Добрый день.
Никак не могу побороть ошибки при попытке выполнить скрипт из примера, приведённого в мануале КриптоПро (только с серийным номером моего сертификата)
http://cpdn.cryptopro.ru...escomsamplesigndata.html См. сообщение об ошибке на скриншоте VBScript
Дебагер показывает такие значения переменных (см. скриншот) и, подозреваю, что основная причина ошибки может заключаться в значениях, указанных в SignatureTimeStampTime и SigningTime – «Группа или ресурс не находятся в требуемом состоянии ...». В этом случае вопрос про то, как их всё же запустить?
У меня свежекупленый в УЦ КриптоПро сертификат неквалифицированной подписи. Установил - в реестр. Успешно протестировал его на
http://www.cryptopro.ru/cadesplugin/Default.aspx.Всё запускаю только на локальном компе (Windows 7 x64)
В отношении исполнения «Требований к конфигурации» при «Создании сообщения с усовершенствованной подписью»
http://cpdn.cryptopro.ru.../cades/requirements.html.
1. Должна быть доступна запущенная служба штампов времени (TSP-сервер).Насколько понимаю, это решено в переменной: sTSAAddress="http://www.cryptopro.ru/tsp/tsp.srf". Я так же прописывал в групповой политике в разделе КриптоПро TSP Клиент -> Службы штампов: адрес службы штампов времени по умолчанию, но это не помогает.
2. Должна быть доступна запущенная служба актуальных статусов (OCSP-сервер).Задал в групповой политике адрес службы OCSP по-умолчанию
http://www.cryptopro.ru/ocspnc/ocsp.srf.
Правильно? Достаточно?
3. OCSP-сервер должен быть сконфигурирован таким образом, чтобы в поле ThisUpdate OCSP-ответа проставлялось текущее время (например, в режиме работы по БД ЦС для КриптоПро OCSP Server).Это совсем непонятно. М.б. это и не нужно для моего – клиентского случая.
*** у меня прокси нет, сервера нет, поэтому с 4 по 6 видимо не нужно************
4. Если соединение с TSP- или OCSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK.
5. Если прокси-сервер требует аутентификации, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
6. Если для соединения с TSP- или OCSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
************************************************************************
7. Адрес OCSP-сервера должен либо содержаться в расширении AIA (Authority Information Access) сертификата, на ключе которого создаётся подпись, либо должен быть задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию.Не нашёл у своего сертификата свойства AIA или иного, в котором содержится что-либо похожее на адрес сервера OSCP. См п.2. Задал в групповой политике адрес службы OCSP по-умолчанию
http://www.cryptopro.ru/ocspnc/ocsp.srf. Правильно? Достаточно?
8. Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.Это совсем непонятно. Нужно ли это для моего клиентского случая и, если да, то где/как настраивать?
9. Для сертификата службы актуальных статусов должна строиться цепочка, также он должен иметь расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5)Нужно ли это в моём случае? Где / как это настраивать?
10. Должны быть установлены лицензии на КриптоПро TSP Client и КриптоПро OCSP Client.
Вроде бы выполнено. Установлены тестовые версии CSP 3.6; TSP; OCSP
