Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Есть Acrobat Reader 2017, КриптоПро CSP 4.0r3, КриптоПро PDF 2.0.0811, КЭП физлица (со встроенной лицензией на CSP), действующие лицензии на TSP-/OCSP-модули КриптоПро.
Цепочка сертификатов КЭП: ГУЦ -> аккредитованный УЦ -> субъект подписи.
При формировании подписи указываю "Добавить штамп времени на подпись" (использую TSP-сервер УЦ, выдавшего КЭП) и "Добавить доказательства подлинности".
По моему скромному мнению, в этом случае, сформированная подпись должна проверяться автономно.
Отключаю сетевой интерфейс и получаю "Сертификат ненадёжный" из-за "превышено время ожидания".
При этом в сертификате физлица есть ссылки и на OCSP-сервер и на списки отзывов, а в сертификате аккредитованного УЦ - только на списки отзывов.
Я правильно понимаю, что в таком случае модуль подписания не может получить доказательства подлинности всей цепочки и поэтому подпись не проходит автономную проверку?
Или, всё-таки, можно сформировать подпись для автономной проверки и в таком сценарии?
Например, в инфраструктуре ГУЦ есть "секретный" OCSP-сервер, который возвращает статусы аккредитованных центров и (как-то) можно его задействовать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день.
ВЫ можете прислать подписанный файл, с которым происходит такая ошибка? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Скачать файл не получается, загрузите его в какое-нибудь хранилище, и дайте ссылку |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Автор: Грибанов Антон  Скачать файл не получается А так: ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Вам необходимо установить локально CRL на машину, где проверяете документ |
|
 1 пользователь поблагодарил Грибанов Антон за этот пост.
|
basid оставлено 07.05.2018(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Автор: Грибанов Антон Вам необходимо установить локально CRL на машину, где проверяете документ "Шефа забыли!". Вот он догнал и всех уволил - пропустил в списке закачек список отзыва самого ГУЦ. Скачал, установил и офлайн-проверка стала успешной. Отредактировано пользователем 7 мая 2018 г. 16:34:46(UTC)
| Причина: Только индеец не наступает дважды на одни грабли :)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
