Статус: Новичок
Группы: Участники
Зарегистрирован: 13.04.2022(UTC)
Сообщений: 1
|
Всем добрый день.
Работаем в ЭДО 1С, периодически появляется, что "подпись не верна". Приходится скачивать сертификат, искать там ссылку на список отзывов, качать, ставить её и проверять подпись.
Недавно выпустили ЭЦП с ФНС, так там каждый день этот список обновляется. И каждый день приходится скачивать по новой.
Но ведь они должны как-то обновляться автоматически. База находится на сервере, крипто про там же.
Есть какие-то настройки? Может сис.админы что-то не так настроили?
Версия 4.0.9944
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481   Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Shecurok  Всем добрый день.
Работаем в ЭДО 1С, периодически появляется, что "подпись не верна". Приходится скачивать сертификат, искать там ссылку на список отзывов, качать, ставить её и проверять подпись.
Недавно выпустили ЭЦП с ФНС, так там каждый день этот список обновляется. И каждый день приходится скачивать по новой.
Но ведь они должны как-то обновляться автоматически. База находится на сервере, крипто про там же.
Есть какие-то настройки? Может сис.админы что-то не так настроили?
Версия 4.0.9944 Ответ предоставлен на портале технической поддержки в рамках обращения № 50311. Продублирую здесь: Судя по вашему описанию ситуации, проблема с доступом по сети к спискам отзыва сертификатов. Предположительно, доступ в интернет или полностью ограничен или осуществляется через прокси-сервер. В случае с прокси-сервером нужно дать доступ к URL, которые указаны в цепочке сертификатов - это вопрос к вашим сетевым/системным администраторам. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
nickm оставлено 13.04.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.10.2022(UTC)
Сообщений: 2
|
Аналогичный вопрос. Получали в прошлом году ключ в налоговой. Интернет не менялся, всё что можно - открыто, прокси нет. Последние два месяца не работает ключ без ручного обновления списков отзыва. Последние два дня и сайт налоговой тоже не работает - 504 ошибка https://www.nalog.gov.ru...ities/ucfns/ccenter_res/ Куда копать - уже всю голову сломал. В самом сертификате указаны адреса для УЦ и Головного ЦС. Для списков отзыва адреса в самом сертификате нет. Однако, первые месяцев 5 проблем не было, списки обновлялись (или не нужны были?) автоматически.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,628
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: Школа 104 г.Ч Последние два дня и сайт налоговой тоже не работает - 504 ошибка Так ДиДОСят навверняка. Многие столкнулись с тем, что из-за рубежа до УЦ ФНС не достучаться; Автор: Школа 104 г.Ч Однако, первые месяцев 5 проблем не было, списки обновлялись (или не нужны были?) автоматически. Сервис "OCSP", который, по выше названной причине, может быть временно недоступен; Автор: Школа 104 г.Ч В самом сертификате указаны адреса для УЦ и Головного ЦС. Для списков отзыва адреса в самом сертификате нет. Вы можете отписать свойства личного сертификата из утилиты cptools, если конечно у Вас СКЗИ версии 5? Интересуют данные поля, например: Код:Issuer : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
...
CA cert URL : http://crl.roskazna.ru/crl/ucfk_2021.crt
CDP : http://crl.roskazna.ru/crl/ucfk_2021.crl
CDP : http://crl.fsfk.local/crl/ucfk_2021.crl
Отредактировано пользователем 20 октября 2022 г. 10:26:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.10.2022(UTC)
Сообщений: 2
|
У меня CP 4.5, там CPTools нет, аналогов не нашёл. В свойствах сертификата нашёл ручное добавление адресов OCSP, может, это поможет.
Как можно ещё все свойства сертификата в текстовый документ вывести?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,628
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: Школа 104 г.Ч Как можно ещё все свойства сертификата в текстовый документ вывести? Что-то типа такого: Код:"C:\Program Files\Crypto Pro\CSP\certmgr.exe" -list -store uMy -dn <здесь_одно_из_полей_сертификата-СНИЛС_ИНН_и_пр.>
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.10.2022(UTC)
Сообщений: 11
|
Не качаются списки отзыва Код:Aug 22 22:05:53 debian nmcades: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://pki.tax.gov.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl).
Aug 22 22:05:53 debian nmcades: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
Aug 22 22:05:53 debian nmcades: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://c0000-app005/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl).
Aug 22 22:05:53 debian nmcades: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
Aug 22 22:05:58 debian nmcades: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://uc.nalog.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl).
Aug 22 22:05:58 debian nmcades: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
Aug 22 22:05:58 debian nmcades: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12007 URL: http://c0000-app005/crt/ca_fns_russia_2022_01.crt).
Aug 22 22:05:58 debian nmcades: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
Вручную с помощью wget качаются. Но как бы каждый день нужно качать и устанавливать, что напрягает.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
