Статус: Новичок
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 3  Сказал(а) «Спасибо»: 1 раз
|
Прошу помощи. Для ЭЦП на стороне клиента использую КриптоПро ЭЦП Browser plug-in с Рутокен-ом, на стороне сервера CADESCOM Подпись CADESCOM_CADES_X_LONG_TYPE_1 на клиенте формируется успешно, но на сервере при проверке подписи вылетает ошибка The URL of OCSP service is not specified (0xC2110121)адрес OSCP сервера в сертификате указан: Код:[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://ca.sertum-pro.ru/certificates/sertum-pro-qualified-2012.crt
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://ca.sertum.ru/certificates/sertum-pro-qualified-2012.crt
А вот для сравнения тестовый сертификат Код:[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://www.cryptopro.ru/ocspnc/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://www.cryptopro.ru/CertEnroll/pki-site_Test Center CRYPTO-PRO(2).crt (http://www.cryptopro.ru/CertEnroll/pki-site_Test%20Center%20CRYPTO-PRO(2).crt)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Мда...
А где в сертификате (не тестовом) параметр "Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)"? |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
isiirk оставлено 10.06.2013(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
ЭЦП была получена от УЦ СКБ Контур. Разговаривал с их спецами. Говорят что поле 1.3.6.1.5.5.7.48.1 необязательно и OCSP службы у них нет. Есть ли еще варианты проверить ЭЦП без OCSP? Я так понимаю это делается через "Точки распространения списков отзыва (CRL)"? Отредактировано пользователем 11 июня 2013 г. 4:52:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: isiirk  ЭЦП была получена от УЦ СКБ Контур. Разговаривал с их спецами. Говорят что поле 1.3.6.1.5.5.7.48.1 необязательно и OCSP службы у них нет. Есть ли еще варианты проверить ЭЦП без OCSP?
Я так понимаю это делается через "Точки распространения списков отзыва (CRL)"? Тогда при подписании документа нужно время подписания (то есть использование службы TSP). |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Прошу помощи. Для ЭЦП на стороне клиента использую КриптоПро ЭЦП Browser plug-in с Рутокен-ом, на стороне сервера CADESCOM
Подпись CADESCOM_CADES_X_LONG_TYPE_1 на клиенте формируется успешно, но на сервере при проверке подписи вылетает ошибка
The URL of OCSP service is not specified (0xC2110121) Я правильно понимаю, что вы получаете ошибку Цитата:The URL of OCSP service is not specified (0xC2110121) при проверке подписи CAdES-X Long Type 1? Тогда соберите пожалуйста лог как описано здесь http://www.cryptopro.ru/....aspx?g=posts&t=4577
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Лог в прикрепленном файле Вложение(я):  dbgview1.log (34kb) загружен 18 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
При попытки усовершенствованной подписи через ЭЦП брузер плагин, тестовым сертом от крипто про все проходит хорошо, при подписи реальным квалифицированным сертом, получаю ошибку Error: The URL of OCSP service is not specified, сервер штампов стоит от крипто про, в чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,532 Сказал «Спасибо»: 556 раз
Поблагодарили: 2254 раз в 1759 постах
|
Автор: Golodnyi При попытки усовершенствованной подписи через ЭЦП брузер плагин, тестовым сертом от крипто про все проходит хорошо, при подписи реальным квалифицированным сертом, получаю ошибку Error: The URL of OCSP service is not specified, сервер штампов стоит от крипто про, в чем может быть проблема? Какие адреса указаны в квалифицированном сертификате? Сервер штампов - это TSP. OCSP - Online Certificate Status Protocol. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: Golodnyi При попытки усовершенствованной подписи через ЭЦП брузер плагин, тестовым сертом от крипто про все проходит хорошо, при подписи реальным квалифицированным сертом, получаю ошибку Error: The URL of OCSP service is not specified, сервер штампов стоит от крипто про, в чем может быть проблема? Какие адреса указаны в квалифицированном сертификате? Сервер штампов - это TSP. OCSP - Online Certificate Status Protocol. [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://ca.sertum-pro.ru/cdp/sertum-pro-2013.crl [2]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://ca.sertum.ru/cdp/sertum-pro-2013.crl
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,532 Сказал «Спасибо»: 556 раз
Поблагодарили: 2254 раз в 1759 постах
|
Автор: Golodnyi Автор: Андрей * Автор: Golodnyi При попытки усовершенствованной подписи через ЭЦП брузер плагин, тестовым сертом от крипто про все проходит хорошо, при подписи реальным квалифицированным сертом, получаю ошибку Error: The URL of OCSP service is not specified, сервер штампов стоит от крипто про, в чем может быть проблема? Какие адреса указаны в квалифицированном сертификате? Сервер штампов - это TSP. OCSP - Online Certificate Status Protocol. [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://ca.sertum-pro.ru/cdp/sertum-pro-2013.crl [2]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://ca.sertum.ru/cdp/sertum-pro-2013.crl Это адреса публикации CRL-файлов. Посмотрите первое и второе сообщение в начале страницы |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
