Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Автор: user100  где взять цепочку сертификатов?
Подается в addSigner при подписи. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2014(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Автор: afev Автор: user100 где взять цепочку сертификатов?
Подается в addSigner при подписи. Спасибо. Нужна помощь.Необходимо разобраться и подписать документы в Word и PDF с использованием аналогов формата CAdES. Цель – необходимо чтобы подпись содержала штамп времени и информацию о валидности сертификата. Какое ПО мне необходимо? Какие настройки в групповой политике следует менять?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
Автор: afev Автор: afev
Какой формат подписи?
Включите логирование для JCP (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/45/6/vkljuchenie-zhurnlirovnija-kriptopro-jcp), соберите лог и приложите файл.
Можете прислать цепочку сертификатов на afevma at cryptopro.ru с логом? С каким логом? Часть лога я здесь цитировал. Но отдельного файла под JCPLogger у меня нет, и выслать весь лог именно JCPLogger'а очень затруднительно. Уточните пожалуйста, какие еще моменты из лога Вам нужны.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Настройте логирование, как описано в ссылке, в консоли будет лог операцией при подписи, его приложите/вышлите в виде файла (весь). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
Я сейчас не имею возможности вносить изменения в систему. Можете ли высказать предположения на основе той информации, которая есть? Могу прислать цепочку и/или еще что-нибудь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Пришлите цепочку. Информации мало, известно только, что CRL доказательство для сертификата содержит дату thisUpdate до даты штампа. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Получить доступ к ocsp службе, указанной в сертификате, не удалось (порт закрыт). Нужно смотреть полный лог операции. В случае недоступности службы ошибка будет приблизительно такая же, как у вас (попытка получить CRL для сертификата подписи, при этом у него неподходящий thisUpdate относительно штампа). Отредактировано пользователем 3 июля 2014 г. 16:32:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2012(UTC)
Сообщений: 21
|
Все верно, доступа к OCSP не было. Наша проблема устранена, но осталось непонятно, почему у CRL был неподходящий thisUpdate относительно штампа, что здесь не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,027 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 727 раз в 685 постах
|
Потому что в случае отсутствия OCSP происходило обращение к CRL (будет запрещено в след. версии), а у него - CRL - была невалидная дата. Отредактировано пользователем 7 июля 2014 г. 16:27:59(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
