Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ALLLexey  
#1 Оставлено : 28 января 2019 г. 20:36:15(UTC)
ALLLexey

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: москва

Есть КриптоПро CSP 4.0.9944
Есть КриптоПро PDF 2.0.1180 (устанавливался после обновления CSP)
Есть Adobe Acrobat Pro DC 2019.010.20069

В системе установлены все необходимые сертификаты. Например, файл с выпиской из ЕГРЮЛ от налоговой успешно проверяется, подпись ДЕЙСТВИТЕЛЬНА. Что стоит отметить, что цепочка сертификатов налоговой ведет к сертификату Головного удостоверяющего центра Минкомсвязи.

Беру документ, ставлю на него СВОЮ подпись. Подпись успешно ставится, но тут же не проходит проверку - подпись НЕОПРЕДЕЛЕНА.
В параметрах подписи видим подробности - "сертификат ненадежный", "сертификат является отозванным".

Смотрим цепочку сертификатов: мое ООО - ЕЭТП - УЦ 1 ИС ГУЦ - Головной. Все действительны, все в системе доверенные, включая тот самый Головной. Проверяю подпись онлайн сервисом - пишет все ок, подпись действительна. Но вот мой акробат так не считает.

Перекопал все параметры, все как в инструкциях. Единственное сомнение - Acrobat - установки - подписи - удостоверения и надежные сертификаты, смотрю в нем свой сертификат. Он отмечен опасным желтым треугольником, ибо в самом корне у нас Головной сертификат с этим треугольником.

Настройка доверять сертификатам windows стоит, и почему не получается доверится головному - не понимаю...

golova.jpg (68kb) загружен 18 раз(а).
Offline Михаил Селезнёв  
#2 Оставлено : 29 января 2019 г. 10:38:41(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
>> В параметрах подписи видим подробности - "сертификат ненадежный", "сертификат является отозванным" - проверьте подпись командой: cryptcp -verify -f [файл сертификата] [подписанный файл]. Дополнительно прошу приложить файл сертификата.
Offline ALLLexey  
#3 Оставлено : 29 января 2019 г. 12:36:49(UTC)
ALLLexey

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: москва

Цитата:
Цепочки сертификатов проверены.
Папка '.\':
1p.pdf... Проверка подписи...
Ошибка: Встречено неверное значение тега ASN1.
dsign.cpp:1512: 0x8009310B
[ErrorCode: 0x8009310b]

sert.rar (201kb) загружен 6 раз(а).
Offline Михаил Селезнёв  
#4 Оставлено : 29 января 2019 г. 13:41:53(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Пришлите личным сообщением ID/пароль TeamViewer.
Offline ALLLexey  
#5 Оставлено : 29 января 2019 г. 20:12:33(UTC)
ALLLexey

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: москва

Пока манипуляции проблему не решили. Может даже наоборот - подпись налоговой теперь тоже неопределена.
Обновил крипто про до 4.0.9963, перезагрузка, после переустановил криптопро PDF, перезагрузка. Подпись налоговой теперь действительна.
Более того, удалил криптопро, почистил утилитой cpclean, потом установил все заново - ничего не изменилось.

Проверяя подпись налоговой cryptcp вижу такую же ошибку...Brick wall
Цитата:
C:\Users\am\Downloads\серт для проверки>cryptcp.x64.exe -verify 2.pdf
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.

Найдено сертификатов: 2
Цепочки сертификатов проверены.
Папка '.\':
2.pdf... Проверка подписи...
Ошибка: Встречено неверное значение тега ASN1.
dsign.cpp:1512: 0x8009310B
[ErrorCode: 0x8009310b]

norm.jpg (32kb) загружен 9 раз(а).

Отредактировано пользователем 29 января 2019 г. 21:07:58(UTC)  | Причина: дополнительные попытки

Offline Михаил Селезнёв  
#6 Оставлено : 30 января 2019 г. 8:30:09(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Сегодня к Вам подключится разработчик, давайте согласуем время.
Offline Михаил Селезнёв  
#7 Оставлено : 30 января 2019 г. 16:14:45(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
В ходе удалённого подключения было установлено, что автоматически не скачивались списки отзыва удостоверяющего центра. Если CRL скачать и установить вручную, то подпись проверяется. Вопрос об автоматическом скачивании CRL был передан разработчикам. Их ответ будет направлен личным сообщением.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.