Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно определить статус при проверке
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC) Сообщений: 21
|
Добрый день. Встала проблема при проверке подписи: [44] 'Certificate status is unknown or revoked'. Не можем понять в чем дело. Не могли бы вы помочь? certs.zip (6kb) загружен 2 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: runex Добрый день. Встала проблема при проверке подписи: [44] 'Certificate status is unknown or revoked'. Не можем понять в чем дело. Не могли бы вы помочь? certs.zip (6kb) загружен 2 раз(а). Здравствуйте. Вероятно у Вас проверяется только первый URL, который не доступен? Каким ПО\код проверяете? Snimok ehkrana ot 2021-07-29 12-37-54.png (40kb) загружен 10 раз(а). Snimok ehkrana ot 2021-07-29 12-39-22.png (36kb) загружен 8 раз(а). |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC) Сообщений: 21
|
Проверяем оба URL. Используем jcp 2.0.40035: CAdESSignature signature = new CAdESSignature(sign, data, null); try { if (cryptoProCheck) { signature.verify(Collections.emptySet(), Collections.emptySet()); } } catch (Exception ex) { if (ex.getCause().getCause() instanceof CertPathValidatorException) { tryWithDownloadedCrl(signature, certificate); } else { throw ex; } }
В tryWithDownloadedCrl - мы выкачиваем все доступные ссылки(если не доступна, пропускаем) и делаем signature.verify(Collections.emptySet(), crlSet);
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Тип подписи? CAdES BES .. XLong1? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC) Сообщений: 21
|
signature.txt (5kb) загружен 4 раз(а).Вот пример прикрепленной подписи. Подойдет?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC) Сообщений: 21
|
crypto-log (1).zip (10kb) загружен 7 раз(а).Вот архив с логами
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Добрый день! не видно чтобы передавался этот crl |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.08.2014(UTC) Сообщений: 21
|
Указанный вами CRL из промежуточного сертификата, который у нас добавлен в доверенные. Почему нужно прокидывать в ручную CRL доверенного сертификата? image_2021_07_30T08_51_57_984Z.png (45kb) загружен 6 раз(а).К тому же в подписи цепочка не указана полностью. Еще один фактор - подпись сделана при помощи рутокена.
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Вы же передаете сет crl по которому проверять надо. Туда передают crl от всей цепочки Цепочка должна строится и проверяться на отзыв полностью Отредактировано пользователем 30 июля 2021 г. 14:22:43(UTC)
| Причина: Не указана |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Невозможно определить статус при проверке
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close