Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы<1234>
CAdES работа с TSA через прокси - zim--zum
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Евгений Афанасьев  
#21 Оставлено : 29 мая 2014 г. 17:25:20(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Добрый день.
Вы формируете или проверяете подпись?
Какого формата подпись - CAdES-X Long Type 1?
Включите логирование для JCP (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/45/6/vkljuchenie-zhurnlirovnija-kriptopro-jcp с уровнем FINE) и соберите лог.

Отредактировано пользователем 29 мая 2014 г. 17:29:45(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline 1Aleksey1  
#22 Оставлено : 30 мая 2014 г. 11:30:21(UTC)
1Aleksey1

Статус: Участник

Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
.

Отредактировано пользователем 30 мая 2014 г. 11:33:14(UTC)  | Причина: Не указана
Вверх
Offline 1Aleksey1  
#23 Оставлено : 30 мая 2014 г. 11:31:54(UTC)
1Aleksey1

Статус: Участник

Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Автор: afev Перейти к цитате
Добрый день.
Вы формируете или проверяете подпись?
Какого формата подпись - CAdES-X Long Type 1?
Включите логирование для JCP (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/45/6/vkljuchenie-zhurnlirovnija-kriptopro-jcp с уровнем FINE) и соберите лог.


1. Формирую подпись.
2. Формат CAdES-X Long Type 1
3. Во вложении

Отредактировано пользователем 30 мая 2014 г. 11:32:28(UTC)  | Причина: Не указана

Вложение(я):
log.zip (495kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Евгений Афанасьев  
#24 Оставлено : 30 мая 2014 г. 11:55:32(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
А можете еще приложить цепочку сертификатов?

Полагаю, проблема в том, что у сертификата подписи нет OCSP ссылок внутри, а CRL в этом случае признается неподходящим. Пока для сертификата подписи разрешено использовать в качестве доказательства только OCSP ответ.

Отредактировано пользователем 30 мая 2014 г. 12:48:31(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline 1Aleksey1  
#25 Оставлено : 30 мая 2014 г. 13:32:26(UTC)
1Aleksey1

Статус: Участник

Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Автор: afev Перейти к цитате
А можете еще приложить цепочку сертификатов?

Полагаю, проблема в том, что у сертификата подписи нет OCSP ссылок внутри, а CRL в этом случае признается неподходящим. Пока для сертификата подписи разрешено использовать в качестве доказательства только OCSP ответ.


Во вложении

Вложение(я):
KALUGA.zip (2kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Евгений Афанасьев  
#26 Оставлено : 30 мая 2014 г. 14:32:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Во вложении сертификат на "SURNAME=Калугина, GIVENNAME=Елена Владимировна", в нем есть ссылка на ocsp, а в логе - на "SURNAME=Левкова, GIVENNAME=Наталья Сергеевна" и, судя по логу, в ее (последнем) сертификате нет ссылки.

Отредактировано пользователем 30 мая 2014 г. 14:33:33(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline 1Aleksey1  
#27 Оставлено : 30 мая 2014 г. 15:03:24(UTC)
1Aleksey1

Статус: Участник

Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Да, ошибся.
Вот правильная цепочка
Вложение(я):
levkova.zip (2kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Евгений Афанасьев  
#28 Оставлено : 30 мая 2014 г. 15:17:16(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Да, в списке расширений в AIA нет ссылки на ocsp службу.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline 1Aleksey1  
#29 Оставлено : 30 мая 2014 г. 15:59:52(UTC)
1Aleksey1

Статус: Участник

Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Спасибо.

И еще проблема, цепочка сертификатов KALUGA.zip который я высылал

Файл успешно подписан, но не может пройти проверку

Ошибка
Код:
Certificate Sn 1efe6f97000000009afa issued by GeneralNames:
    4: 1.2.643.100.1=1027707013806,1.2.643.3.131.1.1=007707314029,STREET=Б.Сухаревский пер\,д11\,стр1\,оф6,E=e-moskva@e-moskva.ru,C=RU,ST=77 г. Москва,L=Москва,O=ОАО \"Электронная Москва\",CN=УЦ ОАО \"Электронная Москва\"
 is not found, errors: 'Certificate is not found in the certificate list' (13)

Отредактировано пользователем 30 мая 2014 г. 16:01:08(UTC)  | Причина: Не указана

Вложение(я):
log.zip (13kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Евгений Афанасьев  
#30 Оставлено : 30 мая 2014 г. 16:39:11(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Может быть, сертификат подписи отсутствует? Нет ни в подписи (CAdES-BES), ни в verify не передается.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET