Ошибка при проверке подписи (RejectCertSelector.match: bad key)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка при проверке подписи (RejectCertSelector.match: bad key)

Опции

Предыдущая тема Следующая тема

Mr. Sam		#1 Оставлено : 12 октября 2023 г. 14:15:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.02.2022(UTC) Сообщений: 4 Откуда: Москва		Здравствуйте. Делаем проверку подписи. Проверка оффлайн, список crl передаем вручную. Необходимые сертификаты есть в хранилище. Получаем ошибку: Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status: unable to find valid certification path to requested target Caused by: ru.CryptoPro.AdES.exception.AdESException: Validation failed for the target: serial: 17a02df001fafdfa7497ef8cd1138e7ab subject: SURNAME=ПАНАСЕНКО, GIVENNAME=ВЛАДИМИР НИКОЛАЕВИЧ, T=ДИРЕКТОР, CN="ООО\"КРОН\"", O="ООО\"КРОН\"", STREET="КОЛЬСКИЙ ПРОСПЕКТ, ДОМ 140, КОРПУС 1, КВАРТИРА 66", L=МУРМАНСК ГОРОД, ST=51 Мурманская область, C=RU, OID.1.2.643.3.131.1.1=#120C353139303536383038353333, OID.1.2.643.100.1=#120D31303835313930303133383130, OID.1.2.643.100.3=#120B3134383530373037373735, OID.1.2.643.100.4=#120A35313930313931393532 issuer: CN=Федеральная налоговая служба, O=Федеральная налоговая служба, STREET="ул. Неглинная, д. 23", L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.100.1=#120D31303437373037303330353133, EMAILADDRESS=uc@tax.gov.ru, OID.1.2.643.100.4=#120A37373037333239313532 not before: Thu Sep 29 16:21:57 MSK 2022 not after: Fri Dec 29 16:31:57 MSK 2023 signature provider: JCP validation date: null revocation algorithm: CPPKIX revocation validator: RevCheck online (crl list is empty): false For online validation (by CRL DP) 'com.sun.security.enableCRLDP' (for Oracle), or 'com.ibm.security.enableCRLDP' (for IBM) must be set to 'true', or 'ocsp.enable' must be set to 'true' (OCSP) with other options (responder etc.), or CRL list must be set for offline validation at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.external.signature.AdESSigner.validate(Unknown Source) ... 98 common frames omitted Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status: unable to find valid certification path to requested target at java.base/sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:224) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:144) at java.base/sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:83) at java.base/java.security.cert.CertPathValidator.validate(CertPathValidator.java:309) at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source) at java.base/java.security.cert.CertPathValidator.validate(CertPathValidator.java:309) ... 102 common frames omitted Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status: unable to find valid certification path to requested target at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source) at java.base/sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125) ... 108 common frames omitted Прикладываю логи failedSignCheck.csv (800kb) загружен 1 раз(а). и архив с подписью и содержимым, в base64 contentWithSign.zip (4kb) загружен 6 раз(а).. Пожалуйста, помогите разобраться чего не хватает и как можно исправить Отредактировано пользователем 12 октября 2023 г. 14:32:29(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Mr. Sam		#2 Оставлено : 17 октября 2023 г. 12:18:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.02.2022(UTC) Сообщений: 4 Откуда: Москва		Добрый день. При онлайн проверке проблем не наблюдается. С передачей списка CRL пока еще разобраться не удалось. Кто-нибудь может помочь?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mr. Sam		#3 Оставлено : 7 ноября 2023 г. 13:35:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.02.2022(UTC) Сообщений: 4 Откуда: Москва		up


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 8 ноября 2023 г. 20:44:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Здравствуйте. Автор: Mr. Sam список crl передаем вручную Передаете все необходимые CRL в verify? Их может быть больше одного, если цепочка сертификатов - длинная. Сроки CRL актуальные?
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mr. Sam		#5 Оставлено : 9 ноября 2023 г. 9:17:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.02.2022(UTC) Сообщений: 4 Откуда: Москва		Автор: Евгений Афанасьев Здравствуйте. Автор: Mr. Sam список crl передаем вручную Передаете все необходимые CRL в verify? Их может быть больше одного, если цепочка сертификатов - длинная. Сроки CRL актуальные? Здравствуйте. Да передаем все. Получаем из цепочки сертификатов все URL, по которым скачиваем CRL и передаем в verify. Есть лог с CRL, которые удалось скачать: 2023-10-12 10:11:33.192 ERROR - Couldn't check sign serial 502463089987563537431922811263560247211 not before Thu Sep 29 16:21:57 MSK 2022 not after Fri Dec 29 16:31:57 MSK 2023. Downloaded CRLs from [http://reestr-pki.ru/cdp/guc2022.crl, http://rostelecom.ru/cdp/guc2022.crl, http://company.rt.ru/cdp/guc2022.crl, http://uc.nalog.ru/cdp/f...03cee94381d4f975cd5.crl, http://pki.tax.gov.ru/cd...b03cee94381d4f975cd5.crl] CRLs from chain [http://reestr-pki.ru/cdp/guc2022.crl, http://rostelecom.ru/cdp/guc2022.crl, http://company.rt.ru/cdp/guc2022.crl, http://uc.nalog.ru/cdp/f...03cee94381d4f975cd5.crl, http://c0000-app005/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl, http://pki.tax.gov.ru/cd...b03cee94381d4f975cd5.crl]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close