Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Код:Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
X509CRL crl = (X509CRL) cf.generateCRL(conn.getInputStream());
crl на выходе = null 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
К сожалению, certificateFactory.generateCertificate (создает объект сертификата) BC в отличие от certificateFactory.generateCRL понимает base64. Спасибо, исправим в след. версии. Отредактировано пользователем 14 января 2013 г. 13:12:06(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Взяли другой Token. В нем есть адреса OCSP-служб в сертификате. Снова не получилось подписать файл. 1) Почему идет обращение к OCSP-службе, а ответ от неё ожидается только через 4 минуты (257000 msec)? Это нормально? Получается, чтобы подписать даже маленький файл, пользователю придется ждать 4 минуты минимум???? Код:5.01.2013 9:08:59 ru.CryptoPro.CAdES.d.b a
FINE: Call to OCSP service:http://ocsp.uc-em.ru/ocsp-63-1/ocsp.srf
15.01.2013 9:09:00 ru.CryptoPro.CAdES.c.d.a a
FINE: Will try to retrieve an OCSP response again after 257000 msec
15.01.2013 9:09:00 ru.CryptoPro.CAdES.c.d.a a
FINE: OCSP receive attempts 1
15.01.2013 9:13:17 ru.CryptoPro.CAdES.d.b a
FINE: Compute a document identifier.
15.01.2013 9:13:17 ru.CryptoPro.CAdES.d.b a
FINE: Call to OCSP service:http://ocsp.uc-em.ru/ocsp-63-1/ocsp.srf
15.01.2013 9:13:17 ru.CryptoPro.CAdES.b.d.b a
FINE: %%% Try to build certificate chain... %%%
2) В конце - ошибка. Что она означает? Загуглить непомогло. Код:15.01.2013 9:13:17 ru.CryptoPro.CAdES.b.d.a a
FINE: Certificate chain built, its length: 1 certificate(s).
15.01.2013 9:13:17 ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain built correctly.
15.01.2013 9:13:17 ru.CryptoPro.CAdES.b.d.a a
FINE: %%% Certificate chain is verified %%%
15.01.2013 9:13:17 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: OCSP single response has some critical extensions.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
1) нарушение синхронизации времени в работе ваших служб TSA и OCSP. 2) видимо, есть какие-то незнакомые критические расширения в OCSP-ответе. Отредактировано пользователем 15 января 2013 г. 10:01:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Подскажите, пожалуйста, что значит следующая ошибка при попытки подписать файл? Код:04.02.2013 14:58:17 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: CRL issued by CN=МосГорУслуга, OU=Удостоверяющий центр, O=НП МосГорУслуга, L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=ca@mgr.ru, has wrong thisUpdate Mon Feb 04 11:31:09 MSK 2013 if compare to Mon Feb 04 15:15:01 MSK 2013
похоже на рассинхронизацию времени. Только не пойму между чем и чем? на моем компе время 14:58:17, а в ошибке фигурируют 11:31:09 и 15:15:01. Какое-то из них видимо время на сервере штаптов (в данном примере я использую ваш тестовый сервер http://www.cryptopro.ru:80/tsp/). А ещё одно время - это чьё?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Аналогично тому, как проверяется поле thisUpdate (+ проверка nextUpdate) в OCSP ответе, проверяется поле thisUpdate в CRL. Так, thisUpdate OCSP должен быть позже или соответствовать времени штампа подписи, а thisUpdate CRL - позже даты штампа. Из ошибки следует, что CRL имеет thisUpdate более ранний по сравнению с штампом. Отредактировано пользователем 4 февраля 2013 г. 15:46:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: afev  2) видимо, есть какие-то незнакомые критические расширения в OCSP-ответе. добрый день! скажите, при подписании файла CLR и OCSP берутся только из выбранного сертификата? или они просматриваются в ещё каком-то месте? как мне обойти ошибку в OCSP-ответе? могу я как-то явно задать свой URL для OCSP либо указать URL для CLR?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: Алексей 111 Автор: afev 2) видимо, есть какие-то незнакомые критические расширения в OCSP-ответе. добрый день! скажите, при подписании файла CLR и OCSP берутся только из выбранного сертификата? или они просматриваются в ещё каком-то месте? как мне обойти ошибку в OCSP-ответе? могу я как-то явно задать свой URL для OCSP либо указать URL для CLR? 1. Незнакомое расширение - 1.2.643.2.2.47.1. 2. Да, адреса OCSP и CRL берутся из сертификата. 3. Явно задавать пока нельзя. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 1 раз
|
Автор: afev Аналогично тому, как проверяется поле thisUpdate (+ проверка nextUpdate) в OCSP ответе, проверяется поле thisUpdate в CRL. Так, thisUpdate OCSP должен быть позже или соответствовать времени штампа подписи, а thisUpdate CRL - позже даты штампа. Из ошибки следует, что CRL имеет thisUpdate более ранний по сравнению с штампом. Добрый день. Столкнулся с подобной проблемой. Код:Caused by: CRL issued by CN=TAXCOM CA, OU=Удостоверяющий центр, O="ООО \"Такском\"", L=Москва, ST=77 Москва, C=RU, EMAILADDRESS=uc_support@taxcom.ru, STREET="ул. Плющиха, дом 26/2", OID.1.2.643.3.131.1.1=#120C303037373034323131323031, OID.1.2.643.100.1=#120D31303237373030303731353330, has wrong thisUpdate Wed May 28 16:55:29 GMT+04:00 2014 if compare to Thu May 29 15:47:19 GMT+04:00 2014, errors: 'Certificate status is unknown' (19)
Подскажите, могу ли я исправить это на своей стороне или необходимо обратиться в службу штампов времени или куда либо еще?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
