Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aleksandr_pro  
#1 Оставлено : 17 июля 2017 г. 17:42:45(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
Заранее прошу прощения если не в тот форум пишу, проблема в следующем:
при подписи документов ключом выпущенным АУЦ РЖД в сети интернет с использованием служб
http://ca.rzd.ru/tsp/tsp.srf и http://ca.rzd.ru/ocsp/ocsp.srf

Подпись не работает, в логах светиться вот такая ошибка:

Цитата:
00000172 4.81909323 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::Send/ OCSPRequest_Impl.cpp(633) : Sending request to "http://ca.rzd.ru/ocsp/ocsp.srf".
00000173 4.81920004 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(227) : Checking HTTP policies...
00000174 4.81930780 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(337) : Checking HTTP policies... OK.
00000175 4.83103371 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(625) : Response from OCSP server recieved

00000176 4.83696508 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(667) : stampTime >= response.get_SRThisUpdate(index)
00000177 4.83718443 [3352] cades.dll: {3356} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(789) : #success#
00000178 4.83748484 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : #failure# HRESULT: (0x80004005)
00000179 4.83783674 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : Cannot find OCSP response for certificate.

00000180 4.83825207 [3352] cades.dll: {3356} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1230) : Exception thrown: _hr
00000181 4.83842373 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1294) : COleException, m_sc=0x80004005
00000182 4.83856630 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1306) : (res=0, GetLastError=0x80004005
00000183 4.83864498 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara)
00000184 4.83871794 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Last win32 error thrown as exception
00000185 4.83978033 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2397) : COleException, m_sc=0x80004005
00000186 4.83987856 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2409) : (res=0, GetLastError=0x80004005


при этом если подписывать документы с использованием служб сети АО "РЖД"
http://ca.rzd/tsp/tsp.srf и http://ca.rzd/ocsp/ocsp.srf подпись проходит успешно.

на этом форуме нашел аналогичную ошибку RevocationCheck.h(391) : #failure# HRESULT: (0x80004005)
речь тут идет о том что:
Цитата:
TSP and OCSP time is out of sync

Часы на службе OCSP, которую вы используете, отстают от времени на нашей тестовой службе штампов больше чем на минуту.
Полученный OCSP-ответ содержит время более раннее, чем штамп времени на подпись и не может служить доказательством действительности сертификата в момент создания подписи.


Удостоверяющий центр РЖД решить проблему видимо не может общаемся с ними уже два дня и безрезультатно, страдают наши клиенты, у которых нету доступа в сеть РЖД.
Просьба подсказать хотя бы направление или может картинки есть какие-нибудь где в настройках серверной чести служб TSP или OCPS это можно поправить.

Тестирование подписи велось на тестовой странице крипто-про https://www.cryptopro.ru.../cades_xlong_sample.html
ошибка воспроизводится
Offline Aleksandr_pro  
#2 Оставлено : 18 июля 2017 г. 11:43:52(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
может быть есть возможность как то эту проверку отключить ?
Offline Aleksandr_pro  
#3 Оставлено : 18 июля 2017 г. 21:50:39(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
немного еще покапал эту тему и выяснили следующее
ThisUpdate

Вопрос все тот же что в службе OCSP надо подкрутить что бы устранить данную проблему ?
Offline Aleksandr_pro  
#4 Оставлено : 19 июля 2017 г. 11:40:49(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
Тему можно закрыть УЦ исправил проблему
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.