Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при проверке подписи "Error building certification path"
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30 
|
Добрый день. Получаем ошибку при проверке подписи "Error building certification path". Корневые и промежуточные сертификаты в доверенные добавлены. Логи с режимом FINE и подпись прилагаем. Так же заметили странность, что при проверке подписи извлекается сертификат с серийным номером 4f2eb23000000000050a, но в логах видим еще откуда-то поиск сертификата с серийным номером 43c9678b000300030482.  crypto.log (195kb) загружен 4 раз(а). sig.txt (39kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470  Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: Gashishiin  Добрый день. Получаем ошибку при проверке подписи "Error building certification path". Корневые и промежуточные сертификаты в доверенные добавлены. Логи с режимом FINE и подпись прилагаем. Так же заметили странность, что при проверке подписи извлекается сертификат с серийным номером 4f2eb23000000000050a, но в логах видим еще откуда-то поиск сертификата с серийным номером 43c9678b000300030482. crypto.log (195kb) загружен 4 раз(а). sig.txt (39kb) загружен 4 раз(а). Здравствуйте. Сертификат оператора службы штампов времени выдан удостоверяющим центром с сертификатом (его также нужно добавить в доверенные): http://itk23.ru/ca/itcom2021v3.cerСертификат подписанта выдан удостоверяющим центром с другим сертификатом. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,514 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Здравствуйте. Это сертификат службы TSP [DEBUG] 2021-12-17 10:21:36.881 [http-nio-8105-exec-7] JCPLogger - Looking for certificate serial number: 43c9678b000300030482 subject: CN="ООО \"АйтиКом\"" Snimok ehkrana ot 2021-12-17 11-54-57.png (74kb) загружен 4 раз(а).p.s. а сертификат подписанта принципиально не добавляете? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Вот этот сертификат http://itk23.ru/ca/itcom2021v3.cer - в доверенные добавлен. Сертификат подписанта прилагаю podpisant.zip (3kb) загружен 2 раз(а).Цитата:Сертификат подписанта выдан удостоверяющим центром с другим сертификатом. Я правильно понял, что ошибка из-за того, что не совпадают промежуточные сертификаты УЦ для подписанта и ТSP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: Gashishiin Вот этот сертификат http://itk23.ru/ca/itcom2021v3.cer - в доверенные добавлен. Сертификат подписанта прилагаю podpisant.zip (3kb) загружен 2 раз(а).Цитата:Сертификат подписанта выдан удостоверяющим центром с другим сертификатом. Я правильно понял, что ошибка из-за того, что не совпадают промежуточные сертификаты УЦ для подписанта и ТSP? Предположительно, да, из-за этого. Точнее, что нет доверия сертификату оператора TSP службы. Отредактировано пользователем 17 декабря 2021 г. 13:50:20(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Цитата:Точнее, что нет доверия сертификату оператора TSP службы. Извиняюсь, что прям докапываюсь, но в чем может быть причина недоверия? Как уже писал, промежуточный сертификат УЦ для TSP был уже ранее добавлен. Логи были сняты, когда он уже был в доверенных.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: Gashishiin Цитата:Точнее, что нет доверия сертификату оператора TSP службы. Извиняюсь, что прям докапываюсь, но в чем может быть причина недоверия? Как уже писал, промежуточный сертификат УЦ для TSP был уже ранее добавлен. Логи были сняты, когда он уже был в доверенных. Возможно проблема в том, что в сертификате оператора TSP службы есть критическое расширение Политики применения. Проблема решена в Java CSP и в JCP начиная с этого релиза. А у Вас, судя по логу, сборка более ранняя - JCP 2.0.40035. Отредактировано пользователем 17 декабря 2021 г. 15:07:07(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Цитата:Проблема решена в Java CSP и в JCP начиная с этого релиза. Премного благодарен. Проблема решилась при обновлении до jcp-2.0.41940-A.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при проверке подписи "Error building certification path"
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
