Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Проблема с проверкой подписи в формате CAdES-X Long Type 1, ошибка CERT_E_REVOCATION_FAILURE
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31  Откуда: Москва Сказал «Спасибо»: 4 раз
|
Уважаемые коллеги, здравствуйте!
Проверяем объектом "CAdESCOM.CadesSignedData" подписанные данные, полученные на ключе с сертификатом от Ростелекома, и получаем ошибку CERT_E_REVOCATION_FAILURE (The revocation process could not continue - the certificate(s) could not be checked).
Проверка формата CAdES-BES проходит без проблем.
В расширениях этого сертификата указано:
Authority Information Access:
[1]Authority Info Access
Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://certenroll.ca.rt.ru/ocsp/ocsp.srf
[2]Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://certenroll.ca.rt.ru/vuc_ca_rtk.crt
[3]Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://www.cert.rt.ru
CRL Distribution Points:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://certenroll.ca.rt.ru/vuc_ca_rtk.crl
Все корневые и промежуточные CA сертификаты подписчика и OCSP службы установлены.
При трассировке, в DbgView ничего нет (при проверке CAdES-BES формата что-то выводится).
Подскажите пожалуйста из-за чего это может быть.
P.S.
С другими ключами, в частности с сертификатами от КриптоПро, всё работает отлично.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Какая ОС и какая версия cades.dll? Значения для трассировки в реестр добавляли? Служба http://certenroll.ca.rt.ru/ocsp/ocsp.srf с машины доступна? Попробуйте отправить запрос этой службе при помощи ocsputil.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31 Откуда: Москва Сказал «Спасибо»: 4 раз
|
OS Windows 7 64 бит Трассировка в соответствии с инструкцией http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=4577Код:Current WinHTTP Tracing settings:
Tracing is enabled.
Trace File Prefix: c:\winhttp
Trace Output: file and debugger
Trace Level: verbose (headers, APIs, and entity body)
Network Traffic Format: ansi
Maximum size of trace file (in bytes): 65535
Версия cadescom.dll: 1.2.743.0 cades.dll не нашёл OCSP служба доступна, браузер показывает '0' Запрос сейчас попробую отправить...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31 Откуда: Москва Сказал «Спасибо»: 4 раз
|
На всякий случай прилагаю файл подписи и цепочку сертификатов Вложение(я):  problem.zip (3kb) загружен 14 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
На старых версиях в Windows 7 действительно были проблемы с получением трассы, но это было достаточно давно. Поставьте свежую версию КриптоПро ЭЦП SDK с нашего сайта.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Получил вот такую трассу: Код:[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] cpcspi: Thread: file:line function text xcode(dcode) level: 0
[740] cpcsp: Thread: file:line text level: 0
[740] cpui: Thread: file:line function text xcode(dcode) level: 0
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] cpext: Thread: file:line function text xcode(dcode) level: 0
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
[740] .\Externs.cpp(33) : /Init/
[740] .\CPSettings.cpp(193) : /Init/
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Вот ещё: Код:[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2437) : (pVerifyPara=0x02CCC8B8, dwSignerIndex=0, pbSignedBlob=0x02200D58, cbSignedBlob=9799, ppDecodedBlob=0x02CCC900, ppVerificationInfo=0x02CCC8FC)
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImpl/ cades.cpp(1564) : Input parameters checked
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1463) : Signature verification started
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1473) : Signature verified
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1257) : Looking for an earliest valid timestamp
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1273) : 1.2.840.113549.1.9.16.2.25 attribute found
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1277) : Value #0:
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3236) : (hCryptMsg=0x005E4690, dwSignatureIndex=0, ppCertificates=0x02CCBCA4)
[3420] cades.dll: {2248} /GetUnauthAttr/ cades.cpp(3147) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3253) : COleException, m_sc=0x8009100f
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3265) : (res=0, GetLastError=0x8009100f
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1327) : Stamp certificate found
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifyTimestampSigningCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(49) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfdadfc
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb050
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccac34
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /IsValidByApplicationUsage/ CertDllVerifyCertificateChainPolicyImpl.cpp(1166) : Certificate is valid
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::firstElement/ ValidationEvidence.h(2019) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::firstElement/ ValidationEvidence.h(2020) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::lastElement/ ValidationEvidence.h(2031) : #start#
[3420] cades.dll: {2248} /CEvidenceSinkNull::lastElement/ ValidationEvidence.h(2032) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(767) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(768) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1134) : #success#
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1353) : Stamp certificate verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1356) : Stamp verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(1248) : Hash calculated
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1383) : Hash verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1384) : Stamp time: 20120917104112Z
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1399) : Earliest stamp time: 20120917104112Z
[3420] cades.dll: {2248} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(554) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1257) : Looking for an earliest valid timestamp
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1273) : 1.2.840.113549.1.9.16.2.14 attribute found
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1277) : Value #0:
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3236) : (hCryptMsg=0x005E4690, dwSignatureIndex=0, ppCertificates=0x02CCBCA4)
[3420] cades.dll: {2248} /GetUnauthAttr/ cades.cpp(3147) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3253) : COleException, m_sc=0x8009100f
[3420] cades.dll: {2248} /CadesMsgGetCertificateValues/ cades.cpp(3265) : (res=0, GetLastError=0x8009100f
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1327) : Stamp certificate found
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifyTimestampSigningCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(49) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfdad74
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb050
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccac34
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /IsValidByApplicationUsage/ CertDllVerifyCertificateChainPolicyImpl.cpp(1166) : Certificate is valid
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::firstElement/ ValidationEvidence.h(1916) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::lastElement/ ValidationEvidence.h(1928) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(767) : #start#
[3420] cades.dll: {2248} /CNoCheck::checkRevocation/ RevocationCheck.h(768) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1134) : #success#
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1353) : Stamp certificate verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1356) : Stamp verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(1248) : Hash calculated
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1383) : Hash verified
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1384) : Stamp time: 20120917103948Z
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1399) : Earliest stamp time: 20120917103948Z
[3420] cades.dll: {2248} /CChainValidationProcess::validateChain/ ChainValidation.h(1113) : #start#
[3420] cades.dll: {2248} /CChainValidationProcess::buildChain/ ChainValidation.h(1143) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[3420] cades.dll: {2248} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[3420] cades.dll: {2248} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[3420] cades.dll: {2248} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[3420] pkivalidator.dll: {2248} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x0bfda09c
[3420] pkivalidator.dll: {2248} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[3420] pkivalidator.dll: {2248} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1228) : pExtraStatus = 0x00000000
[3420] pkivalidator.dll: {2248} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1192) : pExtraPara = 0x02ccb38c
[3420] pkivalidator.dll: {2248} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] pkivalidator.dll: {2248} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1325) : No error encountered. Other checks can be performed - returning false.
[3420] pkivalidator.dll: {2248} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[3420] cades.dll: {2248} /CChainPolicyVerification::chainContext/ ChainValidation.h(666) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::firstElement/ ValidationEvidence.h(1916) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::middleElement/ ChainValidation.h(320) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::middleElement/ ValidationEvidence.h(1922) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::lastElement/ ValidationEvidence.h(1928) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1951) : #start#
[3420] cades.dll: {2248} /CEvidenceMatch::checkCertificate/ ValidationEvidence.h(1965) : #success#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(1034) : #success#
[3420] cades.dll: {2248} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1165) : #start#
[3420] cades.dll: {2248} /CChainWalker::walk/ ChainValidation.h(968) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(790) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(792) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(796) : #start#
[3420] cades.dll: {2248} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(798) : #success#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[3420] cades.dll: {2248} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(831) : #start#
[3420] cades.dll: {2248} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(337) : #start#
[3420] cades.dll: {2248} /COcspCheck::verifyCertificateInOcspResponse/ RevocationCheck.h(441) : #start#
[3420] cades.dll: {2248} /COcspCheck::verifyCertificateInOcspResponse/ RevocationCheck.h(456) : #success#
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(367) : #failure# HRESULT: (0x800b010e)
[3420] cades.dll: {2248} /COcspCheck::checkRevocation/ RevocationCheck.h(367) : Cannot find OCSP response for certificate. Download prohibited.
[3420] cades.dll: {2248} /CadesMsgVerifySignatureImpl/ cades.cpp(1775) : Exception thrown: _hr
[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2457) : COleException, m_sc=0x800b010e
[3420] cades.dll: {2248} /CadesVerifyMessage/ cades.cpp(2469) : (res=0, GetLastError=0x800b010e
[3420] cades.dll: {2248} /CadesFreeVerificationInfo/ cades.cpp(2532) : (pVerificationInfo=0x0BE9D850)
[3420] cades.dll: {2248} /CadesFreeVerificationInfo/ cades.cpp(2560) : (res=1, GetLastError=0x800b010e
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Судя по логу, в подписи не найден OCSP-ответ о статусе конечного сертификата. В приложенном архиве файл problem.sgn пустой.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2012(UTC) Сообщений: 31 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Прошу прощения, прикладываю файл подписи... Вложение(я): problem.sgn (14kb) загружен 8 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В приложенной подписи видно, что в поле ThisUpdate OCSP-ответа о статусе сертификата стоит значение 17 сентября 2012 г. 10:25:36, а штамп времени на подпись получен только 17 сентября 2012 г. 14:39:48.
Следовательно, информации о статусе сертификата на момент подписи нет и признать такую подпись действительной на основании вложенных в нее доказательств нельзя.
При проверке подписи как CAdES-BES выполняется проверка на текущий момент времени, поэтому подпись проверяется.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Проблема с проверкой подписи в формате CAdES-X Long Type 1, ошибка CERT_E_REVOCATION_FAILURE
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
