Добрый день, подскажите пожалуйста , в свойствах сертификата в протоколе определения состояния сертификата через сеть указан адрес https://ocsp.iecp.ru/ocsp .

При попытке его открыть через IE получаю ошибку HTTP 400 , делаю вывод что он не рабочий , при этом на https://www.cryptopro.ru.../cades_xlong_sample.html подпись проверку проходит. Вопрос - как такое возможно. или я чего то не понимаю ? Так же есть другой вариант адреса http://ocsp.iecp.ru/ocsp/ocsp.srf , тоже не рабочий.
При этом через стороннюю СЭД при подписании предупреждает что "невозможно сформировать усовершенствованную подпись- подпись будет содержать только штамп времени. Невозможно проверить действительность сертификата" , если проверять куда идёт OCSP запрос при подписании - то как раз лезет на https://ocsp.iecp.ru/ocsp , что и указано в сертификате. Поможет ли тут совет из https://www.cryptopro.ru...ts&m=87849#post87849 , а именно : Если в сертификате есть ссылка на недействующий OCSP сервер или ссылки на OCSP сервер вовсе нет, то нужный OCSP сервер указываете в политике "Службы OCSP: адрес службы OCSP по умолчанию" ?

Хотелось бы так же узнать - можно ли туда указать адрес другого OCSP сервера от стороннего УЦ , который рабочий ? Хотя вроде логично , что можно, если есть такая политика. но хотелось бы точно узнать.

Отредактировано пользователем 25 ноября 2021 г. 16:22:47(UTC)  | Причина: Не указана

// хотя, вероятнее всего, - по CRL проверка идёт..