Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2024(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Пробую проверить открепленную подпись в php-скрипте на сервере Debian: Код:$signedData = new CPSignedData();
$signedData->set_ContentEncoding(BASE64_TO_BINARY);
$signedData->set_Content(base64_encode($data));
$signedData->Verify($sign, 1, VERIFY_SIGNATURE_ONLY);
Пишет ошибку: Internal error. (0x80070490) Для эксперимента отредактировал код: Код:$signedData = new CPSignedData();
$signedData->set_Content($data);
$signedData->Verify($sign, 1, VERIFY_SIGNATURE_ONLY);
В этом случае ошибка: Invalid Signature. (0x80090006) При этом проверка подписи через "/opt/cprocsp/bin/amd64/cryptcp -vsignf ..." работает нормально. С чем это может быть связано? Спасибо! Отредактировано пользователем 23 октября 2024 г. 6:18:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 115  Откуда: Москва Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 49 раз в 35 постах
|
Добрый день! Какого формата проверяемая подпись? CadesSignedData.Verify по умолчанию проверяет CAdES-X Long Type 1. В cryptcp для проверки подписи формата CAdES-X Long Type 1 требуется явно указать соответствующий ключ.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2024(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте! На стороне клиента подпись проводится так: Код:signedData.SignCades(signer, cadesplugin.CADESCOM_CADES_BES, true)
Тип подписи CADESCOM_CADES_BES. И это не то, что пытается анализировать Verify? Тогда есть ли возможность настроить Verify для CADESCOM_CADES_BES? Для команды "cryptcp" параметра о виде подписи вообще не указывал. Как я понимаю, на этой странице также генерируется подпись CADESCOM_CADES_BES? https://www.cryptopro.ru...ge/cades_bes_sample.html
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 115 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 49 раз в 35 постах
|
Да, это не то, что ожидает на вход CadesSignedData.Verify. Для указания типа проверяемой подписи используйте CadesSignedData.VerifyCades.
|
 1 пользователь поблагодарил Ситдиков Денис за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2024(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Теперь проверяю так: Код:$signedData->VerifyCades($sign, CADES_BES, true);
Проверка запускается, но идет очень долго. В итоге сервер выдает в браузер "Gateway Timeout". В логе множество записей такого типа: Код:2024-10-23T13:31:35.456975+03:00 www ool: <cades>validateChain #start#
2024-10-23T13:31:35.457474+03:00 www ool: <cades>buildChain #start#
2024-10-23T13:31:35.498156+03:00 www ool: <cades>walk #start#
2024-10-23T13:31:35.498520+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.498738+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.498914+03:00 www ool: <cades>verifyTime #success#
2024-10-23T13:31:35.499090+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:35.499307+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.499527+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.499696+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:35.499906+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.500071+03:00 www ool: <cades>chainContext dwErrorStatus = 0x00000000, acceptableStatus.dwErrorStatus = 0x00000000
2024-10-23T13:31:35.500299+03:00 www ool: <cades>chainContext dwInfoStatus = 0x00000000, acceptableStatus.dwInfoStatus = 0xffffffff
2024-10-23T13:31:35.500484+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:35.500641+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.500841+03:00 www ool: <cades>chainContext Policy = {B52FF66F-13A5-402C-B958-A3A6B5300FB6}
2024-10-23T13:31:35.508299+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:35.508545+03:00 www ool: <cades>chain #start#
2024-10-23T13:31:35.508740+03:00 www ool: <cades>firstElement #start#
2024-10-23T13:31:35.508944+03:00 www ool: <cades>firstElement #start#
2024-10-23T13:31:35.509122+03:00 www ool: <cades>checkCertificate #start#
2024-10-23T13:31:35.509333+03:00 www ool: <cades>checkCertificate #success#
2024-10-23T13:31:35.509607+03:00 www ool: <cades>middleElement #start#
2024-10-23T13:31:35.510035+03:00 www ool: <cades>middleElement #start#
2024-10-23T13:31:35.510204+03:00 www ool: <cades>checkCertificate #start#
2024-10-23T13:31:35.510380+03:00 www ool: <cades>checkCertificate #success#
2024-10-23T13:31:35.510554+03:00 www ool: <cades>lastElement #start#
2024-10-23T13:31:35.510741+03:00 www ool: <cades>lastElement #start#
2024-10-23T13:31:35.510885+03:00 www ool: <cades>checkCertificate #start#
2024-10-23T13:31:35.511060+03:00 www ool: <cades>checkCertificate #success#
2024-10-23T13:31:35.511282+03:00 www ool: <cades>walk #success#
2024-10-23T13:31:35.511493+03:00 www ool: <cades>checkRevocation #start#
2024-10-23T13:31:35.511708+03:00 www ool: <cades>walk #start#
2024-10-23T13:31:35.511866+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.512028+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.512715+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.512893+03:00 www ool: <cades>verifyTime #success#
2024-10-23T13:31:35.513028+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:35.513149+03:00 www ool: <cades>verifyTime #success#
2024-10-23T13:31:35.513292+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:35.513428+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:35.513559+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:35.513690+03:00 www ool: <cades>evidenceVerifyTime #success#
2024-10-23T13:31:35.513883+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:35.514018+03:00 www ool: <cades>evidenceVerifyTime #success#
2024-10-23T13:31:35.514150+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.514316+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:35.514483+03:00 www ool: <cades>chain #start#
2024-10-23T13:31:35.514622+03:00 www ool: <cades>chain #start#
2024-10-23T13:31:35.514734+03:00 www ool: <cades>firstElement #start#
2024-10-23T13:31:35.514865+03:00 www ool: <cades>firstElement #start#
2024-10-23T13:31:35.515036+03:00 www ool: <cades>firstElement #start#
2024-10-23T13:31:35.518648+03:00 www ool: <cades>checkRevocation #start#
2024-10-23T13:31:35.518812+03:00 www ool: <cades>checkRevocation #start#
2024-10-23T13:31:35.518949+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\LegacyPolicyReading" ...
2024-10-23T13:31:35.519121+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\LegacyPolicyReading" ...
2024-10-23T13:31:35.519324+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
2024-10-23T13:31:35.519568+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
2024-10-23T13:31:35.519795+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ...
2024-10-23T13:31:35.519976+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ... param not found
2024-10-23T13:31:35.520128+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\NocheckOCSPs" ...
2024-10-23T13:31:35.520357+03:00 www ool: <ocsp>Load Loading multistring policy "\config\cades\ocsppolicy\NocheckOCSPs" ... param not found
2024-10-23T13:31:35.520518+03:00 www ool: <cades>retrieveOcspResponse #start#
2024-10-23T13:31:35.520665+03:00 www ool: <ocsp>CRequestPolicy Loading GP...
2024-10-23T13:31:35.520830+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\CertIDHashAlg" ...
2024-10-23T13:31:35.520985+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\CertIDHashAlg" ... param not found
2024-10-23T13:31:35.521136+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\CertsToInclude" ...
2024-10-23T13:31:35.521299+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\CertsToInclude" ...
2024-10-23T13:31:35.521459+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
2024-10-23T13:31:35.521597+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ThisUpdateAccuracyUnits" ...
2024-10-23T13:31:35.521729+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ...
2024-10-23T13:31:35.521850+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ThisUpdateAccuracy" ... param not found
2024-10-23T13:31:35.522007+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ResponseAccuracy" ...
2024-10-23T13:31:35.522163+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ResponseAccuracy" ...
2024-10-23T13:31:35.522311+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\NonceLength" ...
2024-10-23T13:31:35.522469+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\NonceLength" ...
2024-10-23T13:31:35.522631+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthTypeDefault" ...
2024-10-23T13:31:35.522757+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthTypeDefault" ...
2024-10-23T13:31:35.522900+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLTypeDefault" ...
2024-10-23T13:31:35.523044+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLTypeDefault" ...
2024-10-23T13:31:35.523225+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthTypeDefault" ...
2024-10-23T13:31:35.523418+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthTypeDefault" ...
2024-10-23T13:31:35.523569+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLTypeDefault" ...
2024-10-23T13:31:35.523903+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLTypeDefault" ...
2024-10-23T13:31:35.524065+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DisableUnsignedRequests" ...
2024-10-23T13:31:35.525820+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\DisableUnsignedRequests" ...
2024-10-23T13:31:35.525994+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DisableSignedRequests" ...
2024-10-23T13:31:35.526150+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\DisableSignedRequests" ...
2024-10-23T13:31:35.526329+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DisableNonce" ...
2024-10-23T13:31:35.526486+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\DisableNonce" ...
2024-10-23T13:31:35.526664+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\RequireNonce" ...
2024-10-23T13:31:35.526844+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\RequireNonce" ...
2024-10-23T13:31:35.527019+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\UseNonceByDefault" ...
2024-10-23T13:31:35.527192+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\UseNonceByDefault" ...
2024-10-23T13:31:35.527357+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DisableAcceptResp" ...
2024-10-23T13:31:35.527513+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\DisableAcceptResp" ...
2024-10-23T13:31:35.527716+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\RequireAcceptResp" ...
2024-10-23T13:31:35.527851+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\RequireAcceptResp" ...
2024-10-23T13:31:35.528169+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\UseAcceptRespByDefault" ...
2024-10-23T13:31:35.528343+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\UseAcceptRespByDefault" ...
2024-10-23T13:31:35.528526+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLDenyAnonym" ...
2024-10-23T13:31:35.528670+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLDenyAnonym" ...
2024-10-23T13:31:35.528949+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLDenyBasic" ...
2024-10-23T13:31:35.529511+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLDenyBasic" ...
2024-10-23T13:31:35.529703+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLDenyDigest" ...
2024-10-23T13:31:35.530285+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLDenyDigest" ...
2024-10-23T13:31:35.530524+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLDenyNTLM" ...
2024-10-23T13:31:35.530697+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLDenyNTLM" ...
2024-10-23T13:31:35.530882+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthSSLDenyNegotiate" ...
2024-10-23T13:31:35.531062+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthSSLDenyNegotiate" ...
2024-10-23T13:31:35.531233+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthDenyAnonym" ...
2024-10-23T13:31:35.531414+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthDenyAnonym" ...
2024-10-23T13:31:35.531549+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthDenyBasic" ...
2024-10-23T13:31:35.531747+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthDenyBasic" ...
2024-10-23T13:31:35.531930+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthDenyDigest" ...
2024-10-23T13:31:35.532687+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthDenyDigest" ...
2024-10-23T13:31:35.532943+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthDenyNTLM" ...
2024-10-23T13:31:35.533071+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthDenyNTLM" ...
2024-10-23T13:31:35.533218+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AuthDenyNegotiate" ...
2024-10-23T13:31:35.533434+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\AuthDenyNegotiate" ...
2024-10-23T13:31:35.533887+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyAnonym" ...
2024-10-23T13:31:35.534092+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyAnonym" ...
2024-10-23T13:31:35.534232+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyBasic" ...
2024-10-23T13:31:35.534404+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyBasic" ...
2024-10-23T13:31:35.534560+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyDigest" ...
2024-10-23T13:31:35.534693+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyDigest" ...
2024-10-23T13:31:35.535081+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyNTLM" ...
2024-10-23T13:31:35.535270+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyNTLM" ...
2024-10-23T13:31:35.536497+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyNegotiate" ...
2024-10-23T13:31:35.536672+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthSSLDenyNegotiate" ...
2024-10-23T13:31:35.536852+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthDenyAnonym" ...
2024-10-23T13:31:35.537018+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthDenyAnonym" ...
2024-10-23T13:31:35.537179+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthDenyBasic" ...
2024-10-23T13:31:35.537335+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthDenyBasic" ...
2024-10-23T13:31:35.537576+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthDenyDigest" ...
2024-10-23T13:31:35.537710+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthDenyDigest" ...
2024-10-23T13:31:35.537849+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthDenyNTLM" ...
2024-10-23T13:31:35.538000+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthDenyNTLM" ...
2024-10-23T13:31:35.539858+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\ProxyAuthDenyNegotiate" ...
2024-10-23T13:31:35.540019+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\ProxyAuthDenyNegotiate" ...
2024-10-23T13:31:35.540154+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DefaultOCSPURL" ...
2024-10-23T13:31:35.540304+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DefaultOCSPURL" ... param not found
2024-10-23T13:31:35.540471+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DefaultProxy" ...
2024-10-23T13:31:35.540613+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DefaultProxy" ... param not found
2024-10-23T13:31:35.540850+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AllowedOCSPs" ...
2024-10-23T13:31:35.540997+03:00 www ool: <ocsp>Load Loading multistring policy "\config\cades\ocsppolicy\AllowedOCSPs" ... param not found
2024-10-23T13:31:35.541156+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\DeniedOCSPs" ...
2024-10-23T13:31:35.541327+03:00 www ool: <ocsp>Load Loading multistring policy "\config\cades\ocsppolicy\DeniedOCSPs" ... param not found
2024-10-23T13:31:35.541469+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\AllowedProxies" ...
2024-10-23T13:31:35.541616+03:00 www ool: <ocsp>Load Loading multistring policy "\config\cades\ocsppolicy\AllowedProxies" ... param not found
2024-10-23T13:31:35.541739+03:00 www ool: <cades>retrieveOcspResponse Request object initialized
2024-10-23T13:31:35.541876+03:00 www ool: <ocsp>CheckPolicies Checking policies...
2024-10-23T13:31:35.542048+03:00 www ool: <ocsp>CheckPolicies Checking policies... OK.
2024-10-23T13:31:35.542256+03:00 www ool: <ocsp>MakeRequest Making request...
2024-10-23T13:31:35.542404+03:00 www ool: <ocsp>MakeRequest Filling SRs...
2024-10-23T13:31:35.542542+03:00 www ool: <ocsp>MakeRequest Filling extensions...
2024-10-23T13:31:35.542676+03:00 www ool: <ocsp>MakeRequest Encoding request...
2024-10-23T13:31:35.542861+03:00 www ool: <ocsp>MakeRequest Making request... OK.
2024-10-23T13:31:35.543134+03:00 www ool: <ocsp>Load Loading policy "\config\cades\ocsppolicy\IssuerPropAIADisabled" ...
2024-10-23T13:31:35.543399+03:00 www ool: <ocsp>Load Loading default value of policy "\config\cades\ocsppolicy\IssuerPropAIADisabled" ...
2024-10-23T13:31:35.543551+03:00 www ool: <ocsp>Send Sending request to "http://tax4.tensor.ru/ocsp-tensorca-2023_gost2012/ocsp.srf"...
2024-10-23T13:31:35.543691+03:00 www ool: <ocsp>CheckPolicies Checking HTTP policies...
2024-10-23T13:31:35.543844+03:00 www ool: <ocsp>CheckPolicies Checking HTTP policies... OK.
2024-10-23T13:31:35.543981+03:00 www ool: <ocsp>SendOCSPRequest Sending request to "http://tax4.tensor.ru/ocsp-tensorca-2023_gost2012/ocsp.srf"...
2024-10-23T13:31:36.781122+03:00 www ool: <cades>OnResponse Response from OCSP server recieved
2024-10-23T13:31:36.781996+03:00 www ool: <cades>verifyCertificateInOcspResponse #start#
2024-10-23T13:31:36.782313+03:00 www ool: <cades>Load Loading policy "\config\cades\cadespolicy\AllowedExceedingTSPoverOCSPTime" ...
2024-10-23T13:31:36.782579+03:00 www ool: <cades>Load Loading default value of policy "\config\cades\cadespolicy\AllowedExceedingTSPoverOCSPTime" ...
2024-10-23T13:31:36.783577+03:00 www ool: <cades>validateChain #start#
2024-10-23T13:31:36.783759+03:00 www ool: <cades>buildChain #start#
2024-10-23T13:31:36.784747+03:00 www ool: <cades>walk #start#
2024-10-23T13:31:36.784966+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:36.785208+03:00 www ool: <cades>verifyTime #start#
2024-10-23T13:31:36.785372+03:00 www ool: <cades>verifyTime #success#
2024-10-23T13:31:36.785564+03:00 www ool: <cades>evidenceVerifyTime #start#
2024-10-23T13:31:36.785734+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:36.785898+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:36.786037+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:36.786183+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:36.786352+03:00 www ool: <cades>chainContext dwErrorStatus = 0x00000000, acceptableStatus.dwErrorStatus = 0x00000000
2024-10-23T13:31:36.786536+03:00 www ool: <cades>chainContext dwInfoStatus = 0x00000000, acceptableStatus.dwInfoStatus = 0xffffffff
2024-10-23T13:31:36.786786+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:36.786924+03:00 www ool: <cades>chainContext #start#
2024-10-23T13:31:36.787056+03:00 www ool: <cades>chainContext Policy = {A4CC781E-04E9-425C-AAFD-1D74DA8DFAF6}
2024-10-23T13:31:36.787875+03:00 www ool: <cades>chainContext #success#
2024-10-23T13:31:36.788026+03:00 www ool: <cades>chain #start#
2024-10-23T13:31:36.788277+03:00 www ool: <cades>firstElement #start#
...
При этом по команде "cryptcp" проверка подписи происходит быстро. В чем может быть причина?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Судя по журналу, большая часть времени ушла на <ocsp>SendOCSPRequest. Может, в cryptcp вы проверяете с параметром -nochain - без проверки цепочки и соответственно этого вызова? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2024(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Нет, команду cryptcp использую без параметра -nochain.
Сам php-скрипт работает (проблема с "Gateway Timeout" решилась).
Если причина медленного запуска php-скрипта в проверке цепочек, то видимо, это никак не настраивается.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
