Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Анализ ошибок при валидации подписи - Анализ ошибок при валидации подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 51oma  
#1 Оставлено : 31 октября 2025 г. 13:27:16(UTC)
51oma

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2025(UTC)
Сообщений: 3
Российская Федерация
Добрый день,
Используем java-csp-5.0.45549-A-56fe5758

Иногда при валидации подписи получаем ошибку с кодом 44 ecRevocationCertificateStatusIsUnknownOrRevoked: "Статус сертификата: отозван или неизвестен."

В логах видим, что это из-за временной недоступности скачивания промежуточных сертификатов, исключение SocketTimeoutException. Если повторно вызвать проверку - валидация успешна.
Хочется реализовать логику ретрая в случае временной недоступности промежуточных сертификатов.

Проблема в том, что криптопро логирует исключение SocketTimeoutException, но не пробрасывает наверх, т.е. в нашем клиентком коде приходит такая цепочка:
Цитата:

ru.CryptoPro.CAdES.exception.CAdESException: Validation failed for the target
Caused by: ru.CryptoPro.AdES.exception.AdESException: Validation failed for the target
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status: unable to find valid certification path to requested target
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status: unable to find valid certification path to requested target

Эта ошибка может возникать и в других случаях, когда цепочка сертификатов невалидна.
Есть ли возможность программно узнать, что валидация упала именно при недоступности сертификатов?
Вверх
Offline Евгений Афанасьев  
#2 Оставлено : 14 ноября 2025 г. 16:56:38(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,067
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
Добрый день.

Постараемся в будущем учесть пожелание на счет проброса исключения, спасибо.

"Есть ли возможность программно узнать, что валидация упала именно при недоступности сертификатов?" - пожалуй, нет, т.к. работа revocation-провайдера так устроена, что исключения "поглощаются" (пишутся в лог).
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET