Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 4
Откуда: Москва
|
Здравствуйте! У нас не проходит проверка электронной подписи, выдается сообщение "Не удалось создать подпись из-за ошибки: A certificate chain could not be built to a trusted root authority. (0x800B010A)" ОС - Win7, браузеры - Google Chrome 66 и IE 11. Кеш чистили, плагин удаляли/переустанавливали, цепочка сертификатов выстраивается без ошибок. Подскажите, что не так?  LVV-4.jpg (231kb) загружен 44 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481   Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Добрый день. Если при создании подписи используется служба штампов времени (как на приложенном скриншоте), то цепочка должна строится: 1) для сертификата, который используется при подписании (Ваш личный сертификат электронной подписи), 2) для сертификата службы штампов времени. Судя по всему, для сертификата нашей тестовой службы штампов времени, которая указана по умолчанию на странице проверки создания подписи формата CAdES XLONG Type 1 у Вас цепочка не строится. Чтобы для сертификата тестовой службы штампов времени строилась цепочка Вам необходимо установить сертификат тестового удостоверяющего центра со страницы (ссылка Загрузка сертификата ЦС) в хранилище Доверенные корневые центры сертификации: откройте скачанный файл сертификата вкладка Общиекнопка Установить сертификат...кнопка Далеепункт Поместить все сертификаты в выбранное хранилищекнопка Обзор...пункт Доверенные корневые центры сертификациикнопка Далеекнопка Готовокнопка ДаПосле этого проверьте создание подписи на тестовой странице. PS Данная ошибка не возникнет, если Вы будете использовать службу штампов времени удостоверяющего центра, который выдал Вам сертификат электронной подписи. PPS Тестовая служба штампов времени должна использоваться только для тестовых целей. Отредактировано пользователем 24 апреля 2018 г. 16:59:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 4
Откуда: Москва
|
Спасибо!
Сделал по вашей инструкции, старая ошибка исчезла, но появилась новая - The URL of OCSP service is not specified (0xC2110121)
То же самое и при использовании службы штампов времени нашего удостоверяющего центра.
Подскажите, где теперь нужно пошаманить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: SV123321  Спасибо!
Сделал по вашей инструкции, старая ошибка исчезла, но появилась новая - The URL of OCSP service is not specified (0xC2110121)
То же самое и при использовании службы штампов времени нашего удостоверяющего центра.
Подскажите, где теперь нужно пошаманить?
Судя по ошибке, в Вашем сертификате не указан адрес OCSP службы. Чтобы убедиться в этом Вы можете открыть Ваш сертификат и проверить, что в поле Доступ к информации о центрах сертификации нет пункта Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1): Пуск Все программы Сертификаты Сертификаты - текущий пользователь Личное Сертификаты в правой части окна открываете нужный сертификат двойным щелчком мыши вкладка Составполе Доступ к информации о центрах сертификацииЕсли это действительно так, то обратитесь в удостоверяющий центр, который выдал Вам сертификат электронной подписи, с вопросом о возможности создания подписи формата CAdES XLONG Type 1. То есть по сути нужно узнать в удостоверяющем центре, есть ли у них OCSP служба (без нее создать подпись в формата CAdES XLONG Type 1 не получится). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 4
Откуда: Москва
|
Автор: Александр Лавник
Судя по ошибке, в Вашем сертификате не указан адрес OCSP службы.
Чтобы убедиться в этом Вы можете открыть Ваш сертификат и проверить, что в поле Доступ к информации о центрах сертификации нет пункта Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1):
У нас это поле заполнено вот так: [1]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://crl1.specoperator.ru/specoperator-2017.crt [2]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://crl2.specoperator.ru/specoperator-2017.crt
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: SV123321 Автор: Александр Лавник
Судя по ошибке, в Вашем сертификате не указан адрес OCSP службы.
Чтобы убедиться в этом Вы можете открыть Ваш сертификат и проверить, что в поле Доступ к информации о центрах сертификации нет пункта Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1):
У нас это поле заполнено вот так: [1]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://crl1.specoperator.ru/specoperator-2017.crt [2]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://crl2.specoperator.ru/specoperator-2017.crt Как я и предположил, в Вашем сертификате не указан адрес OCSP службы. Возможно, у удостоверяющего центра ООО "Спецоператор", который выдал Вам сертификат, нет OCSP службы. Эту информацию нужно уточнять в удостоверяющем центре. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2018(UTC)
Сообщений: 4
Откуда: Москва
|
Спасибо!
Будем звонить в УЦ.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
