1. Головна
  2. Блог
  3. Неможливо перевірити статус сертифіката по ocsp-п…

Неможливо перевірити статус сертифіката по ocsp-протоколу

Категорії

Мітка

XML
Імпорт/експорт
Табель
Банк
Клієнт-банк
АРІ
Обробка
M.E.Doc
Податки
Зарплата
ТТН
Групова обробка
Помилки
ФОП
Друк форма
Налаштування
Excel
звіти
ЕДО
Штрихкод
Неможливо перевірити статус сертифіката по ocsp-протоколу
14 квітня

Проблема:

Неможливо перевірити статус сертифіката по ocsp-протоколу.

ocsp

Таке повідомлення неодноразово зустрічали у користувачів програмних продуктів Medoc та Fredo при спробі підписати первинні документи(рахунки, акти, накладні тощо). Дана проблема проявлялась як у користувачів з електронно цифровими підписами від сертифікаційних центрів АЦСК "Україна" так і АЦСК ІДД Міндоходів(вони ж ДФС)

Обєднувало цих користувачів те, що вони або виїхали за кордон або їхні сервера, знаходяться за кордоном. 

Суть:

Проблема виникла після того, як росія розпочала повномаштабну війну проти України і майже всі АЦСК та різні держ органи були змушені закрити доступ до своїх ресурсів для IP адрес, які не належать до нашого регіону, щоб зменшити кількість можливих кібер-атак на них. Кожен АЦСК має свій OCSP сервер. Кожного разу, коли ви підписуєте документи електронно цифровими підписами(ЕЦП) йде запит до OCSP серверу того АЦСК, який їх видав, для того, щоб перевірити їх автентичність та поставити у відповідь свою мітку часу, коли це відбулось.

Варіант вирішення:

Одним з варіантів вирішення даного питання, який нам допоміг  - це звернутись до свого АЦСК з проханням внести вашу IP адресу до "вайт-листа" тобто внести в список виключень, таким чином дозволивши підписувати документи з вашого пк за кордоном. Важливо - потрібно знати саме зовнішню ІР-адресу вашого ПК, тобто ту, на яку заходить інтернет від провайдера. Ну і власне дізнатись її можете або у вашого провайдера або в налаштуваннях роутера.

Таке виключення ми робили звернувшись до АЦСКА Україна, телефони є у них на сайті. А також з АЦСКА ДФС, звернувшись за телефоном - 0800501007(напрям 4).

Слід зауважити ще раз - це лише одне з рішень. Додатково можете перевірити доступність OCSP серверів різних АЦСК на вашому пк.

Ось найбільш широко використовувані з них:

  1. uakey.com.ua - 15080/443 - АЦСК "Україна"
  2. csk.uss.gov.ua/services/tsp - 80 - АЦСК ДП "УСС"
  3. tsp.masterkey.ua/services/tsp - 80 - АЦСК «MASTERKEY»
  4. acsk.privatbank.ua/services/tsp - 80 - АЦСК АТ КБ «ПриватБанк»
  5. acskidd.gov.ua/services/tsp - 80 - АЦСК ІДД ДПС
  6. ca.ksystems.com.ua/services/tsp - 80 - АЦСК «Ключові системи»
  7. ca.oschadbank.ua/public/tsa - 80 - АЦСК АТ "Ощадбанк"
  8. czo.gov.ua - 80/443 - Центральний засвідчуваьний орган

Мітка:

Налаштування
До всіх статей
looperlooper