Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CAdES-T Не удается построить цепочку.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Andrey5401  
#1 Оставлено : 4 сентября 2023 г. 14:37:09(UTC)
Andrey5401

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2023(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Здравствуйте. Не проходит проверка создания ЭП CAdES-T на тестовой странице https://cryptopro.ru/sit...page/cades_t_sample.html

В поле "Информация о сертификате" ошибок нет, но ниже:
Возникла ошибка:
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

ЭП CAdES-BES проходит успешно, без ошибок.

При том даже если на странице https://cryptopro.ru/sit...page/cades_t_sample.html скачать тестовый корневой сертификат от Крипто-про и получить личный - ошибка та же самая, что и в случае с рабочей ЭП.

В чем может быть проблема?

Версия КриптоПро 5.0.12922, Windows 10. Установлено на чистую машину для тестов, лицензия на все еще 3 месяца.

Требуется подписать документ на портале promote.budget.gov.ru
Там сейчас та же ошибка при попытке подписи "Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
Вверх
Online Андрей *  
#2 Оставлено : 4 сентября 2023 г. 14:44:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,764
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Здравствуйте.

Всё верно.

Должно быть доверие к цепочке сертификации, корневой сертификат УЦ должен быть в доверенных корневых.
В указанном адресе - сертификат службы: Тестовая служба TSP на testca.cryptopro.ru
Выдан УЦ: CRYPTO-PRO Test Center 2

Как вариант -> укажите другой адрес с корневым, который у Вас уже должен быть:
http://pki.tax.gov.ru/tsp/tsp.srf

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Andrey5401 оставлено 05.09.2023(UTC)
Offline Andrey5401  
#3 Оставлено : 4 сентября 2023 г. 15:07:17(UTC)
Andrey5401

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2023(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Спасибо. Все сработало. И с тестовым и с рабочим. Уже подписал документ на портале. Хватило ввести адрес, который вы дали в поле "Адрес службы штампов времени" на тестовой странице и на моем сайте уже само все сработало.
А такой алгоритм и положен или предполагается адрес службы вводить где-то в настройках КриптоПро или еще где-то?
Вверх
Online Андрей *  
#4 Оставлено : 4 сентября 2023 г. 15:10:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,764
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
обычно это указывается в самой ИС (сайт\приложение), какой адрес использовать (или несколько из списка, если какой-то недоступен).

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Andrey5401 оставлено 05.09.2023(UTC)
Offline RogozhinDN  
#5 Оставлено : 27 сентября 2023 г. 9:05:47(UTC)
RogozhinDN

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2023(UTC)
Сообщений: 1
Российская Федерация
Откуда: Самара
Добрый день!
Такая же ситуация с ошибкой 0x800B010A при работе через firewall.
Через компьютер без firewall подпись проходит.
Пытаемся использовать подпись на портале Финансового уполномоченного https://finombudsman.ru/lk/
Все адреса для сертификатов и списков отзыва УЦ открыты, адреса на сервера службы времени открыты (http://qs.cryptopro.ru/tsp/tsp.srf, http://qs2.cryptopro.ru/tsp/tsp.srf), даже открыт адрес OCSPслужбы http://ocsp.taxcom.ru. Этого хватило, чтобы заработало в ноябре 22 года. Теперь опять чего-то не хватает. Через компьютер без firewall подпись проходит.
Прошу сообщить все адреса, которые необходимо открыть на firewall для успешного прохождения теста подписи.
Спасибо!
Вверх
Online Андрей *  
#6 Оставлено : 27 сентября 2023 г. 12:39:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,764
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: RogozhinDN Перейти к цитате
Добрый день!
Такая же ситуация с ошибкой 0x800B010A при работе через firewall.
Через компьютер без firewall подпись проходит.
Пытаемся использовать подпись на портале Финансового уполномоченного https://finombudsman.ru/lk/
Все адреса для сертификатов и списков отзыва УЦ открыты, адреса на сервера службы времени открыты (http://qs.cryptopro.ru/tsp/tsp.srf, http://qs2.cryptopro.ru/tsp/tsp.srf), даже открыт адрес OCSPслужбы http://ocsp.taxcom.ru. Этого хватило, чтобы заработало в ноябре 22 года. Теперь опять чего-то не хватает. Через компьютер без firewall подпись проходит.
Прошу сообщить все адреса, которые необходимо открыть на firewall для успешного прохождения теста подписи.
Спасибо!


Здравствуйте.

Все адреса (crl\cer(crt)\ocsp) указаны в сертификатах (личном, tsp\ocsp служб и вашего УЦ).
Если "все адреса открыты" - обратитесь к администратору firewall, в журнале должна быть информация, какой адрес заблокировался при обращении.

Другой вариант - выставить флаги в реестре(windows)\настройках (linux)
и смотреть логи через dbgview при попытке подписать
traceall_x64.zip (1kb) загружен 1 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET