Atom Лента - Форум КриптоПро - Тема:stampTime >= response.get_SRThisUpdate(index) - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:stampTime>=response.get_SRThisUpdate(index)-10:1Copyright 2024 Форум КриптоПро2024-03-29T10:17:35Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruAleksandr_prohttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34670&name=Aleksandr_proAleksandr_prohttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34670&name=Aleksandr_proAleksandr_prohttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34670&name=Aleksandr_proAleksandr_prohttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34670&name=Aleksandr_proAleksandr_prohttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34670&name=Aleksandr_proYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid81772:1stampTime >= response.get_SRThisUpdate(index)<table class="content postContainer_Alt" width="100%"><tr><td>Тему можно закрыть УЦ исправил проблему</td></tr></table>2017-07-19T11:40:49+03:002017-07-19T11:40:49+03:00Aleksandr_pro<table class="content postContainer_Alt" width="100%"><tr><td>Тему можно закрыть УЦ исправил проблему</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid81762:1stampTime >= response.get_SRThisUpdate(index)<table class="content postContainer" width="100%"><tr><td>немного еще покапал эту тему и выяснили следующее<br /><img src="http://aleksandr-pro.ru/files/ThisUpdate.png" alt="ThisUpdate" title="ThisUpdate" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br />Вопрос все тот же что в службе OCSP надо подкрутить что бы устранить данную проблему ?<br /></td></tr></table>2017-07-18T21:50:39+03:002017-07-18T21:50:39+03:00Aleksandr_pro<table class="content postContainer" width="100%"><tr><td>немного еще покапал эту тему и выяснили следующее<br /><img src="http://aleksandr-pro.ru/files/ThisUpdate.png" alt="ThisUpdate" title="ThisUpdate" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br />Вопрос все тот же что в службе OCSP надо подкрутить что бы устранить данную проблему ?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid81739:1stampTime >= response.get_SRThisUpdate(index)<table class="content postContainer_Alt" width="100%"><tr><td>может быть есть возможность как то эту проверку отключить ?</td></tr></table>2017-07-18T11:43:52+03:002017-07-18T11:43:52+03:00Aleksandr_pro<table class="content postContainer_Alt" width="100%"><tr><td>может быть есть возможность как то эту проверку отключить ?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid81729:1stampTime >= response.get_SRThisUpdate(index)<table class="content postContainer" width="100%"><tr><td>Заранее прошу прощения если не в тот форум пишу, проблема в следующем:<br />при подписи документов ключом выпущенным АУЦ РЖД в сети интернет с использованием служб <br /><a rel="nofollow" href="http://ca.rzd.ru/tsp/tsp.srf" title="http://ca.rzd.ru/tsp/tsp.srf">http://ca.rzd.ru/tsp/tsp.srf</a> и <a rel="nofollow" href="http://ca.rzd.ru/ocsp/ocsp.srf" title="http://ca.rzd.ru/ocsp/ocsp.srf">http://ca.rzd.ru/ocsp/ocsp.srf</a><br /><br />Подпись не работает, в логах светиться вот такая ошибка:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>00000172 4.81909323 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::Send/ OCSPRequest_Impl.cpp(633) : Sending request to "http://ca.rzd.ru/ocsp/ocsp.srf".<br />00000173 4.81920004 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(227) : Checking HTTP policies... <br />00000174 4.81930780 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(337) : Checking HTTP policies... OK. <br />00000175 4.83103371 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(625) : Response from OCSP server recieved <br /> <br />00000176 4.83696508 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(667) : <strong>stampTime >= response.get_SRThisUpdate(index)</strong> <br />00000177 4.83718443 [3352] cades.dll: {3356} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(789) : #success# <br />00000178 4.83748484 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : <strong>#failure# HRESULT: (0x80004005) </strong> <br />00000179 4.83783674 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : <strong>Cannot find OCSP response for certificate.</strong> <br /> <br />00000180 4.83825207 [3352] cades.dll: {3356} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1230) : Exception thrown: _hr <br />00000181 4.83842373 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1294) : COleException, m_sc=0x80004005 <br />00000182 4.83856630 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1306) : (res=0, GetLastError=0x80004005 <br />00000183 4.83864498 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara) <br />00000184 4.83871794 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Last win32 error thrown as exception <br />00000185 4.83978033 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2397) : COleException, m_sc=0x80004005 <br />00000186 4.83987856 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2409) : (res=0, GetLastError=0x80004005 </div></div> <br /><br />при этом если подписывать документы с использованием служб сети АО "РЖД"<br /><a rel="nofollow" href="http://ca.rzd/tsp/tsp.srf" title="http://ca.rzd/tsp/tsp.srf">http://ca.rzd/tsp/tsp.srf</a> и <a rel="nofollow" href="http://ca.rzd/ocsp/ocsp.srf" title="http://ca.rzd/ocsp/ocsp.srf">http://ca.rzd/ocsp/ocsp.srf</a> подпись проходит успешно.<br /><br />на этом форуме нашел аналогичную ошибку <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8566" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8566">RevocationCheck.h(391) : #failure# HRESULT: (0x80004005)</a><br />речь тут идет о том что:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>TSP and OCSP time is out of sync<br /><br />Часы на службе OCSP, которую вы используете, отстают от времени на нашей тестовой службе штампов больше чем на минуту.<br />Полученный OCSP-ответ содержит время более раннее, чем штамп времени на подпись и не может служить доказательством действительности сертификата в момент создания подписи.</div></div><br /><br />Удостоверяющий центр РЖД решить проблему видимо не может общаемся с ними уже два дня и безрезультатно, страдают наши клиенты, у которых нету доступа в сеть РЖД.<br />Просьба подсказать хотя бы направление или может картинки есть какие-нибудь где в настройках серверной чести служб TSP или OCPS это можно поправить.<br /><br />Тестирование подписи велось на тестовой странице крипто-про <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html" title="https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html">https://www.cryptopro.ru.../cades_xlong_sample.html</a><br />ошибка воспроизводится<br /></td></tr></table>2017-07-17T17:42:45+03:002017-07-17T17:42:45+03:00Aleksandr_pro<table class="content postContainer" width="100%"><tr><td>Заранее прошу прощения если не в тот форум пишу, проблема в следующем:<br />при подписи документов ключом выпущенным АУЦ РЖД в сети интернет с использованием служб <br /><a rel="nofollow" href="http://ca.rzd.ru/tsp/tsp.srf" title="http://ca.rzd.ru/tsp/tsp.srf">http://ca.rzd.ru/tsp/tsp.srf</a> и <a rel="nofollow" href="http://ca.rzd.ru/ocsp/ocsp.srf" title="http://ca.rzd.ru/ocsp/ocsp.srf">http://ca.rzd.ru/ocsp/ocsp.srf</a><br /><br />Подпись не работает, в логах светиться вот такая ошибка:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>00000172 4.81909323 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::Send/ OCSPRequest_Impl.cpp(633) : Sending request to "http://ca.rzd.ru/ocsp/ocsp.srf".<br />00000173 4.81920004 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(227) : Checking HTTP policies... <br />00000174 4.81930780 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(337) : Checking HTTP policies... OK. <br />00000175 4.83103371 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(625) : Response from OCSP server recieved <br /> <br />00000176 4.83696508 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(667) : <strong>stampTime >= response.get_SRThisUpdate(index)</strong> <br />00000177 4.83718443 [3352] cades.dll: {3356} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(789) : #success# <br />00000178 4.83748484 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : <strong>#failure# HRESULT: (0x80004005) </strong> <br />00000179 4.83783674 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : <strong>Cannot find OCSP response for certificate.</strong> <br /> <br />00000180 4.83825207 [3352] cades.dll: {3356} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1230) : Exception thrown: _hr <br />00000181 4.83842373 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1294) : COleException, m_sc=0x80004005 <br />00000182 4.83856630 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1306) : (res=0, GetLastError=0x80004005 <br />00000183 4.83864498 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara) <br />00000184 4.83871794 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Last win32 error thrown as exception <br />00000185 4.83978033 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2397) : COleException, m_sc=0x80004005 <br />00000186 4.83987856 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2409) : (res=0, GetLastError=0x80004005 </div></div> <br /><br />при этом если подписывать документы с использованием служб сети АО "РЖД"<br /><a rel="nofollow" href="http://ca.rzd/tsp/tsp.srf" title="http://ca.rzd/tsp/tsp.srf">http://ca.rzd/tsp/tsp.srf</a> и <a rel="nofollow" href="http://ca.rzd/ocsp/ocsp.srf" title="http://ca.rzd/ocsp/ocsp.srf">http://ca.rzd/ocsp/ocsp.srf</a> подпись проходит успешно.<br /><br />на этом форуме нашел аналогичную ошибку <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8566" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8566">RevocationCheck.h(391) : #failure# HRESULT: (0x80004005)</a><br />речь тут идет о том что:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>TSP and OCSP time is out of sync<br /><br />Часы на службе OCSP, которую вы используете, отстают от времени на нашей тестовой службе штампов больше чем на минуту.<br />Полученный OCSP-ответ содержит время более раннее, чем штамп времени на подпись и не может служить доказательством действительности сертификата в момент создания подписи.</div></div><br /><br />Удостоверяющий центр РЖД решить проблему видимо не может общаемся с ними уже два дня и безрезультатно, страдают наши клиенты, у которых нету доступа в сеть РЖД.<br />Просьба подсказать хотя бы направление или может картинки есть какие-нибудь где в настройках серверной чести служб TSP или OCPS это можно поправить.<br /><br />Тестирование подписи велось на тестовой странице крипто-про <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html" title="https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html">https://www.cryptopro.ru.../cades_xlong_sample.html</a><br />ошибка воспроизводится<br /></td></tr></table>