Ошибка при усовершенствовании ЭП (jcp 1/2)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка при усовершенствовании ЭП (jcp 1/2)

Опции

Предыдущая тема Следующая тема

Алексей 111		#1 Оставлено : 1 июня 2017 г. 16:04:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		Добрый день! Возникли проблемы с усовершенствованием ЭП. ошибка возникает при выполнении функции signer.enhance() проверка cadesSignature.verify() ЭП проходит системные переменные устанавливаю следующим образом: Цитата: System.setProperty("ru.CryptoPro.reprov.enableCRLDP", "true"); System.setProperty("com.sun.security.enableCRLDP", "true"); System.setProperty("com.ibm.security.enableCRLDP", "true"); System.setProperty("ru.cryptopro.notThrowIfChainIsInvalid", "true"); System.setProperty("ocsp.enable", "false"); ошибка в jcp-1.0.54: Цитата: org.bouncycastle.cms.CMSAttributeTableGenerationException: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3) at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source) at ru.mdi.irmdev.elib.crypt.CadesServiceImpl.enhance(CadesServiceImpl.java:266) at ru.mdi.irmdev.elib.JCPCryptServiceTest.testEnhanceSign(JCPCryptServiceTest.java:330) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:601) at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44) at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15) at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41) at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20) at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:28) at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:76) at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:50) at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193) at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52) at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191) at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42) at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184) at org.junit.runners.ParentRunner.run(ParentRunner.java:236) at org.junit.runner.JUnitCore.run(JUnitCore.java:157) at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:117) at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:42) at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:262) at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:84) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:601) at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147) Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3), errors: 'Other application error' (-2) at ru.CryptoPro.CAdES.c.a.c.a(Unknown Source) at ru.CryptoPro.CAdES.c.b.b.a(Unknown Source) ... 32 more Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: Revocation certificate chain is too short (3) at ru.CryptoPro.CAdES.c.b.d.getAttributes(Unknown Source) at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source) ... 34 more Caused by: Revocation certificate chain is too short (3), errors: 'Invalid certificate chain' (1) at ru.CryptoPro.CAdES.c.a.a(Unknown Source) at ru.CryptoPro.CAdES.c.a.e(Unknown Source) ... 36 more в jcp-2.0.38830: Цитата: org.bouncycastle.cms.CMSAttributeTableGenerationException: OCSP and CRL evidences not found at ru.CryptoPro.CAdES.a.a.d.getAttributes(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerTImpl.enhance(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerBESImpl.enhance(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.enhance(Unknown Source) at ru.mdi.ecm.elib.crypt.service.CadesServiceImpl.enhance(CadesServiceImpl.java:155) at SignTest.testEnhanceSign(SignTest.java:35) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:606) at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50) at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47) at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17) at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:26) at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325) at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78) at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57) at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290) at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71) at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288) at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58) at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268) at org.junit.runners.ParentRunner.run(ParentRunner.java:363) at org.junit.runner.JUnitCore.run(JUnitCore.java:137) at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:117) at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:42) at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:262) at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:84) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:606) at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147) Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid', ... 35 more Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid', at ru.CryptoPro.CAdES.a.a.d.a(Unknown Source) ... 35 more Caused by: OCSP and CRL evidences not found; error codes: [34] 'Timestamp is invalid', at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampEnhancementProcessImpl.enhance(Unknown Source) at ru.CryptoPro.AdES.timestamp.EnhancedTSPTimeStampImpl.enhance(Unknown Source) ... 36 more Caused by: org.bouncycastle.cms.CMSAttributeTableGenerationException: OCSP and CRL evidences not found at ru.CryptoPro.CAdES.a.a.f.getAttributes(Unknown Source) at ru.CryptoPro.CAdES.a.a.d.getAttributes(Unknown Source) at ru.CryptoPro.CAdES.c.enhance(Unknown Source) ... 38 more Caused by: OCSP and CRL evidences not found; error codes: [30] 'Calling a remote service failed', ... 41 more Caused by: OCSP and CRL evidences not found; error codes: [30] 'Calling a remote service failed', at ru.CryptoPro.AdES.evidence.EvidenceCollectorImpl.collect(Unknown Source) at ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl.build(Unknown Source) ... 41 more Скажите, с чем связаны ошибки? Почему jcp 1 дает ошибку Revocation certificate chain is too short (3) а jcp 2 такую: Calling a remote service failed В каком сертификате проблема? В сертификате службы штампа времени или в сертификате, которым подписан файл?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 2 июня 2017 г. 11:02:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Здравствуйте. Между версиями cades 1 и 2 есть существенные отличия. Судя по ошибками в 2, проблема при поиске доказательств для цепочки внутреннего штампа. Можете приложить сертификаты (хотя бы службы штампов)? И сообщить ее адрес. Отредактировано пользователем 2 июня 2017 г. 11:39:59(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Алексей 111		#3 Оставлено : 2 июня 2017 г. 12:08:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		службу штампа времени мы используем следующую: http://tax4.tensor.ru/tsp/tsp.srf сертификат службы штампа времени - TENSORCA5_2016.zip (2kb) загружен 7 раз(а). сертификат пользователя - user.zip (2kb) загружен 5 раз(а). P.S.: эту службу штампа времени мы используем уже достаточно долго (год или два) и раньше проблем небыло. Ошибка появилась недавно (неделю или две назад) Отредактировано пользователем 2 июня 2017 г. 12:09:21(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 2 июня 2017 г. 12:22:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Спасибо, проверим. Не могли бы вы еще привести не только стек ошибки, но и целиком весь лог, включив логирование для jcp? Может быть, цепочка строится иначе.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Алексей 111		#5 Оставлено : 2 июня 2017 г. 13:17:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		лог усовершенствования с помощью JCP 2 - enhance.log (119kb) загружен 4 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 5 июня 2017 г. 12:45:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Возможно, есть влияние https://www.cryptopro.ru...aspx?g=posts&t=11969 (исправлено). Вы передаете необходимые промежуточные сертификаты? Цепочка штампа (адрес службы штампов тот, что вы указали): TENSORCA5-TSP -> TENSORCA5 -> УЦ 1 ИС ГУЦ -> Головной удостоверяющий центр Цепочка клиента: Мосгосэкспертиза -> УЦ ОАО "Электронная Москва" При проверке я сформировал CAdES-BES, далее передал в enhance() сертификаты "Мосгосэкспертиза", "TENSORCA5" и "УЦ 1 ИС ГУЦ". "Головной удостоверяющий центр" и "Электронная Москва" установлены в cacerts. Подпись усовершенствовалась. В скором времени будет выложена новая сборка, попробуйте с ней.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Алексей 111		#7 Оставлено : 6 июня 2017 г. 15:15:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		Пробую передать в enhance цепочку сертификатов из cacerts: Цитата: Set<X509Certificate> chain = new LinkedHashSet<>(); // Усовершенствование подписи. for (CAdESSigner signer : signerInfos) { // Очищаем цепочку. Для улучшения в списке первым должен быть сертификат подписи, которую улучшаем chain.clear(); //добавляем сертификат из подписи chain.add(signer.getSignerCertificate()); //читаем сертификаты из cacerts String pathToKeyStore = System.getProperty("java.home") + File.separatorChar + "lib" + File.separatorChar + "security" + File.separatorChar + "cacerts"; char[] keyStorePassword = "changeit".toCharArray(); KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream(pathToKeyStore), keyStorePassword); Enumeration<String> alias = keyStore.aliases(); Map<String, X509Certificate> cacerts = new LinkedHashMap<>(); while (alias.hasMoreElements()) { X509Certificate certificate = (X509Certificate) keyStore.getCertificate(alias.nextElement()); Vector values = PrincipalUtil.getSubjectX509Principal(certificate).getValues(X509Name.CN); if (values.size() > 0) { cacerts.put((String) values.get(0), certificate); } } //добавляем корневые сертификаты chain.add(cacerts.get("TENSORCA5")); chain.add(cacerts.get("УЦ 1 ИС ГУЦ")); chain.add(cacerts.get("Головной удостоверяющий центр")); chain.add(cacerts.get("УЦ ОАО \"Электронная Москва\"")); System.out.println(chain); // Улучшаем CAdES-BES до CAdES-X Long Type 1. signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, Lists.newArrayList(chain), tsaUrl, CAdESType.CAdES_X_Long_Type_1); // Усовершенствованный подписант. SignerInformation enhSigner = signer.getSignerInfo(); // Добавляем его в исходный список подписантов. destSignerInfos.add(enhSigner); } ошибки остались те же что я делаю не так? P.S.: Цитата: System.out.println(chain); выводит мне 5 сертификатов: - Мосгосэкспертиза - TENSORCA5 - УЦ 1 ИС ГУЦ - Головной удостоверяющий центр - "УЦ ОАО \"Электронная Москва\""


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 6 июня 2017 г. 18:46:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Как я писал, в скором времени будет выложена сборка с исправлением в ф. enhance. Попробуете с ней. Вообще, читать cacerts и передавать в CAdESSignature не нужно, т.к. эти же действия выполняются в нем для построения цепочки сертификатов (корневые сертификаты ищутся в cacerts).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

what_is_it@inbox.ru		#9 Оставлено : 21 мая 2020 г. 14:29:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах		Добрый день! JCP 2.0.37985 Не получается улучшить подпись В результате выполнения кода Код: CAdESSignature cadesSignature = new CAdESSignature(isFileWithEcp, isData, null); try { cadesSignature.verify(chain); isFileWithEcp.reset(); } catch (Throwable e) { ... } CAdESSigner[] signerInfos = cadesSignature.getCAdESSignerInfos(); Collection<SignerInformation> srcSignerInfos = new ArrayList<SignerInformation>(); for (CAdESSigner signer : signerInfos) { chain.add(signer.getSignerCertificate()); try { signer.enhance(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID, chain, tsaUrl, CAdESType.CAdES_X_Long_Type_1); } catch (Exception e) { ... throw... } на signer.enhance(...) получаем ошибку enhance.log (84kb) загружен 5 раз(а). помогите, пожалуйста, понять в чем проблема. Сертификаты Минкомсвязи и Электронной Москвы загружены в cacerts используемой jre UPD1: Нашла тему с очень похожей проблемой! У нас тоже откуда-то в логах этот сертификат sn 138f26f002fabfe91478d53aed7676708 https://www.cryptopro.ru...aspx?g=posts&t=16082 Будем пробовать перезалить UPD2: Перезалили сертификаты Микомсвязи и Электронной Москвы, в результате в логе ошибка Цитата: 21-May-2020 16:52:54.204 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build Built chain contains the following certificates: 21-May-2020 16:52:54.204 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build [1] certificate serial number: 1d8f3e700f6aa97ae4f1dc4eec016a174 subject: STREET="Большой Сухаревский переулок, д.11, стр.1, оф.6", CN=АО «Электронная Москва», OU=Удостоверяющий центр, O=АО «Электронная Москва», L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036 issuer: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036 21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build [2] certificate serial number: 63486244000000000055 subject: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036 issuer: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru 21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.validateIfRootCertificateInTrustStoreAndAddToChain [T] Trusted certificate of chain serial number: 4e6d478b26f27d657f768e025ce3d393 subject: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru issuer: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru 21-May-2020 16:52:54.205 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build %%% Certificate chain is built %%% 21-May-2020 16:52:54.206 FINE [http-nio-8083-exec-1] ru.CryptoPro.JCP.tools.SelfTester.checkClass [http-nio-8083-exec-1] class: ru.CryptoPro.JCP.Sign.cl_0, URL: file:/C:/Java/jdk1.8.0_171/jre/lib/ext/JCP.jar 21-May-2020 16:52:54.206 FINE [http-nio-8083-exec-1] ru.CryptoPro.JCP.tools.SelfTester.a [http-nio-8083-exec-1] check URL: file:/C:/Java/jdk1.8.0_171/jre/lib/ext/JCP.jar 21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.evidence.ocsp.OCSPValidatorImpl.validate Validation of OCSP evidence certificate chain... 21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.evidence.ocsp.ComplexOCSPValidatorImpl.validate Complex validation of OCSP... 21-May-2020 16:52:54.208 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate %%% Verifying certificate chain... %%% 21-May-2020 16:52:54.209 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate Check if the certificate chain is valid. 21-May-2020 16:52:54.209 FINE [http-nio-8083-exec-1] ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.validate Skip validation of certificate serial number: 1d8f3e700f6aa97ae4f1dc4eec016a174 subject: STREET="Большой Сухаревский переулок, д.11, стр.1, оф.6", CN=АО «Электронная Москва», OU=Удостоверяющий центр, O=АО «Электронная Москва», L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036 issuer: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036 reason: pkix-ocsp-nocheck or self-signed, or ru.CryptoPro.AdES.require_tsp_evidence disabled. 21-May-2020 16:52:54.210 FINE [http-nio-8083-exec-1] ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.f THROW Certificate: sn 63486244000000000055, subject CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru hasn't a valid reference in complete-certificate-references attribute; error codes: [22] 'Invalid reference to certificate among the evidences', at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source) ... Caused by: Certificate: sn 63486244000000000055, subject CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru hasn't a valid reference in complete-certificate-references attribute; error codes: [22] 'Invalid reference to certificate among the evidences', at ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.getCompleteRevocationReference(Unknown Source) at ru.CryptoPro.AdES.certificate.ComplexCertificateChainValidatorImpl.validate(Unknown Source) ... Сертификаты взяли последние с оф. сайта https://www.uc-em.ru/certificats.html (там почему-то нет сертификатов 2020 года, взяли 2019) Недопустимая ссылка на сертификат среди доказательств при этом со старым сертификатом что-то не в порядке: photo_2020-05-21_16-18-11.jpg (26kb) загружен 11 раз(а). что посоветуете? Отредактировано пользователем 21 мая 2020 г. 17:09:31(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#10 Оставлено : 22 мая 2020 г. 13:04:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Здравствуйте. Проверьте в последней актуальной версии.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		what_is_it@inbox.ru оставлено 29.05.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close