Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: khomenko  Обе подписи создавались на одной машине ?
Если на разных, то проверьте установленные корневые сертификаты и сертификаты подчинённых УЦ.
Удалите корневые сертификаты НУЦ.
Чем создавались подписи ?
Службы штампов времени одни и теже использовались при создании обеих подписей?
NB: КриптоАРМ выдаёт аналогичную ошибку при проверке одной из подписей - ошибка при проверке сертификата на OCSP-сервере. Подпись, проверка которой завершается ошибкой, формируется в собственной программе. Вторая подпись получена путем расширения подписи на сервере (https://dss.cryptopro.ru/Frontend/Enhance/) от подписи в формате CAdES-T, которая была сформирована в собственной программе. Установлены сертификаты корневых и подчиненных УЦ. Службы штампов времени использовались одинаковые (http://testca2.cryptopro.ru/tsp/tsp.srf). Не могу понять в чем такая ошибка, если разница между файлами просто минимальна..... КриптоАРМ при проверке подписи на вкладке "Статус сертификата" показывает все зеленые галочки и пишет, что цепочка действительна. Но на вкладке "Сертификат" пишет, что "статус неизвестен. Ошибка проверки в OCSP-службе". Штампы времени показывает, что все действительны и сертификат службы TSP тоже действителен. Отредактировано пользователем 23 мая 2017 г. 14:14:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140  Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Какая (-ие) службы штампов времени используются при создании подписи CAdES XLT1 в вашем ПО ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
|
Здравствуйте! Не получается скачать корневой сертификат УЦ http://testca2.cryptopro.ru/ui/Где можно найти данный сертификат и CRL? Что бы провалидировать приложенную в ветке форума подпись?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,043
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Косяк настройки УЦ - требуется браузер с поддержкой TLS-ГОСТ: Код:csptest -tlsc -verbose -nosave -server testca2.cryptopro.ru -file /ui/1/Download.aspx?f=cacerts.p7b
12 algorithms supported:
...
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Protocol: 80, Suite: FF85 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1
SECPKG_ATTR_CIPHER_INFO: Hash: (GR 34.11-2012 256), Len: 256
SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2001), MinLen: 512, MaxLen: 512
SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2001), KeyType: 0
SECPKG_ATTR_NAMES: C=RU, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=Веб-сервер
...
HTTP request: GET /ui/1/Download.aspx?f=cacerts.p7b HTTP/1.1
...
11 bytes of handshake data sent
1 connections, 18821 bytes in 1.966 seconds;
Total: SYS: 0,140 sec USR: 1,373 sec UTC: 1,996 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
|
Автор: basid Косяк настройки УЦ - требуется браузер с поддержкой TLS-ГОСТ Помилуйте  , откуда ему взяться то, тем более если безопасный инет с терминальным браузером. Не планируется пофиксить в ближайшее время или может выложить куда нибудь сертификаты и CRL-и?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,043
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Косяк не у вас, а на стороне тестового УЦ, который:
1. Перенаправляет загрузку на защищённое соединение;
2. Не может согласовать соединение с браузерами, которые не умеют ГОСТ-TLS.
Поэтому берёте браузер с поддержкой ГОСТ-ированного TLS (IE, Chromium-ГОСТ, КриптоПро Fox) и скачиваете.
P.S.
Можно было бы и через csptest, но он не умеет корректно преобразовывать имя файла, а ссылка содержит недопустимы символ (знак вопроса).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
|
Так я понял, что косяк не у меня.
Вот и говорю, что, например, на рабочем месте с безопасным интернетом через браузер в терминальном доступе, люди не смогут оперативно получить сертификаты.
Сам то как нибудь дома извернусь. Но есть надежда, что коллеги из КриптоПро починят. :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,043
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Автор: VBurmistrov Вот и говорю, что, например, на рабочем месте с безопасным интернетом через браузер в терминальном доступе, люди не смогут оперативно получить сертификаты. Каким боком получение сертификатов любого УЦ к рабочему месту? На рабочем месте установкой сертификтов занимаются специально обученные люди, которые разово скачивают всё нужное, а затем решают: что будет установлено автоматически, а что - вручную и как это всё будет раскидано между хранилищами пользователя и компьютера.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
|
Автор: basid Каким боком получение сертификатов любого УЦ к рабочему месту?
На рабочем месте установкой сертификтов занимаются специально обученные люди, которые разово скачивают всё нужное, а затем решают: что будет установлено автоматически, а что - вручную и как это всё будет раскидано между хранилищами пользователя и компьютера.
Что такое работа в удаленном браузере через RDP сессию понимаете?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
