Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка подписи Cades - CADES_VERIFY_END_CERT_REVOCATION
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline bis.kzn  
#1 Оставлено : 19 июня 2012 г. 20:05:04(UTC)
bis.kzn

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
Откуда: kzn
Здравствуйте.

При проверке подписи функцией CadesVerifyDetachedMessage получаю из GetLastError код 0x80090019,
Сама же функция проверки возращает структуру, в которой pVerifyInfo->dwStatus == CADES_VERIFY_END_CERT_REVOCATION,
т.е. получаю ошибку проверки конечного сертификата на отзыв.
Сертификат получен из тестового центра крипто про. В доверенных корневых установлен сертификат тестового центра.

Лог:
Код:

[6384] cades.dll: {6388} /CadesSignMessage/ cades.cpp(2071) : (pSignPara=0x0028DCC4, fDetachedSignature=1, cToBeSigned=1, rgpbToBeSigned=0x0028DCB8, rgcbToBeSigned=0x0028DDB8, ppSignedBlob=0x0028DCAC)
[6384] cades.dll: {6388} /CadesSignMessageImpl/ cades.cpp(1953) : Signer updating start
[6384] cades.dll: {6388} /CadesSignMessageImpl/ cades.cpp(1956) :  Hash algorithm deduced
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(181) : (pAttr=0)
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(377) :  Signer does not have any of signing-certificate attributes
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(383) :  Attributes copied
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(386) :  signing-certificate(-v2) attribute assembled
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(389) :  Signer is updated successfully
[6384] cades.dll: {6388} /CadesMsgOpenToEncode/ cades.cpp(491) : (dwMsgEncodingType=0x00010001, dwFlags=0x00000004, pvMsgEncodeInfo=0x0028D694, pszInnerContentObjID=0, pStreamInfo=0x00000000)
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(439) : Start
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(443) : Input parameters checked
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(452) : Copy of input structures is ready
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(458) : Signers updating start
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(463) : Signer #0
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(407) :  Public key info is exported successfully
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(414) :  Signature algoritm OID info is found: 1.2.643.2.2.3
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(470) :  Certificates equality checked
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::DeduceHashAlgorithm/ cades.cpp(157) : (szHashAlgorithm=1.2.643.2.2.9)
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(472) :  Hash algorithm deduced
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(176) : (pAttr->pszObjId=1.2.840.113549.1.9.16.2.47)
[6384] cades.dll: {6388} /CadesMsgOpenToEncodeImpl/ cades.cpp(479) : Calling CryptMsgOpenToEncode()
[6384] cades.dll: {6388} /CadesMsgOpenToEncode/ cades.cpp(522) : (hMsg=0x004C97F8, GetLastError=0x00000000)
[6384] cades.dll: {6388} /CadesMsgEnhanceSignature/ cades.cpp(1148) : (hCryptMsg=0x004C97F8, dwSignatureIndex=0, pCadesSignPara=0x0028D6AC)
[6384] cades.dll: {6388} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1003) : Input parameters checked
[6384] cades.dll: {6388} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1007) : Signer certificate ID found
[6384] cades.dll: {6388} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1022) : pSignerCert=0x0048B758
[6384] cades.dll: {6388} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1031) : Only CAdES-BES is required.
[6384] cades.dll: {6388} /CadesMsgEnhanceSignature/ cades.cpp(1177) : (res=1, GetLastError=0x00000000
[6384] cades.dll: {6388} /CadesSignMessage/ cades.cpp(2103) : (res=1, GetLastError=0x00000000
[6384] cades.dll: {6388} /CadesFreeBlob/ cades.cpp(2537) : (pBlob=0x0111A618)
[6384] cades.dll: {6388} /CadesFreeBlob/ cades.cpp(2565) : (res=1, GetLastError=0x00000000
[6588] .\Externs.cpp(33) : /Init/
[6588] .\CPSettings.cpp(193) : /Init/
[6588] cades.dll: {2312} /CCadesApp::InitInstance/ CadesApp.cpp(16) : hInstance=6E000000
[6588] cades.dll: {2312} /CadesVerifyDetachedMessage/ cades.cpp(2444) : (pVerifyPara=0x1A9EF1F4, dwSignerIndex=0, pbDetachedSignBlob=0x19143478, cbDetachedSignBlob=543, cToBeSigned=1, rgpbToBeSigned=0x1A9EF1DC, rgcbToBeSigned=0x1A9EF2A0, ppVerificationInfo=0x1A9EF1E8)
[6588] cpcspi: Thread: file:line function text xcode(dcode) level: 0
[6588] cpcsp: Thread: file:line text level: 0
[6588] cpui: Thread: file:line function text xcode(dcode) level: 0
[6588] cades.dll: {2312} /CadesMsgVerifySignature/ cades.cpp(1759) : (hCryptMsg=0x0059EB78, dwSignatureIndex=0, pVerificationPara=0x1A9EEDB0), ppVerificationInfo=0x1A9EF1E8)
[6588] cades.dll: {2312} /CadesMsgVerifySignatureImpl/ cades.cpp(1529) : Input parameters checked
[6588] cades.dll: {2312} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1432) : Signature verification started
[6588] cpext: Thread: file:line function text xcode(dcode) level: 0
[6588] cades.dll: {2312} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1442) : Signature verified
[6588] .\Externs.cpp(33) : /Init/
[6588] .\CPSettings.cpp(193) : /Init/
[6588] cades.dll: {2312} /CChainValidationProcess::validateChain/ ChainValidation.h(1063) : #start#
[6588] cades.dll: {2312} /CChainValidationProcess::buildChain/ ChainValidation.h(1093) : #start#
[6588] cades.dll: {2312} /CChainWalker::walk/ ChainValidation.h(921) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[6588] cades.dll: {2312} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[6588] cades.dll: {2312} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[6588] cades.dll: {2312} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[6588] cades.dll: {2312} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[6588] cades.dll: {2312} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[6588] cades.dll: {2312} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[6588] cades.dll: {2312} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[6588] cades.dll: {2312} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[6588] .\Externs.cpp(33) : /Init/
[6588] .\CPSettings.cpp(193) : /Init/
[6588] pkivalidator.dll: {2312} /InstallSSLVerifyCertificateChainPolicy/ pkivalidator.cpp(112) : CERT_CHAIN_POLICY_SSL oid successfully attached to CertDllVerifySSLCertificateChainPolicy. pkivalidator.dll will never be unloaded.
[6588] pkivalidator.dll: {2312} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(48) : Start
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(13) : Start
[6588] pkivalidator.dll: {2312} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1190) : pExtraStatus = 0x00000000
[6588] pkivalidator.dll: {2312} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1154) : pExtraPara = 0x1b5ee21c
[6588] pkivalidator.dll: {2312} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(46) : Start
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(13) : Start
[6588] pkivalidator.dll: {2312} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1190) : pExtraStatus = 0x00000000
[6588] pkivalidator.dll: {2312} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1154) : pExtraPara = 0x1a9ed93c
[6588] pkivalidator.dll: {2312} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(55) : Start
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(13) : Start
[6588] pkivalidator.dll: {2312} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1288) : No error encountered. Other checks can be performed - returning false.
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(29) : Finish. Returning TRUE.
[6588] pkivalidator.dll: {2312} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1288) : No error encountered. Other checks can be performed - returning false.
[6588] pkivalidator.dll: {2312} /PkiValidatorGetParameterDword/ PkiValidatorGetParameter.h(33) : PkiValidatorGetParameterDword: RegOpenKeyEx error: 0x2
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(29) : Finish. Returning TRUE.
[6588] pkivalidator.dll: {2312} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1288) : No error encountered. Other checks can be performed - returning false.
[6588] pkivalidator.dll: {2312} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(29) : Finish. Returning TRUE.
[6588] cades.dll: {2312} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[6588] cades.dll: {2312} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::firstElement/ ValidationEvidence.h(1911) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1946) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1948) : #success#
[6588] cades.dll: {2312} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::lastElement/ ValidationEvidence.h(1923) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1946) : #start#
[6588] cades.dll: {2312} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1948) : #success#
[6588] cades.dll: {2312} /CChainWalker::walk/ ChainValidation.h(984) : #success#
[6588] cades.dll: {2312} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1115) : #start#
[6588] cades.dll: {2312} /CChainWalker::walk/ ChainValidation.h(921) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(725) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(727) : #success#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(725) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(727) : #success#
[6588] cades.dll: {2312} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(731) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(733) : #success#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(731) : #start#
[6588] cades.dll: {2312} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(733) : #success#
[6588] cades.dll: {2312} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[6588] cades.dll: {2312} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[6588] cades.dll: {2312} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(766) : #start#
[6588] cades.dll: {2312} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(48) : #start#
[6588] cades.dll: {2312} /COcspCheck::checkRevocation/ RevocationCheck.h(330) : #start#
[6588] .\Externs.cpp(33) : /Init/
[6588] .\CPSettings.cpp(193) : /Init/
[6588] cades.dll: {2312} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(632) : #start#
[6588] ocspcli.dll: {2312} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::LoadGroupPolicy/ OCSPRequest_Impl.cpp(150) : Loading GP...
[6588] cades.dll: {2312} /CadesMsgVerifySignature/ cades.cpp(1771) : CAtlException, m_hr=0x80090019
[6588] cades.dll: {2312} /CadesMsgVerifySignature/ cades.cpp(1790) : (res=0, GetLastError=0x80090019
[6588] cades.dll: {2312} /CadesVerifyMessageImplNamespace::VerifyOpenedMessageSignature/ cades.cpp(2250) : Expression FAILED: ::CadesMsgVerifySignature(msg.GetHandle(), dwSignerIndex, pCadesVerifyPara, ppVerificationInfo)
[6588] cades.dll: {2312} /CadesVerifyMessageImplNamespace::VerifyOpenedMessageSignature/ cades.cpp(2250) : Last win32 error thrown as exception
[6588] cades.dll: {2312} /CadesVerifyDetachedMessage/ cades.cpp(2465) : COleException, m_sc=0x80090019
[6588] cades.dll: {2312} /CadesVerifyDetachedMessage/ cades.cpp(2477) : (res=0, GetLastError=0x80090019
[6588] cades.dll: {2312} /CadesFreeVerificationInfo/ cades.cpp(2493) : (pVerificationInfo=0x1B24DF08)
[6588] cades.dll: {2312} /CadesFreeVerificationInfo/ cades.cpp(2521) : (res=1, GetLastError=0x80090019



Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Новожилова Елена  
#2 Оставлено : 19 июня 2012 г. 20:54:02(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 926
Женщина
Откуда: Крипто-Про

Поблагодарили: 101 раз в 96 постах
Установлен только один корневой или вся цепочка? Если только один, то проверьте - тот ли это корневой, на ключе которого выпущен сертификат.

Кроме корневого для проверки подписи CAdES-BES должен быть доступен либо CRL, по которому можно проверить сертификат подьзователя на отзыв, либо служба OCSP.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET