chebur28 Опубликовано 14 Марта 2013 Жалоба Поделиться Опубликовано 14 Марта 2013 В ЦУС создал нового пользователя.Зарегистрировал его в ТК, на который распространяется лицензия центра регистрации. Создал дистрибутивы ключей. Сертификаты на внешних пользователей получаются без проблем.Но проблема в следующем: При отправке в УКЦ запроса на отзыв сертификат его не получается обработать, так как при проверке выходит сообщение "подпись запроса недействительна".Как я понимаю, это связано с тем, что в серфтификате в разделе "Использование ключа" отсутствует "Подписывание списка отзыва". Подскажите, пожалуйста, каким образом можно вручную прописать это значение в сертификате?Все сертификаты автоматически созданы на основании данных из ЦУС.Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 14 Марта 2013 Жалоба Поделиться Опубликовано 14 Марта 2013 Сертификаты после издание не редактируются. Для отправки запросов на отзыв такое полномочие в подписи не нужно - это нужно только уполномоченному лицу (администратору ЦУС). Проблему нужно искать в другом месте. В частности, почему она недействительна? Причина обычно пишется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chebur28 Опубликовано 15 Марта 2013 Автор Жалоба Поделиться Опубликовано 15 Марта 2013 Спасибо за ответ. Дело в том, что если просматривать подпись в VipNet клиенте, то там можно увидеть. что её статус "Действительна". В остальном, где посмотреть причину, я не нашел. Если вы подскажете, в каких логах посмотреть причину недействительности подписи, буду очень благодарен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 19 Марта 2013 Жалоба Поделиться Опубликовано 19 Марта 2013 Спасибо за ответ. Дело в том, что если просматривать подпись в VipNet клиенте, то там можно увидеть. что её статус "Действительна". В остальном, где посмотреть причину, я не нашел. Если вы подскажете, в каких логах посмотреть причину недействительности подписи, буду очень благодарен.Это делается не в логах, а в информации о самом сертификате. Причин может быть несколько:Недействительный корневой сертификат (или о нём нет информации;Недействителен закрытый ключ подписи;Сертификат занесён в СОС (или нет информации о СОСах);Какие-либо технические проблемы.Смотрите вкладку "Подпись" в параметрах безопасности. Там информацию о подписи. В одной из вкладок должна быть указана причина. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chebur28 Опубликовано 19 Марта 2013 Автор Жалоба Поделиться Опубликовано 19 Марта 2013 Прошелся по всем пунктам. Нигде проблем не увидел. Приложу скрины всех вкладок. Если бы были проблемы с закрытым ключом, то по логике вещей я бы и письмо не смог по деловой почте отправить, а оно уходит. Подскажите, пожалуйста, в чём ещё может быть причина. Уже всё перерыл..Вкладка Подпись. Как я понимаю, Если бы был неактуален СОС, то она была бы в статусе «Недействителен»:/>http://imageshost.ru/photo/82523/id2926242.htmlВкладка путь сертификации: Корневик действителен и установлен в доверенные корневые./>http://imageshost.ru/photo/40940/id2926241.htmlВкладка Общие: есть закрытый ключ и срок действия не истек./>http://imageshost.ru/photo/55123/id2926240.html Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Марта 2013 Жалоба Поделиться Опубликовано 20 Марта 2013 Сертификат, по вашим данным, действителен. Недействительным он считается в УКЦ? Если да, то посмотрите свойства сертификата именно в УКЦ - что его там не устраивает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chebur28 Опубликовано 20 Марта 2013 Автор Жалоба Поделиться Опубликовано 20 Марта 2013 В УКЦ Текущий статус сертификата: действителен.Может ли это быть из-за того, что по этому пользователю выпущено 2 сертификата и оба они действительны? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Марта 2013 Жалоба Поделиться Опубликовано 23 Марта 2013 В УКЦ Текущий статус сертификата: действителен.Может ли это быть из-за того, что по этому пользователю выпущено 2 сертификата и оба они действительны?Нет. Сертификатов может быть сколько угодно. Так где же у Вас высвечивается, что подпись запроса недействительна? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chebur28 Опубликовано 27 Марта 2013 Автор Жалоба Поделиться Опубликовано 27 Марта 2013 Высвечивается, что подпись запроса недействительна, когда на УКЦ из центра регистрации приходит запрос на отзыв сертификата.На запросе щелкаю правой кнопкой мыши и в контекстном меню кликаю проверить. Вот тут и появляется надпись "Подпись запроса недействительна".. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alevtina Опубликовано 9 Апреля 2013 Жалоба Поделиться Опубликовано 9 Апреля 2013 Укажите версию ПО Центр регистрации Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Апреля 2013 Жалоба Поделиться Опубликовано 10 Апреля 2013 Высвечивается, что подпись запроса недействительна, когда на УКЦ из центра регистрации приходит запрос на отзыв сертификата.На запросе щелкаю правой кнопкой мыши и в контекстном меню кликаю проверить. Вот тут и появляется надпись "Подпись запроса недействительна"..Попробую у себя в УКЦ посмотреть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.