Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема процесс отзыва не может продолжаться сертификат не может быть проверен
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline SLP  
#1 Оставлено : 23 мая 2024 г. 6:12:48(UTC)
SLP

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2024(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
добрый день.
Имеем 1С (Бухгалтерия государственного учреждения, редакция 2.0.97.34), в которой планируем начать работу с внутренним электронным документооборотом.
ОС: astra linux Смоленск
крипто про версия – 5.0.12000
База данных 1С находится в ведомственной (закрытой) локальной сети без доступа к интернету
Установлен vipnet client (без vipnet csp)
При попытке подписать документ с помощью УКЭП, 1С зависает на 7-10 минут, после выдает ошибку:
процесс отзыва не может продолжаться сертификат не может быть проверен.
Сертификаты выданы отделом УФК, списки отзыва пробовали устанавливать - не помогает.
Насколько я понимаю, конфигурация не может обратиться (но долго его ищет) к серверу списков отзыва сертификатов.
Если удалить vipnet client, то данную ошибку 1С выдает сразу, но подписать документ при этом можно, нас это устраивает. Не удобно ждать по 10 минут при каждом подписании. Vipnet удалять нельзя, сказал сист. администратор. Может кто сталкивался с подобной задачей?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 23 мая 2024 г. 7:17:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: SLP Перейти к цитате
находится в ведомственной (закрытой) локальной сети без доступа к интернету
...
конфигурация не может обратиться (но долго его ищет) к серверу списков отзыва сертификатов.
...
Может кто сталкивался с подобной задачей?

Доставка нужных списков отзывов и их установка вручную.

На форуме тем предостаточно, например, эта, эта, эта.
Вверх
Offline SLP  
#3 Оставлено : 23 мая 2024 г. 7:46:40(UTC)
SLP

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2024(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Я правильно Вас понял, если актуальные списки отзыва установлены на ПК, то конфигурация не будет производить попытку обращаться к серверу списков отзыва? Списки вручную ставили, проверю корректность установки исходя из ссылок, которые вы предоставили и отпишусь по результату.

Отредактировано пользователем 23 мая 2024 г. 7:50:22(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#4 Оставлено : 23 мая 2024 г. 8:08:07(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: SLP Перейти к цитате
Я правильно Вас понял, если актуальные списки отзыва установлены на ПК, то конфигурация не будет производить попытку обращаться к серверу списков отзыва?

Да, именно так и должно быть;

Автор: SLP Перейти к цитате
Списки вручную ставили, проверю корректность установки исходя из ссылок, которые вы предоставили и отпишусь по результату.

Да, обязательно отпишитесь по результату, отрицательном ли, положительном ли.

Для пользователей столкнувшимися с подобными вопросами будет полезно.
Вверх
Offline SLP  
#5 Оставлено : 23 мая 2024 г. 12:03:13(UTC)
SLP

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2024(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз

1.устанавливаем скачанный список отзыва, скачанный по ссылке http://crl.roskazna.ru/crl/ucfk_2023.crl
/000/CryptoPRO/cer/ucfk_2023.crl

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 22/05/2024 21:14:52 UTC
Истекает : 29/05/2024 21:14:52 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================

[ErrorCode: 0x00000000]

2.проверяем списки отзыва

root@astratest:/000/CryptoPRO/cer# /opt/cprocsp/bin/amd64/certmgr --list --crl --store uCA | grep -i -A3 -B5

a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 22/05/2024 21:14:52 UTC
Истекает : 29/05/2024 21:14:52 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
2-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Выпущен : 03/08/2022 14:37:58 UTC



root@astratest:/000/CryptoPRO/cer# /opt/cprocsp/bin/amd64/certmgr --list --crl --store uCA
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 22/05/2024 21:14:52 UTC
Истекает : 29/05/2024 21:14:52 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
2-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Выпущен : 03/08/2022 14:37:58 UTC
Истекает : 02/09/2022 14:37:58 UTC
ID ключа УЦ: c91358b14ca7623a7ed23f3ca6e7147c9d70a386
3-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 04/08/2022 13:57:24 UTC
Истекает : 03/09/2022 13:57:24 UTC
ID ключа УЦ: 19778fbb82e66fc85f93f0151d9322a1d6ad0c26
4-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 04/08/2022 13:55:59 UTC
Истекает : 03/09/2022 13:55:59 UTC
ID ключа УЦ: c254f1b46bd44cb7e06d36b42390f1fec33c9b06
5-------
Издатель : OGRN=1117746217995, INN=007706752929, E=uc@mvd.ru, C=RU, S=77 г. Москва, L=Москва, STREET="ул. Житная, д. 16", OU=Отделение СУЦ ООКСиКИМТС ЦСС, O="ФКУ ""ГЦСиЗИ МВД России""", CN="ФКУ ""ГЦСиЗИ МВД России"""
Выпущен : 31/12/2021 09:19:02 UTC
Истекает : 17/12/2035 07:41:07 UTC
ID ключа УЦ: ee65a297c18fb0381526da9f47a7df74a8e75c71
6-------
Издатель : OGRN=1117746217995, INN=007706752929, E=uc@mvd.ru, C=RU, S=77 г. Москва, L=Москва, STREET="ул. Житная, д. 16", OU=Отделение СУЦ ООКСиКИМТС ЦСС, O="ФКУ ""ГЦСиЗИ МВД России""", CN="ФКУ ""ГЦСиЗИ МВД России"""
Выпущен : 31/12/2021 09:17:13 UTC
Истекает : 14/10/2034 14:44:39 UTC
ID ключа УЦ: 0157b5098e8ae509999ac7e1b5e35c0d7fc35fca
7-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 31/12/2019 09:30:14 UTC
Истекает : 04/07/2027 13:49:31 UTC
ID ключа УЦ: 165591a65158c4892c6b515bd285190a01444822
8-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 30/12/2021 15:55:48 UTC
Истекает : 19/11/2033 15:55:48 UTC
ID ключа УЦ: c0d6d60a7d6b7ec98e39bcda89faaf942c585a8d
9-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 17/08/2022 21:00:03 UTC
Истекает : 24/08/2022 21:00:03 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
10-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 18/08/2022 08:00:13 UTC
Истекает : 25/08/2022 19:59:00 UTC
ID ключа УЦ: 5530f10c9c7743b224dc06592d5c01b671d46436
11-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 11/08/2022 11:50:03 UTC
Истекает : 05/02/2035 14:02:03 UTC
ID ключа УЦ: d064966d7240eb587d247fbb205bcfc38e6c7ad4
12-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Выпущен : 31/12/2019 08:37:42 UTC
Истекает : 17/07/2027 08:37:42 UTC
ID ключа УЦ: 8b983b891851e8ef9c0278b8eac8d420b255c95d
=============================================================================

[ErrorCode: 0x00000000]

Вопрос: где лажаем?)
Вверх
Offline nickm  
#6 Оставлено : 23 мая 2024 г. 12:09:49(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: SLP Перейти к цитате

2.проверяем списки отзыва
Код:
# /opt/cprocsp/bin/amd64/certmgr --list --crl --store uCA | grep -i -A3 -B5 

a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 22/05/2024  21:14:52 UTC
Истекает   : 29/05/2024  21:14:52 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
2-------
Издатель   : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Выпущен    : 03/08/2022  14:37:58 UTC

Автор: SLP Перейти к цитате

Вопрос: где лажаем?)

Можно предположить проблема в том, что Вы устанавливаете список отзыва в хранилище пользователя uCA от одного пользователя (от root), а приложение, от которого выполняется необходимые действия, запущено от другого пользователя.

Возможные варианты выхода из ситуации:

1. От пользователя root устанавливать списки отзыва в системное хранилище, в хранилище mCA;

2. Устанавливать в пользовательское хранилище uCA используя sudo.
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
SLP оставлено 23.05.2024(UTC)
Offline SLP  
#7 Оставлено : 23 мая 2024 г. 12:28:47(UTC)
SLP

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2024(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Ваше предположение оказалось верным. Большое спасибо за помощь!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET