Не валидируется усовершенствованная ЭЦП на java

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Не валидируется усовершенствованная ЭЦП на java

Опции

Предыдущая тема Следующая тема

mihail-larin		#1 Оставлено : 12 ноября 2012 г. 16:45:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.11.2012(UTC) Сообщений: 5		Документ подписывается с помощью объекта CAdESCOM.CPSigner из браузера. В браузере с помощью CAdESCOM.CadesSignedData валидация подписи проходит успешно. Пытаюсь проверить подпись на java используя класс ru.CryptoPro.CAdES.CAdESSignature и получаю ошибку CAdES exception occured: Certificate chain is invalid. Как я понял не проходит проверку 1.2.840.113549.1.9.15, cheker отсутствует. Лог проверки и стек трейс привожу. Как то можно корректно выполнить проверку данной подписи? Код: 12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.Utility initJCPAlgorithms INFO: Redefinition of the BouncyCastle GOST algorithms. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner <init> INFO: Provider: JCP, signature type: null, auto detect: true Signature #1 (CAdES_X_Long_Type_1) 12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSignature a INFO: Begin verification... 12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a INFO: Begin signature verification... 12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a INFO: Signature type: null 12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a INFO: Current signature cryptographic provider: JCP 12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d INFO: Attribute with OID 1.2.840.113549.1.9.16.2.12 is lost. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d INFO: Attribute with OID 1.2.840.113549.1.9.16.2.19 is lost. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.f.a a INFO: Extract certificate reference by current standart V2. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d INFO: Attribute with OID 1.2.840.113549.1.9.16.2.12 is lost. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d INFO: Attribute with OID 1.2.840.113549.1.9.16.2.19 is lost. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.f.a a INFO: Extract certificate reference by current standart V2. 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_default=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_defaultDH=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt CONFIG: System Preference Node: /ru/CryptoPro/JCP/Key.PublicKeySpec_class_default=-1 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_jar_names=ru.CryptoPro.JCP.Install.JCPInstaller;ru.CryptoPro.Crypto.JCryptoPInstaller 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames=null 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a <clinit> INFO: Try to load trusted store cacerts... 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a INFO: Trusted certificates found: 77 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a <clinit> INFO: Trusted store cacerts loaded. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a INFO: Try to build certificate chain... 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a INFO: Building: certificate with serial 163c2a5800000000c61f and issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a INFO: Building: certificate with serial 210a375e2ba770a84e2d89bb2384f0d9 and issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a INFO: Certificate chain built. 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a INFO: Verify a certificate chain with size 1 by PKIX... 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a INFO: Certificate path length: 1 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a INFO: Trusted anchor deepth: 1 certpath: PKIXCertPathValidator.engineValidate()... certpath: PKIXCertPathValidator.engineValidate() reversing certpath... certpath: PKIXCertPathValidator.engineValidate() anchor.getTrustedCert() != null certpath: PKIXCertPathValidator.isWorthTrying() checking if this trusted cert is worth trying ... certpath: YES - try this trustedCert certpath: anchor.getTrustedCert().getSubjectX500Principal() = CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru certpath: -------------------------------------------------------------- certpath: Executing PKIX certification path validation algorithm. certpath: Checking cert1 ... certpath: Set of critical extensions: certpath: 2.5.29.15 certpath: 1.2.840.113549.1.9.15 certpath: -Using checker1 ... [sun.security.provider.certpath.AlgorithmChecker] certpath: -checker1 validation succeeded certpath: -Using checker2 ... [sun.security.provider.certpath.KeyChecker] certpath: X509CertSelector.match(SN: 163c2a5800000000c61f Issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru Subject: CN=xxx, T=Разработчик, OU=ДИТ, O=xxx, L=Москва, ST=xxx, C=RU, EMAILADDRESS=xxx, OID.1.2.643.3.131.1.1=1111111111, OID.1.2.840.113549.1.9.2="INN=1111111111") certpath: X509CertSelector.match returning: true certpath: -checker2 validation succeeded certpath: -Using checker3 ... [sun.security.provider.certpath.ConstraintsChecker] certpath: ---checking basic constraints... certpath: i = 1 certpath: maxPathLength = 1 certpath: after processing, maxPathLength = 1 certpath: basic constraints verified. certpath: ---checking name constraints... certpath: prevNC = null certpath: newNC = null certpath: mergedNC = null certpath: name constraints verified. certpath: -checker3 validation succeeded certpath: -Using checker4 ... [sun.security.provider.certpath.PolicyChecker] certpath: PolicyChecker.checkPolicy() ---checking certificate policies... certpath: PolicyChecker.checkPolicy() certIndex = 1 certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: explicitPolicy = 2 certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyMapping = 2 certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: inhibitAnyPolicy = 2 certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyTree = anyPolicy ROOT certpath: PolicyChecker.processPolicies() policiesCritical = false certpath: PolicyChecker.processPolicies() rejectPolicyQualifiers = true certpath: PolicyChecker.processPolicies() processing policy: 1.2.643.3.8.100.1 certpath: PolicyChecker.processParents(): matchAny = false certpath: PolicyChecker.processParents(): matchAny = true certpath: PolicyChecker.processParents() found parent: anyPolicy ROOT certpath: PolicyChecker.processPolicies() processing policy: 1.2.643.3.8.100.1.4 certpath: PolicyChecker.processParents(): matchAny = false certpath: PolicyChecker.processParents(): matchAny = true certpath: PolicyChecker.processParents() found parent: anyPolicy ROOT certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: explicitPolicy = 2 certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: policyMapping = 2 certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: inhibitAnyPolicy = 2 certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: policyTree = anyPolicy ROOT 1.2.643.3.8.100.1 CRIT: false EP: 1.2.643.3.8.100.1 (1) 1.2.643.3.8.100.1.4 CRIT: false EP: 1.2.643.3.8.100.1.4 (1) certpath: PolicyChecker.checkPolicy() certificate policies verified certpath: -checker4 validation succeeded certpath: -Using checker5 ... [sun.security.provider.certpath.BasicChecker] certpath: ---checking timestamp:Mon Nov 12 12:44:08 GMT+04:00 2012... certpath: timestamp verified. certpath: ---checking subject/issuer name chaining... certpath: subject/issuer name chaining verified. certpath: ---checking signature... 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=${java.io.tmpdir}\${user.name} 12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1 12.11.2012 12:44:08 ru.CryptoPro.JCP.tools.z a INFO: Loading JCP 1.0.52 12.11.2012 12:44:08 ru.CryptoPro.JCP.tools.z a INFO: JCP loaded. certpath: signature verified. certpath: BasicChecker.updateState issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru; subject: CN=xxx, T=Разработчик, OU=ДИТ, O=xxx, L=Москва, ST=xxx, C=RU, EMAILADDRESS=xxx, OID.1.2.643.3.131.1.1=1111111111, OID.1.2.840.113549.1.9.2="INN=1111111111"; serial#: 105001918456302311360031 certpath: -checker5 validation succeeded certpath: checking for unresolvedCritExts 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a WARNING: ERROR java.security.cert.CertPathValidatorException: unrecognized critical extension(s) at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:171) at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(PKIXCertPathValidator.java:328) at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:178) at java.security.cert.CertPathValidator.validate(CertPathValidator.java:250) at ru.CryptoPro.CAdES.b.d.a.a(Unknown Source) at ru.CryptoPro.CAdES.b.d.a.a(Unknown Source) at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source) at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.a(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignature.a(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignature.verify(Unknown Source) 12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a INFO: Certificate chain is verified by PKIX. 12.11.2012 12:44:09 ru.CryptoPro.CAdES.exception.CAdESException <init> WARNING: Certificate chain is invalid. ru.CryptoPro.CAdES.exception.CAdESException: CAdES exception occured: Certificate chain is invalid. at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source) at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source) at ru.CryptoPro.CAdES.CAdESSigner.a(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignature.a(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignature.verify(Unknown Source) Отредактировано пользователем 12 ноября 2012 г. 17:34:51(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Активные пользователи


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

mihail-larin		#2 Оставлено : 13 ноября 2012 г. 14:02:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.11.2012(UTC) Сообщений: 5		Уважаемая техподдержка! Ответьте пожалуйста на мой вопрос!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#3 Оставлено : 13 ноября 2012 г. 14:52:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Здравствуйте. Вложите, пожалуйста, подпись, сертификат и т.п., что необходимо для проверки подписи.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mihail-larin		#4 Оставлено : 13 ноября 2012 г. 17:31:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.11.2012(UTC) Сообщений: 5		Документ, подпись и java класс с помощью которого производится валидация в архиве Отредактировано пользователем 13 ноября 2012 г. 17:32:45(UTC) \| Причина: Не указана Вложение(я): Verify.zip (290kb) загружен 43 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#5 Оставлено : 14 ноября 2012 г. 0:59:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Да, проверки такого расширения нет. Однако у меня сама подпись не проверяется - ЭЦП неверна (cadescom, cades api). Вложенные данные соответствуют вложенной подписи в архиве? Отредактировано пользователем 14 ноября 2012 г. 0:59:39(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mihail-larin		#6 Оставлено : 14 ноября 2012 г. 12:53:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.11.2012(UTC) Сообщений: 5		Да, ЭЦП математически невалидна, content.doc изменен специально, но я и хочу получить сообщение что ЭЦП невалидна, а получаю что невалидна цепочка сертификатов и до проверки самой подписи дело даже не доходит. То есть если проверки этого расширения нет то валидировать данную подпись с помощью библиотек CryptoPro у меня не получится? А есть какие то обходные пути? Например добавление недостающего расширения самостоятельно? И будет ли это расширение поддерживатся в будущем? Отредактировано пользователем 14 ноября 2012 г. 13:04:58(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#7 Оставлено : 14 ноября 2012 г. 13:14:45(UTC)
Статус: Сотрудник Группы готовые для захвата: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		У вас в сертификате есть критическое расширение с oid 1.2.840.113549.1.9.15 (S/MIME Capability). Ни Oracle Java ни JCP не знают как его обрабатывать. При этом в RFC5280 написано: Цитата: A certificate-using system MUST reject the certificate if it encounters a critical extension it does not recognize or a critical extension that contains information that it cannot process. Поэтому вам возвращают статус цепочка не валидна. В s/mime RFC написано (RFC-5750) Цитата: Certificates issued for the S/MIME environment SHOULD NOT contain any critical extensions (extensions that have the critical field set to TRUE) other than those listed here. These extensions SHOULD be marked as non-critical unless the proper handling of the extension is deemed critical to the correct interpretation of the associated certificate. Other extensions may be included, but those extensions SHOULD NOT be marked as critical. Basic Constraints Key Usage Certificate Extension Subject Alternative Name Extended Key Usage Extension Странно видеть такое расширение помеченное как critical. Отредактировано пользователем 14 ноября 2012 г. 13:17:06(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mihail-larin		#8 Оставлено : 14 ноября 2012 г. 13:17:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.11.2012(UTC) Сообщений: 5		Понятно, спасибо за ответы!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VBurmistrov		#9 Оставлено : 20 июня 2018 г. 17:02:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 7 раз в 5 постах		Здравствуйте! Столкнулся с подобной ситуацией. Проверяю подпись CAdES_X_Long_Type_1 Получаю: Цитата: java.security.cert.CertificateException: Unrecognized critical extension(s) at ru.CryptoPro.reprov.certpath.ForwardBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source) at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.engineBuild(Unknown Source) at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source) at java.security.cert.CertPathBuilder.build(Unknown Source) at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl$1CertPathBuilderWrapper.build(Unknown Source) at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source) at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.d(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.g.verify(Unknown Source) at ru.CryptoPro.CAdES.g.verify(Unknown Source) в сертификате есть только одно критическое расширение это keyUsage(15): Цитата: <extensions> <> <extnId>2.5.29.15</extnId> <critical>true</critical> <extnValue>030203F8</extnValue> </> и согласно IETF RFC 5280 оно должно быть критическое https://tools.ietf.org/h.../rfc5280#section-4.2.1.3 Цитата: 4.2.1.3. Key Usage The key usage extension defines the purpose (e.g., encipherment, signature, certificate signing) of the key contained in the certificate. The usage restriction might be employed when a key that could be used for more than one operation is to be restricted. For example, when an RSA key should be used only to verify signatures on objects other than public key certificates and CRLs, the digitalSignature and/or nonRepudiation bits would be asserted. Likewise, when an RSA key should be used only for key management, the keyEncipherment bit would be asserted. Conforming CAs MUST include this extension in certificates that contain public keys that are used to validate digital signatures on other public key certificates or CRLs. When present, conforming CAs SHOULD mark this extension as critical. В конечно итоге ошибка Цитата: imestamp is invalid; error codes: [34] 'Timestamp is invalid', {Error building certification path for CN= .... ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', } at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.d(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.g.verify(Unknown Source) at ru.CryptoPro.CAdES.g.verify(Unknown Source) Подскажите, пожалуйста, что тут тогда не распознается или в чем может быть дело?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#10 Оставлено : 20 июня 2018 г. 19:31:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Здравствуйте. Проблема в сертификате оператора TSP (часть данных закрыл XXX): Subject: CN=Оператор TSP, SURNAME=XXX, GIVENNAME=Андрей XXX, C=RU, ST=77 г. Москва, L=город Москва, STREET=XXX, O=XXX, OU=Удостоверяющий центр, EMAILADDRESS=XX@XXXtom.ru, OID.1.2.643.100.1=XXX, OID.1.2.643.100.3=XXX, OID.1.2.643.3.131.1.1=XXX Validity: [From: Fri Apr 06 18:05:48 MSK 2018, To: Tue Oct 13 16:47:36 MSK 2026] Issuer: CN=XXX, O="АО XXX", OU=Отдел XXX, STREET=XXX, L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.3.131.1.1=XXX, OID.1.2.643.100.1=XXX, EMAILADDRESS=XX@XXXtom.ru SerialNumber: [ 012f166f 8218948c XXX 5e] есть неизвестное критическое расширение 1.3.6.1.4.1.311.21.10 - http://oid-info.com/get/1.3.6.1.4.1.311.21.10 Оно неизвестно провайдеру и не обрабатывается, согласно RFC 5280. Проблема не в KeyUsage, а 1.3.6.1.4.1.311.21.10 В настоящее время ведется переписка с указанным оператором, ищем решение проблемы. Отредактировано пользователем 20 июня 2018 г. 19:32:36(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		VBurmistrov оставлено 21.06.2018(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (5)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close