Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Skarvon  
#1 Оставлено : 17 сентября 2012 г. 18:18:18(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
Уважаемые коллеги, здравствуйте!
Проверяем объектом "CAdESCOM.CadesSignedData" подписанные данные, полученные на ключе с сертификатом от Ростелекома, и получаем ошибку CERT_E_REVOCATION_FAILURE (The revocation process could not continue - the certificate(s) could not be checked).
Проверка формата CAdES-BES проходит без проблем.

В расширениях этого сертификата указано:
Authority Information Access:
[1]Authority Info Access
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://certenroll.ca.rt.ru/ocsp/ocsp.srf
[2]Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://certenroll.ca.rt.ru/vuc_ca_rtk.crt
[3]Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://www.cert.rt.ru

CRL Distribution Points:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://certenroll.ca.rt.ru/vuc_ca_rtk.crl

Все корневые и промежуточные CA сертификаты подписчика и OCSP службы установлены.
При трассировке, в DbgView ничего нет (при проверке CAdES-BES формата что-то выводится).
Подскажите пожалуйста из-за чего это может быть.

P.S.
С другими ключами, в частности с сертификатами от КриптоПро, всё работает отлично.
Offline Новожилова Елена  
#2 Оставлено : 17 сентября 2012 г. 18:34:54(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Какая ОС и какая версия cades.dll? Значения для трассировки в реестр добавляли?

Служба http://certenroll.ca.rt.ru/ocsp/ocsp.srf с машины доступна? Попробуйте отправить запрос этой службе при помощи ocsputil.
Offline Skarvon  
#3 Оставлено : 17 сентября 2012 г. 19:10:39(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
OS Windows 7 64 бит
Трассировка в соответствии с инструкцией http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=4577
Код:
Current WinHTTP Tracing settings:

    Tracing is enabled.

    Trace File Prefix: c:\winhttp
    Trace Output: file and debugger
    Trace Level:  verbose (headers, APIs, and entity body)
    Network Traffic Format: ansi
    Maximum size of trace file (in bytes): 65535

Версия cadescom.dll: 1.2.743.0
cades.dll не нашёл
OCSP служба доступна, браузер показывает '0'
Запрос сейчас попробую отправить...
Offline Skarvon  
#4 Оставлено : 17 сентября 2012 г. 19:56:15(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
На всякий случай прилагаю файл подписи и цепочку сертификатов
Вложение(я):
problem.zip (3kb) загружен 14 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Новожилова Елена  
#5 Оставлено : 17 сентября 2012 г. 19:59:12(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
На старых версиях в Windows 7 действительно были проблемы с получением трассы, но это было достаточно давно. Поставьте свежую версию КриптоПро ЭЦП SDK с нашего сайта.
Offline Skarvon  
#6 Оставлено : 17 сентября 2012 г. 20:14:30(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
Получил вот такую трассу:
Код:
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] cpcspi: Thread: file:line function text xcode(dcode) level: 0
[740] cpcsp: Thread: file:line text level: 0
[740] cpui: Thread: file:line function text xcode(dcode) level: 0
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] cpext: Thread: file:line function text xcode(dcode) level: 0
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
Offline Skarvon  
#7 Оставлено : 17 сентября 2012 г. 20:22:02(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
Вот ещё:

Код:
[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2437) : (pVerifyPara=0x02CCC8B8, dwSignerIndex=0, pbSignedBlob=0x02200D58, cbSignedBlob=9799, ppDecodedBlob=0x02CCC900, ppVerificationInfo=0x02CCC8FC)
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImpl/ cades.cpp(1564) : Input parameters checked
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1463) : Signature verification started
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1473) : Signature verified
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1257) : Looking for an earliest valid timestamp
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1273) : 1.2.840.113549.1.9.16.2.25 attribute found
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1277) : Value #0:
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3236) : (hCryptMsg=0x005E4690, dwSignatureIndex=0, ppCertificates=0x02CCBCA4)
[3420] cades.dll: {2248} /GetUnauthAttr/ cades.cpp(3147) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3253) : COleException, m_sc=0x8009100f
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3265) : (res=0, GetLastError=0x8009100f
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1327) : Stamp certificate found
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifyTimestampSigningCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(49) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfdadfc
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb050
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccac34
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /IsValidByApplicationUsage/ CertDllVerifyCertificateChainPolicyImpl.cpp(1166) : Certificate is valid
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::firstElement/ ValidationEvidence.h(2019) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::firstElement/ ValidationEvidence.h(2020) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::lastElement/ ValidationEvidence.h(2031) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::lastElement/ ValidationEvidence.h(2032) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(767) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(768) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1134) : #success#
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1353) : Stamp certificate verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1356) : Stamp verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(1248) : Hash calculated
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1383) : Hash verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1384) : Stamp time: 20120917104112Z
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1399) : Earliest stamp time: 20120917104112Z
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1257) : Looking for an earliest valid timestamp
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1273) : 1.2.840.113549.1.9.16.2.14 attribute found
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1277) : Value #0:
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3236) : (hCryptMsg=0x005E4690, dwSignatureIndex=0, ppCertificates=0x02CCBCA4)
[3420] cades.dll: {2248} /GetUnauthAttr/ cades.cpp(3147) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3253) : COleException, m_sc=0x8009100f
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3265) : (res=0, GetLastError=0x8009100f
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1327) : Stamp certificate found
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifyTimestampSigningCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(49) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfdad74
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb050
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccac34
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /IsValidByApplicationUsage/ CertDllVerifyCertificateChainPolicyImpl.cpp(1166) : Certificate is valid
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::firstElement/ ValidationEvidence.h(1916) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::lastElement/ ValidationEvidence.h(1928) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(767) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(768) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1134) : #success#
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1353) : Stamp certificate verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1356) : Stamp verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(1248) : Hash calculated
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1383) : Hash verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1384) : Stamp time: 20120917103948Z
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1399) : Earliest stamp time: 20120917103948Z
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfda09c
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb38c
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::firstElement/ ValidationEvidence.h(1916) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::middleElement/ ChainValidation.h(320) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::middleElement/ ValidationEvidence.h(1922) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::lastElement/ ValidationEvidence.h(1928) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(337) : #start#
[3420] cades.dll: {2248} /COcspCheck::verifyCertificateInOcspResponse/ RevocationCheck.h(441) : #start#
[3420] cades.dll: {2248} /COcspCheck::verifyCertificateInOcspResponse/ RevocationCheck.h(456) : #success#
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(367) : #failure# HRESULT: (0x800b010e)
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(367) : Cannot find OCSP response for certificate. Download prohibited.
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImpl/ cades.cpp(1775) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2457) : COleException, m_sc=0x800b010e
[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2469) : (res=0, GetLastError=0x800b010e
[3420] cades.dll: {2248} /CadesFreeVerificationInfo/ cades.cpp(2532) : (pVerificationInfo=0x0BE9D850)
[3420] cades.dll: {2248} /CadesFreeVerificationInfo/ cades.cpp(2560) : (res=1, GetLastError=0x800b010e
Offline Новожилова Елена  
#8 Оставлено : 17 сентября 2012 г. 20:49:47(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Судя по логу, в подписи не найден OCSP-ответ о статусе конечного сертификата. В приложенном архиве файл problem.sgn пустой.
Offline Skarvon  
#9 Оставлено : 17 сентября 2012 г. 20:55:55(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
Прошу прощения, прикладываю файл подписи...
Вложение(я):
problem.sgn (14kb) загружен 8 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Новожилова Елена  
#10 Оставлено : 17 сентября 2012 г. 21:39:28(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В приложенной подписи видно, что в поле ThisUpdate OCSP-ответа о статусе сертификата стоит значение 17 сентября 2012 г. 10:25:36, а штамп времени на подпись получен только 17 сентября 2012 г. 14:39:48.

Следовательно, информации о статусе сертификата на момент подписи нет и признать такую подпись действительной на основании вложенных в нее доказательств нельзя.

При проверке подписи как CAdES-BES выполняется проверка на текущий момент времени, поэтому подпись проверяется.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.