Atom Лента - Форум КриптоПро - Тема:Ошибка при запуске OCSP - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OshibkaprizapuskeOCSP-10:1Copyright 2024 Форум КриптоПро2024-03-29T16:08:51Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновalex61https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52059&name=alex61Захар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновalex61https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52059&name=alex61alex61https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52059&name=alex61Захар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновalex61https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52059&name=alex61Захар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновalex61https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52059&name=alex61YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid104887:1Ошибка при запуске OCSP<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104845#post104845"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Подскажите есть ли новости по тестированию работы ocsp server + revopro с реальными приложениями, такими как office signature или pdf?<br /><br /><br />В тестовом стенде, все осталось по прежнему. Статус сертификата в приложениях меняется только после выпуска очередного CRL. В журнале ocsp server появляются запросы и формируются ответы. CRL не устанавливаются на компьютеры пользователя. Режим работы сервера по БД ЦР.</div></div><br /><br />Здравствуйте.<br /><br />Вы создаете подпись и проверяете на одном и том же ПК. При создании подписи у вас появляется кэш, в котором сказано, что сертификат действительный. Попробуйте открыть документ на ПК, на котором вы не создавали подпись, увидите, что подпись будет недействительная.<br />Для примера, во вложении [attach]7576[/attach]. CRL будут выпущены только в 14:00 12-07-19. При открытии этого документа, вы увидите, что подпись недействительная, т.к. сертификат отозван.<br />Если хотите проверить на одном ПК на котором и подписываете, то предварительно очистите кэш.<br /><br />По поводу вашей прогрмаммы. Как я и писал выше, все зависит как реализовано. Судя по описанию, она использует кэш, т.к. вы подписывали действительным серитфикатом на этом же ПК и далее проверяете.</td></tr></table>2019-07-12T11:48:33+03:002019-07-12T11:48:33+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104845#post104845"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Подскажите есть ли новости по тестированию работы ocsp server + revopro с реальными приложениями, такими как office signature или pdf?<br /><br /><br />В тестовом стенде, все осталось по прежнему. Статус сертификата в приложениях меняется только после выпуска очередного CRL. В журнале ocsp server появляются запросы и формируются ответы. CRL не устанавливаются на компьютеры пользователя. Режим работы сервера по БД ЦР.</div></div><br /><br />Здравствуйте.<br /><br />Вы создаете подпись и проверяете на одном и том же ПК. При создании подписи у вас появляется кэш, в котором сказано, что сертификат действительный. Попробуйте открыть документ на ПК, на котором вы не создавали подпись, увидите, что подпись будет недействительная.<br />Для примера, во вложении [attach]7576[/attach]. CRL будут выпущены только в 14:00 12-07-19. При открытии этого документа, вы увидите, что подпись недействительная, т.к. сертификат отозван.<br />Если хотите проверить на одном ПК на котором и подписываете, то предварительно очистите кэш.<br /><br />По поводу вашей прогрмаммы. Как я и писал выше, все зависит как реализовано. Судя по описанию, она использует кэш, т.к. вы подписывали действительным серитфикатом на этом же ПК и далее проверяете.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104845:1Ошибка при запуске OCSP<table class="content postContainer" width="100%"><tr><td>Добрый день. Подскажите есть ли новости по тестированию работы ocsp server + revopro с реальными приложениями, такими как office signature или pdf?<br /><br /><br />В тестовом стенде, все осталось по прежнему. Статус сертификата в приложениях меняется только после выпуска очередного CRL. В журнале ocsp server появляются запросы и формируются ответы. CRL не устанавливаются на компьютеры пользователя. Режим работы сервера по БД ЦР.</td></tr></table>2019-07-11T12:36:32+03:002019-07-11T12:36:32+03:00alex61<table class="content postContainer" width="100%"><tr><td>Добрый день. Подскажите есть ли новости по тестированию работы ocsp server + revopro с реальными приложениями, такими как office signature или pdf?<br /><br /><br />В тестовом стенде, все осталось по прежнему. Статус сертификата в приложениях меняется только после выпуска очередного CRL. В журнале ocsp server появляются запросы и формируются ответы. CRL не устанавливаются на компьютеры пользователя. Режим работы сервера по БД ЦР.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104682:1Ошибка при запуске OCSP<table class="content postContainer_Alt" width="100%"><tr><td>Проверим работу с другим ПО.</td></tr></table>2019-07-05T14:49:46+03:002019-07-05T14:49:46+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Проверим работу с другим ПО.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104652:1Ошибка при запуске OCSP<table class="content postContainer" width="100%"><tr><td>Провел еще две проверки по стандартной схеме: Подписал - Проверил - Отозвал - Проверил.<br /><br />После отзыва подпись при проверке все равно верна. Когда выходит разностный CRL, она становится неверной и указывается, что сертификат отозван. CRL только публикуется в cdp, на компьютеры не устанавливается. <br /><br />При этом в журнале OCSP службы приходят запросы и выдаются ответы. Может быть проблема в настройке? Насколько я понял RevoPro вообще не настраивается. Может я что-то неправильно указал при развертывании? </td></tr></table>2019-07-04T15:18:24+03:002019-07-04T15:18:24+03:00alex61<table class="content postContainer" width="100%"><tr><td>Провел еще две проверки по стандартной схеме: Подписал - Проверил - Отозвал - Проверил.<br /><br />После отзыва подпись при проверке все равно верна. Когда выходит разностный CRL, она становится неверной и указывается, что сертификат отозван. CRL только публикуется в cdp, на компьютеры не устанавливается. <br /><br />При этом в журнале OCSP службы приходят запросы и выдаются ответы. Может быть проблема в настройке? Насколько я понял RevoPro вообще не настраивается. Может я что-то неправильно указал при развертывании? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104632:1Ошибка при запуске OCSP<table class="content postContainer_Alt" width="100%"><tr><td>Да, верно. Но в данный момент и сторонний модуль и office signature ведут себя одинаково. Все что я описывал происходит с двумя приложениями на двух разных компьютерах с разными ос. </td></tr></table>2019-07-04T10:55:16+03:002019-07-04T10:55:16+03:00alex61<table class="content postContainer_Alt" width="100%"><tr><td>Да, верно. Но в данный момент и сторонний модуль и office signature ведут себя одинаково. Все что я описывал происходит с двумя приложениями на двух разных компьютерах с разными ос. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104630:1Ошибка при запуске OCSP<table class="content postContainer" width="100%"><tr><td>Т.е. вас интересует комбинация - КриптоПро Office Signature и КриптоПро Revocation Provider. Хотя в работе вы не будете использовать КриптоПро Office Signature, т.к. у вас ПО написанное сторонними разработчиками - верно?</td></tr></table>2019-07-04T10:51:55+03:002019-07-04T10:51:55+03:00Захар Тихонов<table class="content postContainer" width="100%"><tr><td>Т.е. вас интересует комбинация - КриптоПро Office Signature и КриптоПро Revocation Provider. Хотя в работе вы не будете использовать КриптоПро Office Signature, т.к. у вас ПО написанное сторонними разработчиками - верно?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104625:1Ошибка при запуске OCSP<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Был небольшой перерыв в работе.<br /><br />Ситуация следующая:<br /><br />После крайней проверки, когда все не работало, несмотря на отозванный сертификат, подпись была верна и в стороннем модуле и в office signature, при этом подчеркиваю, что в журнале работы OCSP службы было написано, что 1-ПОДПИСЬ ВЕРНА! и 2-Статус сертификата-ОТОЗВАН!<br />[attach]7485[/attach]<br /><br />На следующий день внезапно обнаружил, что и сторонний модуль и office signature стали показывать, что подпись неверна! и сертификат отозван! В настройках при этом ничего не менялось и никаких действий не было произведено. В журнале работы OCSP службы было написано, что 1-ПОДПИСЬ ВЕРНА! и 2-Статус сертификата-ОТОЗВАН! и так пишется всегда, не зависимо от статуса который показывают модули.<br />Это было до перерыва.<br /><br />Вчера вечером с разочарованием обнаружил что ситуация опять повторяется. После отзыва сертификата подпись остается верной и статус ОК! Записи в журнале же показывают, что подпись верна но сертификат отозван.<br /><br />Однако утром подпись в обоих модулях стала неверной, так как сертификат отозван. Единственное, что изменилось за это время, это был выпущен разностный CRL вчера в 18:00. Что совсем вводит в заблуждение, так как OCSP сервер работает по БД ЦР, никакие CRL он не смотрит судя по настройкам и на компьютерах пользователей CRL не установлены.<br /><br />То есть CRL нигде нет, кроме как на cdp, но только после того как в нем появился номер отозванного сертификата, модули стали показывать что подпись неверна, хотя работает revocation provider и исправно шлет запросы на ocsp-сервер.<br /><br />Сегодня повторил проверку. Новый сертификат после отзыва все равно подпись верна и статус ОК!. В 12:00 будет выпущен CRL и если статус подписи изменится, то будет повторяемость и возможно не корректно настроена служба или не корректно работает revopro в части возвращения ответа приложению.<br /><br />По-поводу вашей проверки, насколько я понял, вы проверяли через cryptcp. Возможно ли проверить в любом из модулей для подписания от КриптоПро? К примеру в том же самом Office Signature. По следующим алгоритмам: <br />1) Подписываем - Смотрим статус - Отзываем - Смотрим статус - Проверяем журнал запросов и главное ответов OCSP<br />2) Отзываем - Подписываем - Смотрим статус<br /><br /><br /><br /></td></tr></table>2019-07-04T10:23:08+03:002019-07-04T10:23:08+03:00alex61<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Был небольшой перерыв в работе.<br /><br />Ситуация следующая:<br /><br />После крайней проверки, когда все не работало, несмотря на отозванный сертификат, подпись была верна и в стороннем модуле и в office signature, при этом подчеркиваю, что в журнале работы OCSP службы было написано, что 1-ПОДПИСЬ ВЕРНА! и 2-Статус сертификата-ОТОЗВАН!<br />[attach]7485[/attach]<br /><br />На следующий день внезапно обнаружил, что и сторонний модуль и office signature стали показывать, что подпись неверна! и сертификат отозван! В настройках при этом ничего не менялось и никаких действий не было произведено. В журнале работы OCSP службы было написано, что 1-ПОДПИСЬ ВЕРНА! и 2-Статус сертификата-ОТОЗВАН! и так пишется всегда, не зависимо от статуса который показывают модули.<br />Это было до перерыва.<br /><br />Вчера вечером с разочарованием обнаружил что ситуация опять повторяется. После отзыва сертификата подпись остается верной и статус ОК! Записи в журнале же показывают, что подпись верна но сертификат отозван.<br /><br />Однако утром подпись в обоих модулях стала неверной, так как сертификат отозван. Единственное, что изменилось за это время, это был выпущен разностный CRL вчера в 18:00. Что совсем вводит в заблуждение, так как OCSP сервер работает по БД ЦР, никакие CRL он не смотрит судя по настройкам и на компьютерах пользователей CRL не установлены.<br /><br />То есть CRL нигде нет, кроме как на cdp, но только после того как в нем появился номер отозванного сертификата, модули стали показывать что подпись неверна, хотя работает revocation provider и исправно шлет запросы на ocsp-сервер.<br /><br />Сегодня повторил проверку. Новый сертификат после отзыва все равно подпись верна и статус ОК!. В 12:00 будет выпущен CRL и если статус подписи изменится, то будет повторяемость и возможно не корректно настроена служба или не корректно работает revopro в части возвращения ответа приложению.<br /><br />По-поводу вашей проверки, насколько я понял, вы проверяли через cryptcp. Возможно ли проверить в любом из модулей для подписания от КриптоПро? К примеру в том же самом Office Signature. По следующим алгоритмам: <br />1) Подписываем - Смотрим статус - Отзываем - Смотрим статус - Проверяем журнал запросов и главное ответов OCSP<br />2) Отзываем - Подписываем - Смотрим статус<br /><br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104371:1Ошибка при запуске OCSP<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=104360#post104360"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Windows 10. CSP 4.0 R3. OCSP Client 2.0.</div></div><br /><br />Проверим работу и сообщим.</div></div><br /><br />Проверил на сборке Windows 1809.<br />Проверял в несколько этапов.<br />1. Сертификат действительный. Проверка на ПК с установленным КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS C:\Users\Администратор\Desktop\TEST> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br />В журнал службы OCSP приходят запросы на проверку статуса сертификата.<br /><br />2. Сертификат отозван. CRL не перевыпушены, т.е. серийного номера отозванного сертификата в CRL нет. Проверка на ПК с установленным КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS C:\Users\Администратор\Desktop\TEST> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочка сертификатов не проверена для следующего сертификата:<br />Субъект:test ocsp 26-06-19, RU<br />Действителен с 26.06.2019 05:37:59 по 26.09.2019 05:47:59<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br />В журнал службы OCSP приходят запросы на проверку статуса сертификата.<br /><br />3. Сертификат отозван. CRL не перевыпушены, т.е. серийного номера отозванного сертификата в CRL нет. Проверка на ПК без установленого КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS A:\qqq\CryptCP> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br /><br />4. Сертификат отозван. CRL перевыпушены, т.е. серийный номер отозванного сертификата в CRL присутствует. Проверка на ПК без установленого КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS A:\qqq\CryptCP> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочка сертификатов не проверена для следующего сертификата:<br />Субъект:test ocsp 26-06-19, RU<br />Действителен с 26.06.2019 05:37:59 по 26.09.2019 05:47:59<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br /><br />Судя по приложенному описанию теста КриптоПро Revocation Provider работает исправно. Если установлен КриптоПро Revocation Provider, то за проверкой статуса сертификата идет обращение на службу OCSP. Без установленного КриптоПро Revocation Provider, проверка статуса сертификата проходит по CRL.<br /><br /><br />Если по вашему мнению тест требует корректировки, пожалуйста, укажите это.</td></tr></table>2019-06-26T09:36:30+03:002019-06-26T09:36:30+03:00Захар Тихонов<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=104360#post104360"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Windows 10. CSP 4.0 R3. OCSP Client 2.0.</div></div><br /><br />Проверим работу и сообщим.</div></div><br /><br />Проверил на сборке Windows 1809.<br />Проверял в несколько этапов.<br />1. Сертификат действительный. Проверка на ПК с установленным КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS C:\Users\Администратор\Desktop\TEST> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br />В журнал службы OCSP приходят запросы на проверку статуса сертификата.<br /><br />2. Сертификат отозван. CRL не перевыпушены, т.е. серийного номера отозванного сертификата в CRL нет. Проверка на ПК с установленным КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS C:\Users\Администратор\Desktop\TEST> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочка сертификатов не проверена для следующего сертификата:<br />Субъект:test ocsp 26-06-19, RU<br />Действителен с 26.06.2019 05:37:59 по 26.09.2019 05:47:59<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br />В журнал службы OCSP приходят запросы на проверку статуса сертификата.<br /><br />3. Сертификат отозван. CRL не перевыпушены, т.е. серийного номера отозванного сертификата в CRL нет. Проверка на ПК без установленого КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS A:\qqq\CryptCP> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br /><br />4. Сертификат отозван. CRL перевыпушены, т.е. серийный номер отозванного сертификата в CRL присутствует. Проверка на ПК без установленого КриптоПро Revocation Provide.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>PS A:\qqq\CryptCP> .\cryptcp.x64.exe -verify .\TEST.txt.sig<br />CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.<br />Утилита командной строки для подписи и шифрования файлов.<br />Цепочка сертификатов не проверена для следующего сертификата:<br />Субъект:test ocsp 26-06-19, RU<br />Действителен с 26.06.2019 05:37:59 по 26.09.2019 05:47:59<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br />Цепочки сертификатов проверены.<br />Папка '.\':<br />.\TEST.txt.sig... Проверка подписи...<br />Автор подписи: test ocsp 26-06-19, RU<br />Один из сертификатов в цепочке отозван.<br />Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y<br /> Подпись проверена.<br />[ErrorCode: 0x00000000]</div></div><br /><br />Судя по приложенному описанию теста КриптоПро Revocation Provider работает исправно. Если установлен КриптоПро Revocation Provider, то за проверкой статуса сертификата идет обращение на службу OCSP. Без установленного КриптоПро Revocation Provider, проверка статуса сертификата проходит по CRL.<br /><br /><br />Если по вашему мнению тест требует корректировки, пожалуйста, укажите это.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104360:1Ошибка при запуске OCSP<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Windows 10. CSP 4.0 R3. OCSP Client 2.0.</div></div><br /><br />Проверим работу и сообщим.<br /><br /><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Сторонние разработчики реализовали только проверку по локальному crl. Исходя из описания revopro он создан для того, чтобы перехватывать запросы проверки по crl и проверять по ocsp протоколу в реальном времени. Тестируется перехват как в стороннем модуле так и в криптопро office signature. Чтоб исключить косяк со стороны модуля. И действительно симптомы идентичные. <br /><br />Насколько я понимаю revopro не возвращает ответ приложению, которое запросило проверку по crl. Причем обоим с которыми тестируем. <br /><br />Насчет криптоарм, я описал как он у меня работает. Причин почему так я не знаю. Разбираться в глюках программы, которая не планируется к использованию времени пока нет. </div></div><br /><br />Какая версия КриптоАРМ?<br />Т.е. сейчас у вас, как на скриншоте [attach]7496[/attach], не воспроизводится (приложите скриншот). Хотя выше вы писали, что при подписании отозванным сертификатом, КриптоАРМ ругается <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Я подписываю документ сразу отозванным сертификатом. КриптоАрм его подписывает и выдает предупреждение, что сертификат отозван.</div></div></td></tr></table>2019-06-25T16:59:38+03:002019-06-25T16:59:38+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Windows 10. CSP 4.0 R3. OCSP Client 2.0.</div></div><br /><br />Проверим работу и сообщим.<br /><br /><div class="quote"><span class="quotetitle">Автор: alex61 <a href="/forum2/default.aspx?g=posts&m=104358#post104358"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Сторонние разработчики реализовали только проверку по локальному crl. Исходя из описания revopro он создан для того, чтобы перехватывать запросы проверки по crl и проверять по ocsp протоколу в реальном времени. Тестируется перехват как в стороннем модуле так и в криптопро office signature. Чтоб исключить косяк со стороны модуля. И действительно симптомы идентичные. <br /><br />Насколько я понимаю revopro не возвращает ответ приложению, которое запросило проверку по crl. Причем обоим с которыми тестируем. <br /><br />Насчет криптоарм, я описал как он у меня работает. Причин почему так я не знаю. Разбираться в глюках программы, которая не планируется к использованию времени пока нет. </div></div><br /><br />Какая версия КриптоАРМ?<br />Т.е. сейчас у вас, как на скриншоте [attach]7496[/attach], не воспроизводится (приложите скриншот). Хотя выше вы писали, что при подписании отозванным сертификатом, КриптоАРМ ругается <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Я подписываю документ сразу отозванным сертификатом. КриптоАрм его подписывает и выдает предупреждение, что сертификат отозван.</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104358:1Ошибка при запуске OCSP<table class="content postContainer" width="100%"><tr><td>Windows 10. CSP 4.0 R3. OCSP Client 2.0.<br /><br />Сторонние разработчики реализовали только проверку по локальному crl. Исходя из описания revopro он создан для того, чтобы перехватывать запросы проверки по crl и проверять по ocsp протоколу в реальном времени. Тестируется перехват как в стороннем модуле так и в криптопро office signature. Чтоб исключить косяк со стороны модуля. И действительно симптомы идентичные. <br /><br />Насколько я понимаю revopro не возвращает ответ приложению, которое запросило проверку по crl. Причем обоим с которыми тестируем. <br /><br />Насчет криптоарм, я описал как он у меня работает. Причин почему так я не знаю. Разбираться в глюках программы, которая не планируется к использованию времени пока нет. </td></tr></table>2019-06-25T16:40:57+03:002019-06-25T16:40:57+03:00alex61<table class="content postContainer" width="100%"><tr><td>Windows 10. CSP 4.0 R3. OCSP Client 2.0.<br /><br />Сторонние разработчики реализовали только проверку по локальному crl. Исходя из описания revopro он создан для того, чтобы перехватывать запросы проверки по crl и проверять по ocsp протоколу в реальном времени. Тестируется перехват как в стороннем модуле так и в криптопро office signature. Чтоб исключить косяк со стороны модуля. И действительно симптомы идентичные. <br /><br />Насколько я понимаю revopro не возвращает ответ приложению, которое запросило проверку по crl. Причем обоим с которыми тестируем. <br /><br />Насчет криптоарм, я описал как он у меня работает. Причин почему так я не знаю. Разбираться в глюках программы, которая не планируется к использованию времени пока нет. </td></tr></table>