Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Проблемы с проверкой CRL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Климанов Евгений  
#1 Оставлено : 11 октября 2010 г. 17:35:56(UTC)
Климанов Евгений

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.08.2009(UTC)
Сообщений: 60
Добрый день. Проблема заключается в следующем.

Есть подписанный файл XML. Делаю проверку подписи. Проверка ЭЦП проходит успешно. Проверяю доверенную цепочку.
Результат работы метода IChain2Ptr->Build(cert) - VARIANT_FALSE
Начинаю разбираться дальше. Прохожу по всей цепочке и вызываю IsValid.

В цепочке 3 сертификата: корневой-промежуточный-подписи.
Статус корневого сертификата - ок.
Сатус же промежуточного сертификата и сертификата подписи - возвращают ошибку.
CERT_TRUST_REVOCATION_STATUS_UNKNOWN

Это наблюдается как при онлайн проверке (когда происходит обращение к CDP ЦС - что видно по трафику)
так и при оффлайн проверке (в хранилище были установлены свежие CRL как корневого так и промежуточного ЦС)

Как обойти данную проблему?

Версия CSP 3.6

Отредактировано пользователем 11 октября 2010 г. 17:46:38(UTC)  | Причина: Не указана
Вверх
Offline Климанов Евгений  
#2 Оставлено : 11 октября 2010 г. 18:25:16(UTC)
Климанов Евгений

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.08.2009(UTC)
Сообщений: 60
В поиске случайно наткнулся на тему http://www.cryptopro.ru/...o/forum/view.asp?q=2352.
У меня видимо ситуация похожая, т.к. код ошибки также 16777280 (CERT_TRUST_REVOCATION_STATUS_UNKNOWN | CERT_TRUST_IS_OFFLINE_REVOCATION)

С учетом этого немного скорректирую вопрос. С 2006 года решена проблема с проверкой crl по указанному в сертификате CDP или нужно использовать указанную утилиту cpcrlupdate?

Добавлено:
Использование данной утилиты проблему не разрешило. Утилита установила CRL ЦС корневого и промежуточного ЦС в хранилище сертификатов по адресу:
Сертификаты - текущий пользователь\Промежуточные центры сертификации\Реестр\Список отзыва сертификатов\

При этом также проверка промежуточного сертификата возвращает ошибку 16777280 и соответственно вся цепочка из-за этого не является доверенной.

Что еще можно сделать в данном случае? Почему не проверяется сертификат промежуточного ЦС по CDP, хотя запрос к серверу проходит, и локально все CRL установлены?

Отредактировано пользователем 11 октября 2010 г. 20:11:54(UTC)  | Причина: Не указана
Вверх
Offline Климанов Евгений  
#3 Оставлено : 11 октября 2010 г. 21:39:23(UTC)
Климанов Евгений

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.08.2009(UTC)
Сообщений: 60
Вопрос снимается.

Дело в том, что корневой ЦС не перевыпустил вовремя очередной CRL лист. Дата действия последнего CRL листа 15 сентября 2010. Отсюда и все остальные проблемы. Перевел дату на компьютере на 1 сентября и все проверки прошли успешно.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET