Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 29 марта 2022 г. 9:24:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: AKazak Перейти к цитате
Автор: Андрей * Перейти к цитате

В сертификате службы нет OCSP, есть только CRL.
Соответственно - файлы со штампами будут большие.


То есть поставить подпись в PDF невозможно?
Как можно выйти из этой систуации?

С чем обратиться в УЦ, который выпустил сертификат?

Спасибо.


Отключить добавление штампа времени или дождаться, когда УЦ обновит сертификат службы...

Другую службу штампов времени нельзя использовать? От другого УЦ.
Техническую поддержку оказываем тут
Наша база знаний
Offline AKazak  
#12 Оставлено : 29 марта 2022 г. 21:23:44(UTC)
AKazak

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Андрей * Перейти к цитате

Отключить добавление штампа времени или дождаться, когда УЦ обновит сертификат службы...
Другую службу штампов времени нельзя использовать? От другого УЦ.


На мой запрос УЦ ФГБУ «ФКП Росреестра» ответил следующее.

Цитата:
На текущий момент служба штампа времени работает в штатном режиме, адрес не изменился.
Также напоминаем о неоходимости наличия на Вашем компьютете актуальных СОС.

Согласно Порядка реализации функций аккредитованного удостоверяющего центра федерального государственного бюджетного учреждения «Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии» (Cтатья 3)

УЦ информирует заявителя об изменении статуса сертификата, путем публикации текущего статуса сертификата в ЛК владельца сертификата; в реестре сертификатов, в том числе в СОС; путем автоматического уведомления, направленного сервисом УЦ по адресу электронной почты, указанному при регистрации ЛК; путем публикации СОС на сайте УЦ.


Таким образом, как я понял TSP-служба работает корректно.
Однако OCSP-службы, похоже, нет, а действует только СОС (список отозванных сертификатов) или CRL (Certificate Revocation List). Информация о точках распространения СОС размещается в расширении «Точки распространения списков отзыва (CRL)» в свойствах моего сертификата.

Почему изменение службы штампа времени (родная корректно работает) может помочь?

Offline Андрей *  
#13 Оставлено : 29 марта 2022 г. 22:37:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: AKazak Перейти к цитате
Автор: Андрей * Перейти к цитате

Отключить добавление штампа времени или дождаться, когда УЦ обновит сертификат службы...
Другую службу штампов времени нельзя использовать? От другого УЦ.


На мой запрос УЦ ФГБУ «ФКП Росреестра» ответил следующее.

Цитата:
На текущий момент служба штампа времени работает в штатном режиме, адрес не изменился.
Также напоминаем о неоходимости наличия на Вашем компьютете актуальных СОС.

Согласно Порядка реализации функций аккредитованного удостоверяющего центра федерального государственного бюджетного учреждения «Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии» (Cтатья 3)

УЦ информирует заявителя об изменении статуса сертификата, путем публикации текущего статуса сертификата в ЛК владельца сертификата; в реестре сертификатов, в том числе в СОС; путем автоматического уведомления, направленного сервисом УЦ по адресу электронной почты, указанному при регистрации ЛК; путем публикации СОС на сайте УЦ.


Таким образом, как я понял TSP-служба работает корректно.
Однако OCSP-службы, похоже, нет, а действует только СОС (список отозванных сертификатов) или CRL (Certificate Revocation List). Информация о точках распространения СОС размещается в расширении «Точки распространения списков отзыва (CRL)» в свойствах моего сертификата.

Почему изменение службы штампа времени (родная корректно работает) может помочь?



потому что у другого УЦ в сертификате службы будет OCSP и
будет умещаться в выделяемый (фиксированный) диапазон байтов (в модуле КриптоПРО PDF)
Техническую поддержку оказываем тут
Наша база знаний
Offline AKazak  
#14 Оставлено : 30 марта 2022 г. 5:58:39(UTC)
AKazak

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Андрей * Перейти к цитате

потому что у другого УЦ в сертификате службы будет OCSP и
будет умещаться в выделяемый (фиксированный) диапазон байтов (в модуле КриптоПРО PDF)


Попробовал выбрать http://uc.nalog.ru/tsp/tsp.srf и получилось без ошибок поставить подпись.
Спасибо!

Смежный вопрос: если я ставлю галочку слева от "Добавить доказательства подлинности", то получаю следующую ошибку:
https://cloud.screenpresso.com/UtZfg/2022-03-30_05h49_55.png

В чём может быть проблема?

Отредактировано пользователем 30 марта 2022 г. 5:59:15(UTC)  | Причина: Не указана

Offline Андрей *  
#15 Оставлено : 30 марта 2022 г. 9:32:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: AKazak Перейти к цитате
Автор: Андрей * Перейти к цитате

потому что у другого УЦ в сертификате службы будет OCSP и
будет умещаться в выделяемый (фиксированный) диапазон байтов (в модуле КриптоПРО PDF)


Попробовал выбрать http://uc.nalog.ru/tsp/tsp.srf и получилось без ошибок поставить подпись.
Спасибо!

Смежный вопрос: если я ставлю галочку слева от "Добавить доказательства подлинности", то получаю следующую ошибку:
https://cloud.screenpresso.com/UtZfg/2022-03-30_05h49_55.png

В чём может быть проблема?


В сертификате есть ocsp?
Техническую поддержку оказываем тут
Наша база знаний
Offline AKazak  
#16 Оставлено : 30 марта 2022 г. 19:51:55(UTC)
AKazak

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2021(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Андрей * Перейти к цитате

В сертификате есть ocsp?


По-моему нет:
https://cloud.screenpresso.com/eq7Tb/2022-03-30_19h47_23.png
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.