stampTime >= response.get_SRThisUpdate(index)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

stampTime >= response.get_SRThisUpdate(index) - RevocationCheck.h(391) : #failure# HRESULT: (0x80004005)

Опции

Предыдущая тема Следующая тема

Aleksandr_pro		#1 Оставлено : 17 июля 2017 г. 17:42:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2014(UTC) Сообщений: 42 Сказал «Спасибо»: 7 раз Поблагодарили: 4 раз в 4 постах		Заранее прошу прощения если не в тот форум пишу, проблема в следующем: при подписи документов ключом выпущенным АУЦ РЖД в сети интернет с использованием служб http://ca.rzd.ru/tsp/tsp.srf и http://ca.rzd.ru/ocsp/ocsp.srf Подпись не работает, в логах светиться вот такая ошибка: Цитата: 00000172 4.81909323 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::Send/ OCSPRequest_Impl.cpp(633) : Sending request to "http://ca.rzd.ru/ocsp/ocsp.srf". 00000173 4.81920004 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(227) : Checking HTTP policies... 00000174 4.81930780 [3352] ocspcli.dll: {3356} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(337) : Checking HTTP policies... OK. 00000175 4.83103371 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(625) : Response from OCSP server recieved 00000176 4.83696508 [3352] cades.dll: {3356} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(667) : stampTime >= response.get_SRThisUpdate(index) 00000177 4.83718443 [3352] cades.dll: {3356} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(789) : #success# 00000178 4.83748484 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : #failure# HRESULT: (0x80004005) 00000179 4.83783674 [3352] cades.dll: {3356} /COcspCheck::checkRevocation/ RevocationCheck.h(391) : Cannot find OCSP response for certificate. 00000180 4.83825207 [3352] cades.dll: {3356} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1230) : Exception thrown: _hr 00000181 4.83842373 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1294) : COleException, m_sc=0x80004005 00000182 4.83856630 [3352] cades.dll: {3356} /CadesMsgEnhanceSignature/ cades.cpp(1306) : (res=0, GetLastError=0x80004005 00000183 4.83864498 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara) 00000184 4.83871794 [3352] cades.dll: {3356} /CadesSignMessageImpl/ cades.cpp(2350) : Last win32 error thrown as exception 00000185 4.83978033 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2397) : COleException, m_sc=0x80004005 00000186 4.83987856 [3352] cades.dll: {3356} /CadesSignMessage/ cades.cpp(2409) : (res=0, GetLastError=0x80004005 при этом если подписывать документы с использованием служб сети АО "РЖД" http://ca.rzd/tsp/tsp.srf и http://ca.rzd/ocsp/ocsp.srf подпись проходит успешно. на этом форуме нашел аналогичную ошибку RevocationCheck.h(391) : #failure# HRESULT: (0x80004005) речь тут идет о том что: Цитата: TSP and OCSP time is out of sync Часы на службе OCSP, которую вы используете, отстают от времени на нашей тестовой службе штампов больше чем на минуту. Полученный OCSP-ответ содержит время более раннее, чем штамп времени на подпись и не может служить доказательством действительности сертификата в момент создания подписи. Удостоверяющий центр РЖД решить проблему видимо не может общаемся с ними уже два дня и безрезультатно, страдают наши клиенты, у которых нету доступа в сеть РЖД. Просьба подсказать хотя бы направление или может картинки есть какие-нибудь где в настройках серверной чести служб TSP или OCPS это можно поправить. Тестирование подписи велось на тестовой странице крипто-про https://www.cryptopro.ru.../cades_xlong_sample.html ошибка воспроизводится
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Aleksandr_pro		#2 Оставлено : 18 июля 2017 г. 11:43:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2014(UTC) Сообщений: 42 Сказал «Спасибо»: 7 раз Поблагодарили: 4 раз в 4 постах		может быть есть возможность как то эту проверку отключить ?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Aleksandr_pro		#3 Оставлено : 18 июля 2017 г. 21:50:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2014(UTC) Сообщений: 42 Сказал «Спасибо»: 7 раз Поблагодарили: 4 раз в 4 постах		немного еще покапал эту тему и выяснили следующее Вопрос все тот же что в службе OCSP надо подкрутить что бы устранить данную проблему ?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Aleksandr_pro		#4 Оставлено : 19 июля 2017 г. 11:40:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2014(UTC) Сообщений: 42 Сказал «Спасибо»: 7 раз Поблагодарили: 4 раз в 4 постах		Тему можно закрыть УЦ исправил проблему
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close