Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
Добрый день! Нами получен сертификат в УЦ Центрального банка, который должен использоваться на портале ЦБР. Однако, при попытке проверить работу службы штампа времени получаем ошибку (0x80072EE2). на странице проверки работы плагина https://www.cryptopro.ru.../cades_xlong_sample.html при указании в качестве сервера штампа времени http://tsp2012.taxcom.ru/tsp/tsp.srf или https://tsp1.ca.cbr.ru/tsp подпись формируется только с сертификатом, выданным ФНС. С сертификатом, выданным ЦБР, получаем ошибку "Не удалось создать подпись из-за ошибки: Время ожидания операции истекло (0x80072EE2)" Лицензии на TSP Client 2.0 есть. Версия плагина: 2.0.14590 Версия криптопровайдера: 5.0.12000 Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Платформа: Windows10 х64
|
|
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Здравствуйте.
А просто Bes создаётся успешно?
В сертификате указан адрес ocsp, может сервис не доступен? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
что ещё заметил: в сертификате прописано http://, там никто не отвечает, и ошибка 0x80072EE2. Но если указать https://, то ошибка другая: "Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2100100)"
|
|
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: Mike2022  нет... TSP - это штамп времени... OCSP - это онлайн проверка статуса сертификата- доказательство,что он не был отозван Есть варианты(и демо страницы к ним): BES - без штампа времени T - TSP XLong 1 - OCSP + TSP Поэтому - можно проверить, BES, T- если всё работает, значит проблема в OCSP... Пробовали писать в ТП? Цитата:
там никто не отвечает
Как проверяли, POST запрос? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей * Пробовали писать в ТП? у меня осталось не оч впечатление о работе ТП с прошлых разов, но похоже вариантов решить без них нет ( Цитата:Как проверяли, POST запрос? да попробовал разные тестовые страницы, BES работает, TSP работает, OCSP+TSP не работает. спасибо за разъяснения.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
для будущих поколений ) надо настраивать stunnel, ЦБРный TSP и OCSP заворачивать через него, и в свойствах сертификата ЦБР в оснастке сертификаты также указать в качестве OCSP на stunnel Цитата:2.2.4. Установка URL-адресов запросов OCSP: Для перенаправления OCSP-запросов на TSP-серверы удостоверяющего центра Банка России необходимо запустить оснастку «Сертификаты» локального компьютера, убедиться в наличии сертификата удостоверяющего центра Банка России, установленного ранее (п. 2.2.3.2.) в хранилище «Промежуточные центры сертификации». Правой кнопкой открыть свойства сертификата удостоверяющего центра Банка России. В свойствах сертификата удостоверяющего центра Банка России на вкладке «Протокол OCSP» необходимо добавить URL-адреса скачивания протокола OCSP (в целях обеспечения проверки действительности пользовательских сертификатов, используемых для подписания электронных документов с установкой штампов времени), в виде: http://127.0.0.1:10001/ocsp http://127.0.0.1:10002/ocsp
|
 1 пользователь поблагодарил Mike2022 за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.10.2022(UTC) Сообщений: 3 Откуда: Москва
|
Автор: Mike2022 для будущих поколений ) надо настраивать stunnel, ЦБРный TSP и OCSP заворачивать через него, и в свойствах сертификата ЦБР в оснастке сертификаты также указать в качестве OCSP на stunnel Цитата:2.2.4. Установка URL-адресов запросов OCSP: Для перенаправления OCSP-запросов на TSP-серверы удостоверяющего центра Банка России необходимо запустить оснастку «Сертификаты» локального компьютера, убедиться в наличии сертификата удостоверяющего центра Банка России, установленного ранее (п. 2.2.3.2.) в хранилище «Промежуточные центры сертификации». Правой кнопкой открыть свойства сертификата удостоверяющего центра Банка России. В свойствах сертификата удостоверяющего центра Банка России на вкладке «Протокол OCSP» необходимо добавить URL-адреса скачивания протокола OCSP (в целях обеспечения проверки действительности пользовательских сертификатов, используемых для подписания электронных документов с установкой штампов времени), в виде: http://127.0.0.1:10001/ocsp http://127.0.0.1:10002/ocsp Добрый день! А можно более подробную инструкцию пожалуйста, как все это сделать? Столкнулись с такой же проблемой (0х80072EE2) и если есть возможность напишите пожалуйста адрес службы штампа времени сертификата выданного ЦБ РФ, им писали. ответа не получили
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
Вообще, мне файл с инструкцией прислала техподдержка espp@cbr.ru. Не, я канеш понимаю, что поддержка там оч специфическая, и на любой вопрос у них ответ "читайте инструкцию" и "всё есть на сайте", и этих инструкций у меня минимум 3 версии, и на сайте всё ещё лежит неактуальная. И наверное было бы неплохо чтоб профики в т.ч. через административный ресурс попросили бы разобраться с бардаком ихним, но я не оч верю в такой сценарий развития. Вот файлик.  Instrukcija po dostupu k servisom sluzhby metok doverennogo vremeni_200920.._ (002).docx (785kb) загружен 105 раз(а).
|
1 пользователь поблагодарил Mike2022 за этот пост.
|
YuriSn оставлено 25.10.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.10.2022(UTC) Сообщений: 3 Откуда: Москва
|
Автор: Mike2022 Вообще, мне файл с инструкцией прислала техподдержка espp@cbr.ru. Не, я канеш понимаю, что поддержка там оч специфическая, и на любой вопрос у них ответ "читайте инструкцию" и "всё есть на сайте", и этих инструкций у меня минимум 3 версии, и на сайте всё ещё лежит неактуальная. И наверное было бы неплохо чтоб профики в т.ч. через административный ресурс попросили бы разобраться с бардаком ихним, но я не оч верю в такой сценарий развития. Вот файлик. Instrukcija po dostupu k servisom sluzhby metok doverennogo vremeni_200920.._ (002).docx (785kb) загружен 105 раз(а). Спасибо, по поводу их поддержки согласен. Настроил все как по инструкции но все равно возникает ошибка Соединение с сервером было неожиданно прервано (0x80072EFE) , в КРИПТОАРМГост тоже не подписывает со штампом времени от ЦБ, а ЛК ЦБ при проверке сертификата со службой штампа времени так же не проходит проверку
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
