вот достали подпись из диадока

SGN_1.sgn

штамп времени там есть, а вот OCSP ответа вроде нету, но точно проверить мы не можем, данный файл не открывается ASN Editor`ом

Да спасибо (мы пользовались программкой https://community.chocol....org/packages/asn1editor вот она не хочет открывать)
а кто нить может подтвердить что в подписи нету OCSP ответа ?

Проверили CADES-T в крипто про браузер плагине работает, тогда вопрос наверное можно пока закрыть, промежуточное решение штам без OCSP поработаем так посмотрим как оно будет
Да и Диадок так же работает, что вроде как успокаивает :)

Отредактировано пользователем 4 августа 2022 г. 16:24:40(UTC)  | Причина: Не указана

ДА мы в курсе что не провериться, но это все лучше чем вообще без всего, так хотя бы штамп будет, а в случае судебных разбирательств будет шанс по подтвержденному времени проверить валидность сертификата в том же крипто про АРМ или как то не знаю.

anti-ddos это хорошая тема но для нас не прокатит ~35000 документов в день по всей России клиенских рабочих мест тьма многие с мобильного интернета, OCSP же запрашивается с рабочего места так же у нас не один ключ, а многообразие почти от всех действующих УЦ, мы уже пробовали выйти на нужного человека в такском, не получилось - у них все штатно через поддержку не пробиться.

наверняка текущее решение перехода на CADES-T будет временным пока вся эта канитель не закончится, хотя конечно она может и не закончиться.

А как это возможно ?
мы бы рады и уже пытались найти инфу по этому вопросу но как то глухо, направьте в нужное русло. этот вопрос конечно нам бы сильно помог, опять же могу подозревать что проблема в использовании крипто про браузер плагина