Автор: Андрей * OCSP или в сертификатах должен быть или задан через настройки.
В сертификате указаны OCSP:
Цитата:* Точки распространения списков отзыва (CRL)(2.5.29.31):
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://cdp.skbkontur.ru/cdp/uc-test-63fz.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://cdp2.skbkontur.ru/cdp/uc-test-63fz.crl
* Доступ к информации о центрах сертификации(1.3.6.1.5.5.7.1.1):
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp.skbkontur.ru/certificates/uc-test-63fz.crt
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp2.skbkontur.ru/certificates/uc-test-63fz.crt
Проверяю требования к конфигурации "Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1)":
1) "Должны быть выполнены все требования для создания подписи CAdES-T."
Подпись CAdES-T Создаётся.
Должна быть доступна запущенная служба актуальных статусов (OCSP-сервер).
Файлики отсюда по ссылкам скачиваются:
Цитата:Доступ к информации о центрах сертификации(1.3.6.1.5.5.7.1.1):
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp.skbkontur.ru/certificates/uc-test-63fz.crt
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp2.skbkontur.ru/certificates/uc-test-63fz.crt
3)"OCSP-сервер должен быть сконфигурирован таким образом, чтобы в поле ThisUpdate OCSP-ответа проставлялось текущее время (например, в режиме работы по БД ЦС для КриптоПро OCSP Server)."
Как я могу это проверить?
4) "Если соединение с OCSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK."
Прокси не используется
5) "Если для соединения с OCSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK."
Аутентификация нигде не запрашивается
6) "Адрес OCSP-сервера должен либо содержаться в расширении AIA (Authority Information Access) сертификата, на ключе которого создаётся подпись, либо должен быть задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию, либо его можно указать в свойствах сертификата УЦ, выдавшего данный сертификат. Для этого сертификат УЦ нужно установить в соответствующее хранилище локального компьютера, после чего указать необходимый адрес в свойствах на вкладке «Протокол OCSP»."
sert.jpg
(35kb) загружен 20 раз(а).Если я правильно понял сертификат и корневой установлены
7) Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.
"Сертификат штампа времни какя могу получить от СКБ Контура по запросу или самостоятельно?"
Полученный от вас установлен
8) Для сертификата службы актуальных статусов должна строиться цепочка, также он должен иметь расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5).
Схожий адрес в сертификате: Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Но он не равен (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5)
Цитата:Доступ к информации о центрах сертификации(1.3.6.1.5.5.7.1.1):
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp.skbkontur.ru/certificates/uc-test-63fz.crt
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://cdp2.skbkontur.ru/certificates/uc-test-63fz.crt
9) Должена быть установлена лицензия на КриптоПро OCSP Client.
KkriptoProCSP.jpg
(63kb) загружен 23 раз(а).Можно ли мне имяю эту информации теперь помочь починить?
Отредактировано пользователем 15 сентября 2017 г. 10:55:33(UTC)
| Причина: Не указана