Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алексей 111  
#1 Оставлено : 1 июня 2017 г. 16:04:12(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Возникли проблемы с усовершенствованием ЭП.

ошибка возникает при выполнении функции signer.enhance()
проверка cadesSignature.verify() ЭП проходит

системные переменные устанавливаю следующим образом:
Цитата:

System.setProperty("ru.CryptoPro.reprov.enableCRLDP", "true");
System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");
System.setProperty("ru.cryptopro.notThrowIfChainIsInvalid", "true");
System.setProperty("ocsp.enable", "false");


ошибка в jcp-1.0.54:
Цитата:

org.bouncycastle.cms.CMSAttributeTableGenerationException: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3)

at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source)
at ru.mdi.irmdev.elib.crypt.CadesServiceImpl.enhance(CadesServiceImpl.java:266)
at ru.mdi.irmdev.elib.JCPCryptServiceTest.testEnhanceSign(JCPCryptServiceTest.java:330)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20)
at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:28)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:76)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:50)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
at org.junit.runner.JUnitCore.run(JUnitCore.java:157)
at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:117)
at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:42)
at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:262)
at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:84)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:601)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)
Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3), errors: 'Other application error' (-2)
at ru.CryptoPro.CAdES.c.a.c.a(Unknown Source)
at ru.CryptoPro.CAdES.c.b.b.a(Unknown Source)
... 32 more
Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3)
at ru.CryptoPro.CAdES.c.b.d.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source)
... 34 more
Caused by: Revocation certificate chain is too short (3), errors: 'Invalid certificate chain' (1)
at ru.CryptoPro.CAdES.c.a.a(Unknown Source)
at ru.CryptoPro.CAdES.c.a.e(Unknown Source)
... 36 more


в jcp-2.0.38830:
Цитата:

org.bouncycastle.cms.CMSAttributeTableGenerationException: OCSP and CRL evidences not found

at ru.CryptoPro.CAdES.a.a.d.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerTImpl.enhance(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerBESImpl.enhance(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source)
at ru.mdi.ecm.elib.crypt.service.CadesServiceImpl.enhance(CadesServiceImpl.java:155)
at SignTest.testEnhanceSign(SignTest.java:35)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:606)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:26)
at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)
at org.junit.runners.ParentRunner.run(ParentRunner.java:363)
at org.junit.runner.JUnitCore.run(JUnitCore.java:137)
at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:117)
at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:42)
at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:262)
at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:84)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:606)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)
Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid',
... 35 more
Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid',
at ru.CryptoPro.CAdES.a.a.d.a(Unknown Source)
... 35 more
Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid',
at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampEnhancementProcessImpl.enhance(Unknown Source)
at ru.CryptoPro.AdES.timestamp.EnhancedTSPTimeStampImpl.enhance(Unknown Source)
... 36 more
Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: OCSP and CRL evidences not found
at ru.CryptoPro.CAdES.a.a.f.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.a.a.d.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.c.enhance(Unknown Source)
... 38 more
Caused by: OCSP and CRL evidences not found; error codes: [30] 'Calling a remote service failed',
... 41 more
Caused by: OCSP and CRL evidences not found; error codes: [30] 'Calling a remote service failed',
at ru.CryptoPro.AdES.evidence.EvidenceCollectorImpl.collect(Unknown Source)
at ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl.build(Unknown Source)
... 41 more


Скажите, с чем связаны ошибки?
Почему jcp 1 дает ошибку Revocation certificate chain is too short (3)
а jcp 2 такую: Calling a remote service failed

В каком сертификате проблема? В сертификате службы штампа времени или в сертификате, которым подписан файл?


Offline Евгений Афанасьев  
#2 Оставлено : 2 июня 2017 г. 11:02:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. Между версиями cades 1 и 2 есть существенные отличия. Судя по ошибками в 2, проблема при поиске доказательств для цепочки внутреннего штампа. Можете приложить сертификаты (хотя бы службы штампов)? И сообщить ее адрес.

Отредактировано пользователем 2 июня 2017 г. 11:39:59(UTC)  | Причина: Не указана

Offline Алексей 111  
#3 Оставлено : 2 июня 2017 г. 12:08:13(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
службу штампа времени мы используем следующую: http://tax4.tensor.ru/tsp/tsp.srf

сертификат службы штампа времени - TENSORCA5_2016.zip (2kb) загружен 7 раз(а).

сертификат пользователя - user.zip (2kb) загружен 5 раз(а).

P.S.: эту службу штампа времени мы используем уже достаточно долго (год или два) и раньше проблем небыло. Ошибка появилась недавно (неделю или две назад)

Отредактировано пользователем 2 июня 2017 г. 12:09:21(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 2 июня 2017 г. 12:22:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Спасибо, проверим. Не могли бы вы еще привести не только стек ошибки, но и целиком весь лог, включив логирование для jcp? Может быть, цепочка строится иначе.
Offline Алексей 111  
#5 Оставлено : 2 июня 2017 г. 13:17:33(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
лог усовершенствования с помощью JCP 2 - enhance.log (119kb) загружен 4 раз(а).
Offline Евгений Афанасьев  
#6 Оставлено : 5 июня 2017 г. 12:45:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Возможно, есть влияние https://www.cryptopro.ru...aspx?g=posts&t=11969 (исправлено). Вы передаете необходимые промежуточные сертификаты?
Цепочка штампа (адрес службы штампов тот, что вы указали): TENSORCA5-TSP -> TENSORCA5 -> УЦ 1 ИС ГУЦ -> Головной удостоверяющий центр
Цепочка клиента: Мосгосэкспертиза -> УЦ ОАО "Электронная Москва"
При проверке я сформировал CAdES-BES, далее передал в enhance() сертификаты "Мосгосэкспертиза", "TENSORCA5" и "УЦ 1 ИС ГУЦ". "Головной удостоверяющий центр" и "Электронная Москва" установлены в cacerts. Подпись усовершенствовалась.
В скором времени будет выложена новая сборка, попробуйте с ней.
Offline Алексей 111  
#7 Оставлено : 6 июня 2017 г. 15:15:21(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Пробую передать в enhance цепочку сертификатов из cacerts:

Цитата:

Set<X509Certificate> chain = new LinkedHashSet<>();

// Усовершенствование подписи.
for (CAdESSigner signer : signerInfos) {
// Очищаем цепочку. Для улучшения в списке первым должен быть сертификат подписи, которую улучшаем
chain.clear();

//добавляем сертификат из подписи
chain.add(signer.getSignerCertificate());

//читаем сертификаты из cacerts
String pathToKeyStore = System.getProperty("java.home") + File.separatorChar + "lib" + File.separatorChar + "security" + File.separatorChar + "cacerts";
char[] keyStorePassword = "changeit".toCharArray();
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(new FileInputStream(pathToKeyStore), keyStorePassword);

Enumeration<String> alias = keyStore.aliases();
Map<String, X509Certificate> cacerts = new LinkedHashMap<>();

while (alias.hasMoreElements()) {
X509Certificate certificate = (X509Certificate) keyStore.getCertificate(alias.nextElement());
Vector values = PrincipalUtil.getSubjectX509Principal(certificate).getValues(X509Name.CN);
if (values.size() > 0) {
cacerts.put((String) values.get(0), certificate);
}
}

//добавляем корневые сертификаты
chain.add(cacerts.get("TENSORCA5"));
chain.add(cacerts.get("УЦ 1 ИС ГУЦ"));
chain.add(cacerts.get("Головной удостоверяющий центр"));
chain.add(cacerts.get("УЦ ОАО \"Электронная Москва\""));

System.out.println(chain);

// Улучшаем CAdES-BES до CAdES-X Long Type 1.
signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, Lists.newArrayList(chain), tsaUrl, CAdESType.CAdES_X_Long_Type_1);

// Усовершенствованный подписант.
SignerInformation enhSigner = signer.getSignerInfo();

// Добавляем его в исходный список подписантов.
destSignerInfos.add(enhSigner);
}



ошибки остались те же
что я делаю не так?

P.S.:
Цитата:

System.out.println(chain);


выводит мне 5 сертификатов:
- Мосгосэкспертиза
- TENSORCA5
- УЦ 1 ИС ГУЦ
- Головной удостоверяющий центр
- "УЦ ОАО \"Электронная Москва\""
Offline Евгений Афанасьев  
#8 Оставлено : 6 июня 2017 г. 18:46:55(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Как я писал, в скором времени будет выложена сборка с исправлением в ф. enhance. Попробуете с ней. Вообще, читать cacerts и передавать в CAdESSignature не нужно, т.к. эти же действия выполняются в нем для построения цепочки сертификатов (корневые сертификаты ищутся в cacerts).
Offline what_is_it@inbox.ru  
#9 Оставлено : 21 мая 2020 г. 14:29:41(UTC)
what_is_it@inbox.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
Добрый день!
JCP 2.0.37985

Не получается улучшить подпись
В результате выполнения кода
Код:

        CAdESSignature cadesSignature = new CAdESSignature(isFileWithEcp, isData, null);
        try {
            cadesSignature.verify(chain);
            isFileWithEcp.reset();
        } catch (Throwable e) {
            ...
        }

        CAdESSigner[] signerInfos = cadesSignature.getCAdESSignerInfos();
        Collection<SignerInformation> srcSignerInfos = new ArrayList<SignerInformation>();

        for (CAdESSigner signer : signerInfos) {

            chain.add(signer.getSignerCertificate());

            try {
                signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, chain, tsaUrl, CAdESType.CAdES_X_Long_Type_1);
            } catch (Exception e) {
                ... throw...
            }

на signer.enhance(...) получаем ошибку
enhance.log (84kb) загружен 5 раз(а).

помогите, пожалуйста, понять в чем проблема. Сертификаты Минкомсвязи и Электронной Москвы загружены в cacerts используемой jre

UPD1: Нашла тему с очень похожей проблемой! У нас тоже откуда-то в логах этот сертификат sn 138f26f002fabfe91478d53aed7676708 https://www.cryptopro.ru...aspx?g=posts&t=16082
Будем пробовать перезалить

UPD2: Перезалили сертификаты Микомсвязи и Электронной Москвы, в результате в логе ошибка
Цитата:

21-May-2020 16:52:54.204 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build Built chain contains the following certificates:
21-May-2020 16:52:54.204 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build [1] certificate
serial number: 1d8f3e700f6aa97ae4f1dc4eec016a174
subject: STREET="Большой Сухаревский переулок, д.11, стр.1, оф.6", CN=АО «Электронная Москва», OU=Удостоверяющий центр, O=АО «Электронная Москва», L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
issuer: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build [2] certificate
serial number: 63486244000000000055
subject: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
issuer: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.validateIfRootCertificateInTrustStoreAndAddToChain [T] Trusted certificate of chain
serial number: 4e6d478b26f27d657f768e025ce3d393
subject: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
issuer: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build %%% Certificate chain is built %%%
21-May-2020 16:52:54.206 FINE [http-nio-8083-exec-1] ru.CryptoPro.JCP.tools.SelfTester.checkClass [http-nio-8083-exec-1] class: ru.CryptoPro.JCP.Sign.cl_0, URL: file:/C:/Java/jdk1.8.0_171/jre/lib/ext/JCP.jar
21-May-2020 16:52:54.206 FINE [http-nio-8083-exec-1] ru.CryptoPro.JCP.tools.SelfTester.a [http-nio-8083-exec-1] check URL: file:/C:/Java/jdk1.8.0_171/jre/lib/ext/JCP.jar
21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.evidence.ocsp.OCSPValidatorImpl.validate Validation of OCSP evidence certificate chain...
21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.evidence.ocsp.ComplexOCSPValidatorImpl.validate Complex validation of OCSP...
21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate %%% Verifying certificate chain... %%%
21-May-2020 16:52:54.209 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate Check if the certificate chain is valid.
21-May-2020 16:52:54.209 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.validate Skip validation of certificate
serial number: 1d8f3e700f6aa97ae4f1dc4eec016a174
subject: STREET="Большой Сухаревский переулок, д.11, стр.1, оф.6", CN=АО «Электронная Москва», OU=Удостоверяющий центр, O=АО «Электронная Москва», L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
issuer: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
reason: pkix-ocsp-nocheck or self-signed, or ru.CryptoPro.AdES.require_tsp_evidence disabled.
21-May-2020 16:52:54.210 FINE [http-nio-8083-exec-1] ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.f THROW
Certificate: sn 63486244000000000055, subject CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru hasn't a valid reference in complete-certificate-references attribute; error codes: [22] 'Invalid reference to certificate among the evidences',
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source)
...
Caused by: Certificate: sn 63486244000000000055, subject CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru hasn't a valid reference in complete-certificate-references attribute; error codes: [22] 'Invalid reference to certificate among the evidences',
at ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.getCompleteRevocationReference(Unknown Source)
at ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.validate(Unknown Source)
...

Сертификаты взяли последние с оф. сайта https://www.uc-em.ru/certificats.html (там почему-то нет сертификатов 2020 года, взяли 2019)
Недопустимая ссылка на сертификат среди доказательств
при этом со старым сертификатом что-то не в порядке:
photo_2020-05-21_16-18-11.jpg (26kb) загружен 11 раз(а).
что посоветуете?

Отредактировано пользователем 21 мая 2020 г. 17:09:31(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#10 Оставлено : 22 мая 2020 г. 13:04:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Проверьте в последней актуальной версии.
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
what_is_it@inbox.ru оставлено 29.05.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.