Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline PallivalloO  
#1 Оставлено : 27 декабря 2018 г. 16:06:46(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

Добрый день, приложение создает совмещенную, усовершенствованную подпись с помощью COM интерфейса. При тестировании на сервере разработки с помощью тестовой подписи выданной тестовым центром криптопро подпись создается успешно, однако у клиента который использует свой удостоверяющий центр подпись не создается. при подписании появляется следующая ошибка "CadesCom CadesSignedData 1: Данный сертификат не подходит для такого использования", при чем при использовании стороннего ПО а именно Litoria Desktop подпись создается.

У меня есть подозрение на свойство "неотрекаемость" в параметрах расширения "Использование ключа" у подписи, прав ли я?
Offline PallivalloO  
#2 Оставлено : 28 декабря 2018 г. 16:14:49(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

В общем проверил нет причина не в этом, проверил на этом оборудовании Сертификаты тестового центра крипто про работают нормально.
Offline PallivalloO  
#3 Оставлено : 29 декабря 2018 г. 10:33:46(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

После того как перенастроили и перевыпустили сертификат для TSP данная проблема решилась. НО теперь появилась новая проблема!
процесс отмены не может быть продолжен - проверка сертификатов недоступна. в чем может быть проблема?
проверяю доступность ocsp все ок.
Операционная система windows 7 x64, крипто про версия 4.0.9944, подпись формата CAdES-X Long Type 1


PS: я конечно понимаю что я общаюсь сам с собой уже три дня, но я верю в новогоднее чудо.

Отредактировано пользователем 29 декабря 2018 г. 11:29:35(UTC)  | Причина: Не указана

Offline PallivalloO  
#4 Оставлено : 29 декабря 2018 г. 15:01:23(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

В логах видим следующее
Код:

[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(649) : Response from OCSP server recieved
[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(691) : stampTime >= response.get_SRThisUpdate(index)
[7468] cadescom.dll: {7472} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(695) : OCSP sets thisUpdate from CRL. Cannot use such service for CAdES.
[7468] cadescom.dll: {7472} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(860) : #success#
[7468] 12:07:27.567 ::WinHttpCloseHandle(0xdc347e8) 
[7468] 12:07:27.567 ::winhttp-dll is shutting down 
[7468] 12:07:27.567 ::Indicate Status 0xdc347e8, 0x0, WINHTTP_CALLBACK_STATUS_HANDLE_CLOSING (2048), 0x18a758 [0xdc347e8], 4 
[7468] 12:07:27.567 ::WinHttpCloseHandle() returning TRUE 
[7468] cadescom.dll: {7472} /COcspCheck::checkRevocation/ RevocationCheck.h(410) : #failure# HRESULT: (0x800b010e)
[7468] cadescom.dll: {7472} /COcspCheck::checkRevocation/ RevocationCheck.h(410) : Cannot find OCSP response for certificate.
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1266) : Exception thrown: _hr
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignature/ cades.cpp(1337) : CAtlException, m_hr=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgEnhanceSignature/ cades.cpp(1356) : (res=0, GetLastError=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignatureImpl/ cades.cpp(4196) : Expression FAILED: ::CadesMsgEnhanceSignature( hCryptMsg, count, pCadesCosignPara->pCadesSignPara)
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignatureImpl/ cades.cpp(4196) : Last win32 error thrown as exception
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignature/ cades.cpp(4214) : CAtlException, m_hr=0x800b010e
[7468] cadescom.dll: {7472} /CadesMsgAddEnhancedSignature/ cades.cpp(4233) : (res=0, GetLastError=0x800b010e
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.