При усовершенстовании ЭП ошибка "OCSP evidence is not found"

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

При усовершенстовании ЭП ошибка "OCSP evidence is not found"

Опции

Предыдущая тема Следующая тема

Алексей 111		#1 Оставлено : 2 февраля 2022 г. 13:54:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		Добрый день! Использую jdk1.8.0_261 с jcp2.0.41789. При попытке усовершенствовать ЭП до CAdES_X_Long_Type_1 получаю ошибку "OCSP evidence is not found". Код усовершенствования: Цитата: @Test public void pureEnhance() throws IOException, CAdESException { try ( InputStream dataIs = EnhanceSignTest.class.getClassLoader().getResourceAsStream("sign/woOCSP.pdf"); InputStream signIs = EnhanceSignTest.class.getClassLoader().getResourceAsStream("sign/woOCSP.pdf.sig")) { ByteArrayInputStream signDerIs = Base64Utils.convertToDER(signIs); CAdESSignature signature = new CAdESSignature(signDerIs, dataIs, null); System.setProperty("ru.CryptoPro.reprov.enableCRLDP", "true"); System.setProperty("com.sun.security.enableCRLDP", "true"); System.setProperty("com.ibm.security.enableCRLDP", "true"); System.setProperty("ocsp.enabled", "true"); List<X509Certificate> chainList = new ArrayList<>(); List<SignerInformation> srcSignerInfos = new ArrayList<>(); for (CAdESSigner signer : signature.getCAdESSignerInfos()) { srcSignerInfos.add(signer.getSignerInfo()); } for (int cnt = 0; cnt < srcSignerInfos.size(); cnt++) { CAdESSigner srcSigner = signature.getCAdESSignerInfo(cnt); CAdESSigner enhancedSigner = srcSigner.enhance(JCP.PROVIDER_NAME, srcSigner.getSignerInfo().toASN1Structure().getDigestAlgorithm().getAlgorithm().getId(), chainList, "http://tsp.uc-em.ru:2020/tsp-gost2012/tsp.srf", CAdESType.CAdES_X_Long_Type_1, new AttributeTable(new Hashtable())); } } catch (Throwable e) { e.printStackTrace(); throw e; } } Лог усовершенствования с включенным FINE-уровнем логирования: enhance.log (72kb) загружен 3 раз(а). Файл+ЭП могу прислать в личку. В сертификате, действительно, отсутствует ссылка на OCSP, есть только ссылки на CRL. Просьба ответить на вопросы: 1) Отсутствие ссылки на OCSP в сертификате является критичным для усовершенствования ЭП? Есть ли способ выполнить усовершенствование такой ЭП? 2) Установка системного свойства System.setProperty("ocsp.enabled", "false") не влияет на результат. Я находил на форуме упоминание, что в этом случае нужно больше параметров. Каких именно параметров?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Александр Лавник		#2 Оставлено : 4 февраля 2022 г. 13:25:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах		Здравствуйте. Вопрос решается в рамках обращения № 45188 на портале технической поддержки.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close