Зачем CAdES проверяет сертификат при подписании?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Зачем CAdES проверяет сертификат при подписании?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

est412		#1 Оставлено : 15 июля 2016 г. 15:02:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз Поблагодарили: 1 раз в 1 постах		Здравствуйте, коллеги. КриптоПро JCP последняя версия. Только начал разбираться с AdES. В проге SimpleAuthority создал ключевую пару SHA256withRSA. Сертификат этой CA положил в cacerts. Пытаюсь создать CAdES-BES, но cadesSignature.addSigner(...) ругается: Код:* `Caused by: Could not determine revocation status; error codes: [44] 'Certificate status is unknown or revoked', at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)` Это зачем так? Я же создаю подпись, а не проверяю... Если валидации не избежать, то как натравить её на локальный CRL-файл, а не онлайн ресурсы? Спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

est412		#2 Оставлено : 25 июля 2016 г. 17:06:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз Поблагодарили: 1 раз в 1 постах		Дополнение: Нашел в интернетах тестовый УЦ. Получил сертификат с прописанным CRLDP URL. Wireshark показывает, что процесс обращается к этому сервису и получает от него CRL, но в результате ошибка та же. Может ли быть проблема в том, что УЦ возвращает CRL не в BER/DER, а в Base64? Европейская библиотека sd-dss в тех же условиях отрабатывает нормально. Отредактировано пользователем 25 июля 2016 г. 17:07:37(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#3 Оставлено : 25 июля 2016 г. 17:45:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		Здравствуйте. Приложите лог подписи.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

est412		#4 Оставлено : 27 июля 2016 г. 13:57:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз Поблагодарили: 1 раз в 1 постах		Подскажите, пожалуйста, как правильно включить нужный вам уровень логирования? Кстати, ключи RSA а не ГОСТ.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#5 Оставлено : 27 июля 2016 г. 14:31:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 714 раз в 674 постах		https://support.cryptopr...nlirovnija-kriptopro-jcp В случае RSA не гарантируется корректная работа, т.к. расчет был сделан на ГОСТ алгоритмы.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

est412		#6 Оставлено : 27 июля 2016 г. 16:27:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз Поблагодарили: 1 раз в 1 постах		Автор: afev В случае RSA не гарантируется корректная работа, т.к. расчет был сделан на ГОСТ алгоритмы. Я понимаю... Хотелось по возможности избежать использования нескольких библиотек. Прилагаю лог уровня ALL (загрузку cacerts почти вырезал): Код: июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g <clinit> FINE: %%% Initializing of CAdES context %%% июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms INFO: Replacement of the BouncyCastle GOST algorithms. июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms FINEST: RETURN июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g a FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g a FINEST: RETURN июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINE: %%% Adding a new signer... %%% июл 27, 2016 4:14:42 PM ru.CryptoPro.JCP.pref.JCPPref getInt CONFIG: System Preference Node: /ru/CryptoPro/JCP/Util.PaneDefaultProvider_class_default=-1 июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.tools.AdESUtility checkOidAndKeyAlgorithmCompatibility FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.tools.AdESUtility checkOidAndKeyAlgorithmCompatibility FINEST: RETURN июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINE: Add the signer certificate serial number: 1bb0232050135020245 subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU июл 27, 2016 4:14:42 PM ru.CryptoPro.CAdES.g addSigner FINE: Building signer certificate chain... июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder <clinit> FINE: %%% Loading trusted certificates... %%% июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder loadTrustedCertificates FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder loadTrustedCertificates FINE: Loading trusted certificates from store C:\Java\x64\jdk1.8.0_92\jre\lib\security\cacerts with type JKS июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder loadTrustedCertificates FINE: Certificates were loaded: 104 .... урезано июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder loadTrustedCertificates FINER: Trusted certificate #4 serial number: 1bb010101350104 subject: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU not before: Wed Sep 11 08:21:29 GMT+03:00 2013 not after: Fri Sep 11 08:21:29 GMT+03:00 2043 .... урезано июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder loadTrustedCertificates FINEST: RETURN июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.AbstractCertificateChainBuilder <clinit> FINE: %%% Trusted certificates were loaded %%% июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINEST: ENTRY июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: %%% Building certificate chain for certificate: serial number: 1bb0232050135020245 subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU %%% июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.tools.AdESUtility correctProviderBySignatureOid FINER: Find a provider that implements the signature algorithm identifier 1.2.840.113549.1.1.5 (JCP) июл 27, 2016 4:14:42 PM ru.CryptoPro.AdES.tools.AdESUtility correctProviderBySignatureOid FINER: Valid provider (signature algorithm: 1.2.840.113549.1.1.5): BC is found instead of JCP июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINEST: ENTRY июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: %%% Building the certificate chain for the target certificate serial number: 1bb0232050135020245 subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU signature provider: BC validation date: null %%% июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: Date for building of the certificate chain: null июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.buildForward()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU, State [ issuerDN of last cert: null traversedCACerts: 0 init: true keyParamsNeeded: false subjectNamesTraversed: []] ) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: ForwardBuilder.getMatchingCerts()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: ForwardBuilder.getMatchingEECerts()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.Builder a FINER: Builder.addMatchingCerts: adding target cert июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder b FINER: ForwardBuilder.getMatchingCACerts()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder b FINER: ForwardBuilder.getMatchingCACerts(): ca is target июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder b FINER: ForwardBuilder.getMatchingCACerts: found 0 CA certs июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(): certs.size=1 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: ForwardBuilder.verifyCert(SN: 8172065819092985184837 Issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU) Subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU, State [ issuerDN of last cert: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU traversedCACerts: 0 init: false keyParamsNeeded: false subjectNamesTraversed: [EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU]] ) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: ForwardBuilder.getMatchingCerts()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder b FINER: ForwardBuilder.getMatchingCACerts()... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder b FINER: ForwardBuilder.getMatchingCACerts: found matching trust anchor июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(): certs.size=1 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: ForwardBuilder.verifyCert(SN: 124694518509666564 Issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU) Subject: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.ForwardBuilder a FINER: policyMappingFound = false июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(): commencing final verification июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: current subject = EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() ---checking certificate policies... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() certIndex = 1 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() BEFORE PROCESSING: explicitPolicy = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyMapping = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() BEFORE PROCESSING: inhibitAnyPolicy = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyTree = anyPolicy ROOT июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.processPolicies() no policies present in cert июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() AFTER PROCESSING: explicitPolicy = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() AFTER PROCESSING: policyMapping = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() AFTER PROCESSING: inhibitAnyPolicy = 2 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() AFTER PROCESSING: policyTree = null июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.PolicyChecker a FINER: PolicyChecker.checkPolicy() certificate policies verified июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.depthFirstSearchForward(): final verification succeeded - path completed! июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.SunCertPathBuilder a FINER: SunCertPathBuilder.engineBuild() pathCompleted июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: Built chain contains the following certificates: июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: [1] certificate serial number: 1bb0232050135020245 subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl validateIfRootCertificateInTrustStoreAndAddToChain FINEST: ENTRY июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl validateIfRootCertificateInTrustStoreAndAddToChain FINE: [T] Trusted certificate of chain serial number: 1bb010101350104 subject: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl validateIfRootCertificateInTrustStoreAndAddToChain FINEST: RETURN июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINEST: RETURN июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINE: %%% Certificate chain is built %%% июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl build FINEST: RETURN июл 27, 2016 4:14:43 PM ru.CryptoPro.CAdES.g addSigner FINE: Validating signer certificate chain... июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINEST: ENTRY июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: %%% Verifying certificate chain... %%% июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINEST: ENTRY июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Check if the certificate chain is valid. июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINEST: ENTRY июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: %%% Verifying the certificate chain for the target certificate serial number: 1bb0232050135020245 subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU signature provider: BC validation date: null revocation algorithm: CPPKIX revocation validator: RevCheck online: true %%% июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Date for building and validating of the certificate chain: [[ [ Version: V3 Subject: EMAILADDRESS=est412@gmail.com, CN=est412, OU=est412, O=est412, L=est412, C=RU Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5 Key: Sun RSA public key, 2048 bits modulus: 19863812621618657916386755003661678204140994997853449960008316171073576528427989371573908304540503968394235377372283369637106487927915958685856385749385044408411054720293249443181769616916843436694458950891360698570732322848818057209590352202610947638192225791016099376620999947247977879862970568252431019044519292829544099067007828297634779274344705975330168846399619708074795128625357399339941203059892335388435166582258364727136391812970687650337948290097529098445812480801672057260304206707304492638310158767067630836276584761716023060326868153806548906211977866675867880883951027531752431503961067698988497725367 public exponent: 65537 Validity: [From: Mon Jul 25 12:05:35 GMT+03:00 2016, To: Tue Nov 22 12:05:35 GMT+03:00 2016] Issuer: EMAILADDRESS=signal@gin.ru, CN=e-Notary Test CA (RSA), O=Signal-COM JSC, L=Moscow, C=RU SerialNumber: [ 01bb0232 05013502 0245] Certificate Extensions: 5 [1]: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: 9E 90 35 29 86 DE 15 EE 54 29 6F CD EB 73 51 6F ..5)....T)o..sQo 0010: DB E9 77 38 ..w8 ] ] [2]: ObjectId: 2.5.29.31 Criticality=false CRLDistributionPoints [ [DistributionPoint: [URIName: http://www.e-notary.ru/crl_test/crl_rsa.crl] ]] [3]: ObjectId: 2.5.29.37 Criticality=false ExtendedKeyUsages [ clientAuth emailProtection ] [4]: ObjectId: 2.5.29.15 Criticality=false KeyUsage [ DigitalSignature Non_repudiation Key_Encipherment Data_Encipherment Key_Agreement ] [5]: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 75 EB 3C 25 22 FC BF 03 B4 D6 AF 68 12 2A 26 71 u.<%"......h.&q 0010: F9 BC 1B 1A .... ] ] ] Algorithm: [SHA1withRSA] Signature: 0000: 1F A9 F5 50 D0 99 59 85 CF BF 66 45 F8 AE 36 B7 ...P..Y...fE..6. 0010: A8 B8 D2 21 9B 96 CB B5 1C 01 B8 04 3F 1A 6F 34 ...!........?.o4 0020: 59 E1 92 C4 B8 F6 3F B0 23 14 48 B8 07 19 EF C9 Y.....?.#.H..... 0030: FE 78 8E 49 BA CA 54 1B 88 01 EF 30 91 C2 3E EC .x.I..T....0..>. 0040: D3 46 7D 5B 50 CD 78 40 8B F7 93 F5 E1 0F A6 DC .F.[P.x@........ 0050: 70 84 52 14 1C 3A 01 B0 EB BF 13 0B AD 7B 64 4F p.R..:........dO 0060: BE 77 3D 84 58 CC 09 22 E4 B7 2F 52 A7 4A FA 5E .w=.X.."../R.J.^ 0070: F2 26 D5 00 2E 75 3F 33 5E A3 A8 7D 0E C2 89 40 .&...u?3^......@ 0080: 4A 2D 58 AA D9 FF B8 3E 7C CF C5 88 BE F0 3A FC J-X....>......:. 0090: 81 D9 26 E3 E7 4D 20 ED 94 1A 33 94 6D 00 D4 51 ..&..M ...3.m..Q 00A0: 77 DE 38 6B 8A 81 36 36 7F BF 28 C2 E1 2D 69 F9 w.8k..66..(..-i. 00B0: 5E C2 B3 F8 EC B3 BF 5B 5E 4B 25 68 10 4B B4 4A ^......[^K%h.K.J 00C0: 39 3D D7 B9 AE E1 82 79 74 48 CC 01 6C 15 25 C9 9=.....ytH..l.%. 00D0: 68 6C CB CC A1 02 B0 6B DC 76 C3 AC A2 49 57 B9 hl.....k.v...IW. 00E0: 0F 10 7E 39 43 B1 62 A9 7A 8E C6 CE E2 61 D2 FE ...9C.b.z....a.. 00F0: 6E A6 4E EA D2 AF 5A 86 34 00 16 8E 87 61 1C F5 n.N...Z.4....a.. ]] июл 27, 2016 4:14:43 PM ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl validate FINE: Verify the certificate chain by use of CRL (online). июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() ---checking revocation status... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore a FINER: CertStore URI:http://www.e-notary.ru/crl_test/crl_rsa.crl июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINER: Downloading new CRL... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: CRL does not satisfy the cert selector (match) or some other options (verifyCRL) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: Returning 0 CRLs июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() crls.size() = 0 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() approved crls.size() = 0 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyWithSeparateSigningKey() ---checking revocation status... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.buildToNewKey() starting work июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.buildToNewKey() about to try build ... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: returning true июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.buildToNewKey() about to check revocation ... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.buildToNewKey() got key Sun RSA public key, 2048 bits modulus: 21929774970104980443316828055734917939080256679269192325281512979559181478173638042795433239572334509917651032326821197228704413409549425365894418927192327369277530666315984250905115180918293054634422634201713025160985620261095202352966779326725697613131540128127022039907316502725283292358161033841979797402522057611520428273995471326898496815963706182239010859207809336085466312273779497271421731665935706950116149837035668272058273189109658561752898139080038710194580399112268348168112760342579003445297642491628084094180859407433375611625223642461797298176501520719254149685401538020419281724342603091676334231149 public exponent: 65537 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() ---checking revocation status... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore a FINER: CertStore URI:http://www.e-notary.ru/crl_test/crl_rsa.crl июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore a FINER: URICertStore.getInstance: cache hit июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINER: Returning CRL from cache июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: CRL does not satisfy the cert selector (match) or some other options (verifyCRL) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: Returning 0 CRLs июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() crls.size() = 0 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() approved crls.size() = 0 июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.buildToNewKey() about to try build ... июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker$RejectKeySelector match FINER: RejectCertSelector.match: bad key Exception in thread "main" Could not determine revocation status; error codes: [44] 'Certificate status is unknown or revoked', at ru.CryptoPro.CAdES.g.addSigner(Unknown Source) at ru.CryptoPro.CAdES.g.addSigner(Unknown Source) at ru.CryptoPro.CAdES.g.addSigner(Unknown Source) at TestCades.main(TestCades.java:74) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at com.intellij.rt.execution.application.AppMain.main(AppMain.java:144) Caused by: Could not determine revocation status; error codes: [44] 'Certificate status is unknown or revoked', at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) ... 9 more Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135) видимо, проблема здесь: Код:* ... FINER: CertStore URI:http://www.e-notary.ru/crl_test/crl_rsa.crl июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore a FINER: URICertStore.getInstance: cache hit июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.URICertStore engineGetCRLs FINER: Returning CRL from cache июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: CRL does not satisfy the cert selector (match) or some other options (verifyCRL) июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.DistributionPointFetcher a FINER: Returning 0 CRLs июл 27, 2016 4:14:43 PM ru.CryptoPro.reprov.certpath.CrlRevocationChecker a FINER: CrlRevocationChecker.verifyRevocationStatus() crls.size() = 0 ...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close