E1r0nd |
|
|
Статус: Новичок Группы: Участники
|
Приветствую!
|
 |
|
ok_sig.txt |
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 86 раз |
Добрый день! причина в том что например crl может быть издан месяц назад и действовать еще два месяца. поэтому в качестве доказательств принимается только ocsp ответ с thisUpdate, при этом nextUpdate в ответе должно отсутствовать. время в штампах должно удовлетворять условию конечно может и можно было бы чтобы использовалься crl, но в таком случае УЦ должен выпускать crl ежесекундно, что нереализуемо Отредактировано пользователем 3 июня 2022 г. 0:25:17(UTC) |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Новожилова Елена |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Поблагодарили: 99 раз в 95 постах |
Дополню про CRL. Для того, чтобы CRL подтверждал действительность сертификата на момент подписи, он должен быть выпущен (имеется в виду поле thisUpdate) после момента времени, указанном в штампе времени на подпись. То есть пришлось бы сначала создать подпись, получить на неё штамп времени, подождать выпуска следующего CRL и только тогда закончить создание подписи CAdES-X Long Type 1. Большинство CRL выпускаются раз в сутки. И второй момент, про который не всегда помнят, — CRL имеет гораздо больший размер, чем OCSP-ответ. Здесь в соседней ветке были жалобы на CRL в пару мегабайт, включаемый в каждую подпись. Именно из-за этих двух существенных минусов: (1) подпись можно (в большинстве случаев) закончить только на следующий день и (2) большой размер — и было принято решение для проверки сертификата ключа подписи использовать только OCSP-ответ. Замечу, что для промежуточных CA требования менее строгие, для них допускается использование CRL в доказательствах. |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Новожилова Елена Дополню про CRL. Именно из-за этих двух существенных минусов: (1) подпись можно (в большинстве случаев) закончить только на следующий день и (2) большой размер — и было принято решение для проверки сертификата ключа подписи использовать только OCSP-ответ. Замечу, что для промежуточных CA требования менее строгие, для них допускается использование CRL в доказательствах. Например, сейчас CRL ФНС уже 4.5 мб ( с 114К отозванных сертификатов)…
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Remove From My Forums
-
Question
-
I have just 1 user that is not able to enroll for a certificate. The Failed requests logs shows two different errors:
ASN1 unexpected end of data 0x80093102 (ASN: 258)
ASN1 corrupted data 0x80093103 (ASN: 259)
Any ideas of what the issue could be? Just this one user cannot enroll. Everyone else is working without issue.
All replies
-
-
Edited by
Thursday, January 23, 2014 7:46 AM
-
Edited by
-
Thanks for the reply Amy. I exported the binary request data and indeed it does look corrupted at the end. It seems that the client is submitting a malformed certificate request. I’ll reach out to the user and try to do more troubleshooting at that
end. -
The application logs from the client’s workstation have the following events (italics
used to anonymize the data):- Certificate enrollment for
domainusername is successfully authenticated by policy server - Certificate enrollment for
domainusername successfully load policy from policy server - Certificate enrollment for
domainusername is successfully authenticated by enrollment server - Certificate enrollment for
domainusername failed to enroll for a certificate with request ID N/A from
Certificate Authority name (ASN1 corrupted data. 0x80093103 (ASN: 259)). - Automatic certificate enrollment for
domainusername failed (0x80093103) ASN1 corrupted data.
The first three events show no error in requesting a certificate. The final two are the same errors I can see from the Issuing CA. Nothing new there. I still can’t
find any info regarding that ASN1 error.-
Edited by
MrBIGmog
Friday, February 7, 2014 4:08 PM
- Certificate enrollment for
Добро пожаловать!
Войдите или зарегистрируйтесь сейчас!
Войти
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
В третий раз после обновления программы у Росреестра 24.01.2018 получаю приостановку:
«Представленный межевой план выполнен с нарушениями требований к подготовке межевого плана, утвержденных приказом Минэкономразвития России №921 от 08.12.2015 «Об утверждении формы и состава сведений межевого плана, требований к его подготовке» (далее – Требования). Согласно п.18 Требований межевой план подготавливается в форме электронного документа в виде XML-документа, заверенного усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего такой план, и оформляется в виде файлов в формате XML (далее — XML-документ), созданных с использованием XML-схем и обеспечивающих считывание и контроль представленных данных. Разделы, относящиеся к графической части межевого плана, Акт согласования, а также документы, подготовленные на бумажном носителе, которые в соответствии с Требованиями подлежат включению в состав Приложения, оформляются в форме электронных образов бумажных документов в виде файлов в формате PDF, подписанных усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего межевой план. Программным комплексом ФГИС ЕГРН выявлена ошибка эцепирования межевого плана: Ошибка ASN.1 декодирования ЭП сообщения (некорректно сформирован файл электронной подписи). Для устранения указанных причин приостановления рекомендуется: — содержание межевого плана доработать с учетом выявленных замечаний, указанных в настоящем уведомлении; — в качестве дополнительных документов к ранее принятому заявлению предоставить в орган регистрации прав заявителю либо его представителю исправленный межевой план.»
Кто сталкивался с подобным? ЭЦП оформлена в августе 2017 и до этого проблем не было.#1
-
Форумчанин
Я даже боюсь представить что за неведомый зверь «эцепирование»….#2
-
- Регистрация:
- 22 дек 2015
- Сообщения:
- 1
- Симпатии:
- 0
Подскажите, решилась как то проблема???? Мне такое тоже сейчас постоянно приходит. Специалисты молчат, говорят типа решайте сами, мы не знаем
#3
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
Да проблема решена, созвонитесь с тех поддержкой где оформляли ЭЦП. Они помогли, сейчас все нормально
#4
Поделиться этой страницей
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
Хочу проверить подпись, пришедшую от ЕСИА. Вывод: На винде все ок |
 |
|
2021-10-17_03-03-25.png |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: rafaelkhasanov Хочу проверить подпись, пришедшую от ЕСИА. Вывод: На винде все ок Здравствуйте. Попробуйте доустановить пакет cprocsp-rsa-64-5.0.11455-5.x86_64.rpm из состава дистрибутива КриптоПро CSP 5.0.11455 и повторить проверку. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
|
|
|
|
|
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
Проверил сейчас через гостовский тестовый сертификат (предварительно изменив настройки в тех кабинете ЕСИА, чтобы изменился алгоритм), все ок, проверяет успешно, а вот SHA256 не хочет. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: rafaelkhasanov Проверил сейчас через гостовский тестовый сертификат (предварительно изменив настройки в тех кабинете ЕСИА, чтобы изменился алгоритм), все ок, проверяет успешно, а вот SHA256 не хочет. Здравствуйте. Если есть возможность, то приложите (или пришлите ссылку через ЛС) файла, с которым возникает ошибка при проверке подписи. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
|
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: rafaelkhasanov
sha1rsa в сертификате |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: rafaelkhasanov
Не вижу, что это сертификат от ЕСИА… |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
http://esia.gosuslugi.ru/public/esia.zip Из методички ЕСИА, https://digital.gov.ru/ru/documents/6186/, страница 39, п.3 |
|
|
|
|
rafaelkhasanov |
|
|
Статус: Участник Группы: Участники
|
Автор: Андрей * Автор: rafaelkhasanov
sha1rsa в сертификате Спасибо, попробуем, почему-то в лк тестовой Есиа алгоритм назван RSA256 Отредактировано пользователем 27 сентября 2022 г. 14:33:41(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Форум
-
Обсуждение
- Электронный бюджет
- TLS клиент 2.0 ошибка «в asn1 встречен неожиданный конец данных»
×
Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (ГИИС ЭБ).
07 июнь 2019 10:44 #12519
от m.plat686
Доброго времени суток столкнулся с проблемой такого характера после установки TLS клиента при входе в программу выдает ошибку «в asn1 встречен неожиданный конец данных» что только не делал, и удалял все под чистую, Jinn Client, TLS Client, Континент АП, Касперского, использовал утилиту CspCleaner, ничего не помогает.
Стоит Windows 7 64
Помогите плиз совсем руки опускаються(
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
07 июнь 2019 11:13 — 07 июнь 2019 11:13 #12520
от Gvinpin
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июнь 2019 11:59 #12521
от m.plat686
Не могу разобраться где они конкретно лежат( подскажите
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июнь 2019 14:14 #12522
от Gvinpin
m.plat686 пишет: Не могу разобраться где они конкретно лежат( подскажите
Пуск — Все программы — КриптоПро — Сертификаты — (текущий пользователь и локальный компьютер) — Доверенные корневые центры сертификации.
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Форум
- Обсуждение
- Электронный бюджет
- TLS клиент 2.0 ошибка «в asn1 встречен неожиданный конец данных»