Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30 
|
Делаем проверку прикрепленной подписи. Проверка оффлайн, список crl передаем вручную. Корневой и промежуточный сертификата в доверенные добавлены. Получаем ошибку
Validation failed for the target:
serial: 8065f495d15009a81ec11d1ebc369dc1f
subject: CN=ООО Фюзеляж, SURNAME=Гаруда, GIVENNAME=Матфей Олегович, C=RU, ST=23 Краснодарский край, L=Краснодар, STREET="ул. Северная, 45", O=ООО Фюзеляж, OU=Отдел ВИЗового контроля, T=Специалист, OID.1.2.643.100.1=#120D31303232333031353938353439, OID.1.2.643.100.3=#120B3134323533363935383335, OID.1.2.643.3.131.1.1=#120C303032333130353631353539, OID.1.2.643.100.4=#120A32333130303331343735, EMAILADDRESS=12345@ya.ru
issuer: CN=Тестовый УЦ АО Тандер, O=АО Тандер, OID.1.2.643.3.131.1.1=#120C303032333130303331343735, OID.1.2.643.100.1=#120D31303232333031353938353439
not before: Tue Jun 14 13:49:57 MSK 2022
not after: Wed Jun 14 13:59:57 MSK 2023
signature provider: JCP
validation date: null
revocation algorithm: CPPKIX
revocation validator: RevCheck
online: false
For online validation (by CRL DP) 'com.sun.security.enableCRLDP' (for Oracle), or 'com.ibm.security.enableCRLDP' (for IBM) must be set to 'true', or 'ocsp.enable' must be set to 'true' (OCSP) with other options (responder etc.), or CRL list must be set for offline validation
В чем может быть ошибка, чего не хватает? Подпись и лог прилагаю.  attached-sign.sig (7kb) загружен 3 раз(а). crypto.log (28kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
Да, в логе есть запись, что будет использован локальный CRL, но он действительно подходит по сроку и т.д.? Выдан нужным издателем? Число CRL соответствует числу сертификатов, за исключением корневого? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Да. При онлайн проверке, кстати, тоже ошибка валидации. Еще смущает кое-что. В атрибуте сертификата промежуточного УЦ
Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
указан URL не на корневой сертификат, а на самого себя. Может быть проблема в этом?
Хотя идентификатор ключа центра сертификатов в промежуточном указан верно - идентификатор и серийник корневого
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. С помощью сборки https://cryptopro.ru/sit...p-2.0.42644-81dc08c9.zip и установки корневого сертификата в cacerts подпись успешно проверилась. У вас действительно достаточно CRL для оффлайновой проверки (цепочка из трех сертификатов, необходимы 2 CRL)? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Да, сегодня подпись проверку успешно проходит. И сертификаты в цепочке нормально построились.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
