Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline mihail-larin  
#1 Оставлено : 12 ноября 2012 г. 16:45:04(UTC)
mihail-larin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 5

Документ подписывается с помощью объекта CAdESCOM.CPSigner из браузера. В браузере с помощью CAdESCOM.CadesSignedData валидация подписи проходит успешно. Пытаюсь проверить подпись на java используя класс ru.CryptoPro.CAdES.CAdESSignature и получаю ошибку CAdES exception occured: Certificate chain is invalid. Как я понял не проходит проверку 1.2.840.113549.1.9.15, cheker отсутствует. Лог проверки и стек трейс привожу. Как то можно корректно выполнить проверку данной подписи?

Код:

12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.Utility initJCPAlgorithms
INFO: Redefinition of the BouncyCastle GOST algorithms.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner <init>
INFO: Provider: JCP, signature type: null, auto detect: true
 Signature #1 (CAdES_X_Long_Type_1)
12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSignature a
INFO: Begin verification...
12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a
INFO: Begin signature verification...
12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a
INFO: Signature type: null
12.11.2012 12:44:08 ru.CryptoPro.CAdES.CAdESSigner a
INFO: Current signature cryptographic provider: JCP
12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d
INFO: Attribute with OID 1.2.840.113549.1.9.16.2.12 is lost.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d
INFO: Attribute with OID 1.2.840.113549.1.9.16.2.19 is lost.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.f.a a
INFO: Extract certificate reference by current standart V2.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d
INFO: Attribute with OID 1.2.840.113549.1.9.16.2.12 is lost.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.tools.a d
INFO: Attribute with OID 1.2.840.113549.1.9.16.2.19 is lost.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.f.a a
INFO: Extract certificate reference by current standart V2.
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_default=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.AlgIdSpec_class_defaultDH=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_default=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DegreeParamsSpec_class_defaultDH=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpecDH_class_defaultDH=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.EllipticParamsSpec_class_defaultECC=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.DigestParamsSpec_class_default=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getOID
CONFIG: System Preference Node: /ru/CryptoPro/JCP/params.CryptParamsSpec_class_default=null
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/Key.PublicKeySpec_class_default=-1
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_jar_names=ru.CryptoPro.JCP.Install.JCPInstaller;ru.CryptoPro.Crypto.JCryptoPInstaller
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.SelfTester_external_classNames=null
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a <clinit>
INFO: Try to load trusted store cacerts...
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
INFO: Trusted certificates found: 77
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a <clinit>
INFO: Trusted store cacerts loaded.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a
INFO: Try to build certificate chain...
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a
INFO: Building: certificate with serial 163c2a5800000000c61f and issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a
INFO: Building: certificate with serial 210a375e2ba770a84e2d89bb2384f0d9 and issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.b a
INFO: Certificate chain built.
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
INFO: Verify a certificate chain with size 1 by PKIX...
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate path length: 1
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
INFO: Trusted anchor deepth: 1
certpath: PKIXCertPathValidator.engineValidate()...
certpath: PKIXCertPathValidator.engineValidate() reversing certpath...
certpath: PKIXCertPathValidator.engineValidate() anchor.getTrustedCert() != null
certpath: PKIXCertPathValidator.isWorthTrying() checking if this trusted cert is worth trying ...
certpath: YES - try this trustedCert
certpath: anchor.getTrustedCert().getSubjectX500Principal() = CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru
certpath: --------------------------------------------------------------
certpath: Executing PKIX certification path validation algorithm.
certpath: Checking cert1 ...
certpath: Set of critical extensions:
certpath: 2.5.29.15
certpath: 1.2.840.113549.1.9.15
certpath: -Using checker1 ... [sun.security.provider.certpath.AlgorithmChecker]
certpath: -checker1 validation succeeded
certpath: -Using checker2 ... [sun.security.provider.certpath.KeyChecker]
certpath: X509CertSelector.match(SN: 163c2a5800000000c61f
  Issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru
  Subject: CN=xxx, T=Разработчик, OU=ДИТ, O=xxx, L=Москва, ST=xxx, C=RU, EMAILADDRESS=xxx, OID.1.2.643.3.131.1.1=1111111111, OID.1.2.840.113549.1.9.2="INN=1111111111")
certpath: X509CertSelector.match returning: true
certpath: -checker2 validation succeeded
certpath: -Using checker3 ... [sun.security.provider.certpath.ConstraintsChecker]
certpath: ---checking basic constraints...
certpath: i = 1
certpath: maxPathLength = 1
certpath: after processing, maxPathLength = 1
certpath: basic constraints verified.
certpath: ---checking name constraints...
certpath: prevNC = null
certpath: newNC = null
certpath: mergedNC = null
certpath: name constraints verified.
certpath: -checker3 validation succeeded
certpath: -Using checker4 ... [sun.security.provider.certpath.PolicyChecker]
certpath: PolicyChecker.checkPolicy() ---checking certificate policies...
certpath: PolicyChecker.checkPolicy() certIndex = 1
certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: explicitPolicy = 2
certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyMapping = 2
certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: inhibitAnyPolicy = 2
certpath: PolicyChecker.checkPolicy() BEFORE PROCESSING: policyTree = anyPolicy  ROOT

certpath: PolicyChecker.processPolicies() policiesCritical = false
certpath: PolicyChecker.processPolicies() rejectPolicyQualifiers = true
certpath: PolicyChecker.processPolicies() processing policy: 1.2.643.3.8.100.1
certpath: PolicyChecker.processParents(): matchAny = false
certpath: PolicyChecker.processParents(): matchAny = true
certpath: PolicyChecker.processParents() found parent:
anyPolicy  ROOT

certpath: PolicyChecker.processPolicies() processing policy: 1.2.643.3.8.100.1.4
certpath: PolicyChecker.processParents(): matchAny = false
certpath: PolicyChecker.processParents(): matchAny = true
certpath: PolicyChecker.processParents() found parent:
anyPolicy  ROOT

certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: explicitPolicy = 2
certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: policyMapping = 2
certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: inhibitAnyPolicy = 2
certpath: PolicyChecker.checkPolicy() AFTER PROCESSING: policyTree = anyPolicy  ROOT
  1.2.643.3.8.100.1  CRIT: false  EP: 1.2.643.3.8.100.1  (1)
  1.2.643.3.8.100.1.4  CRIT: false  EP: 1.2.643.3.8.100.1.4  (1)

certpath: PolicyChecker.checkPolicy() certificate policies verified
certpath: -checker4 validation succeeded
certpath: -Using checker5 ... [sun.security.provider.certpath.BasicChecker]
certpath: ---checking timestamp:Mon Nov 12 12:44:08 GMT+04:00 2012...
certpath: timestamp verified.
certpath: ---checking subject/issuer name chaining...
certpath: subject/issuer name chaining verified.
certpath: ---checking signature...
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools.UnixMutex_class_pathToLocks=${java.io.tmpdir}\${user.name}
12.11.2012 12:44:08 ru.CryptoPro.JCP.pref.JCPPref getInt
CONFIG: System Preference Node: /ru/CryptoPro/JCP/tools/CPVerify.DigestStoreDefaultCPVerify_class_WhatRepositoryKeyName=-1
12.11.2012 12:44:08 ru.CryptoPro.JCP.tools.z a
INFO: Loading JCP 1.0.52
12.11.2012 12:44:08 ru.CryptoPro.JCP.tools.z a
INFO: JCP loaded.
certpath: signature verified.
certpath: BasicChecker.updateState issuer: CN=CA ekey.ru, O=ЗАО Удостоверяющий центр, L=Москва, C=RU, EMAILADDRESS=contact@ekey.ru; subject: CN=xxx, T=Разработчик, OU=ДИТ, O=xxx, L=Москва, ST=xxx, C=RU, EMAILADDRESS=xxx, OID.1.2.643.3.131.1.1=1111111111, OID.1.2.840.113549.1.9.2="INN=1111111111"; serial#: 105001918456302311360031
certpath: -checker5 validation succeeded
certpath: checking for unresolvedCritExts
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
WARNING: ERROR
java.security.cert.CertPathValidatorException: unrecognized critical extension(s)
	at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:171)
	at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(PKIXCertPathValidator.java:328)
	at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:178)
	at java.security.cert.CertPathValidator.validate(CertPathValidator.java:250)
	at ru.CryptoPro.CAdES.b.d.a.a(Unknown Source)
	at ru.CryptoPro.CAdES.b.d.a.a(Unknown Source)
	at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source)
	at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSigner.a(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSignature.a(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSignature.verify(Unknown Source)
12.11.2012 12:44:08 ru.CryptoPro.CAdES.b.d.a a
INFO: Certificate chain is verified by PKIX.
12.11.2012 12:44:09 ru.CryptoPro.CAdES.exception.CAdESException <init>
WARNING: Certificate chain is invalid.
ru.CryptoPro.CAdES.exception.CAdESException: CAdES exception occured: Certificate chain is invalid.
	at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source)
	at ru.CryptoPro.CAdES.b.d.a.<init>(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSigner.a(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSignature.a(Unknown Source)
	at ru.CryptoPro.CAdES.CAdESSignature.verify(Unknown Source)

Отредактировано пользователем 12 ноября 2012 г. 17:34:51(UTC)  | Причина: Не указана

Offline mihail-larin  
#2 Оставлено : 13 ноября 2012 г. 14:02:54(UTC)
mihail-larin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 5

Уважаемая техподдержка! Ответьте пожалуйста на мой вопрос!
Offline Евгений Афанасьев  
#3 Оставлено : 13 ноября 2012 г. 14:52:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Вложите, пожалуйста, подпись, сертификат и т.п., что необходимо для проверки подписи.
Offline mihail-larin  
#4 Оставлено : 13 ноября 2012 г. 17:31:36(UTC)
mihail-larin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 5

Документ, подпись и java класс с помощью которого производится валидация в архиве

Отредактировано пользователем 13 ноября 2012 г. 17:32:45(UTC)  | Причина: Не указана

Вложение(я):
Verify.zip (290kb) загружен 43 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Евгений Афанасьев  
#5 Оставлено : 14 ноября 2012 г. 0:59:07(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Да, проверки такого расширения нет.
Однако у меня сама подпись не проверяется - ЭЦП неверна (cadescom, cades api). Вложенные данные соответствуют вложенной подписи в архиве?

Отредактировано пользователем 14 ноября 2012 г. 0:59:39(UTC)  | Причина: Не указана

Offline mihail-larin  
#6 Оставлено : 14 ноября 2012 г. 12:53:04(UTC)
mihail-larin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 5

Да, ЭЦП математически невалидна, content.doc изменен специально, но я и хочу получить сообщение что ЭЦП невалидна, а получаю что невалидна цепочка сертификатов и до проверки самой подписи дело даже не доходит. То есть если проверки этого расширения нет то валидировать данную подпись с помощью библиотек CryptoPro у меня не получится? А есть какие то обходные пути? Например добавление недостающего расширения самостоятельно? И будет ли это расширение поддерживатся в будущем?

Отредактировано пользователем 14 ноября 2012 г. 13:04:58(UTC)  | Причина: Не указана

Offline cross  
#7 Оставлено : 14 ноября 2012 г. 13:14:45(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
У вас в сертификате есть критическое расширение с oid 1.2.840.113549.1.9.15 (S/MIME Capability). Ни Oracle Java ни JCP не знают как его обрабатывать. При этом в RFC5280 написано:
Цитата:
A certificate-using system MUST reject the certificate if it encounters
a critical extension it does not recognize or a critical extension
that contains information that it cannot process.

Поэтому вам возвращают статус цепочка не валидна.
В s/mime RFC написано (RFC-5750)
Цитата:

Certificates issued for the S/MIME environment SHOULD NOT contain any
critical extensions (extensions that have the critical field set to
TRUE) other than those listed here. These extensions SHOULD be
marked as non-critical unless the proper handling of the extension is
deemed critical to the correct interpretation of the associated
certificate. Other extensions may be included, but those extensions
SHOULD NOT be marked as critical.

Basic Constraints
Key Usage Certificate Extension
Subject Alternative Name
Extended Key Usage Extension

Странно видеть такое расширение помеченное как critical.

Отредактировано пользователем 14 ноября 2012 г. 13:17:06(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline mihail-larin  
#8 Оставлено : 14 ноября 2012 г. 13:17:47(UTC)
mihail-larin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 5

Понятно, спасибо за ответы!
Offline VBurmistrov  
#9 Оставлено : 20 июня 2018 г. 17:02:06(UTC)
VBurmistrov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2015(UTC)
Сообщений: 45
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
Здравствуйте!

Столкнулся с подобной ситуацией.
Проверяю подпись CAdES_X_Long_Type_1

Получаю:
Цитата:
java.security.cert.CertificateException: Unrecognized critical extension(s)
at ru.CryptoPro.reprov.certpath.ForwardBuilder.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.a(Unknown Source)
at ru.CryptoPro.reprov.certpath.SunCertPathBuilder.engineBuild(Unknown Source)
at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl$1CertPathBuilderWrapper.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.d(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)


в сертификате есть только одно критическое расширение это keyUsage(15):

Цитата:
<extensions>
<>
<extnId>2.5.29.15</extnId>
<critical>true</critical>
<extnValue>030203F8</extnValue>
</>


и согласно IETF RFC 5280 оно должно быть критическое https://tools.ietf.org/h.../rfc5280#section-4.2.1.3

Цитата:
4.2.1.3. Key Usage

The key usage extension defines the purpose (e.g., encipherment,
signature, certificate signing) of the key contained in the
certificate. The usage restriction might be employed when a key that
could be used for more than one operation is to be restricted. For
example, when an RSA key should be used only to verify signatures on
objects other than public key certificates and CRLs, the
digitalSignature and/or nonRepudiation bits would be asserted.
Likewise, when an RSA key should be used only for key management, the
keyEncipherment bit would be asserted.


Conforming CAs MUST include this extension in certificates that
contain public keys that are used to validate digital signatures on
other public key certificates or CRLs. When present, conforming CAs
SHOULD mark this extension as critical.


В конечно итоге ошибка
Цитата:
imestamp is invalid; error codes: [34] 'Timestamp is invalid', {Error building certification path for CN= .... ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', }
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.d(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignerXLT1Impl.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)
at ru.CryptoPro.CAdES.g.verify(Unknown Source)




Подскажите, пожалуйста, что тут тогда не распознается или в чем может быть дело?

Offline Евгений Афанасьев  
#10 Оставлено : 20 июня 2018 г. 19:31:48(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Проблема в сертификате оператора TSP (часть данных закрыл XXX):

Subject: CN=Оператор TSP, SURNAME=XXX, GIVENNAME=Андрей XXX, C=RU, ST=77 г. Москва, L=город Москва, STREET=XXX, O=XXX, OU=Удостоверяющий центр, EMAILADDRESS=XX@XXXtom.ru, OID.1.2.643.100.1=XXX, OID.1.2.643.100.3=XXX, OID.1.2.643.3.131.1.1=XXX

Validity: [From: Fri Apr 06 18:05:48 MSK 2018,
To: Tue Oct 13 16:47:36 MSK 2026]
Issuer: CN=XXX, O="АО XXX", OU=Отдел XXX, STREET=XXX, L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.3.131.1.1=XXX, OID.1.2.643.100.1=XXX, EMAILADDRESS=XX@XXXtom.ru
SerialNumber: [ 012f166f 8218948c XXX 5e]

есть неизвестное критическое расширение 1.3.6.1.4.1.311.21.10 - http://oid-info.com/get/1.3.6.1.4.1.311.21.10
Оно неизвестно провайдеру и не обрабатывается, согласно RFC 5280. Проблема не в KeyUsage, а 1.3.6.1.4.1.311.21.10
В настоящее время ведется переписка с указанным оператором, ищем решение проблемы.

Отредактировано пользователем 20 июня 2018 г. 19:32:36(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
VBurmistrov оставлено 21.06.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.