Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline greatfett  
#1 Оставлено : 3 февраля 2015 г. 12:02:45(UTC)
greatfett

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Отправляю запрос на получение всех сертификатов своего пользователя (метод GetCertificates, без параметров).

Код запроса:
Код:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="http://dss.cryptopro.ru/services/2014/06/"
   <soap:Body>
      <ns:GetCertificates/>
   </soap:Body>
</soap:Envelope>


На тестовом сервисе http://dss.cryptopro.ru/frontend имею учетную запись пользователя и связанный с ней сертификат, установленный по умолчанию.

Отправлять пытался средствами платформы 1С:Предприятие (объекты HTTPСоединение и HTTPЗапрос) и через программу SoapUI через все 8 конечных точек, доступных на сервере.
- При отправке запросов через SoapUI ответ приходит с пустым содержимым, статус ответного сообщения: "HTTP/1.1 400 Bad Request". При использовании определённых контрольных точек (например, "/token/transport/nosc") по SSL в ответе передаются данные сертификата, но не моего, а самой организации КриптоПро.
- При отправке через 1С ответное сообщение также приходит пустым, но код ошибки уже 415 (Unsupported Media Type).

Подскажите пожалуйста, в чём может заключаться ошибка, и в каком направлении копать для её обхода.
Brick wall

Отредактировано пользователем 3 февраля 2015 г. 12:50:35(UTC)  | Причина: Не указана

Offline Георгий Садофьев  
#2 Оставлено : 5 февраля 2015 г. 11:35:22(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130
Мужчина

Поблагодарили: 26 раз в 25 постах
Добрый день!

Взаимодействие с сервисом подписи осуществляется с использованием спецификаций WS-Security (WS-Federation, WS-Trust).
На сайте (https://www.cryptopro.ru/products/dss/downloads) есть примеры тестовых приложений для разработчиков.
Если используемые Вами платформы не поддерживают указанных стандартов, то рассмотрите вариант использования интерфейса HTTP API.

Отредактировано пользователем 6 февраля 2015 г. 8:51:07(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline greatfett  
#3 Оставлено : 6 февраля 2015 г. 10:56:41(UTC)
greatfett

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день,

Приложение SoapUI является универсальным средством для взаимодействия с Web-сервисами посредством протокола SOAP и поддерживает стандарты WS-Security.
В свойствах проекта настраиваются конфигурации WS-Security для входящих и исходящих сообщений, которые используются для авторизации при выполнении запроса.
Однако, указания пары логин/пароль судя по всему, недостаточно.
Возможно, нужны какие-то дополнительные настройки WSS?
Можете что-нибудь посоветовать?
Offline Георгий Садофьев  
#4 Оставлено : 6 февраля 2015 г. 11:42:40(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130
Мужчина

Поблагодарили: 26 раз в 25 постах
Добрый день!

Аутентификация на сервере подписи осуществляется не по логину и паролю, а по маркеру безопасности (SAML, Security Token), выданному доверенным центром идентификации.
Во вложении пример запроса к ЦИ и к серверу подписи (1 - запрос маркера у STS, 2 - запрос GetCertificates, 11 - ответ сервера на 1, 22 - ответ сервера на 2).
Пример запросов (незашифрованных) без заголовков безопасности приведён в документации.

Отредактировано пользователем 6 февраля 2015 г. 11:47:26(UTC)  | Причина: Не указана

Вложение(я):
Trace.zip (40kb) загружен 57 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.