Добрый день!

Возникали ли у кого либо подобные ошибки при работе методов библиотеки KalkanCryptCOM.dll (версия 2.5.1.0):

1. X509LoadCertificateFromFile error: 0x08F00101 - X509 Load certificate from file - library not initialized.
2. GetCertFromXML error: 0x08F00038 - Get PKI data properties - FAILED.
3. GetCertFromXML error: 0x08F00031 - OCSP - Connection error.
4. GetCertFromXML error: 0x08F0003A - Get Certificate from XML - unknown data format.

Ошибки не регулярные. Периодичность возникновения - всегда по разному.
Механизм работы с библиотекой калкан однопоточный + единая инициализация библиотеки (были испробованы разные варианты).
При возникновении ошибки, если произвести повторную инициализацию и вновь выполнить метод, то отрабатывает успешно.
Воспроизводится только на продакшн сервере (Asp.Net WEB forms)

Добрый день!

По первой ошибке - возможно, Вы где-то в коде вызываете Finalize().
По остальным нужно больше информации: сертификат, подписанный XML.

Мурат, вызов метода Finalize у нас есть.
В ' Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ' рекомендовали так:
Как только заканчивается использование kalkan.Init(), необходимо выполнять kalkan.Finalize().

Т.к. у нас на данный момент иницилизация происходит только один раз, то finalize вызызывается при попытке переинициализации Kalkan (в случае возникновения одной из перечисленных ошибок).
Вы считаете, что Finalize() лучше вообще не использовать?

Подписание производится через NcaLayer.
Куда Вам можно выслать пример подписанного XML?
Необходимо ли? Т.к. если после переиницализации библиотеки все работает корректно, то скорее всего проблема не во входных данных.

Можно выслать на knca.
А периодичность не замеряли? Т.е. через сколько проверок подписей выходит указанная ошибка? Например, каждую 100 проверку подписи.
И какие методы библиотеки KalkanCryptCOM вызываете между ошибками?

Добрый день!

Мурат, выслал на адрес ' Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ' запрошенную Вами информацию.

Сейчас заметили, отработка метода X509ValidateCertificate() с параметром KALKANCRYPTCOM_VALIDTYPE.KC_USE_OCSP иногда завершается с ошибкой 0x08F00031, что означает ошибку подключения к сервису OCSP.
Можете подсказать, может на ваших серверах есть какие то правила по блокировке запросов или в какие то моменты сервис бывает не доступен?