Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 2 раз
|
Пытаюсь подписать файл УЭЦП через BrowserPlugin с использованием стороннего TSP-сервера. При подписывании возникает ошибка: Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле.
При просмотре корневого сертификата TSP сервера обнаружил следующее.
Срок действия сертификата с 08.06.2012 по 08.06.2016
Период использования закрытого ключа с 8 июня 2012 г. 17:48:00 Действителен по 8 сентября 2013 г. 17:48:00
Предполагаю что именно из-за этого возникает ошибка.
Но как тогда подписать файл. Необходимо обновть/заменить сертификат на сервере или же я что- то делаю не так?
P.S. Подпись с использованием TSP сервера - КриптоПРО работает нормально.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: tempuser  Пытаюсь подписать файл УЭЦП через BrowserPlugin с использованием стороннего TSP-сервера. При подписывании возникает ошибка: Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле.
При просмотре корневого сертификата TSP сервера обнаружил следующее.
Срок действия сертификата с 08.06.2012 по 08.06.2016
Период использования закрытого ключа с 8 июня 2012 г. 17:48:00 Действителен по 8 сентября 2013 г. 17:48:00
Предполагаю что именно из-за этого возникает ошибка.
Но как тогда подписать файл. Необходимо обновть/заменить сертификат на сервере или же я что- то делаю не так?
P.S. Подпись с использованием TSP сервера - КриптоПРО работает нормально.
Необходимо заменить сертификат на используемом сервере. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 2 раз
|
А это нормальная ситауция что даты различаются? И для чего тогда такой сертификат нужен?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: tempuser А это нормальная ситауция что даты различаются? И для чего тогда такой сертификат нужен? Сертификат нужен для проверки штампа, для построения цепочки сертификации и сравнения с текущим временем. Срок действия сертификата делается больше, чем период использования закрытого ключа. Например, в УЦ срок действия сертификата может быть 15 лет. В то время как период использования закрытого ключа (возможность выпускать сертификаты пользователям) значительно меньше. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2012(UTC)
Сообщений: 2
|
Автор: Андрей * Необходимо заменить сертификат на используемом сервере. Автор: Андрей *
Сертификат нужен для проверки штампа, для построения цепочки сертификации и сравнения с текущим временем.
Срок действия сертификата делается больше, чем период использования закрытого ключа.
Например, в УЦ срок действия сертификата может быть 15 лет.
В то время как период использования закрытого ключа (возможность выпускать сертификаты пользователям) значительно меньше.
Если я правильно понял, то исходя из 1го, срок действия закрытого ключа для оператора TSP критичен и перевыпускать сертификат оператора придется каждый год (по сроку действия закрытого ключа, а не сертификата); исходя из 2го все наоборот, так как на сертификате оператора TSP подчиненные сертификаты не выпускаются. Андрей, опишите пожалуйста регламентые задания для сертификатов к службе TSP, т.е. как часто их перевыпускать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: idstack00 Автор: Андрей * Необходимо заменить сертификат на используемом сервере. Автор: Андрей *
Сертификат нужен для проверки штампа, для построения цепочки сертификации и сравнения с текущим временем.
Срок действия сертификата делается больше, чем период использования закрытого ключа.
Например, в УЦ срок действия сертификата может быть 15 лет.
В то время как период использования закрытого ключа (возможность выпускать сертификаты пользователям) значительно меньше.
Если я правильно понял, то исходя из 1го, срок действия закрытого ключа для оператора TSP критичен и перевыпускать сертификат оператора придется каждый год (по сроку действия закрытого ключа, а не сертификата); исходя из 2го все наоборот, так как на сертификате оператора TSP подчиненные сертификаты не выпускаются. Андрей, опишите пожалуйста регламентые задания для сертификатов к службе TSP, т.е. как часто их перевыпускать. Что описывать? Перевыпускать до истечения срока действия закрытого ключа сертификата. Есть требования к СКЗИ, к сроку действия закрытого ключа. P.S. Сотрудники КриптоПРО, возможно, дадут более развернутый вариант ответа со ссылками на документацию. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
|
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
