Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
запрос штампа времени с использованием сертификата - ошибка "Дескриптор имеет неправильное состояние для запрошенного действия"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline korian2001  
#1 Оставлено : 9 октября 2018 г. 12:34:19(UTC)
korian2001

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.06.2013(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва
Здравствуйте!
Подскажите пожалуйста

Я пытаюсь получить штамп времени с Вашего тестового сервера, используя следующий код:

TSPRequest tspRequest = new TSPCOM.TSPRequest();
CAPICOM.HashedData hd = new HashedData();
hd.Algorithm = CAPICOM_HASH_ALGORITHM.CAPICOM_HASH_ALGORITHM_SHA1;
hd.Hash(GetComputeHash(hash));
tspRequest.Hash = hd;
tspRequest.CertReq = true;
tspRequest.PolicyID = String.Empty;
tspRequest.UseNonce = true;
tspRequest.TSAAuthType = TSPCOM_AUTH_TYPE.TSPCOM_AUTH_TYPE_ANONYMOUS;
tspRequest.TSAAddress = "http://www.cryptopro.ru/tsp/tsp.srf";
CAPICOM.Store oStore = new CAPICOM.Store();
oStore.Open();
tspRequest.ClientCertificate = oStore.Certificates[i];
oStore.Close();
tspRequest.Send();

при вызове tspRequest.Send() возникает ошибка "Дескриптор имеет неправильное состояние для запрошенного действия".

При получении штампа с помощью логина\пароля TSPCOM_AUTH_TYPE.TSPCOM_AUTH_TYPE_BASIC все отрабатывает нормально и я получаю штамп,
Подскажите пожалуйста как устранить данную ошибку.

В сертификате, который я указываю для запроса штампа времени есть следующие св-ва: (улучшенный ключ)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
Класс средства ЭП КС1 (1.2.643.100.113.1)
Неизвестное использование ключа (1.2.643.3.203.1.2.17)
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 9 октября 2018 г. 13:04:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
С этим направлением не работал, но навскидку мне кажется, что закрывать хранилище ПЕРЕД отправкой запроса - очень плохая мысль. Если обязательно нужно закрыть лучше бы сначала дублировать дескриптор сертификата специальной функцией. Есть шанс, что при закрытии хранилища все дескрипторы сертификатов также закроются и это может привести к ошибке.

Отредактировано пользователем 9 октября 2018 г. 13:06:16(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET