Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2018(UTC) Сообщений: 6
|
Добрый день, приложение создает совмещенную, усовершенствованную подпись с помощью COM интерфейса. При тестировании на сервере разработки с помощью тестовой подписи выданной тестовым центром криптопро подпись создается успешно, однако у клиента который использует свой удостоверяющий центр подпись не создается. при подписании появляется следующая ошибка "CadesCom CadesSignedData 1: Данный сертификат не подходит для такого использования", при чем при использовании стороннего ПО а именно Litoria Desktop подпись создается.
У меня есть подозрение на свойство "неотрекаемость" в параметрах расширения "Использование ключа" у подписи, прав ли я?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2018(UTC) Сообщений: 6
|
В общем проверил нет причина не в этом, проверил на этом оборудовании Сертификаты тестового центра крипто про работают нормально.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2018(UTC) Сообщений: 6
|
После того как перенастроили и перевыпустили сертификат для TSP данная проблема решилась. НО теперь появилась новая проблема! процесс отмены не может быть продолжен - проверка сертификатов недоступна. в чем может быть проблема? проверяю доступность ocsp все ок. Операционная система windows 7 x64, крипто про версия 4.0.9944, подпись формата CAdES-X Long Type 1 PS: я конечно понимаю что я общаюсь сам с собой уже три дня, но я верю в новогоднее чудо. Отредактировано пользователем 29 декабря 2018 г. 11:29:35(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2018(UTC) Сообщений: 6
|
В логах видим следующее Код:
[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(649) : Response from OCSP server recieved
[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(691) : stampTime >= response.get_SRThisUpdate(index)
[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(695) : OCSP sets thisUpdate from CRL. Cannot use such service for CAdES.
[7468] cadescom.dll: {7472} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(860) : #success#
[7468] 12:07:27.567 ::WinHttpCloseHandle(0xdc347e8)
[7468] 12:07:27.567 ::winhttp-dll is shutting down
[7468] 12:07:27.567 ::Indicate Status 0xdc347e8, 0x0, WINHTTP_CALLBACK_STATUS_HANDLE_CLOSING (2048), 0x18a758 [0xdc347e8], 4
[7468] 12:07:27.567 ::WinHttpCloseHandle() returning TRUE
[7468] cadescom.dll: {7472} /COcspCheck::checkRevocation/ RevocationCheck.h(410) : #failure# HRESULT: (0x800b010e)
[7468] cadescom.dll: {7472} /COcspCheck::checkRevocation/ RevocationCheck.h(410) : Cannot find OCSP response for certificate.
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1266) : Exception thrown: _hr
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignature/ cades.cpp(1337) : CAtlException, m_hr=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignature/ cades.cpp(1356) : (res=0, GetLastError=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignatureImpl/ cades.cpp(4196) : Expression FAILED: ::CadesMsgEnhanceSignature( hCryptMsg, count, pCadesCosignPara->pCadesSignPara)
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignatureImpl/ cades.cpp(4196) : Last win32 error thrown as exception
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignature/ cades.cpp(4214) : CAtlException, m_hr=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignature/ cades.cpp(4233) : (res=0, GetLastError=0x800b010e
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close