Ошибка при проверке подписи "В сообщении не найден действительный штамп времени на подпись"
Опубликовано Андрей Солдатов on 2020-09-28 23:05

При проверке подписи в веб-интерфейсе КриптоПро SVS появляется ошибка "Не удалось проверить подпись CAdES-T/CAdES-XLT1. Ошибка: [Элемент не найден]. Код: [0x80070490].В сообщении не найден действительный штамп времени на подпись/доказательства подлинности подписи".

 

Возможные причины возникновения ошибки:
- В хранилище сертификатов <ApplicationName>-TSL локального компьютера сервера КриптоПро SVS не установлен корневой сертификат издателя для сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи.
- В хранилище сертификатов <ApplicationName>-Ca локального компьютера сервера КриптоПро SVS не установлен промежуточный сертификат издателя для сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи.
- В хранилище сертификатов <ApplicationName>-Ca локального компьютера сервера КриптоПро SVS не установлены CRL для сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи.
- Срок действия сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи, истек.

Где <ApplicationName> - имя приложения КриптоПро SVS (по умолчанию - SVS). 

Рекомендуемое решение:
- Установить корневой и промежуточный сертификаты издателя для сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи. Затем перезапустить пул приложений КриптоПро SVS с помощью командлета: Restart-VsInstance.
- Установить CRL для сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи. Затем перезапустить пул приложений КриптоПро SVS с помощью командлета: Restart-VsInstance.
- Убедиться, что не истек срок действия сертификата оператора службы штампов времени, используемой при создании CAdES-T/CAdES-XLT1 подписи. Сделать это можно, запросив штамп времени, в соответствие с п. 7.2 "ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора", входящего в комплект эксплуатационной документации КриптоПро TSP Server (для загрузки требуется зарегистрироваться на сайте). 

 

(16 плюсик(ов))
Класс!
Не очень :(