Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46 
|
Подскажите почему-данный файл успешно проходит проверку на госуслугах, но при проверки его cades php isValid сертификата = 0; Другие файлы читаются нормально. Сертификат не просроченный. Корневой УЦ для него установлен. Ошибок при чтении нет.  Rukovodstvo_pol'zovatelja_dlja_Agentov.zip (1,090kb) загружен 6 раз(а).
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Добрый день. Одного корневого сертификата мало, скорее всего нужно установить промежуточный сертификат. Желательно с правами администратора поставить сертификаты УЦ в соответствующее хранилище компьютера (хранилища пользователя могут игнорироваться, если запрещены политикой и не действуют для служб). Найти промежуточный сертификат можно по огрн издателя: http://e-trust.gosuslugi.../View?ogrn=1111840008411 Для приведенной подписи - последний сертификат в списке, "Идентификатор ключа" начинается с "0299..." Если окажется недостаточно, то возможно автоматически не подгрузились списки отзыва. По ссылке выше, чуть ниже самого сертификата есть адреса его списков отзыва. После установки промежуточного сертификата УЦ, списков отзыва промежуточного УЦ, списков отзыва корневого УЦ проверка должна проходить корректно. Списки отзыва желательно регулярно обновлять (вручную или настроить автоматическое скачивание).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46
|
Автор: two_oceans  Добрый день. Одного корневого сертификата мало, скорее всего нужно установить промежуточный сертификат. Желательно с правами администратора поставить сертификаты УЦ в соответствующее хранилище компьютера (хранилища пользователя могут игнорироваться, если запрещены политикой и не действуют для служб). Найти промежуточный сертификат можно по огрн издателя: http://e-trust.gosuslugi.../View?ogrn=1111840008411 Для приведенной подписи - последний сертификат в списке, "Идентификатор ключа" начинается с "0299..." Если окажется недостаточно, то возможно автоматически не подгрузились списки отзыва. По ссылке выше, чуть ниже самого сертификата есть адреса его списков отзыва. После установки промежуточного сертификата УЦ, списков отзыва промежуточного УЦ, списков отзыва корневого УЦ проверка должна проходить корректно. Списки отзыва желательно регулярно обновлять (вручную или настроить автоматическое скачивание). Подскажите, как вы определили нужный сертификат для приведенной подписи? И как можно регулярно обновлять списки отзывов? Есть какой-то сервис? Отредактировано пользователем 28 октября 2019 г. 9:32:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Здравствуйте.
В файле подписи есть сертификат подписанта.
У этого сертификата есть идентификатор ключа ЦС - по нему в сочетании с данными по издателю (УЦ, ОГРН\Наименование) можно найти на портале необходимый сертификат\сведения по УЦ,
либо скачивать по url, который указывал УЦ в пользовательском сертификате.
Аналогично для сертификата УЦ - смотреть, кто издатель\идентификатор ключа ЦС или по url. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46
|
"issuerName": { "CN": "ООО «ИЖТЕНДЕР»", "O": "ООО «ИЖТЕНДЕР»", "OU": "Отдел по защите информации", "STREET": "ул. 40 лет Победы д. 122", "L": "г. Ижевск", "S": "18 Удмуртская Республика", "C": "RU", "INN": "001840001668", "OGRN": "1111840008411", "E": "ca@izhtender.ru" }, "certSerial": "47B2F59025009690E9118896B01B2988" } подскажите идентификатор это поле certSerial? как понять что для данного сертификата нужен именно сертификат с номером 02994F73DB9396C4402B941E5BEF05A6B061886A? http://e-trust.gosuslugi.../View?ogrn=1111840008411Отредактировано пользователем 28 октября 2019 г. 11:27:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
При просмотре в Виндоуз нужное поле называется "идентификатор ключа ЦС" - там 3 подполя: собственно идентификатор ключа, поставщик сертификата, серийный номер сертификата. Судя по цитате Вы как раз привели второе и третье, а нужно первое подполе, которое перед ними. Цитата:можно ли, где-то подгружать все действующие сертификаты что-бы валидация работала корректно? Подгрузить все сертификаты возможно - КриптоАрм в режиме "Квалифицированная подпись" скачивает все сертификаты аккредитованных УЦ автоматически, но в специфику я не вникал. Работать сразу становится тяжело из-за частого обновления списков отзывов для порядка 300 УЦ. Отредактировано пользователем 28 октября 2019 г. 11:45:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46
|
Автор: two_oceans При просмотре в Виндоуз нужное поле называется "идентификатор ключа ЦС" - там 3 подполя: собственно идентификатор ключа, поставщик сертификата, серийный номер сертификата. Судя по цитате Вы как раз привели второе и третье, а нужно первое подполе, которое перед ними. Цитата:можно ли, где-то подгружать все действующие сертификаты что-бы валидация работала корректно? Подгрузить все сертификаты возможно - КриптоАрм в режиме "Квалифицированная подпись" скачивает все сертификаты аккредитованных УЦ автоматически, но в специфику я не вникал. Работать сразку становится тяжело из-за частого обновления списков отзывов для порядка 300 УЦ. Я считываю сертификат при помощи cades. Подскажите метод для чтения - "идентификатор ключа ЦС". Данные читаются через linux.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Как я понимаю способа нет, пусть меня поправят сотрудники КриптоПро если ошибаюсь. Цитата:CPCertificate
В отличие от объекта Microsoft CAPICOM.Certificate , для данного объекта реализованы только следующие методы и свойства: Export, Import, GetInfo, HasPrivateKey, IsValid, IssuerName, SerialNumber, SubjectName, Thumbprint, ValidFromDate, ValidToDate, Version, ExtendedKeyUsage, KeyUsage, PublicKey, PrivateKey, BasicConstraints. Идентификатор ключа ЦС - это расширение сертификата, а поддержка расширений в CPCertificate отсутствует. Можно считать через капиком, но это не вариант, если у Вас linux. Нужное расширение - authorityKeyIdentifier (2.5.29.35) Отредактировано пользователем 29 октября 2019 г. 7:59:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2019(UTC) Сообщений: 46
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
