Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline drmckay  
#1 Оставлено : 9 апреля 2019 г. 15:20:56(UTC)
drmckay

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.11.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 3 раз
Добрый день! Разрабатываю сервис для СМЭВ 2 (региональный уровень), который использует серверный КриптоПро CSP 4.0.9944 и серверный КриптоПро .NET 1.0.6893.0 для проверки и формирования подписи сообщений.
Для формирования подписи сервисом был получен сертификат с алгоритмом подписи "ГОСТ Р 34.11-2012/34.10-2012 256 бит", потребитель сервиса имеет сертификат с алгоритмом подписи "ГОСТ Р 34.11/34.10-2001". Заменить сертификат он в данный момент не в состоянии, поэтому возникает ошибка: 'Алгоритм "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" не принят для операции "AsymmetricSignature" набором алгоритмов...'.

Сервис написан как WCF-служба, настраиваемая через конфиг. Существует ли возможность указать разные наборы алгоритмов для запроса и ответа (через algorithm suite как-нибудь)? На крайний случай есть ли возможность отключить (как временное решение, пока потребители разбираются с проблемой сертификата) проверку подписи клиента?
Конфиг прикладываю. crypto_pro_config_example.xml (5kb) загружен 3 раз(а).
Спасибо!
Offline Артём Макаров  
#2 Оставлено : 10 апреля 2019 г. 8:38:36(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Добрый день.

Смешанные сценарии ГОСТ 2001 + ГОСТ 2012 не поддерживаются.

Если используется 2012 ГОСТ то запросы и ответы должны быть на 2012 ГОСТе.

Если необходимо работать с клиентом по 2001 ГОСТу необходимо создать отдельную конечную точку с 2001 сервисным сертификатом и 2001 AlgorithmSuite.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
drmckay оставлено 15.04.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.