logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#21 Оставлено : 26 ноября 2018 г. 20:33:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,198
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 22 раз
Поблагодарили: 348 раз в 335 постах
Здравствуйте.
На данный момент подсказать не сможем, передачу файлов еще не использовали.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline isafar  
#22 Оставлено : 24 мая 2019 г. 16:49:53(UTC)
isafar

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2015(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Potok11 Перейти к цитате
Помогите пожалуйста, скажите однозначно, что же нужно помещать в теги RefAttachmentHeaderList \RefAttachmentHeader\Hash и RefAttachmentHeaderList \RefAttachmentHeader\SignaturePKCS7 при передаче запроса в СМЭВ3 с файлом, размещенном на ФХ?


Полгода прошло...
Может теперь сможете подсказать ?
Не получается успешно передать файлы в ФХ СМЭВ3 (использую cryptcp для вычисления хэша и подписи).
(Дайджест не прошел проверку!)
Offline Demidoom  
#23 Оставлено : 6 июня 2019 г. 7:36:59(UTC)
Demidoom

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Новосибирск

Добрый день.

При отправке в СМЭВ3 запросов с файлами вложения, предварительно выгружаемые в файловое хранилище СМЭВ3 возвращается ошибка

<ns2:SmevFault xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ns3:SignatureVerificationFault">
<Code>tsmev3:P:TSMEV3_ASYNC_CORE2:TR:ASYNC:PP:SPS:7</Code>
<Description>SMEV-100:Проверка подписи на вложении d8320ce8-8744-11e9-a84c-17403d641b3f: Дайджест не прошел проверку!</Description>
<ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
</ns2:SmevFault>

Вложения подписываются с помощью CryptoPro CSP 4.0. В ситуационном центре технологического портала СМЭВ3 пока не могут пояснить, в чем именно проблема.

Возможно, специалисты из CryptoPro смогу помочь?
Offline Захар Тихонов  
#24 Оставлено : 6 июня 2019 г. 16:57:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,198
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 22 раз
Поблагодарили: 348 раз в 335 постах
Мы, к сожалению, помочь не можем, поскольку не работали ни разу с файлами вложения в СМЭВ. И в планах на данный момент нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline isafar  
#25 Оставлено : 14 июня 2019 г. 15:34:49(UTC)
isafar

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2015(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
1.
cryptcp.exe -hash имя-файла
полученный имя-файла.hsh (32 байта) закодируйте в base64
(это и есть то, что д.б. в теге Hash)

2.
cryptcp.exe -signf -detached -cadesbes имя-файла -cert -nochain -thumbprint отпечаток-ключа
в полученном имя-файла.sgn уничтожьте #10 (0xA) (м.б. и не надо этого... но будет красивее, в одну сплошную строку...)
(это и есть то, что д.б. в теге SignaturePKCS7)

3.
Сначала загрузите файл(ы) в ftp-хранилище, потом не позже 30минут шлите запрос.
(проверено на ЕБС : ftp-upload file.png , file.wav и потом собственно запрос...)

Отредактировано пользователем 14 июня 2019 г. 15:37:03(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил isafar за этот пост.
Захар Тихонов оставлено 14.06.2019(UTC)
Offline Potok11  
#26 Оставлено : 28 августа 2019 г. 11:51:52(UTC)
Potok11

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2018(UTC)
Сообщений: 2
Российская Федерация

Немного резюмирую.
В тег Hash пишем хэш передаваемого файла.
Для тестирования хэш можно сформировать утилитой cpverify.exe https://www.cryptopro.ru...csp-40-po-gost-3411-2012
Особенности- утилита формируешь хэш в кодировке HEX, нужно преобразовать в ASCII, затем закодировать в Base64.

Далее есть нюансы с алгоритмом расчета. Запустившись по одному виду сведений в 2018 году мы использовали сертификаты по ГОСТ 2001, так использовали алгоритм расчета хэша 34.11-94
Изменив сертификат ЭП на ГОСТ 2012, хэш, рассчитываемый по старому госту на тестовой среде стал неверным. то есть получили знаменитую ошибку SMEV-100:Проверка подписи на вложении: Дайджест не прошел проверку!

Замена в коде нашего ПО библиотеки на Бикрипт 5 для расчета хэша помогло решить проблему.

Кстати, чтобы точно определить в чем проблема при ошибке SMEV-100 - в подписи или в хэше, можно воспользоваться сервисом проверки ЭП:
https://www.gosuslugi.ru/pgu/eds/
Передаем в этот сервис файлы и открепленную подпись, которая передается в СМЭВ в теге RefAttachmentHeader\SignaturePKSC7

Отредактировано пользователем 28 августа 2019 г. 12:00:10(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.