Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112
|
Формирую ЭП формата CAdES_X_Long_Type_1 JRE(JDK) 1.7.0_13 КриптоПро JCP 1.0.54 (версию 2.0.38674 не установить, т.к. она не сертифицирована) Журналирование, как указано в https://support.cryptopr...nlirovnija-kriptopro-jcpвключено. При использовании сертификата, выданного CRYPTO-PRO Test Center 2 подпись формата CAdES_X_Long_Type_1 происходит корректноЕсли же использую сертификат, выпущенный собственным тестовым УЦ (но пользуюсь тестовым Timestamp-сервером КриптоПро-http://www.cryptopro.ru/tsp/tsp.srf), то выходит ошибка: 2016-06-14 15:08:16 [ru.CryptoPro.JCP.tools.JCPLogger] SEVERE ru.CryptoPro.CAdES.exception.CAdESException <init> CRL issued by 1.2.643.100.1=1147606005447,1.2.643.3.131.1.1=007606095476,C=RU,ST=************************, has wrong thisUpdate Tue Jun 14 17:50:00 MSK 2016 if compare to Wed Jun 15 09:10:09 MSK 2016 В нашем тестовом сертификате не установлен атрибут " Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)" поэтому в логе следующее (персональные данные заменены звёздочками): Код:
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.e.c a [SS] Certificate
serial number: 8816005d1500d280e611221c1e77acc9
subject: CN=***************, OID.1.2.643.100.3=#120B3034333039373832353538, OID.1.2.643.3.131.1.1=#120C323930313131333432383435, EMAILADDRESS=*****, *************, OID.1.2.643.3.131.1.1=#120C303037363036303935343736, OID.1.2.643.100.1=#120D31313437363036303035343437
status: NOT SELF-SIGNED (JCP)
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.c.a a Try to call to OCSP service.
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.c.d.a a OCSP url list is empty. Can not call to OCSP services.
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.c.a a OCSP response is lost. Try to load a CRL.
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.e.b a Load CRL from location: http://mysite.ru/list.crl
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.b.c.d a %%% Verify that CRL is valid for this certificate... %%%
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] FINE ru.CryptoPro.CAdES.c.c.a a Compare CRL thisUpdate and signature-time-stamp.
2016-06-15 09:03:10 [ru.CryptoPro.JCP.tools.JCPLogger] SEVERE ru.CryptoPro.CAdES.exception.CAdESException <init> CRL issued by 1.2.643.100.1=1147606005447,*****, has wrong thisUpdate Tue Jun 14 17:50:00 MSK 2016 if compare to Wed Jun 15 09:10:09 MSK 2016
Но! По логике - дата формирования CRL-файла (вернее его атрибута ) всегда будет раньше чем дата timestamp-а! (в случае проверки подписи - дата может быть позже, но мы ведь подписываем а не проверяем) Получается, в отсутствие OCSP-сервера не получится сформировать ЭП формата CAdES_X_Long_Type_1?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
