Статус: Новичок
Группы: Участники
Зарегистрирован: 11.09.2025(UTC) Сообщений: 3 
|
Добрый день! Не могу выполнить валидацию подписи с типом CAdES-X Long Type 1 Код:Options options = new Options();
options.enableCertificateValidation();
cadesSignature.setOptions(options);
cadesSignature.verify(null);
Изначально он ругался на отсутствие корневого сертификата в cacerts, я его добавил и теперь получаю ошибку Код:Timestamp is invalid; error codes: [34] 'Timestamp is invalid', {CRL null input. Check property ru.CryptoPro.AdES.require_tsp_evidence (require an evidence for the TSP certificate); error codes: [15] 'Invalid CRL evidence's reference', }
Подпись валидна, проверял онлайн сервисами госуслуг и криптопро. Подскажите, как правильно проверить подпись с таким типом? Больше интересует проверка на отзыв сертификатов
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,049 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 733 раз в 691 постах
|
Добрый день. Строка Код:options.enableCertificateValidation()
здесь лишняя, эта настройка работает только при создании CAdES-BES/T или усовершенствовании BES->T. В случае подписей X Long Type 1 или A проверка статуса выполняется всегда. Передаются ли какие-то настройки с помощью -D ? Если есть возможность, приложите подпись для проверки. Возможно, нарушен порядок ссылок на сертификаты и ссылок на доказательства. В таком случае можно попробовать проверить подпись с помощью (работает медленнее): Код:
CAdESSignature cAdESSignature = new CAdESSignature(signature, signedData, null);
cAdESSignature.setOptions(new Options().enableRevocationReferenceSearchByRevocationValue()); <--
cAdESSignature.verify(null, null);
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.09.2025(UTC) Сообщений: 3
|
Подпись, если можно, я отправлю в ЛС.
с -D передаю javax.net.ssl.trustStore и javax.net.ssl.trustStorePassword
new Options().enableRevocationReferenceSearchByRevocationValue() <-- Вот это, подскажите, из какого пакета? Я только ru.CryptoPro.AdES.Options вижу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,049 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 733 раз в 691 постах
|
Настройка появилась в Options (AdES-core.jar) 2024-09-24 в версиях JCSP 5.0.46604-b629f69f / JCSP 5.0.46605-A-e80230f4 (и выше). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.09.2025(UTC) Сообщений: 3
|
У нас используется КриптоПро JCP и JTLS R4 (2.0.41940-А).
Как тогда быть в этой ситуации с подобными подписями?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
