Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
Невалидная дата CRL - это проблема формирования CRL? Можно предъявлять претензии к УЦ, или "так бывает"?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Нет, с CRL все в порядке, его дата не соответствует требованиям формирования подписи относительно даты штампа. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
По "чьей" вине это может быть? В начале поста я задавал такой вопрос. Где что надо менять?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
И еще непонятно:
thisUpdate равно Tue Jul 01 07:03:10 MSK 2014
дата штампа - Tue Jul 01 11:26:54 MSK 2014
Почему это неправильно? Да, CRL был сформирован раньше, чем подпись, и в чем проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Для сертификата подписи нужно OCSP доказательство, его не было. В итоге обращались к CRL, а его thisUpdate в не удовлетворяет проверкам - thisUpdate должен быть после даты штампа, а не до - таково условие. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
