Jump to content
Sign in to follow this  

Recommended Posts

В ЦУС создал нового пользователя.

Зарегистрировал его в ТК, на который распространяется лицензия центра регистрации. Создал дистрибутивы ключей. Сертификаты на внешних пользователей получаются без проблем.

Но проблема в следующем: При отправке в УКЦ запроса на отзыв сертификат его не получается обработать, так как при проверке выходит сообщение "подпись запроса недействительна".

Как я понимаю, это связано с тем, что в серфтификате в разделе "Использование ключа" отсутствует "Подписывание списка отзыва".

Подскажите, пожалуйста, каким образом можно вручную прописать это значение в сертификате?

Все сертификаты автоматически созданы на основании данных из ЦУС.

Спасибо.

Share this post


Link to post
Share on other sites

Сертификаты после издание не редактируются. Для отправки запросов на отзыв такое полномочие в подписи не нужно - это нужно только уполномоченному лицу (администратору ЦУС). Проблему нужно искать в другом месте. В частности, почему она недействительна? Причина обычно пишется.

Share this post


Link to post
Share on other sites

Спасибо за ответ. Дело в том, что если просматривать подпись в VipNet клиенте, то там можно увидеть. что её статус "Действительна". В остальном, где посмотреть причину, я не нашел. Если вы подскажете, в каких логах посмотреть причину недействительности подписи, буду очень благодарен.

Share this post


Link to post
Share on other sites

Спасибо за ответ. Дело в том, что если просматривать подпись в VipNet клиенте, то там можно увидеть. что её статус "Действительна". В остальном, где посмотреть причину, я не нашел. Если вы подскажете, в каких логах посмотреть причину недействительности подписи, буду очень благодарен.

Это делается не в логах, а в информации о самом сертификате. Причин может быть несколько:

  1. Недействительный корневой сертификат (или о нём нет информации;
  2. Недействителен закрытый ключ подписи;
  3. Сертификат занесён в СОС (или нет информации о СОСах);
  4. Какие-либо технические проблемы.

Смотрите вкладку "Подпись" в параметрах безопасности. Там информацию о подписи. В одной из вкладок должна быть указана причина.

Share this post


Link to post
Share on other sites

Прошелся по всем пунктам. Нигде проблем не увидел. Приложу скрины всех вкладок. Если бы были проблемы с закрытым ключом, то по логике вещей я бы и письмо не смог по деловой почте отправить, а оно уходит. Подскажите, пожалуйста, в чём ещё может быть причина. Уже всё перерыл..

Вкладка Подпись. Как я понимаю, Если бы был неактуален СОС, то она была бы в статусе «Недействителен»:


/>http://imageshost.ru/photo/82523/id2926242.html

Вкладка путь сертификации: Корневик действителен и установлен в доверенные корневые.


/>http://imageshost.ru/photo/40940/id2926241.html

Вкладка Общие: есть закрытый ключ и срок действия не истек.


/>http://imageshost.ru/photo/55123/id2926240.html

Share this post


Link to post
Share on other sites

Сертификат, по вашим данным, действителен. Недействительным он считается в УКЦ? Если да, то посмотрите свойства сертификата именно в УКЦ - что его там не устраивает.

Share this post


Link to post
Share on other sites

В УКЦ Текущий статус сертификата: действителен.

Может ли это быть из-за того, что по этому пользователю выпущено 2 сертификата и оба они действительны?

Share this post


Link to post
Share on other sites

В УКЦ Текущий статус сертификата: действителен.

Может ли это быть из-за того, что по этому пользователю выпущено 2 сертификата и оба они действительны?

Нет. Сертификатов может быть сколько угодно. Так где же у Вас высвечивается, что подпись запроса недействительна?

Share this post


Link to post
Share on other sites

Высвечивается, что подпись запроса недействительна, когда на УКЦ из центра регистрации приходит запрос на отзыв сертификата.

На запросе щелкаю правой кнопкой мыши и в контекстном меню кликаю проверить. Вот тут и появляется надпись "Подпись запроса недействительна"..

Share this post


Link to post
Share on other sites

Высвечивается, что подпись запроса недействительна, когда на УКЦ из центра регистрации приходит запрос на отзыв сертификата.

На запросе щелкаю правой кнопкой мыши и в контекстном меню кликаю проверить. Вот тут и появляется надпись "Подпись запроса недействительна"..

Попробую у себя в УКЦ посмотреть.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.