Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена  После установки этого сертификата, получил ошибку The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
А можно посмотреть на лог этой ошибки?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена А можно посмотреть на лог этой ошибки? Лог Вложение(я):  LAPTOP.LOG (54kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В логе ошибка: Код:Response from OCSP server recieved
00000444 3.59037137 [5020] cades.dll: {6056} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(608) : stampTime >= response.get_SRThisUpdate(index)
00000445 3.59041142 [5020] cades.dll: {6056} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(613) : (1544) > 60 sec : TSP and OCSP time is out of sync
00000446 3.59156632 [5020] cades.dll: {6056} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(736) : #success#
Время в штампе (который был получен до OCSP-ответа) больше времени, указанном в OCSP-ответе. Проверьте точность часов на службе OCSP. Ели служба OCSP тестовая и работает по CRL, то должна быть установлена галочка "Заменять время последнего обновления CRL текущим временем.
|
 1 пользователь поблагодарил Новожилова Елена за этот пост.
|
MCR оставлено 18.04.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена В логе ошибка: Код:Response from OCSP server recieved
00000444 3.59037137 [5020] cades.dll: {6056} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(608) : stampTime >= response.get_SRThisUpdate(index)
00000445 3.59041142 [5020] cades.dll: {6056} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(613) : (1544) > 60 sec : TSP and OCSP time is out of sync
00000446 3.59156632 [5020] cades.dll: {6056} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(736) : #success#
Время в штампе (который был получен до OCSP-ответа) больше времени, указанном в OCSP-ответе. Проверьте точность часов на службе OCSP. Ели служба OCSP тестовая и работает по CRL, то должна быть установлена галочка "Заменять время последнего обновления CRL текущим временем. Можно подробнее про галочку? Это параметр в эцп бп или настройка в крипто про csp?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Цитата:Время в штампе (который был получен до OCSP-ответа) больше времени, указанном в OCSP-ответе. Тут еще не понял, откуда берется время в штампе до проверки OCSP сервера, сам OCSP сервер это сервер УЦ, не можем там ничего проверить
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
При формировании подписи формата CAdES-X Long Type 1 сначала получается штамп времени на значение подписи, а потом информация о статусе сертификата (OCSP-ответ). Эта галочка - в настройках OCSP-сервера. Если у вас к нему нет доступа, обратитесь в УЦ. Уточните, насколько актуальную информацию о статусах сертификатов выдает OCSP-сервер. Отредактировано пользователем 16 апреля 2014 г. 16:21:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Попробовали на другом сертификате, такая же ошибка, сертификат от другого УЦ, так же пробовали на Вашей тестовой странице создать усовершенствованную подпись, точно такая же ошибка... Лог при подписи на вашей тестовой странице Отредактировано пользователем 17 апреля 2014 г. 18:57:09(UTC)
| Причина: Не указана Вложение(я): LAPTOP.LOG (58kb) загружен 3 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
УЦ может и другой, но OCSP-сервер в логе тот же самый http://pki.sertum-pro.ru/ocsp/ocsp.srfВ логе разница времени на нашей тестовой службе штампов и на этом OCSP-сервере ~25 минут. Я специально проверила время на нашей тестовой службе штампов, оно достаточно точное. Попробуйте получить OCSP-ответ от данного OCSP-сервера при помощи ocsputil, сохраните в файл и посмотрите, какое время указано в поле thisUpdate. Если это не текущее время, то обратитесь к администрации этого OCSP-сервера и выясните, почему они выдают устаревшие OCSP-ответы.
|
1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
