Статус: Новичок
Группы: Участники
Зарегистрирован: 07.11.2013(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 6 раз
|
Здравствуйте!
При создание усовершенствованной подписи выдает ошибку: не задан адрес службы ocsp.
На тестовом сертификате Криптопро все подписывает. Вопрос :
1. Обязательно ли наличие развернутого OCSP сервера у УЦ, выдающего сертификаты, или же есть какой то другой способ?
2. При работе с данным плагином необходимо ли докупать лицензию на TSP и OCSP каждому клиент?
3. Можно ли обойтись без OCSP ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752  Сказал «Спасибо»: 577 раз
Поблагодарили: 2306 раз в 1807 постах
|
Автор: bayushi  Здравствуйте!
При создание усовершенствованной подписи выдает ошибку: не задан адрес службы ocsp.
На тестовом сертификате Криптопро все подписывает. Вопрос :
1. Обязательно ли наличие развернутого OCSP сервера у УЦ, выдающего сертификаты, или же есть какой то другой способ?
2. При работе с данным плагином необходимо ли докупать лицензию на TSP и OCSP каждому клиент?
3. Можно ли обойтись без OCSP ? В основе "усовершенствованной подписи" лежит использование TSP и OCSP. 1) Обязательно, иначе каким образом прикрепить доказательства, что сертификат не отозван 2) Да 3) Нет Если делать не усовершенствованную подпись - тогда TSP и OCSP не нужны. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2306 раз в 1807 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: bayushi Здравствуйте!
При создание усовершенствованной подписи выдает ошибку: не задан адрес службы ocsp.
На тестовом сертификате Криптопро все подписывает. Вопрос :
1. Обязательно ли наличие развернутого OCSP сервера у УЦ, выдающего сертификаты, или же есть какой то другой способ?
2. При работе с данным плагином необходимо ли докупать лицензию на TSP и OCSP каждому клиент?
3. Можно ли обойтись без OCSP ? На самом деле обойтись без OCSP при создании усовершенствованной подписи можно - просто использовать CRL. Другое дело, что в текущей реализации средства создания такой подписи могут работать только с доказательствами подлинности на основе OCSP ответов. Однако как мне кажется в скором времени этот вопрос будет пересмотрен и компоненты Крипто-Про смогут хотя бы проверять усовершенствованную подпись сделанную с использованием CRL. Отредактировано пользователем 13 ноября 2013 г. 14:01:42(UTC)
| Причина: Не указана |
С уважением,
Юрий Строжевский |
1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Да и TSP и OCSP клиентов тоже можно исключить - написать их самим (кстати достаточно просто при желании делается).
Вот только стандартные компоненты CAdES SDK от Крипто-Про работают только со своими, родными клиентами. Так что вот и приходится писать свой CAdES. |
С уважением,
Юрий Строжевский |
1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 4
Откуда: Москва
|
Добрый день!
Спасибо за замечательный плагин!
Реализовали создание подписей без всяких проблем, но в ходе тестов возник резонный вопрос:
Можно ли совсем уйти от использования СAPICOM.DLL в IE? И чем обусловлено его использование плагином?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2014(UTC) Сообщений: 1
|
Подскажите, когда планируется включить поддержку Windows 8.1 в КриптоПро ЭЦП Browser plug-in? На дааный момент поддерживается до 8 версии включительно...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 928  Откуда: Крипто-Про Поблагодарили: 103 раз в 98 постах
|
Автор: trappar Добрый день!
Спасибо за замечательный плагин!
Реализовали создание подписей без всяких проблем, но в ходе тестов возник резонный вопрос:
Можно ли совсем уйти от использования СAPICOM.DLL в IE? И чем обусловлено его использование плагином? Использование CAPICOM в плагине - исключительно для совместимости с уже существующими системами. Если необходимо использовать только CAdESCOM в 32-битном IE, то вы можете создавать объекты с идентификаторами CAdESCOM.Certificate, CAdESCOM.Store.
|
2 пользователей поблагодарили Новожилова Елена за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
