DOğrulamada aldığım hata (-) Sertifika Geçerlilik Kontrolcüsü Sertifika Zinciri Sorunlu. Güvendiğiniz bir sertifika zinciri oluşturulamadı.

10,293 views
Skip to first unread message

bbmy...@gmail.com

unread,
Apr 7, 2015, 4:11:13 PM4/7/15
to sagli...@googlegroups.com
Merhabalar,

SignedDataValidationResult sdvr = sdv.verify(tsBytes, params_);
           if (sdvr.getSDStatus() != SignedData_Status.ALL_VALID)
               throw new Exception("Zaman damgası doğrulanamadı.");
aşağıdaki doğrulama işleminde NOT_ALL_VALID donuyor.detaya bakınca  güvenli sertfika zinciri oluşturulamadı diyor. 


{1. İmza kontrol edildi. Sonuclar:İmzacı Sertifika: CN=Kamu SM Zaman Damgasi Sunucusu Surum 3,OU=BILGEM,O=Turkiye Bilimsel ve Teknolojik Arastirma Kurumu-TUBITAK,L=Gebze-Kocaeli,C=TRÖn doğrulama yapılmıştır.Imza Kontrolcu Sonuclari:(+) İmza Matematiksel Doğrulama Kontrolcüsü            İmza matematiksel doğrulandı. (+) İçerik Özet Özelliği Kontrolcüsü          İçerik özeti özelliği kontrolcüsü başarılı. (+) İmzacı Sertifikası Özelliği V2 Kontrolcüsü            İmzacı sertifikası özelliği kontrolü başarılı. (-) Sertifika Geçerlilik Kontrolcüsü          Sertifika Zinciri Sorunlu. Güvendiğiniz bir sertifika zinciri oluşturulamadı. Sertifikanın kök sertifikası güvenilir sertifikalarınızdan biri olmayabilir. (+) İçerik Tipi Özelliği Kontrolcüsü      İçerik Tipi özelliği kontrolcüsü başarılı. }


Ben bir console applicationı yazdım. loglarımızı günlük olarak zaman damgası alacak şekilde. exe'ni olduğu yerse  System.Data.SQLite.dll de var. console applicationda App.config diye bir dosyada yok. 

ben App.config dosyasını ekledim içinede  aşağıdaki satırları ekledim. sorun yine düzelmedi


 <system.data>

    <DbProviderFactories>

      <remove invariant="System.Data.SQLite"/>

      <add name="SQLite Data Provider" invariant="System.Data.SQLite"

    description=".Net Framework Data Provider for SQLite"

    type="System.Data.SQLite.SQLiteFactory, System.Data.SQLite" />

    </DbProviderFactories>

  </system.data> 

segmentati...@gmail.com

unread,
May 27, 2015, 5:09:34 AM5/27/15
to sagli...@googlegroups.com
Merhaba,

Kamusm apilerini kullanarak yazmış olduğum web servis uygulamasında bende aynı hatayı almaktayım.
Sorunun çözümünü bulabildiniz mi ?
yoğun bir şekilde uğraşmaktayım çözümü bulabilirsem burdan yayınlarım.

Kolay Gelsin.

Fatma Cicek

unread,
May 27, 2015, 1:24:17 PM5/27/15
to sagli...@googlegroups.com
 http://depo.kamusm.gov.tr/depo/SertifikaDeposu.svt adresindeki dosyayı indirerek e-imze driver yüklemesi sonrası 
.sertifikadeposu içerisindeki dosya ile değiştiriniz problem düzelecektir. (Örne Dizin C:\Users\Fatma\.sertifikadeposu  NOt: klasör gizli olabilir)

Yasin Belen

unread,
Jan 31, 2017, 7:49:51 AM1/31/17
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin
Merhaba Fatma Hanım,

Aynı hatayla karşılaştım ve dediğiniz gibi yaptım ama hatayı geçemedim 

    Signer : CN=Kamu SM Zaman Damgasi Sunucusu - TEST,OU=BILGEM,O=Turkiye Bilimsel ve Teknolojik Arastirma Kurumu - TUBITAK,L=Gebze-Kocaeli,C=TR
(-) Imza kontrolu
    Imza kontrolu
    (+) İmza Matematiksel Doğrulama Kontrolcüsü
        İmza matematiksel doğrulandı.
    (+) İçerik Özet Özelliği Kontrolcüsü
        İçerik özeti özelliği kontrolcüsü başarılı.
    (+) İmzacı Sertifikası Özelliği V2 Kontrolcüsü
        İmzacı sertifikası özelliği kontrolü başarılı.
    (-) Sertifika Geçerlilik Kontrolcüsü
        Sertifika Zinciri Sorunlu. Güvendiğiniz bir sertifika zinciri oluşturulamadı. Sertifikanın kök sertifikası güvenilir sertifikalarınızdan biri olmayabilir.
    (+) İçerik Tipi Özelliği Kontrolcüsü
        İçerik Tipi özelliği kontrolcüsü başarılı.
    (-) Zaman Damgası Zaman Kontrolcüsü
        Beyan edilen imza zamanı, zaman damgasındaki zamandan sonra olamaz. Kontrolcü sonucu başarısız.
    (+) Zaman Damgası Özet Kontrolcüsü
        Zaman damgası özet değeri kontrolü başarılı.

dikkat etmem gereken başka bir nokta var mı ? 


27 Mayıs 2015 Çarşamba 20:24:17 UTC+3 tarihinde Fatma Cicek yazdı:

Mustafa Merdan

unread,
Feb 7, 2017, 5:51:15 AM2/7/17
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin
Merhabalar;
Fatma hanımın sunduğu çözüm imzager yazılımı için olabilir. Ancak Java veya c#' da bu sorunu aşan yok galiba.

7 Nisan 2015 Salı 23:11:13 UTC+3 tarihinde Yüksel YÖRÜR yazdı:

BURCU DURMUŞ NALÇACI

unread,
Dec 18, 2017, 7:17:12 AM12/18/17
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin

Merhabalar, 

Türktrust'ın E-imzası ile de aynı hatayı alıyorum.
İmzalama Programı olarak tubitak dll'leri ile oluşturulmuş Esigner programını kullanıyorum(https://sourceforge.net/projects/eimza/
Bu sorunu aşabilen var mı ? 


 



7 Nisan 2015 Salı 23:11:13 UTC+3 tarihinde Yüksel YÖRÜR yazdı:
Merhabalar,

Erdal Cetin

unread,
Dec 18, 2017, 10:28:15 AM12/18/17
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin
ayni dll leri kullanarak Turktrust ile sorunsuz imza atabildim...

Cihazinizin bloke durumunu kontrol ediniz...

BURCU DURMUŞ

unread,
Dec 18, 2017, 11:26:57 AM12/18/17
to sagli...@googlegroups.com
E-imzada bloke sorunu yok ancak türktrustın sitesindeki sertifikayı Esigner’daki trusted klasörüne ekledim . Şimdilik sorun çözüldü gibi görünüyor.

iPhone’umdan gönderildi

Erdal Cetin <erdal...@gmail.com> şunları yazdı (18 Ara 2017 18:28):

> ayni dll leri kullanarak Turktrust ile sorunsuz imza atabildim...
>
> Cihazinizin bloke durumunu kontrol ediniz...
>
> --
> Bu e-postayı Google Grupları'ndaki "Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin" adlı gruba abone olduğunuz için aldınız.
> Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için saglik_net+...@googlegroups.com adresine e-posta gönderin.
> Daha fazla seçenek için, https://groups.google.com/d/optout adresiniz ziyaret edin.

Ahmet Karadoğan

unread,
Dec 19, 2017, 3:12:51 PM12/19/17
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin
KamuSM sitesindeki sertifikayı trusted klasörüne ekleyince de çalıştı bende 
http://www.kamusm.gov.tr/depo/sertifikalar/depo.jsp Bu sayfada en üstteki kök sertifikası (KOKSHS.V5.crt indirilen dosya ismi)

18 Aralık 2017 Pazartesi 19:26:57 UTC+3 tarihinde BURCU DURMUŞ NALÇACI yazdı:

MİRAÇ

unread,
May 14, 2018, 3:36:17 AM5/14/18
to Sağlık Net İletişim Portalı Yazılım Geliştiriciler İçin
Merhabalar,  bu sorunun temel kaynağı kullanılan KÖK sertifika ve kök sertifikayı gösteren XML dosyasındaki "dizin" path.   Kullandığınız kök sertifkanın geçerliliğini kontrol etmek için Tubitak'ın imzager uygulamasını indirebilirsiniz. 

İmzager uygulamasını açıp kök sertifikasını sertifika deposuna ekleyip buradan sertifika özelliklerini kontrol edebilir doğrulayabilirsiniz.

 Eğer sertifikanız geçerliyse (ALL_VALID) ardından projenizdeki policy.xml dosyasını kontrol edebilirsiniz.  Burada projenize eklediğiniz sertifika dosyasını doğru bir şekilde vermeniz gerekmektedir. Aşağıda örnek bir tanımlamayı paylaşıyorum.

  <trustedcertificate>
            <class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromECertStore"/>
            <class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromECertStore">
           <param name ="securitylevel" value="personal"/>
      </class>
<class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromFileSystem">
                 <param name ="securitylevel" value="personal"/>
                <param name="dizin" value="C:\Users\XXXXXX\source\repos\XXXX\bin\Debug\certs"/>
</class>

             <class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.trusted.TrustedCertificateFinderFromXml">
                <param name="storepath" value="http://depo.kamusm.gov.tr/depo/sertifikaDeposu.xml"/>
            </class>
  </trustedcertificate>


İyi çalışmalar



7 Nisan 2015 Salı 23:11:13 UTC+3 tarihinde Yüksel YÖRÜR yazdı:
Merhabalar,
Reply all
Reply to author
Forward
Message has been deleted
0 new messages