Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно определить статус при проверке
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21
|
Добрый день. Встала проблема при проверке подписи: [44] 'Certificate status is unknown or revoked'. Не можем понять в чем дело. Не могли бы вы помочь?  certs.zip (6kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,977   Сказал «Спасибо»: 605 раз
Поблагодарили: 2347 раз в 1843 постах
|
Автор: runex  Добрый день. Встала проблема при проверке подписи: [44] 'Certificate status is unknown or revoked'. Не можем понять в чем дело. Не могли бы вы помочь? certs.zip (6kb) загружен 2 раз(а). Здравствуйте. Вероятно у Вас проверяется только первый URL, который не доступен? Каким ПО\код проверяете? Snimok ehkrana ot 2021-07-29 12-37-54.png (40kb) загружен 10 раз(а). Snimok ehkrana ot 2021-07-29 12-39-22.png (36kb) загружен 8 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21
|
Проверяем оба URL. Используем jcp 2.0.40035:
CAdESSignature signature = new CAdESSignature(sign, data, null);
try {
if (cryptoProCheck) {
signature.verify(Collections.emptySet(), Collections.emptySet());
}
} catch (Exception ex) {
if (ex.getCause().getCause() instanceof CertPathValidatorException) {
tryWithDownloadedCrl(signature, certificate);
} else {
throw ex;
}
}
В tryWithDownloadedCrl - мы выкачиваем все доступные ссылки(если не доступна, пропускаем) и делаем signature.verify(Collections.emptySet(), crlSet);
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,977 Сказал «Спасибо»: 605 раз
Поблагодарили: 2347 раз в 1843 постах
|
Тип подписи? CAdES BES .. XLong1? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,977 Сказал «Спасибо»: 605 раз
Поблагодарили: 2347 раз в 1843 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21
|
signature.txt (5kb) загружен 4 раз(а).Вот пример прикрепленной подписи. Подойдет?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21
|
crypto-log (1).zip (10kb) загружен 7 раз(а).Вот архив с логами
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,234 Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 296 раз в 276 постах
|
Добрый день! не видно чтобы передавался этот crl |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC)
Сообщений: 21
|
Указанный вами CRL из промежуточного сертификата, который у нас добавлен в доверенные. Почему нужно прокидывать в ручную CRL доверенного сертификата? image_2021_07_30T08_51_57_984Z.png (45kb) загружен 7 раз(а).К тому же в подписи цепочка не указана полностью. Еще один фактор - подпись сделана при помощи рутокена.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,234 Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 296 раз в 276 постах
|
Вы же передаете сет crl по которому проверять надо. Туда передают crl от всей цепочки Цепочка должна строится и проверяться на отзыв полностью Отредактировано пользователем 30 июля 2021 г. 14:22:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно определить статус при проверке
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
