Статус: Участник
Группы: Участники
Зарегистрирован: 24.02.2021(UTC) Сообщений: 19 Откуда: Сыктывкар Сказал(а) «Спасибо»: 5 раз
|
Здравствуйте! Использую расширение для Python pycades. С помощью этого расширения подписываю XML, как описано тут. После подписания в XML добавляются соответствующие тэги. И среди прочего есть такой блок: Код:<SigningCertificateV2>
<Cert>
<CertDigest>
<ds:DigestMethod xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">...</ds:DigestValue>
</CertDigest>
<IssuerSerialV2>...</IssuerSerialV2>
</Cert>
</SigningCertificateV2>
Так же нашёл статью, в которой говориться что в SDK версии 2 есть только SigningCertificateV2. Собственно вопрос: Если я хочу получить тэги SigningCertificate и IssuerSerial мне нужно получить SDK версии 1.01 и по новой собрать расширение? Или есть какой-то иной способ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.02.2021(UTC) Сообщений: 19 Откуда: Сыктывкар Сказал(а) «Спасибо»: 5 раз
|
Здравствуйте! Не дождался ответа. Покопав документацию ещё, не нашёл способа переключить нужные мне параметры. Пока искал нашёл ещё одно расхождение с требованиями ГИС ЖКХ. Блок SigningCertificate должен иметь следующую структуру:
Код:<SigningCertificate>
<Cert>
<CertDigest>
<ds:DigestMethod xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">2+tefurjzh6z6HZdqk8f+Ze58Mxx2S0Gvx030HtPuS0=</ds:DigestValue>
</CertDigest>
<IssuerSerial>
<ds:X509IssuerName>...</ds:X509IssuerName>
<ds:X509SerialNumber>...</ds:X509SerialNumber>
</IssuerSerial>
</Cert>
</SigningCertificate>
Т.е. блок IssuerSerial должен содержать вложенные блоки ds:X509IssuerName и ds:X509SerialNumber. Не хитрыми манипуляциями с заменой текста, я заменил интерисующие меня места. Тем самым добился нужной мне структуры. Отправив запрос получил ошибку: Код:Неверный формат бизнес-подписи. Не пройдена проверка на соответствие SignatureValue подписываемому XML. Необходимо указать подпись в соответствии со стандартом.
Я, конечно, не надеялся, что ошибки не будет :). Подскажите, пожалуйста, что можно с этим всем сделать, или какой раздел документаци почитать. Или может быть данный плагин не соответствует заявленным требованиям ГИС ЖКХ?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! к нам уже обращались по данному поводу. ситуация следующая: ГИС ЖКХ использует xades старого формата. наш плагин и его производные модули использует новый формат единственный выход использовать низкоуровневое создание xml. но даже в таком случае у нас такая xades подпись проверку проходит. у них нет. без содействия со стороны гис жкх возможности изменить как-либо ситуацию нельзя попробуйте использовать их пример на C# https://github.com/v-ale...tegrationClientServer.cs |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.02.2021(UTC) Сообщений: 19 Откуда: Сыктывкар Сказал(а) «Спасибо»: 5 раз
|
Автор: Санчир Момолдаев Добрый день! к нам уже обращались по данному поводу. ситуация следующая: ГИС ЖКХ использует xades старого формата. наш плагин и его производные модули использует новый формат единственный выход использовать низкоуровневое создание xml. но даже в таком случае у нас такая xades подпись проверку проходит. у них нет. без содействия со стороны гис жкх возможности изменить как-либо ситуацию нельзя попробуйте использовать их пример на C# https://github.com/v-ale...tegrationClientServer.cs Большое спасибо за ответ! Уже написали запрос в ГИС ЖКХ. Ждём ответ.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.02.2021(UTC) Сообщений: 19 Откуда: Сыктывкар Сказал(а) «Спасибо»: 5 раз
|
Автор: Санчир Момолдаев Добрый день! к нам уже обращались по данному поводу. ситуация следующая: ГИС ЖКХ использует xades старого формата. наш плагин и его производные модули использует новый формат единственный выход использовать низкоуровневое создание xml. но даже в таком случае у нас такая xades подпись проверку проходит. у них нет. без содействия со стороны гис жкх возможности изменить как-либо ситуацию нельзя попробуйте использовать их пример на C# https://github.com/v-ale...tegrationClientServer.cs Здравствуйте! Сегодня получили ответ от ГИС ЖКХ Цитата:В текущей версии Государственной информационной системы жилищно-коммунального хозяйства SigningCertificateV2 не поддерживается, рекомендуем использовать SigningCertificate В связи с чем возник ещё один вопрос. Вы написали Цитата:наш плагин и его производные модули использует новый формат Это относится только к плагину на питоне или ко всему КриптоПро. В том плане, что можно ли допустим на Java решить нашу проблему? К примеру полученый сертификат (Rutoken) не читается (подписать файл нельзя) на КриптоПро версии 4. Отредактировано пользователем 18 апреля 2022 г. 15:44:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.02.2021(UTC) Сообщений: 19 Откуда: Сыктывкар Сказал(а) «Спасибо»: 5 раз
|
Автор: Санчир Момолдаев Добрый день! к нам уже обращались по данному поводу. ситуация следующая: ГИС ЖКХ использует xades старого формата. наш плагин и его производные модули использует новый формат единственный выход использовать низкоуровневое создание xml. но даже в таком случае у нас такая xades подпись проверку проходит. у них нет. без содействия со стороны гис жкх возможности изменить как-либо ситуацию нельзя попробуйте использовать их пример на C# https://github.com/v-ale...tegrationClientServer.cs Здравствуйте! Подскажите, пожалуйста, в каких нормативно-правовых актах описывается новый формат?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Автор: Иван Бахтин Автор: Санчир Момолдаев Добрый день! к нам уже обращались по данному поводу. ситуация следующая: ГИС ЖКХ использует xades старого формата. наш плагин и его производные модули использует новый формат единственный выход использовать низкоуровневое создание xml. но даже в таком случае у нас такая xades подпись проверку проходит. у них нет. без содействия со стороны гис жкх возможности изменить как-либо ситуацию нельзя попробуйте использовать их пример на C# https://github.com/v-ale...tegrationClientServer.cs Здравствуйте! Подскажите, пожалуйста, в каких нормативно-правовых актах описывается новый формат? гис жкх наша реализация xades |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close