Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Elias1979  
#1 Оставлено : 25 декабря 2020 г. 15:34:11(UTC)
Elias1979

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Волгоград

Используемая версия фреймворка - КриптоПро CSP SDK для платформы Android 5.0.40424

При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки:
1.
Цитата:
Error building certification path for CN=***, SURNAME=***, GIVENNAME=*** ***, OID.1.2.643.100.3=#120B3131393532333035313432, OID.1.2.643.3.131.1.1=#120C333031333032323532303530, EMAILADDRESS=***@mail.ru: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target;
error codes: [33] 'PKIX failure: invalid parameters of certificate'


Решение: включения личного сертификата в контейнер

2.
Цитата:
Root certificate: sn 4e6d478b26f27d657f768e025ce3d393, subject CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru is untrusted;
error codes: [32] 'Root certificate is in the certificate chain but not in cacerts'


Решение: добавление корневого сертификата Минкомсвязи в приложение (как вариант можно и в устройство)

3.
Цитата:
For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation;
error codes: [44] 'Certificate status is unknown or revoked',
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:648)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:22)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:19)
at ru.iteco.workorders.cryptopro.signature.CAdESWorker.doWork(CAdESWorker.kt:64)
at ru.iteco.workorders.cryptopro.worker.Worker$work$1.run(Worker.kt:66)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)
at java.lang.Thread.run(Thread.java:919)
Caused by: For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked',
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:291)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:210)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:39)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:236)
... 7 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:222)
at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:140)
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)
at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source:114)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)
at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:234)
... 10 more
Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:574)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:672)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:38)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:568)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)
at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source:7)
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)
... 17 more


Решение пока не найдено! Просьба помочь в решении проблемы!
Offline Андрей *  
#2 Оставлено : 25 декабря 2020 г. 15:37:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,577
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: Elias1979 Перейти к цитате

Решение пока не найдено! Просьба помочь в решении проблемы!


Поиском по тексту ошибки.

Snimok ehkrana ot 2020-12-25 16-36-51.png (48kb) загружен 10 раз(а).

Ответ:
https://www.cryptopro.ru...&m=121452#post121452
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 25 декабря 2020 г. 15:38:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,577
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: Elias1979 Перейти к цитате

При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки
Решение пока не найдено! Просьба помочь в решении проблемы!


по ссылке выше - проверьте, тот ли это случай.


Техническую поддержку оказываем тут
Наша база знаний
Offline Elias1979  
#4 Оставлено : 28 декабря 2020 г. 10:17:13(UTC)
Elias1979

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Волгоград

Вероятнее всего тут другая ситуация... Данная ошибка возникает с совершенно разными ключами ЭП (от разных УЦ).

То, что используется не самая актуальная версия фреймворка (годичной давности) - не критично?

Отредактировано пользователем 28 декабря 2020 г. 10:17:55(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.