Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Имеем обычную подпись с документом. Пытаюсь её усовершенствовать. Но происходит ошибка Unknown error code (0xC2110121)Что соответствует значению Не задан адрес службы OCSPУ этого сертификата действительно нет атрибута, где указан url для доступа к ocsp-службе. Но я установил это значение через оснастку "сертификаты"  t.png (47kb) загружен 22 раз(а).И всё равно ошибка та же. Собранный по правилам лог прилагаю CSL1244.LOG (3kb) загружен 9 раз(а).а также сертификат korus_cert.zip (2kb) загружен 9 раз(а).Могу также прикрепить документ и подпись, на которые нужно было наложить усов. подпись
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Вы ocsp адрес указали для сертификата пользователя или для сертификата выдавшего проверяемый сертификат? Нужно именно для сертификата выдавшего. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Автор: cross  Вы ocsp адрес указали для сертификата пользователя или для сертификата выдавшего проверяемый сертификат? Нужно именно для сертификата выдавшего. Естественно я назначил корневому сертификату. 1.png (245kb) загружен 38 раз(а).А что лог сказал? Другое дело, что может быть на стороне коруса есть проверка не отдавать инфу по этому сертификату, т.к. у него нет этого необходимого атрибута. Чтобы мотивировать покупать сертификаты с полным набором атрибутов. Но это только догадка.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Цитата:Другое дело, что может быть на стороне коруса есть проверка не отдавать инфу по этому сертификату, т.к. у него нет этого необходимого атрибута. Чтобы мотивировать покупать сертификаты с полным набором атрибутов. Но это только догадка. Можете попробовать ocsputil отправить запрос на ваш сертификат в службу которую вы указали и проверить какой ответ она выдала. В логе ни чего нашего нет. Вы включали логирование как указано тут - https://www.cryptopro.ru....aspx?g=posts&t=4577 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
запрос к ocsp сделал и получил ответ 1_o.png (5kb) загружен 23 раз(а). 2_o.png (10kb) загружен 22 раз(а).Сами файлы прикладываю в архиве. На мой дилетантский взгляд всё норм. Ответ пришёл. ocsp.zip (3kb) загружен 6 раз(а).Что касаемо настроек логирования,то я добавил в реестр следующие значения Цитата:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"cprevchk.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
Цитата:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"cprevchk.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
В принципе вы сами можете попробовать повторить эту ошибку. Документ и обычную подпись к нему прикладываю testts.zip (250kb) загружен 5 раз(а).Она происходит независимо от сервера штампа времени. Т.е. с вашим тестовым такая же ошибка. Отредактировано пользователем 23 августа 2016 г. 13:27:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
вот код Код:
static void Main(string[] args)
{
string document = Convert.ToBase64String(File.ReadAllBytes(@"D:\tmp2\GuaranteeLetter_41548_8023914_EC19228AAED8446984F00C246CA0E4D6.pdf"));
string signature = Convert.ToBase64String(File.ReadAllBytes(@"D:\tmp2\GuaranteeLetter_41548_8023914_EC19228AAED8446984F00C246CA0E4D6.pdf.sig"));
EnchanceSignature(document, signature);
}
public static string EnchanceSignature(string document, string signature)
{
var signedData = new CadesSignedData
{
ContentEncoding = CADESCOM_CONTENT_ENCODING_TYPE.CADESCOM_BASE64_TO_BINARY,
Content = document
};
signedData.VerifyCades(signature, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, true);
string signedDataBase64 = signedData.EnhanceCades(CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, "http://testca.cryptopro.ru/tsp/");
return signedDataBase64;
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
ocsputil говорит что в сертификате оператора службы OCSP нет расширения для подписания OCSP ответов. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Автор: cross ocsputil говорит что в сертификате оператора службы OCSP нет расширения для подписания OCSP ответов. Спасибо за ответ. А теперь объясните, пожалуйста, поподробней. Получается, что всеми сертификатами выпущенными от этого УЦ нельзя сделать усов. подпись? Ведь, для остальных сертификатов этого УЦ также будет в OCSP-ответе этот сертификат оператора службы OCSP. А что это за расширение такое? Назовите его OID. Вообще очень странно. Корус - один из крупнейших УЦ. И получается с помощью его сертификатов нельзя будет создать усов. подпись? Это расширение действительно необходимо для создания усов. подписи? Есть ли способ обойти эту проблему?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Подпись ответа службы OCSP
1.3.6.1.5.5.7.3.9
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
