Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline bazooka  
#1 Оставлено : 10 ноября 2014 г. 18:14:21(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
При создании подписи через Crypto-pro Browser plug-in возникает ошибка "A certificate chain could not be built to a trusted root authority. (0x800B010A)", путь сертификации выглядит так Корневой серт->серт. подписи. Корневой сертификат установлен и в хранилище доверенных корневых ЦС пользователя и компьютера (пробовал отдельно там и отдельно там, ничего не менялось).
Собрал лог.
Код:
[25068] pkivalidator.dll: {21912} /CertDllVerifySSLCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(57) : Start
[25068] pkivalidator.dll: {21912} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[25068] pkivalidator.dll: {21912} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1294) : pExtraStatus = 0xe492e610
[25068] pkivalidator.dll: {21912} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1258) : pExtraPara = 0xe492e620
[25068] pkivalidator.dll: {21912} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[25068] pkivalidator.dll: {21912} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1391) : No error encountered. Other checks can be performed - returning false.
[25068] pkivalidator.dll: {21912} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[25068] pkivalidator.dll: {21912} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1380) : Extra status was supplied. Other checks can be performed - returning false.
[25068] pkivalidator.dll: {21912} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[25068] pkivalidator.dll: {21912} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[25068] pkivalidator.dll: {21912} /CertDllVerifySSLCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(57) : Start
[25068] pkivalidator.dll: {21912} /SSLImpl/ CertDllVerifyCertificateChainPolicyImpl.cpp(421) : SSL_EXTRA_CERT_CHAIN_POLICY_PARA contains SECURITY_FLAG_IGNORE_CERT_DATE_INVALID in fdwChecks - skipping PKUP check.
[25068] pkivalidator.dll: {21912} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[25068] cades.dll: {18592} /CadesSignMessage/ cades.cpp(2255) : (pSignPara=0x000000D7DA469608, fDetachedSignature=0, cToBeSigned=1, rgpbToBeSigned=0x000000D7DA469600, rgcbToBeSigned=0x000000D7DA4695F0, ppSignedBlob=0x000000D7DA4695E8)
[25068] cades.dll: {18592} /CadesSignMessageImpl/ cades.cpp(2137) : Signer updating start
[25068] cades.dll: {18592} /CadesSignMessageImpl/ cades.cpp(2140) :  Hash algorithm deduced
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::SigningTimeAttributeExists/ cades.cpp(178) : (pAttr=0)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(160) : (pAttr=0)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(402) :  Attributes copied
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(405) :  Signer does not have any of signing-certificate attributes
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(409) :  signing-certificate(-v2) attribute assembled
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(413) :  Signer does not have signingTime attribute
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(417) :  signingTime attribute assembled
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(422) :  Signer is updated successfully
[25068] cades.dll: {18592} /CadesMsgOpenToEncode/ cades.cpp(533) : (dwMsgEncodingType=0x00010001, dwFlags=0x00000000, pvMsgEncodeInfo=0x000000D7DA467E50, pszInnerContentObjID=0, pStreamInfo=0x0000000000000000)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(474) : Start
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(478) : Input parameters checked
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(494) : Copy of input structures is ready
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(500) : Signers updating start
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(505) : Signer #0
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(440) :  Public key info is exported successfully
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(447) :  Signature algoritm OID info is found: 1.2.643.2.2.3
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(512) :  Certificates equality checked
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::DeduceHashAlgorithm/ cades.cpp(136) : (szHashAlgorithm=1.2.643.2.2.9)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(514) :  Hash algorithm deduced
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::SigningTimeAttributeExists/ cades.cpp(173) : (pAttr->pszObjId=1.2.840.113549.1.9.5)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(155) : (pAttr->pszObjId=1.2.840.113549.1.9.16.2.47)
[25068] cades.dll: {18592} /CadesMsgOpenToEncodeImpl/ cades.cpp(521) : Calling CryptMsgOpenToEncode()
[25068] cades.dll: {18592} /CadesMsgOpenToEncode/ cades.cpp(564) : (hMsg=0x000000D7DE2C3610, GetLastError=0x00000000)
[25068] cades.dll: {18592} /CadesMsgEnhanceSignature/ cades.cpp(1222) : (hCryptMsg=0x000000D7DE2C2650, dwSignatureIndex=0, pCadesSignPara=0x000000D7DA467E10)
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1075) : Input parameters checked
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1079) : Signer certificate ID found
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1094) : pSignerCert=0x000000D7DE3DF930
[25068] cades.dll: {18592} /CadesMsgGetType/ CadesMsgGetType.cpp(135) : (hCryptMsg=0x000000D7DE2C2650, dwSignatureIndex=0, pdwCadesType=0x000000D7DA465B8C)
[25068] cades.dll: {18592} /CadesMsgGetType/ CadesMsgGetType.cpp(160) : (res=1, GetLastError=0x00000000
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1136) : Hash algorithm deduced
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(594) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::CheckPolicies/ TSPRequest_Impl.cpp(191) : Checking policies...
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::CheckPolicies/ TSPRequest_Impl.cpp(277) : Checking policies... OK.
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::MakeRequest/ TSPRequest_Impl.cpp(147) : Making request...
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::MakeRequest/ TSPRequest_Impl.cpp(167) : Initializing request...
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::MakeRequest/ TSPRequest_Impl.cpp(181) : Encoding request...
[25068] tspcli.dll: {18592} /CryptoPro::PKI::TSP::Client::CRequest::Impl::MakeRequest/ TSPRequest_Impl.cpp(185) : Making request... OK.
[25068] cades.dll: {18592} /CadesMsgGetCertificateValues/ cades.cpp(3433) : (hCryptMsg=0x000000D7DE2C2650, dwSignatureIndex=0, ppCertificates=0x000000D7DA464990)
[25068] cades.dll: {18592} /GetUnauthAttr/ cades.cpp(3344) : Exception thrown: _hr
[25068] cades.dll: {18592} /CadesMsgGetCertificateValues/ cades.cpp(3450) : COleException, m_sc=0x8009100f
[25068] cades.dll: {18592} /CadesMsgGetCertificateValues/ cades.cpp(3462) : (res=0, GetLastError=0x8009100f
[25068] cades.dll: {18592} /CChainValidationProcess::validateChain/ ChainValidation.h(1153) : #start#
[25068] cades.dll: {18592} /CChainValidationProcess::buildChain/ ChainValidation.h(1183) : #start#
[25068] cades.dll: {18592} /CChainWalker::walk/ ChainValidation.h(1008) : #start#
[25068] cades.dll: {18592} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[25068] cades.dll: {18592} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[25068] cades.dll: {18592} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[25068] cades.dll: {18592} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[25068] cades.dll: {18592} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[25068] cades.dll: {18592} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[25068] cades.dll: {18592} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[25068] cades.dll: {18592} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[25068] cades.dll: {18592} /CChainStatus::chainContext/ ChainValidation.h(509) : #failure# HRESULT: (0x800b010a)
[25068] cades.dll: {18592} /CChainStatus::chainContext/ ChainValidation.h(509) : Unacceptable dwErrorStatus
[25068] cades.dll: {18592} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_T/ cades.cpp(748) : Exception thrown: _hr
[25068] cades.dll: {18592} /CadesMsgEnhanceSignature/ cades.cpp(1239) : COleException, m_sc=0x800b010a
[25068] cades.dll: {18592} /CadesMsgEnhanceSignature/ cades.cpp(1251) : (res=0, GetLastError=0x800b010a
[25068] cades.dll: {18592} /CadesSignMessageImpl/ cades.cpp(2228) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara)
[25068] cades.dll: {18592} /CadesSignMessageImpl/ cades.cpp(2228) : Last win32 error thrown as exception
[25068] cades.dll: {18592} /CadesSignMessage/ cades.cpp(2275) : COleException, m_sc=0x800b010a
[25068] cades.dll: {18592} /CadesSignMessage/ cades.cpp(2287) : (res=0, GetLastError=0x800b010a


Лог собран в IE 11, на win 8.1. Другими сертификатами подпись сделать удается без проблем.
Подскажите, в чем может быть дело?
Offline Новожилова Елена  
#2 Оставлено : 10 ноября 2014 г. 18:18:09(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
А корневой сертификат для службы штампов также установлен?
Offline bazooka  
#3 Оставлено : 10 ноября 2014 г. 18:31:49(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
я что-то не подумал даже о них... установил, сейчас валится "The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)"
Offline bazooka  
#4 Оставлено : 10 ноября 2014 г. 18:34:12(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
речь идет о вот этих сертификатах, установил их только что http://ocsp.rzd.ru/uc.html
Offline bazooka  
#5 Оставлено : 10 ноября 2014 г. 18:46:46(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Теперь в логах после успеха предыдущих ошибок
Код:
[21152] cades.dll: {4748} /CChainValidationProcess::buildChain/ ChainValidation.h(1183) : #start#
[21152] cades.dll: {4748} /CChainWalker::walk/ ChainValidation.h(1008) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[21152] cades.dll: {4748} /CChainPolicyVerification::verifyTime/ ChainValidation.h(633) : #start#
[21152] cades.dll: {4748} /CChainPolicyVerification::verifyTime/ ChainValidation.h(635) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[21152] cades.dll: {4748} /CSingleChain::chainContext/ ChainValidation.h(474) : #start#
[21152] cades.dll: {4748} /CSingleChain::chainContext/ ChainValidation.h(478) : #success#
[21152] cades.dll: {4748} /CChainStatus::chainContext/ ChainValidation.h(498) : #start#
[21152] cades.dll: {4748} /CChainStatus::chainContext/ ChainValidation.h(515) : #success#

появилось следующее
Код:
[21152] cades.dll: {4748} /CChainPolicyVerification::chainContext/ ChainValidation.h(639) : #start#
[21152] pkivalidator.dll: {4748} /CertDllVerifyTimestampSigningCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(49) : Start
[21152] pkivalidator.dll: {4748} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1294) : pExtraStatus = 0x00000000
[21152] pkivalidator.dll: {4748} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1258) : pExtraPara = 0x0d8229c0
[21152] pkivalidator.dll: {4748} /CertDllVerifySignatureCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(47) : Start
[21152] pkivalidator.dll: {4748} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1294) : pExtraStatus = 0x00000000
[21152] pkivalidator.dll: {4748} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1258) : pExtraPara = 0x74ec44b0
[21152] pkivalidator.dll: {4748} /CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(45) : Start
[21152] pkivalidator.dll: {4748} /CheckInitAndGetExtraStatus/ CertDllVerifyCertificateChainPolicyImpl.cpp(1294) : pExtraStatus = 0x00000000
[21152] pkivalidator.dll: {4748} /CheckAndGetExtraPara/ CertDllVerifyCertificateChainPolicyImpl.cpp(1258) : pExtraPara = 0x74ec3bf8
[21152] pkivalidator.dll: {4748} /CertDllVerifyBasicConstraintsCertificateChainPolicy/ CertDllVerifyCertificateChainPolicy.cpp(54) : Start
[21152] pkivalidator.dll: {4748} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1391) : No error encountered. Other checks can be performed - returning false.
[21152] pkivalidator.dll: {4748} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[21152] pkivalidator.dll: {4748} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1391) : No error encountered. Other checks can be performed - returning false.
[21152] pkivalidator.dll: {4748} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[21152] pkivalidator.dll: {4748} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1391) : No error encountered. Other checks can be performed - returning false.
[21152] pkivalidator.dll: {4748} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[21152] pkivalidator.dll: {4748} /ReportError/ CertDllVerifyCertificateChainPolicyImpl.cpp(1391) : No error encountered. Other checks can be performed - returning false.
[21152] pkivalidator.dll: {4748} /IsValidByApplicationUsage/ CertDllVerifyCertificateChainPolicyImpl.cpp(1232) : Certificate is valid
[21152] pkivalidator.dll: {4748} /CertDllVerifyCertificateChainPolicyProxy/ CertDllVerifyCertificateChainPolicy.cpp(28) : Finish. Returning TRUE.
[21152] cades.dll: {4748} /CChainPolicyVerification::chainContext/ ChainValidation.h(670) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[21152] cades.dll: {4748} /CEvidenceSinkProxy::firstElement/ ValidationEvidence.h(1368) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::firstElement/ ValidationEvidence.h(1594) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::firstElement/ ValidationEvidence.h(1596) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::middleElement/ ChainValidation.h(320) : #start#
[21152] cades.dll: {4748} /CEvidenceSinkProxy::middleElement/ ValidationEvidence.h(1374) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::middleElement/ ValidationEvidence.h(1601) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::middleElement/ ValidationEvidence.h(1603) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::lastElement/ ChainValidation.h(327) : #start#
[21152] cades.dll: {4748} /CEvidenceSinkProxy::lastElement/ ValidationEvidence.h(1380) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::lastElement/ ValidationEvidence.h(1608) : #start#
[21152] cades.dll: {4748} /CInitialEvidenceImpl::lastElement/ ValidationEvidence.h(1610) : #success#
[21152] cades.dll: {4748} /CChainWalker::walk/ ChainValidation.h(1074) : #success#
[21152] cades.dll: {4748} /CChainValidationProcess::checkRevocation/ ChainValidation.h(1205) : #start#
[21152] cades.dll: {4748} /CChainWalker::walk/ ChainValidation.h(1008) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::verifyTime/ ChainValidation.h(288) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(803) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(805) : #success#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(803) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::verifyTime/ RevocationCheck.h(805) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::evidenceVerifyTime/ ChainValidation.h(294) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(809) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(811) : #success#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(809) : #start#
[21152] cades.dll: {4748} /CCertificateRevocationCheck::evidenceVerifyTime/ RevocationCheck.h(811) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::chainContext/ ChainValidation.h(300) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::chain/ ChainValidation.h(306) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::firstElement/ ChainValidation.h(313) : #start#
[21152] cades.dll: {4748} /CEndCertificateRevocationCheck::firstElement/ RevocationCheck.h(844) : #start#
[21152] cades.dll: {4748} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[21152] cades.dll: {4748} /CNoCheck::checkRevocation/ RevocationCheck.h(780) : #start#
[21152] cades.dll: {4748} /CNoCheck::checkRevocation/ RevocationCheck.h(781) : #success#
[21152] cades.dll: {4748} /CChainObserverQueue::middleElement/ ChainValidation.h(320) : #start#
[21152] cades.dll: {4748} /CChainObserverQueue::middleElement/ ChainValidation.h(320) : #start#
[21152] cades.dll: {4748} /CCaCertificateRevocationCheck::middleElement/ RevocationCheck.h(878) : #start#
[21152] cades.dll: {4748} /CRevocationCheckerQueue::checkRevocation/ RevocationCheck.h(54) : #start#
[21152] cades.dll: {4748} /COcspCheck::checkRevocation/ RevocationCheck.h(339) : #start#
[21152] cades.dll: {4748} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(709) : #start#
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::LoadGroupPolicy/ OCSPRequest_Impl.cpp(150) : Loading GP...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::LoadGroupPolicy/ OCSPRequest_Impl.cpp(150) : Loading GP...
[21152] cades.dll: {4748} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(721) : Request object initialized
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(211) : Checking policies...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(225) : Checking policies... OK.
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(405) : Making request...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(410) : Filling SRs...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(439) : Filling extensions...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(479) : Encoding request...
[21152] ocspcli.dll: {4748} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(481) : Making request... OK.
[21152] cades.dll: {4748} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(736) : #success#
[21152] cades.dll: {4748} /COcspCheck::checkRevocation/ RevocationCheck.h(387) : #failure# HRESULT: (0xc2110121)
[21152] cades.dll: {4748} /COcspCheck::checkRevocation/ RevocationCheck.h(387) : Cannot find OCSP response for certificate.
[21152] cades.dll: {4748} /CCrlCheck::checkRevocation/ RevocationCheck.h(103) : #start#
[21152] cades.dll: {4748} /CCrlCheck::checkRevocation/ RevocationCheck.h(105) : Checking certificate in CRL
[21152] cades.dll: {4748} /CCrlCheck::findAndVerifyInCrl/ RevocationCheck.h(141) : #start#
[21152] cades.dll: {4748} /CCrlCheck::findInElementAndVerifyInCrl/ RevocationCheck.h(183) : #start#
[21152] cades.dll: {4748} /CCrlCheck::findInElementAndVerifyInCrl/ RevocationCheck.h(190) : #success#
[21152] cades.dll: {4748} /CCrlCheck::findInStoreAndVerifyInCrl/ RevocationCheck.h(209) : #start#
[21152] cades.dll: {4748} /CCrlCheck::findInStoreAndVerifyInCrl/ RevocationCheck.h(231) : Cannot find CRL in provided store
[21152] cades.dll: {4748} /CCrlCheck::findInStoreAndVerifyInCrl/ RevocationCheck.h(232) : #success#
[21152] cades.dll: {4748} /CCrlCheck::retrieveAndVerifyInCrl/ RevocationCheck.h(238) : #start#
[21152] cades.dll: {4748} /CCrlCheck::retrieveAndVerifyInCrl/ RevocationCheck.h(272) : #success#
[21152] cades.dll: {4748} /CCrlCheck::findAndVerifyInCrl/ RevocationCheck.h(178) : #failure# HRESULT: (0x800b010e)
[21152] cades.dll: {4748} /CCrlCheck::findAndVerifyInCrl/ RevocationCheck.h(178) : Cannot verify certificate with CRL.
[21152] cades.dll: {4748} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_T/ cades.cpp(748) : Exception thrown: _hr
[21152] cades.dll: {4748} /CadesMsgEnhanceSignature/ cades.cpp(1239) : COleException, m_sc=0x800b010e
[21152] cades.dll: {4748} /CadesMsgEnhanceSignature/ cades.cpp(1251) : (res=0, GetLastError=0x800b010e
[21152] cades.dll: {4748} /CadesSignMessageImpl/ cades.cpp(2228) : Expression FAILED: ::CadesMsgEnhanceSignature(msgDecode.GetHandle(), 0, &cadesSignPara)
[21152] cades.dll: {4748} /CadesSignMessageImpl/ cades.cpp(2228) : Last win32 error thrown as exception
[21152] cades.dll: {4748} /CadesSignMessage/ cades.cpp(2275) : COleException, m_sc=0x800b010e
[21152] cades.dll: {4748} /CadesSignMessage/ cades.cpp(2287) : (res=0, GetLastError=0x800b010e
Offline Aleksandr_pro  
#6 Оставлено : 10 ноября 2014 г. 19:08:36(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
Автор: bazooka Перейти к цитате

Код:

[21152] cades.dll: {4748} /COcspCheck::retrieveOcspResponse/ RevocationCheck.h(736) : #success#
[21152] cades.dll: {4748} /COcspCheck::checkRevocation/ RevocationCheck.h(387) : #failure# HRESULT: (0xc2110121)
[21152] cades.dll: {4748} /COcspCheck::checkRevocation/ RevocationCheck.h(387) : Cannot find OCSP response for certificate.


0xc2110121 - говорит о том что ссылка наслужбу OCSP не задана
надо попробовать сделать то что написано тут http://www.cryptopro.ru/forum2/...ts&m=25700#post25700

Отредактировано пользователем 10 ноября 2014 г. 19:10:10(UTC)  | Причина: Не указана

Offline bazooka  
#7 Оставлено : 11 ноября 2014 г. 10:52:03(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Проделал следующее, как в той теме
Код:
>ocsputil.exe mr -o request c:\ca\last_cert.cer

>ocsputil.exe sr -u http://www.server.ru/ocsp/ocsp.srf request response.txt

>ocsputil.exe pi response.txt > log.txt


получил лог файл
Код:

Status: 0successful
Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0
HasNonce: 1
ProducedAt: 11.11.2014 11:30:24
Extensions: none
Certificate of signer of OCSP response: T=Ведущий специалист, STREET="улица Каланчевская, дом 2/1", CN=Быченко Иван Михайлович, OU=Удостоверяющий центр, O=Главный вычислительный центр - филиал ОАО РЖД, L=Москва, S=77 г.Москва, C=RU, E=ca@gvc.rzd.ru, ИНН=007708503727, ОГРН=1037739877295, СНИЛС=14712202320
Verification of certificate of signer of OCSP response: succeed.
Verification of OCSP response: succeed.
Single responses (1):
#1:
Hash algorithm: 1.3.14.3.2.26
Serial number: 121C 7554 0000 0000 01C4
Issuer key hash: CE85 C621 AEAC 4653 9FF8 B4C0 79B9 DC48 04B3 E4D9
Issuer name hash: 6E12 FDE2 2B41 9449 6F42 790B EFB2 1351 9649 DD1B
Certificate status: Good
RevTime: none
RevReason: none
ThisUpdate: 11.11.2014 11:30:24
NextUpdate: none
Archive cutoff: none
Extensions: none
Verification of single response: succeed.
Certificates from OCSP response (1):
T=Ведущий специалист, STREET="улица Каланчевская, дом 2/1", CN=Быченко Иван Михайлович, OU=Удостоверяющий центр, O=Главный вычислительный центр - филиал ОАО РЖД, L=Москва, S=77 г.Москва, C=RU, E=ca@gvc.rzd.ru, ИНН=007708503727, ОГРН=1037739877295, СНИЛС=14712202320


....
Offline Новожилова Елена  
#8 Оставлено : 12 ноября 2014 г. 14:48:28(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В самом сертификате адрес службы OCSP есть?
Пользователь Новожилова Елена прикрепил следующие файлы:
12.11.png (43kb) загружен 23 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline bazooka  
#9 Оставлено : 12 ноября 2014 г. 14:50:50(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
да, есть http://take.ms/8UpyT
Offline Андрей Писарев  
#10 Оставлено : 12 ноября 2014 г. 15:08:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Локальный OCSP доступен?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.