Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline oleg_kashin  
#31 Оставлено : 18 сентября 2019 г. 10:36:26(UTC)
oleg_kashin

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Вчера мне поддержка уже ответила
Цитата:
В приложенном тексте запроса"out для ГИС.xml" проблема заключается том, что не указан Id в элементе ds:Signature. Данный Id должен совпадать с Target в xades:QualifyingProperties То есть в данном случае, если добавить Id="xmldsig-33785497-96da-4b76-a4bd-2dd68cd5609f" в ds:Signature то подпись будет проходить проверку. Прикладываем Вам исправленный текст запроса

Собственно это же писал two_oceans
Цитата:
2) опять же по примеру (да и по стандарту) у ds:Signature должен быть атрибут Id="xmldsig-d7d7964f-8596-4dcb-acd2-19cb2d864d51" (согласованный с xades:QualifyingProperties атрибутом Target="#xmldsig-d7d7964f-8596-4dcb-acd2-19cb2d864d51", но без решетки). Для теста можно просто аккуратно его дописать в готовый out.xml и попробовать отправить (это место не попадает в хэширование).

Но приложенными поддержкой файл xml возвращает такую же ошибку формата запроса). да и id добавлял в ds:Signature и в ds:KeyInfo id убирал)
Цитата:
Прикладываю исходники, возможно вам пригодятся. Я внес некоторые изменения в порядок работы утилиты, используются дополнительные аргументы при вызове. Но подписание запросов осталось по той же схеме.

Спасибо - сравню по результату работы - уже просто интересно что не так

Offline two_oceans  
#32 Оставлено : 18 сентября 2019 г. 12:28:13(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: oleg_kashin Перейти к цитате
Вчера мне поддержка уже ответила
Цитата:
В приложенном тексте запроса"out для ГИС.xml" проблема заключается том, что не указан Id в элементе ds:Signature. Данный Id должен совпадать с Target в xades:QualifyingProperties То есть в данном случае, если добавить Id="xmldsig-33785497-96da-4b76-a4bd-2dd68cd5609f" в ds:Signature то подпись будет проходить проверку. Прикладываем Вам исправленный текст запроса

Собственно это же писал two_oceans
Цитата:
2) опять же по примеру (да и по стандарту) у ds:Signature должен быть атрибут Id="xmldsig-d7d7964f-8596-4dcb-acd2-19cb2d864d51" (согласованный с xades:QualifyingProperties атрибутом Target="#xmldsig-d7d7964f-8596-4dcb-acd2-19cb2d864d51", но без решетки). Для теста можно просто аккуратно его дописать в готовый out.xml и попробовать отправить (это место не попадает в хэширование).

Но приложенными поддержкой файл xml возвращает такую же ошибку формата запроса). да и id добавлял в ds:Signature и в ds:KeyInfo id убирал)
Как по мне самое сложное тут прокинуть одинаковый id между xades:QualifyingProperties Target и ds:Signature Id. Мало просто добавить какой-то ds:Signature Id с потолка, если будет отличаться от xades:QualifyingProperties Target (без решетки), то это все равно как нет Id и выдаст ошибку формата. Поэтому спрашивается "что делали что он исчез", ведь изначально с гост-2001 прокидка id работала. Выходит что в ходе экспериментов что-то сломалось. Надо наверно найти место где изначально это добавлялось.
Цитата:
Прикладываю исходники, возможно вам пригодятся. Я внес некоторые изменения в порядок работы утилиты, используются дополнительные аргументы при вызове. Но подписание запросов осталось по той же схеме.
Проглядел по диагонали, честно говоря, не заметил изменений 2019 года, которых не упоминали в этой теме. Порядок работы был видимо изменен в 2016 году. ТЕм не менее спасибо, желающих поделиться работающим кодом не так уж много.

Отредактировано пользователем 18 сентября 2019 г. 12:29:12(UTC)  | Причина: Не указана

Offline oleg_kashin  
#33 Оставлено : 18 сентября 2019 г. 12:42:35(UTC)
oleg_kashin

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Цитата:
Как по мне самое сложное тут прокинуть одинаковый id между xades:QualifyingProperties Target и ds:Signature Id. Мало просто добавить какой-то ds:Signature Id с потолка, если будет отличаться от xades:QualifyingProperties Target (без решетки), то это все равно как нет Id и выдаст ошибку формата. Поэтому спрашивается "что делали что он исчез", ведь изначально с гост-2001 прокидка id работала. Выходит что в ходе экспериментов что-то сломалось. Надо наверно найти место где изначально это добавлялось.

Да id был потерян в ходе экспериментов
Offline oleg_kashin  
#34 Оставлено : 18 сентября 2019 г. 15:54:17(UTC)
oleg_kashin

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Вообщем я нашел в чем проблема....Во время тестирования я брал исходный xml, подписывал его, получал выходной xml(который после добавления id был корректный) и отправлял через туннель к сервисам ГИС ЖКХ. Но оказалось что подписанный xml корежился программулиной, которая непосредственно читала out.xml и отправляла к сервисам ГИС ЖКХ. Была проблема с кодировой подписанной xml - не заметил я это....
В любом случае эта ситуация добавила понимания как это работает и делается.... спасибо two_oceans за кучу пояснений.
Тема явно будет полезна тому кто делает интеграцию с ГИС ЖКХ


Offline Юрий Пичугин  
#35 Оставлено : 19 сентября 2019 г. 8:39:34(UTC)
Юрий Пичугин

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.09.2019(UTC)
Сообщений: 2

Поблагодарили: 3 раз в 1 постах
Автор: Юрий Пичугин Перейти к цитате

Прикладываю исходники, возможно вам пригодятся.


Забыл добавить, я использую сборку КриптоПро.NET из этого поста https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=99238#post99238

Отредактировано пользователем 19 сентября 2019 г. 8:40:17(UTC)  | Причина: Не указана

Offline oleg_kashin  
#36 Оставлено : 19 сентября 2019 г. 14:01:02(UTC)
oleg_kashin

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Цитата:
Забыл добавить, я использую сборку КриптоПро.NET из этого поста

Уже можно просто скачать КриптоПро.net c сайта и все
Offline Штин Н.А.  
#37 Оставлено : 22 ноября 2022 г. 9:37:24(UTC)
Штин Н.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2022(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте, возникли затруднения с переделкой подписи запроса с госта 2001 на 2012: поправил гост в коде, изменил шаблоны запроса и подписи под значения госта 2012, подписываю и для проверки отправляю в КриптоПро DSS , при этом мне выпадает ошибка "В XML документе не найден узел подписи.", хотя по сути должны же меняться только значения гостов и некоторые ссылки в пространстве имён? Подскажите в чём причина и что я делаю не так.

Старый гост, подпись видит, но подпись недействительна:
Цитата:
apenv:Envelope xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:nsi="http://dom.gosuslugi.ru/schema/integration/nsi-common/" xmlns:nsi1="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<base:RequestHeader>
<base:Date>2022-11-02T13:16:41</base:Date>
<base:MessageGUID>527DA8A7-7B36-4334-BF70-4C95AFE5267B</base:MessageGUID>
<base:orgPPAGUID>a8045662-778d-417e-9261-dda76754422f</base:orgPPAGUID>
<base:IsOperatorSignature>true</base:IsOperatorSignature>
</base:RequestHeader>
</soapenv:Header>
<soapenv:Body>
<nsi:exportNsiListRequest Id="signed-data-container" base:version="10.0.1.2">
<ds:Signature Id="xmldsig-A3E84014-D2C3-4E5F-B4CE-3C6FBFD11BAB">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></ds:CanonicalizationMethod>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"></ds:SignatureMethod>
<ds:Reference URI="#signed-data-container">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod>
<ds:DigestValue>zJShodp31I57F30j8mF37k9v5foDX8xlFp1OkX7Yf7g=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-A3E84014-D2C3-4E5F-B4CE-3C6FBFD11BAB-signedprops">
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod>
<ds:DigestValue>2e9TeAFlMwFxf0TJlMH/MF49jfw7VTcpZWhxQ1erNAM=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>me6A41WBukE63TD4V53nTqTMD9jUL6J/w1s5WlvRB20kn2rGJ0ag8684VlLbCiDPVZGPIY5t4JONI25CMpSaQA==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
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
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-A3E84014-D2C3-4E5F-B4CE-3C6FBFD11BAB"><xades:SignedProperties Id="xmldsig-A3E84014-D2C3-4E5F-B4CE-3C6FBFD11BAB-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2022-11-02T13:16:42</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod><ds:DigestValue>j5J3kZv8YR4x2WkhfKUp1B6CNlj0j3mFSfS5t7pTQ1U=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>1.2.643.100.1=1037700085444, 1.2.643.3.131.1.1=007717107991, 1.2.840.113549.1.9.1=info@cryptopro.ru, L=Москва, C=RU, O=ООО \"КРИПТО-ПРО\", CN=Тестовый УЦ ООО \"КРИПТО-ПРО\" (УЦ 2.0)</ds:X509IssuerName><ds:X509SerialNumber>2349751794940407427098916635544076514185</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object>
</ds:Signature><nsi1:ListGroup>NSI</nsi1:ListGroup>
</nsi:exportNsiListRequest>
</soapenv:Body>
</soapenv:Envelope>


Новый гост, ошибка поиска узла подписи:
Цитата:
<soapenv:Envelope xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ds="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:nsi="http://dom.gosuslugi.ru/schema/integration/nsi-common/" xmlns:nsi1="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<base:RequestHeader>
<base:Date>2022-11-17T11:56:44</base:Date>
<base:MessageGUID>8D1A3D90-833A-4325-B31B-38469E77E899</base:MessageGUID>
<base:orgPPAGUID>a8045662-778d-417e-9261-dda76754422f</base:orgPPAGUID>
<base:IsOperatorSignature>true</base:IsOperatorSignature>
</base:RequestHeader>
</soapenv:Header>
<soapenv:Body>
<nsi:exportNsiListRequest Id="signed-data-container" base:version="10.0.2.1">
<ds:Signature Id="xmldsig-D1DB0197-512D-4F67-B587-CBC9BD5DBFF8">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></ds:CanonicalizationMethod>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostrgostr34102012-gostr34112012-256"></ds:SignatureMethod>
<ds:Reference URI="#signed-data-container">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34112012-256"></ds:DigestMethod>
<ds:DigestValue>gOddtD83xGw/U/OH4usS3p7iodz8/XfhnGHxd33oI/w=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-D1DB0197-512D-4F67-B587-CBC9BD5DBFF8-signedprops">
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34112012-256"></ds:DigestMethod>
<ds:DigestValue>5fwMad6K96jnVtmnfkh195vH+Eo3nPYBC5vR5l6ngZ8=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>3c61by/4sGc9ISYAoza9n/zrHwzNASVX/8HEtXqGsxed5Q3BlSh0coO294Xdz1YTtBfTn6r/3OsEVr3iUr5JgQ==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
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
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-D1DB0197-512D-4F67-B587-CBC9BD5DBFF8"><xades:SignedProperties Id="xmldsig-D1DB0197-512D-4F67-B587-CBC9BD5DBFF8-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2022-11-17T11:56:45</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34112012-256"></ds:DigestMethod><ds:DigestValue>j5J3kZv8YR4x2WkhfKUp1B6CNlj0j3mFSfS5t7pTQ1U=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>1.2.643.100.1=1037700085444, 1.2.643.3.131.1.1=007717107991, 1.2.840.113549.1.9.1=info@cryptopro.ru, L=Москва, C=RU, O=ООО \"КРИПТО-ПРО\", CN=Тестовый УЦ ООО \"КРИПТО-ПРО\" (УЦ 2.0)</ds:X509IssuerName><ds:X509SerialNumber>2349751794940407427098916635544076514185</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object>
</ds:Signature><nsi1:ListGroup>NSI</nsi1:ListGroup>
</nsi:exportNsiListRequest>
</soapenv:Body>
</soapenv:Envelope>
Offline Штин Н.А.  
#38 Оставлено : 20 марта 2023 г. 12:34:10(UTC)
Штин Н.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2022(UTC)
Сообщений: 3
Российская Федерация

Перепроверил алгоритм формирования и подписи запроса вручную(с помощью утилит) пересчитав значения тегов и проведя канколизацию по примеру отсюда(https://www.pvsm.ru/python/120859#crypto-3), вроде как значения бьют, но к ответу почему у меня не валидна подпись не приблизился.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.