Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не удаётся проверить подпись, когда для штампа времени есть промежуточные сертификаты.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Bekiz  
#1 Оставлено : 3 августа 2015 г. 10:51:17(UTC)
Bekiz

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2015(UTC)
Сообщений: 12
Добрый день.

При подписании через плагин сертификат штампа времени имеет следующую цепочку Сертификат -> Промежуточный1 -> Промежуточный2 -> Корневой.
Если в криптоАРМ не установлен сертификат "Промежуточный1" как промежуточный, то криптоАРМ видит его как корневой.
При проверке через CAdES вываливается ошибка:
03.08.2015 11:30:48 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: Certificate chain is too short (3).
CADES There is no any valid CAdES-C-timestamp and signature-timestamp. Enable and see details in the JRE trace log
03.08.2015 11:30:48 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: There is no any valid CAdES-C-timestamp and signature-timestamp. Enable and see details in the JRE trace log
Пробовали добавлять промежуточные сертификаты в cacerts, подсовывать их в chain.
Единственный способ пройти проверку - это подсунуть в cacerts "Промежуточный1" как корневой.
Есть ли способ построить для CAdES цепочку для штампа времени, чтобы в cacerts лежал только корневой сертификат и верификация проходила?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 3 августа 2015 г. 12:48:00(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Здравствуйте.
Можете приложить подпись и необходимые сертификаты для проверки? Или прислать на afevma@cryptopro.ru, попробую проверить.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Bekiz  
#3 Оставлено : 3 августа 2015 г. 13:45:26(UTC)
Bekiz

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2015(UTC)
Сообщений: 12
Автор: afev Перейти к цитате
Здравствуйте.
Можете приложить подпись и необходимые сертификаты для проверки? Или прислать на afevma@cryptopro.ru, попробую проверить.


Отправил на почту.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET