Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не удается построить цепочку сертификатов для штампа времени
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Айрат Зулькарняев  
#1 Оставлено : 16 октября 2015 г. 17:57:36(UTC)
Айрат Зулькарняев

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2015(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!

Пытаюсь усовершенствовать CAdES-BES подпись до CAdES-X-long-type 1. Для этого использую пример, поставляемый вместе с jcp EnhanceExample. В итоге, судя по логам, валюсь на проверке цепочки сертификатов для штампа времени. Корневой сертификат тестового УЦ установлен в cacerts. Вот, собственно, сами логи:

Код:
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: %%% Enhancing signer... %%%
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: Look for the signer certificate in the signature certificate store...
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: Look for the signer certificate in the passed chain...
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: Preparing certificate chain validator...
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.e.a.b <clinit>
FINE: %%% Loading trusted certificates... %%%
окт 16, 2015 5:41:41 PM ru.CryptoPro.CAdES.e.a.b <clinit>
FINE: %%% Trusted certificates were loaded %%%
окт 16, 2015 5:41:41 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:41 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:43 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:43 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:43 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:43 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:44 PM ru.CryptoPro.CAdES.e.a.a a
FINE: Building a certificate chain for end-entity certificate
	serial number: 1200093925776e2fb91a407b9d000000093925
	subject: C=RU, ST=RT, L=RT, O=RT, OU=RT, CN=FOR_CADES, EMAILADDRESS=cades@cades.ru
	issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
	signature provider: JCP
	PKIX validator: CPPKIX of RevCheck
окт 16, 2015 5:41:47 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:47 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.e.a.b a
FINE: %%% Verifying the certificate chain for the target certificate
	serial number: 1200093925776e2fb91a407b9d000000093925
	subject: C=RU, ST=RT, L=RT, O=RT, OU=RT, CN=FOR_CADES, EMAILADDRESS=cades@cades.ru
	issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
	signature provider: JCP
	PKIX validator: CPPKIX of RevCheck
	revocation enabled: false
	online: false
	... %%%
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.e.a.b a
FINE: Verify the certificate chain (offline).
окт 16, 2015 5:41:48 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:48 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.e.a.b a
FINE: Certificate chain is built and valid.
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.e.a.b a
FINE: %%% Certificate chain is verified %%%
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: Preparing attribute table generator...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.CAdESSigner enhance
FINE: Generating attributes...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.c.b getAttributes
FINE: Creating CAdES-X Long Type 1 attribute table...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.c.d getAttributes
FINE: Creating CAdES-C attribute table...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.c.a getAttributes
FINE: Creating CAdES-T attribute table...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.c.a getAttributes
FINE: Processing of signature-timestamp...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.c.a a
FINE: Creating signature-timestamp...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.d.a.d b
FINE: Receiving of timestamp token using TSA client...
окт 16, 2015 5:41:48 PM ru.CryptoPro.CAdES.c.b a
FINE: Calling a TSA service: http://www.cryptopro.ru:80/tsp/
окт 16, 2015 5:41:49 PM sun.net.www.protocol.http.HttpURLConnection writeRequests
FINE: sun.net.www.MessageHeader@e44d2009 pairs: {POST /tsp/ HTTP/1.1: null}{Content-Type: application/timestamp-query}{Cache-Control: no-cache}{Pragma: no-cache}{User-Agent: Java/1.8.0_60}{Host: www.cryptopro.ru}{Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2}{Connection: keep-alive}{Content-Length: 64}
окт 16, 2015 5:41:49 PM sun.net.www.protocol.http.HttpURLConnection getInputStream0
FINE: sun.net.www.MessageHeader@472260637 pairs: {null: HTTP/1.1 200 OK}{Connection: Keep-Alive}{Content-Length: 3789}{Date: Fri, 16 Oct 2015 14:50:45 GMT}{Content-Type: application/timestamp-reply}{Server: Microsoft-IIS/7.5}{X-Powered-By: ASP.NET}
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.d.a.d a
FINE: Verifying cades-C-timestamp...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: Draining signature...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: Extracting certificates...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: Extracting CRLs...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: Decoding signers...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: %%% Decoding signature... %%%
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: Collecting signers...
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner <init>
FINE: Signer provider: JCP, signature type: 5, use of auto-detect: false
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: %%% Decoding signature... %%%
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: %%% Signature decoded %%%
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSignature a
FINE: %%% Verifying signature... %%%
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: %%% Verifying signer... %%%
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: The signer signature type: CAdES-C timestamp (internal)
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: Final signature cryptographic provider: JCP
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.f.a a
FINE: Extract certificate reference by using current standard V2.
окт 16, 2015 5:41:49 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: Processing of simple signature...
окт 16, 2015 5:41:49 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] class: ru.CryptoPro.JCP.Sign.c, URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:49 PM ru.CryptoPro.JCP.tools.SelfTester checkClass
FINE: [ORB-3805253(8)] check URL: file:/usr/lib/jvm/java-8-oracle/jre/lib/ext/JCP.jar
окт 16, 2015 5:41:50 PM ru.CryptoPro.CAdES.CAdESSigner a
FINE: Signature with type CAdES-C timestamp (internal) is verified by the certificate
	serial number: 77b834d400030002a1c6
	subject: SURNAME=Тестов, GIVENNAME=Тест Тестович, T=Тестировщик TSP, STREET="ул. Сущёвский вал, д. 18", CN=Demo TSA Operator, OU=Отдел тестирования, O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@cryptopro.ru, OID.1.2.643.3.131.1.1=#120C303037373132333435363738, OID.1.2.643.100.1=#120D31303037373132333435363738, OID.1.2.643.100.3=#120B3132333435363738393031
	signature provider: JCP
окт 16, 2015 5:41:50 PM ru.CryptoPro.CAdES.e.a.a a
FINE: Building a certificate chain for end-entity certificate
	serial number: 77b834d400030002a1c6
	subject: SURNAME=Тестов, GIVENNAME=Тест Тестович, T=Тестировщик TSP, STREET="ул. Сущёвский вал, д. 18", CN=Demo TSA Operator, OU=Отдел тестирования, O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@cryptopro.ru, OID.1.2.643.3.131.1.1=#120C303037373132333435363738, OID.1.2.643.100.1=#120D31303037373132333435363738, OID.1.2.643.100.3=#120B3132333435363738393031
	issuer: CN="Тестовый УЦ ООО \"КРИПТО-ПРО\"", O="ООО \"КРИПТО-ПРО\"", C=RU, EMAILADDRESS=info@cryptopro.ru, L=Москва, ST=77 г. Москва, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434
	signature provider: JCP
	PKIX validator: CPPKIX of RevCheck
окт 16, 2015 5:41:52 PM ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: Error building certification path for SURNAME=Тестов, GIVENNAME=Тест Тестович, T=Тестировщик TSP, STREET="ул. Сущёвский вал, д. 18", CN=Demo TSA Operator, OU=Отдел тестирования, O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@cryptopro.ru, OID.1.2.643.3.131.1.1=#120C303037373132333435363738, OID.1.2.643.100.1=#120D31303037373132333435363738, OID.1.2.643.100.3=#120B3132333435363738393031: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target


Версия jcp: 2.0.38481, OS: Ubuntu 14.04, jre_1.8.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 16 октября 2015 г. 18:33:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Здравствуйте.
А корневой службы штампов установлен в cacerts?

Код:

CN = Тестовый УЦ ООО "КРИПТО-ПРО"
O = ООО "КРИПТО-ПРО"
C = RU
E = info@cryptopro.ru
L = Москва
S = 77 г. Москва
STREET = ул. Сущёвский вал, д. 18
ИНН = 007717107991
ОГРН = 1037700085444
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Айрат Зулькарняев  
#3 Оставлено : 16 октября 2015 г. 18:39:47(UTC)
Айрат Зулькарняев

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2015(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Автор: afev Перейти к цитате
Здравствуйте.
А корневой службы штампов установлен в cacerts?

Код:

CN = Тестовый УЦ ООО "КРИПТО-ПРО"
O = ООО "КРИПТО-ПРО"
C = RU
E = info@cryptopro.ru
L = Москва
S = 77 г. Москва
STREET = ул. Сущёвский вал, д. 18
ИНН = 007717107991
ОГРН = 1037700085444


Да. Сертификат взят отсюда: http://www.cryptopro.ru/...es/products/tsp/tsa.cer.
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 17 октября 2015 г. 20:15:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Это сертификат службы штампов, а нужен корневой.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Айрат Зулькарняев оставлено 19.10.2015(UTC)
Offline Айрат Зулькарняев  
#5 Оставлено : 19 октября 2015 г. 11:57:18(UTC)
Айрат Зулькарняев

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2015(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Да, прошу прощения, я ошибался. Добавил нужный сертификат в список корневых и проверка заработала. Только вот после нее возникла ошибка
Код:

FINE: Try to call to OCSP service for certificate: sn 1200093925776e2fb91a407b9d000000093925, subject C=RU, ST=RT, L=RT, O=RT, OU=RT, CN=FOR_CADES, EMAILADDRESS=cades@cades.ru
окт 19, 2015 11:39:06 AM ru.CryptoPro.CAdES.d.b.a a
FINE: Processing of OCSP revocation values.
окт 19, 2015 11:39:06 AM ru.CryptoPro.CAdES.tools.a a
FINE: Found: 1 url(s).
окт 19, 2015 11:39:06 AM ru.CryptoPro.CAdES.d.b.a a
FINE: Try to use following url: http://testca.cryptopro.ru/ocsp/ocsp.srf
окт 19, 2015 11:39:06 AM ru.CryptoPro.CAdES.c.c a
FINE: Calling an OCSP service: http://testca.cryptopro.ru/ocsp/ocsp.srf
окт 19, 2015 11:39:06 AM sun.net.www.protocol.http.HttpURLConnection writeRequests
FINE: sun.net.www.MessageHeader@7b46cd757 pairs: {POST /ocsp/ocsp.srf HTTP/1.1: null}{Content-Type: application/ocsp-request}{Accept: application/ocsp-response}{User-Agent: Java/1.8.0_60}{Host: testca.cryptopro.ru}{Connection: keep-alive}{Content-Length: 140}
19.10.15 11:39:06.592,ORB-3805385(113),ERROR,Signature,org.bouncycastle.cms.CMSAttributeTableGenerationException: TSP and OCSP services' time is out of sync; TSP time: Mon Oct 19 11:48:58 MSK 2015, OCSP time (produced): Mon Oct 19 11:42:02 MSK 2015
окт 19, 2015 11:39:06 AM sun.net.www.protocol.http.HttpURLConnection getInputStream0
FINE: sun.net.www.MessageHeader@249667ed6 pairs: {null: HTTP/1.1 200 OK}{Connection: Keep-Alive}{Content-Length: 1457}{Date: Mon, 19 Oct 2015 08:42:01 GMT}{Content-Type: application/ocsp-response}{Server: Microsoft-IIS/8.5}
окт 19, 2015 11:39:06 AM ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: TSP and OCSP services' time is out of sync; TSP time: Mon Oct 19 11:48:58 MSK 2015, OCSP time (produced): Mon Oct 19 11:42:02 MSK 2015


Я правильно понимаю, что на тестовых серверах TSP и OCSP не синхронизировано время? Здесь используются тестовые сервера Крипто Про.
Вверх
Offline Андрей Емельянов  
#6 Оставлено : 19 октября 2015 г. 12:41:01(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Просматривает сообщения в теме : 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Автор: Айрат Зулькарняев Перейти к цитате
Я правильно понимаю, что на тестовых серверах TSP и OCSP не синхронизировано время? Здесь используются тестовые сервера Крипто Про.


Добрый день.
Судя по логу штамп получаете по адресу http://www.cryptopro.ru:80/tsp/, ответ ocsp http://testca.cryptopro.ru/ocsp/ocsp.srf. На этих серверах время не синхронизировано. Во избежании данной ошибки, используйте службу tsp по адресу http://testca.cryptopro.ru/tsp/tsp.srf
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Айрат Зулькарняев оставлено 19.10.2015(UTC)
Offline Айрат Зулькарняев  
#7 Оставлено : 19 октября 2015 г. 12:45:43(UTC)
Айрат Зулькарняев

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2015(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Да, все верно, усиление до нужного типа подписи заработало. Спасибо!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET