Ошибка при обработке ответа OCSP УЦ ФНС

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка при обработке ответа OCSP УЦ ФНС - Ошибка при обработке ответа OCSP УЦ ФНС

Опции

Предыдущая тема Следующая тема

cookie		#1 Оставлено : 17 сентября 2025 г. 14:33:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 2		Docker, mcr.microsoft.com/openjdk/jdk:17-ubuntu Дистрибутив: linux-amd64_deb_5-1200-6 Цитата: [information] version=5.0.12000 id=992806 CSP=229082 branch=branches/CSP_5_0r2k tools=2962 Код проверки подписи: Код: `var cadesSignature = new CAdESSignature(sign, data, null); cadesSignature.verify(certificates);` В certificates содержится сертификат пользователя которым была сформирована подпись. Включил проверку сертификата через OCSP В OCSPResponse.java доходим до: Код: `// verify the signature try { signerCert.verify(issuerInfo.getPublicKey()); if (debug != null) { debug.println("OCSP response is signed by an " + "Authorized Responder"); } // cert is trusted, now verify the signed response } catch (GeneralSecurityException e) { signerCert = null; }` На вызове signerCert.verify(issuerInfo.getPublicKey()); verificationResult принимает значение false: Код: `// verify may throw SignatureException for invalid encodings, etc. verificationResult = sigVerf.verify(signature); verifiedPublicKey = key; verifiedProvider = sigProvider; if (verificationResult == false) { throw new SignatureException("Signature does not match."); }` Лог: ocsp.log (29kb) загружен 3 раз(а). Сертификаты Минкомсвязи и УЦ установленны. Подскажите в чем может бычть проблема. Дополнение, ocsputil показывает следующий результат: ocsputil.jpg (39kb) загружен 4 раз(а). Отредактировано пользователем 17 сентября 2025 г. 15:54:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#2 Оставлено : 19 сентября 2025 г. 11:05:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,051 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 735 раз в 693 постах		Здравствуйте. А что в issuerInfo?
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cookie		#3 Оставлено : 19 сентября 2025 г. 19:02:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 2		ocsp.zip (2kb) загружен 3 раз(а). Автор: Евгений Афанасьев Здравствуйте. А что в issuerInfo? Issuer Info: Цитата: Name: CN=Федеральная налоговая служба, O=Федеральная налоговая служба, STREET="ул. Неглинная, д. 23", L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.100.1=#120d31303437373037303330353133, EMAILADDRESS=uc@tax.gov.ru, OID.1.2.643.100.4=#120a37373037333239313532 Public Key: 1.2.643.7.1.1.1.1 signerCert: Цитата: [ [ Version: V3 Subject: CN=ФНС России, O=ФНС России, STREET="ул. Неглинная, д. 23", L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.100.1=#120d31303437373037303330353133, OID.1.2.643.100.4=#120a37373037333239313532 Signature Algorithm: GOST3411_2012_256WITHGOST3410_2012_256, OID = 1.2.643.7.1.1.3.2 Key: 1.2.643.7.1.1.1.1 Validity: [From: Tue May 06 10:43:03 GMT 2025, To: Thu Aug 06 10:53:03 GMT 2026] Issuer: CN=Федеральная налоговая служба, O=Федеральная налоговая служба, STREET="ул. Неглинная, д. 23", L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.100.1=#120d31303437373037303330353133, EMAILADDRESS=uc@tax.gov.ru, OID.1.2.643.100.4=#120a37373037333239313532 SerialNumber: 02:1b:5d:b3:00:d5:b2:ee:b9:4d:1e:47:3f:ba:fa:31:6f Certificate Extensions: 12 [1]: ObjectId: 1.2.643.100.111 Criticality=false Extension unknown: DER encoded OCTET string = 0000: 04 2A 0C 28 D0 9F D0 90 D0 9A D0 9C 20 22 D0 9A ..(........ ".. 0010: D1 80 D0 B8 D0 BF D1 82 D0 BE D0 9F D1 80 D0 BE ................ 0020: 20 48 53 4D 22 20 76 2E 20 32 2E 30 HSM" v. 2.0 [2]: ObjectId: 1.2.643.100.112 Criticality=false Extension unknown: DER encoded OCTET string = 0000: 04 81 F6 30 81 F3 0C 32 D0 9F D0 90 D0 9A D0 9C ...0...2........ 0010: 20 22 D0 9A D1 80 D0 B8 D0 BF D1 82 D0 BE D0 9F ".............. 0020: D1 80 D0 BE 20 48 53 4D 22 20 D0 B2 D0 B5 D1 80 .... HSM" ...... 0030: D1 81 D0 B8 D0 B8 20 32 2E 30 0C 33 D0 9F D0 90 ...... 2.0.3.... 0040: D0 9A 20 22 D0 9A D1 80 D0 B8 D0 BF D1 82 D0 BE .. "............ 0050: D0 9F D1 80 D0 BE 20 D0 A3 D0 A6 22 20 28 D0 B2 ...... ...." (.. 0060: D0 B5 D1 80 D1 81 D0 B8 D0 B8 20 32 2E 30 29 0C .......... 2.0). 0070: 36 D0 97 D0 B0 D0 BA D0 BB D1 8E D1 87 D0 B5 D0 6............... 0080: BD D0 B8 D0 B5 20 E2 84 96 20 31 34 39 2F 33 2F ..... ... 149/3/ 0090: 32 2F 31 2D 35 33 30 20 D0 BE D1 82 20 30 37 2E 2/1-530 .... 07. 00A0: 30 33 2E 32 30 32 33 0C 50 D0 A1 D0 B5 D1 80 D1 03.2023.P....... 00B0: 82 D0 B8 D1 84 D0 B8 D0 BA D0 B0 D1 82 20 D1 81 ............. .. 00C0: D0 BE D0 BE D1 82 D0 B2 D0 B5 D1 82 D1 81 D1 82 ................ 00D0: D0 B2 D0 B8 D1 8F 20 E2 84 96 20 D0 A1 D0 A4 2F ...... ... ..../ 00E0: 31 32 38 2D 34 32 37 33 20 D0 BE D1 82 20 31 33 128-4273 .... 13 00F0: 2E 30 37 2E 32 30 32 32 20 .07.2022 [3]: ObjectId: 1.2.643.100.114 Criticality=false Extension unknown: DER encoded OCTET string = 0000: 04 03 02 01 00 ..... [4]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false AuthorityInfoAccess [ [ accessMethod: caIssuers accessLocation: URIName: http://pki.tax.gov.ru/cr...a_fns_russia_2024_01.crt , accessMethod: caIssuers accessLocation: URIName: http://cdp.tax.gov.ru/cr...a_fns_russia_2024_01.crt , accessMethod: caIssuers accessLocation: URIName: http://c0000-app005/crt/ca_fns_russia_2024_01.crt ] ] [5]: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: 23 F0 DA 4A 5D E3 0C 96 E9 1F 97 6A 3E 64 16 89 #..J]......j>d.. 0010: A1 F8 55 3C ..U< ] [CN=Минцифры России, OID.1.2.643.100.4=#120a37373130343734333735, OID.1.2.643.100.1=#120d31303437373032303236373031, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@digital.gov.ru] SerialNumber: 14:a8:f2:8b:00:00:00:00:08:f6 ] [6]: ObjectId: 2.5.29.31 Criticality=false CRLDistributionPoints [ [DistributionPoint: [URIName: http://pki.tax.gov.ru/cd...976a3e641689a1f8553c.crl] , DistributionPoint: [URIName: http://c0000-app005/cdp/23f0da4a5de30c96e91f976a3e641689a1f8553c.crl] , DistributionPoint: [URIName: http://cdp.tax.gov.ru/cd...976a3e641689a1f8553c.crl] ]] [7]: ObjectId: 2.5.29.32 Criticality=false CertificatePolicies [ [CertificatePolicyId: [1.2.643.100.113.1] [] ] [CertificatePolicyId: [1.2.643.100.113.2] [] ] [CertificatePolicyId: [1.2.643.100.113.3] [] ] ] [8]: ObjectId: 2.5.29.37 Criticality=false ExtendedKeyUsages [ OCSPSigning ] [9]: ObjectId: 2.5.29.15 Criticality=true KeyUsage [ DigitalSignature Non_repudiation ] [10]: ObjectId: 1.3.6.1.5.5.7.48.1.5 Criticality=false [11]: ObjectId: 2.5.29.16 Criticality=false PrivateKeyUsage: [ From: Tue May 06 10:43:02 GMT 2025, To: Thu Aug 06 10:43:02 GMT 2026] [12]: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 25 41 5C 55 5F 3F 09 97 A2 04 06 58 5F A7 30 D0 %A\U_?.....X_.0. 0010: 38 B8 A4 4B 8..K ] ] ] Algorithm: [GOST3411_2012_256WITHGOST3410_2012_256] Signature: 0000: 67 7B 37 62 74 89 AE 1E BA 22 E0 D9 AE 7A C1 5A g.7bt...."...z.Z 0010: 96 92 4C E9 B8 6C B0 68 28 95 37 43 85 EB 90 1B ..L..l.h(.7C.... 0020: C4 C0 8E 32 75 F4 C5 49 C6 AE 93 E4 C0 F4 97 ED ...2u..I........ 0030: FB 1B B2 F9 91 10 F8 2A A5 4B 80 35 AE C1 E7 07 ........K.5.... ] У меня возникает ощущение, что мы ожидаем OCSP ответ подписанный сертом которым был подписан серт клиента (надеюсь я уже не еду в дурку) Серты из ocsputil (./ocsputil extractcerts ) ocsp.zip (2kb) загружен 3 раз(а). Отредактировано пользователем 19 сентября 2025 г. 19:13:48(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close