службы штампов времени (TSP) нет ссылки на службу OCSP; из-за этого подписи вместо 30кб становятся размером в 1-2 МБ;
4) время службы OCSP рассинхронизировано со временем службы штампов времени TSP.
Offline AKazak  
#37 Оставлено : 18 ноября 2021 г. 15:11:47(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
А вот ответ из технической службы ФНС РФ:
Цитата:
Информация от разработчиков
Служба штампов времени развернута по адресу: http://uc.nalog.ru/tsp/tsp.srf
Можно попробовать задать адрес OCSP-службы следующим образом:
1. Указать адрес в настройках групповых политик сервера DSS (gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Классические административные шаблоны -> Крипто-Про -> КриптоПро OCSP client -> Службы OCSP -> адрес службы OCSP по умолчанию);
2. Указать адрес в свойствах сертификата издателя в хранилище локального компьютера сервера DSS, на вкладке "протокол OCSP";
3. Указать адрес в настройках сервиса подписи DSS: Set-DssProperties -OcspServiceList "URL-адрес OCSP-службы".
Или использовать для проставления штампа времени в документах программу "Крипто АРМ".
После ее установки нажмите на документ правой кнопкой мыши, выберите "Крипто АРМ" и "подписать".
Вы зайдете в "Мастер создания подписи".
Переходите на страницу параметров подписи.
Устанавливаете галочку на пункты "включить штамп времени на подписываемые данные" и "включить штамп времени на подпись".
На новой странице потребуется настроить службу штампов времени, для этого потребуется ввести адрес службы штампов времени. http://uc.nalog.ru/tsp/tsp.srf
Если в вашей сети используется прокси-сервер настройте его на этой же странице.
Нажмите "далее".
Выберите нужный сертификат, нажмите "ок", "далее", "готово".
Если Вы зайдете в еще один созданный документ, нажмете 3 раза "далее" и "готово" у Вас откроется управление подписанными данными.
Выберите вашу подпись и нажмите "просмотреть".
У Вас откроются свойства созданной подписи и там появится вкладка с информацией штампе времени, где указывается статус штампа и время его создания.
Обратите внимание что бы штамп времени был действителен, необходимо чтобы и сертификат службы штампов времени тоже проверялся.
Для это установите сертификат удостоверяющего центра выдавшего сертификат для службы штампов времени в хранилище корневых сертификатов
Дополнительно сообщаем: позиция УЦ ФНС такова, что все площадки обязаны принимать сертификаты УЦ ФНС, так как данные сертификаты соответствуют актуальным требованиям законодательства. Единственное дополнение, законодательством установлен срок, что данное обязательство в принудительном порядке вступает в силу с 01.01.2022. До этого срока установлен переходный период для площадок.
thanks 1 пользователь поблагодарил AKazak за этот пост.
Savenkov Pavel оставлено 18.11.2021(UTC)
Offline Санчир Момолдаев  
#38 Оставлено : 19 ноября 2021 г. 0:40:56(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 807
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
Автор: AKazak Перейти к цитате
2) необходимо перенастроить службу OCSP, так как на текущий момент в ответе службы OCSP присутствует NextUpdate, а его для формирования подписи типа CAdES-X Long Type 1 его быть не должно;

Главное чтобы ФНС выполнило это. тут дело не в площадке. а в формате подписи XLongType1.
NextUpdate быть не должно. ThisUpdate должен быть на текущий момент, а не на начало действия списка отзыва.
У ФНС OCSP служба настроена по CRL. соответственно разрыв времени между штампом OCSP (ThisUpdate) и штампом на доказательства слишком большой. отсюда и ошибка
Цитата:
OCSP Responder time is out of sync with Time Stamping Authority (0xC2110130)
Техническую поддержку оказываем тут
Наша база знаний
Offline Savenkov Pavel  
#39 Оставлено : 21 ноября 2021 г. 19:20:48(UTC)
Savenkov Pavel

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: г. Новомосковск

Сказал(а) «Спасибо»: 1 раз
Написал в ФНС письмо с ссылками на тему и описанием проблемы. Может что то изменится ... Всем спасибо за помощь.
По ответу ФНС напишу тут.
Offline AKazak  
#40 Оставлено : 25 ноября 2021 г. 19:07:10(UTC)
AKazak

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
UserPostedImage

Вернёмся к решению вопроса до 01.01.2022 d'oh!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.