Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Руслан  
#1 Оставлено : 1 ноября 2008 г. 14:19:12(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань

Здравствуйте.

У заказчика развернули «КриптоПро УЦ 1.4». TSP и OCSP сервера (далее Службы) установлены на ЦР. Для организации выпустили свой шаблон сертификата. Для тестирования указанных Служб на тестовую машину установили "Блокхост ЭЦП", настроили все правильно. Настройки клиентских частей производили согласно прилагаемой документации (групповые политики - mmc). Когда подписывается документ возникает ошибка "возникла ошибка в соотвествии проставляемого времени OCSP и TSP служб". Получается время, проставляемое OCSP службой, и время, проставляемое TSP службой - различны. Хотя, машина, на которую они установлены (он же и есть ЦР), синхронизируется по времени с "Сервером времени" (NTP-сервер).
Offline IvanZzz  
#2 Оставлено : 1 ноября 2008 г. 21:23:53(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Цитата:

В TSP-ответе время всегда текущее (точнее, в самом ответе время GMT, вычисленное из текущего локального времени на сервере. Но при просмотре ответа время обратно преобразовывается в локальное).



А вот в OCSP-ответе время зависит от режима работы службы OCSP.

Если режим работы - по СОС, то в качестве времени ответа ставится время начала действия этого СОС.

Чтобы это поведение поменять - в свойствах экземпляра службы на вкладке CRL нужно поставить галку "Заменять время последнего обновления СОС текущим временем".

Ну или использовать другой режим работы - по БД ЦС или ЦР (и не включать резервирование по СОС).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.