Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline ReAlex  
#1 Оставлено : 7 февраля 2023 г. 11:36:38(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Добрый день. Столкнулся с проблемой при работе с ФГИС Зерно, они помочь не смогли или не захотели.

Изначально имеем (на момент возникновения проблемы)
Windows 10 21H2.1, КриптоПро 4, версия плагина - предпоследняя. Firefox 91. Полноценная работа в системах:
СБИС
Меркурий
Честный Знак

ФГИС Зерно - только начинаем осваивать.

Успешно подписали один пробный документ в Зерне, через несколько минут пробуем подписать второй - получаем ошибку
Цитата:
Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013)


В процессе общения с техподдержкой обновили КриптоПро до последней сертифицированной версии и плагин до последней версии. Ну, обновили и обновили. Ничего плохого. Проблема не ушла. В трех других сервисах, требующих ЭЦП, работа продолжается без проблем.

Куда копать?
Offline nickm  
#2 Оставлено : 7 февраля 2023 г. 11:43:58(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,324

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ReAlex Перейти к цитате
через несколько минут пробуем подписать второй - получаем ошибку
Цитата:
Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013)

А в самом сертификате подобных свойств не имеется ли?
Например:
Код:
[1]Доступ к сведениям центра сертификации
     Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
     Дополнительное имя:
          URL=http://tax4.tensor.ru/ocsp-tensorca-2021_gost2012/ocsp.srf


Код:
[1]Точка распределения списка отзыва (CRL)
     Имя точки распространения:
          Полное имя:
               URL=http://tax4.tensor.ru/tensorca-2021_gost2012/certenroll/tensorca-2021_gost2012.crl






Offline ReAlex  
#3 Оставлено : 7 февраля 2023 г. 12:07:53(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Имеется. Скачал по указанному адресу список отзывов, установил его, ничего не изменилось. Это мы еще с техподдержкой Зерна сделали.
Offline nickm  
#4 Оставлено : 7 февраля 2023 г. 12:32:35(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,324

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ReAlex Перейти к цитате
Имеется

Если имеется ссылка на "OCSP", то доступ по указанном пути должен осуществляться:


https://ru.errorcode.pro/CRYPT_E_REVOCATION_OFFLINE
Код:
#define CRYPT_E_REVOCATION_OFFLINE       _HRESULT_TYPEDEF_(0x80092013L)
Комментарий 
MessageId: CRYPT_E_REVOCATION_OFFLINE
MessageText: The revocation function was unable to check revocation because the revocation server was offline.


Проверьте, открывается ли у Вас ссылка до "OCSP"?
Offline ReAlex  
#5 Оставлено : 7 февраля 2023 г. 13:16:41(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу. Службе SSTP? Какому-то модулю КриптоПро?
Offline nickm  
#6 Оставлено : 7 февраля 2023 г. 13:19:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,324

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ReAlex Перейти к цитате
В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу

У Вас имеется прокси/ VPN?

Offline ReAlex  
#7 Оставлено : 7 февраля 2023 г. 13:20:32(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.
Offline ReAlex  
#8 Оставлено : 7 февраля 2023 г. 13:21:23(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Автор: nickm Перейти к цитате
Автор: ReAlex Перейти к цитате
В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу

У Вас имеется прокси/ VPN?



Да, браузер настроен на классический веб-прокси.
Offline nickm  
#9 Оставлено : 7 февраля 2023 г. 13:44:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,324

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ReAlex Перейти к цитате
Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно - это лишь после того, как эту информацию вытянули из Вас.

Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.

Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.

Offline ReAlex  
#10 Оставлено : 7 февраля 2023 г. 13:47:52(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Автор: nickm Перейти к цитате
Автор: ReAlex Перейти к цитате
Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно - это лишь после того, как эту информацию вытянули из Вас.

Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.

Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.



Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.