Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline fsdfsdfds  
#1 Оставлено : 25 ноября 2021 г. 16:21:55(UTC)
fsdfsdfds

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2021(UTC)
Сообщений: 2

Добрый день, подскажите пожалуйста , в свойствах сертификата в протоколе определения состояния сертификата через сеть указан адрес https://ocsp.iecp.ru/ocsp .

При попытке его открыть через IE получаю ошибку HTTP 400 , делаю вывод что он не рабочий , при этом на https://www.cryptopro.ru.../cades_xlong_sample.html подпись проверку проходит. Вопрос - как такое возможно. или я чего то не понимаю ? Так же есть другой вариант адреса http://ocsp.iecp.ru/ocsp/ocsp.srf , тоже не рабочий.
При этом через стороннюю СЭД при подписании предупреждает что "невозможно сформировать усовершенствованную подпись- подпись будет содержать только штамп времени. Невозможно проверить действительность сертификата" , если проверять куда идёт OCSP запрос при подписании - то как раз лезет на https://ocsp.iecp.ru/ocsp , что и указано в сертификате. Поможет ли тут совет из https://www.cryptopro.ru...ts&m=87849#post87849 , а именно : Если в сертификате есть ссылка на недействующий OCSP сервер или ссылки на OCSP сервер вовсе нет, то нужный OCSP сервер указываете в политике "Службы OCSP: адрес службы OCSP по умолчанию" ?

Хотелось бы так же узнать - можно ли туда указать адрес другого OCSP сервера от стороннего УЦ , который рабочий ? Хотя вроде логично , что можно, если есть такая политика. но хотелось бы точно узнать.

Отредактировано пользователем 25 ноября 2021 г. 16:22:47(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 25 ноября 2021 г. 16:25:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Здравствуйте.

При переходе в IE не формируется корректный OCSP-запрос.

Если - cades_xlong_sample.html подпись проверку проходит - значит нет проблемы.

>Невозможно проверить действительность сертификата
Может проблема в этом ПО?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 25 ноября 2021 г. 16:30:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
// хотя, вероятнее всего, - по CRL проверка идёт..
Техническую поддержку оказываем тут
Наша база знаний
Offline fsdfsdfds  
#4 Оставлено : 25 ноября 2021 г. 16:41:34(UTC)
fsdfsdfds

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2021(UTC)
Сообщений: 2

подскажите пожалуйста, что значит по CRL проверка идёт - по списку отозванных сертификатов ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.