Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка OCSP evidence is not found при выполнении CAdES-XLT1 подписи.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline wellusion  
#1 Оставлено : 27 апреля 2024 г. 16:29:28(UTC)
wellusion

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Мигрируем с jdk8 на jdk17. При выполнении подписи CAdES-XLT1 на проекте jdk8 подпись выполняется, на проекте jdk17 ошибка:

Цитата:
org.bouncycastle.cms.CMSAttributeTableGenerationException: The signer certificate: sn 7c00134a97e9824f4a0ee700db000600134a97, subject C=RU, CN=testEdsCert, issuer CN="Тестовый УЦ ООО \"КРИПТО-ПРО\"", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, OID.1.2.643.3.131.1.1=#120c303031323334353637383930, OID.1.2.643.100.1=#120d31323334353637383930313233 must have OCSP evidence but it doesn't contain any OCSP reference(s) or service(s) is(are) unavailable. OCSP evidence is not found


Пробовал разные версии bouncycastle. При более высоких версиях разве что ошибка меняется.

Либы подключены те, что идут в поставке вместе с JCP. Сертификат - тестовый, получен здесь: https://testgost2012.cry....ru/certsrv/certrqma.asp
ОС: Linux Mint 20.2 Cinnamon, JCP: 2.0.41940-A, JDK: liberica-17.0.10
TSA: http://testca.cryptopro.ru/tsp/tsp.srf

Приложены: лог и сертификат (поменял расширение на txt, т.к. .cer не загружался).
cades-xlt1-log-error.txt (205kb) загружен 1 раз(а). testEdsCert.txt (2kb) загружен 1 раз(а).

Подписи вплоть до CAdES-T выполняются успешно.

Вы могли бы подсказать, в чём может быть проблема?

з.ы.
Видел подобную тему на форуме, но она была 6 лет назад + не было ответа.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 27 апреля 2024 г. 17:06:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
В java 8 в cacerts установлены необходимые корневые/промежуточные, в java 17 - нет.
Ориентировочно, нет
Цитата:

"CN="Тестовый УЦ ООО \"КРИПТО-ПРО\"", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, OID.1.2.643.3.131.1.1=#120c303031323334353637383930, OID.1.2.643.100.1=#120d31323334353637383930313233"

или может быть установлен не тот сертификат или не все - допустим, нужны новый корневой, и старый (тестовые корневые часто обновляются).
Можно попробовать cacerts из java 8 положить в java 17, если в java 8 работает (предварительно в java 17, конечно, сделать резервную копию исходного cacerts).

Отредактировано пользователем 27 апреля 2024 г. 17:37:36(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
wellusion оставлено 02.05.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET