Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45  Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
Добрый день Есть ПО под Хром, в котором нужно подписывать документы ЭЦП. Установлен плагин, CryptoPro Extension for CAdES Browser Plug-in, CSP 4 при подписании предлагает список установленных сертификатов. Но выбрать сертификат не дает - сертификаты текстовым списком. Разработчик говорит: Когда Криптопровайдер CasedCOM готовит сертификаты для выбора, он проверяет их на валидность. Если сертификат не валиден или не удаётся проверить его валидность - он не даётся к выбору средством Cades, и предлагает обратиться в УЦ. УЦ не знает что с этим делать. Результат команды sertutil -verify во вложении ОШИБКА: проверка состояния отзыва сертификата вернула Срок действия системной лицензии истек. чего не хватает сертификату какой лицензии? Может дело не в сертификате? Если подписывать на другой машине - подписывает. Чего не хватает?  mysert.txt (7kb) загружен 5 раз(а). ne vybiraetsja sertifikat.jpg (240kb) загружен 22 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288  Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте. Проверьте на демо-странице поведение плагина и какой статус у сертификата, попробуйте подписать произвольный файл. Если с этим же сертификатом получается подписывать на другом рабочем месте, вероятно, на текущем не выполняется проверка цепочки сертификации. Установлен корневой сертификат и сертификаты промежуточных УЦ? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
На демо странице подписать нет возможности. Нет интернета на рабочем месте. Цепочки все установлены. Тетирование от НИИАСа проходит без ошибок
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Если нет интернета, скорее всего нужно 1) регулярно вручную ставить списки отзыва сертификатов для всех УЦ в цепочке. Лицензия по контексту скорее всего предполагается для OCSP компонента, но если интернета нет, то и смысла в OCSP компоненте немного, можно отключить вообще. Другой вопрос если ПО требует именно этого компонента, тогда нужно 2) обеспечить доступ в интернет на рабочем месте с ПО, хотя бы к адресам сервисов УЦ. Смотря какое из двух решений Вам больше подходит.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
все цепочки и отозванные сертификаты установлены. Доступ на адреса серверов УЦ есть
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
Ehtot sertifikat ne udalos' proverit'.jpg (369kb) загружен 6 раз(а). put' sertifikacii.jpg (357kb) загружен 10 раз(а).все-таки чего то не хватает. чего - не могу понять. Не строится цепочка доверия. Как проверить в каком месте рвется? УЦ уже бесится. типа все установлено. Есть какой-нибудь инструмент для проверки цепочки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Корневой сертификат ГУЦ - должен быть только в доверенных корневых.
Проверьте.
И какой у него статус? Приложите текстом\снимком. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев  Корневой сертификат ГУЦ - должен быть только в доверенных корневых.
Проверьте.
И какой у него статус? Приложите текстом\снимком. Да, Вы правы. ГУЦ был в промежуточных. Установил ГУЦ в доверенные, цепь доверия выстроилась. По крайней мере в свойствах сертификата пользователя это видно. Недоверия больше нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
mycert2006.txt (7kb) загружен 3 раз(а). put' sertifikacii Chistjakova.jpg (447kb) загружен 3 раз(а).цепочку доверия вроде построил, но certutil -verify не проходит. теперь Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)
Проверка через НЕ ДОВЕРЕННЫЙ корень GUC.jpg (406kb) загружен 3 раз(а). RZhD.jpg (405kb) загружен 2 раз(а). koren' rzhd.jpg (581kb) загружен 3 раз(а). minkomsvjaz'.jpg (570kb) загружен 2 раз(а).чего ему не хватает?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Медников Александр
цепочку доверия вроде построил, но certutil -verify не проходит.
certutil - запускается от того же пользователя? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
