Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2022(UTC) Сообщений: 3 
|
Добрый день. При попытке подписать файл с меткой времени возникает ошибка. The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) В логах вижу такую ошибку: Код:
php: <ocsp>IsOCSPAuthorized Check OCSP operator certificate FA4862DEB2FF6B658B4C016DEEC366540A0E1945 against AuthorizedOCSPs policy, result: false
php: <cades>verifyExtraStatus The certificate is not valid for the requested usage
php: <cades>chainContext #failure# HRESULT: (0x800b0110)
php: <cades>chainContext dwExtraError
php: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
php: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
php: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ...
php: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ... param not found
php: <ocsp>Load Loading policy "\config\cades\ocsppolicy\NocheckOCSPs" ...
php: <ocsp>Load Loading multistring policy "\config\cades\ocsppolicy\NocheckOCSPs" ... param not found
php: <cades>retrieveOcspResponse #success#
php: <cades>checkRevocation #failure# HRESULT: (0x800b010e)
php: <cades>checkRevocation Cannot find OCSP response for certificate.
У клиента сертифика выдан ФНС с корневым в Минцифры. Сертификаты корневой и промежуточный поставил на сервере, но проблема не решилась. Подскажите, в чем может быть причина? На этом же сервере проверяю другой сертификат с промежуточным у тензора и корневым от Минкомсвязи - все работает. Есть подозрение, что не хватает корневого от сервера ocsp, но оcsp ФНСовские. Сертификат в промежуточные установлен. Используется: - КриптоПро CSP 5.0. - расширение phpcades для запуска на PHP
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2022(UTC) Сообщений: 3
|
Проблема оказалась в том, что у ключа клиента прописан некорректный ocsp-сервер, поэтому не удавалось проверить цепочку по ocsp и не получалось улучшить подпись. Согласно оф. информации у ФНС существует 2 сервера ocsp и 2 разных промежуточных сертификата. Проблема в том, что ФНС начала выдавать ключи со своим новым сертификатом с 6 мая 2022, а ocsp сервер правильный подставлять начали только с 25 мая 2022  . Соответственно ключи, выданные ФНС в период с 6 по 25 мая, вероятнее всего нельзя будет использовать для получения УКЭП. ФНС рекомендовала делать перевыпуск таких ключей, если УКЭП необходим.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244 Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 300 раз в 278 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
