Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dmitriy.spolokhov  
#1 Оставлено : 29 июля 2010 г. 14:04:47(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Добрый день!
При дополнении подписи до усовершенствованной с помощью метода Enhance, возникает ошибка "Не задан адрес службы OCSP", если в сертификате, содержащемся в простой подписи, отсутствует адрес OCSP-службы (если он присутствует, то всё проходит нормально).
Вопрос: Как задать адрес службы OCSP при дополнении подписи до усовершенствованной, если в сертификате, содержащемся в простой подписи, отсутствует адрес OCSP-службы?
Offline Новожилова Елена  
#2 Оставлено : 4 августа 2010 г. 17:49:42(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Адрес службы OCSP можно задать в групповой политике "Службы OCSP: адрес службы OCSP по умолчанию".

Кроме того, задание адреса службы OCSP в свойствах сертификата будет доступно в следующей версии OCSP SDK.
Новая версия OCSP SDK будет выложена в течение месяца.

Отредактировано пользователем 4 августа 2010 г. 17:51:42(UTC)  | Причина: Не указана

Offline codegen  
#3 Оставлено : 16 августа 2010 г. 17:50:55(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:

Кроме того, задание адреса службы OCSP в свойствах сертификата будет доступно в следующей версии OCSP SDK.
Новая версия OCSP SDK будет выложена в течение месяца.


Появились ли уже какие то конкретные сроки выпуска нового OCSP SDK?
Offline Павел Смирнов  
#4 Оставлено : 7 сентября 2010 г. 18:08:44(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Опубликованы новые версии КриптоПро ЭЦП SDK и КриптоПро OCSP SDK, поддерживающие задание адреса службы OCSP в свойствах сертификата. У MS есть скудное описание: http://technet.microsoft.com/ru-ru/library/dd759053.aspx.

Отредактировано пользователем 7 сентября 2010 г. 18:09:15(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline dmitriy.spolokhov  
#5 Оставлено : 18 марта 2011 г. 11:11:42(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Как программно указать адрес OCSP-службы на этапе дополнения простой подписи, созданной с помощью сертификата, не имеющего в своих свойствах адреса этой службы, до усовершенствованной?

Отредактировано пользователем 18 марта 2011 г. 11:12:47(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#6 Оставлено : 18 марта 2011 г. 16:19:51(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
dmitriy.spolokhov написал:
Как программно указать адрес OCSP-службы на этапе дополнения простой подписи, созданной с помощью сертификата, не имеющего в своих свойствах адреса этой службы, до усовершенствованной?


Можно заполнить свойство "Протокол OCSP" сертификата издателя, установленного в хранилище. Программно это можно сделать при помощи функции CertSetCertificateContextProperty, указав в качестве параметра CERT_CA_OCSP_AUTHORITY_INFO_ACCESS_PROP_ID.

Такую операцию достаточно проделать один раз - свойство будет доступно для всех сертификатов, выданных этим издателем.

Отредактировано пользователем 18 марта 2011 г. 16:22:10(UTC)  | Причина: Не указана

Offline dmitriy.spolokhov  
#7 Оставлено : 18 марта 2011 г. 17:19:37(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Как я понимаю, через COM-интерфейс данную операцию выполнить невозможно?
Offline Новожилова Елена  
#8 Оставлено : 18 марта 2011 г. 19:33:11(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
dmitriy.spolokhov написал:
Как я понимаю, через COM-интерфейс данную операцию выполнить невозможно?


Думаю, что невозможно.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.