Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 56
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
|
Со мной коллега поделился подправленным wsdl, с которого генерируется полный набор java классов, необходимых для формирования сообщения. Могу поделиться если нужно кому.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 688 раз в 649 постах
|
Автор: Corzina  Проверил подпись на боевом сервере ГИСГМП - все платежи за сегодня прошли проверку ЭЦП и успешно были импортированы. Спасибо. Только нужно учитывать, что в коде в архиве используется тестовая TSP служба (если, конечно, вы брали ее адрес). Автор: ARnikev Со мной коллега поделился подправленным wsdl, с которого генерируется полный набор java классов, необходимых для формирования сообщения. Могу поделиться если нужно кому. Не могли бы вы его приложить? Он может пригодиться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 56
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: afev Автор: ARnikev Со мной коллега поделился подправленным wsdl, с которого генерируется полный набор java классов, необходимых для формирования сообщения. Могу поделиться если нужно кому. Не могли бы вы его приложить? Он может пригодиться.  fk_3998.zip (48kb) загружен 32 раз(а).
|
 2 пользователей поблагодарили ARnikev за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.06.2015(UTC)
Сообщений: 10
Поблагодарили: 1 раз в 1 постах
|
Автор: ARnikev Господа, извиняюсь за немного оффтоп. Как у вас получилось вменяемые java классы получить из wsdl и xsd схем нового формата? У меня из текущего wsdl получается довольно мало java классов, как минимум отсутствуют основные GISGMPTransferMsg, ChargeType. Использую Apache CFX wsdl2java. Из wsdl старого формата все корректно формируется. Я добавил еще один импорт в типы и все сгенирилось через wsimport нормально <wsdl:types> <xsd:schema targetNamespace="http://roskazna.ru/gisgmp/02000000/SmevGISGMPService/" xmlns:smev="http://smev.gosuslugi.ru/rev120315"> <xsd:import schemaLocation="xsd/request/smev.unifo.rev120315.xsd" namespace="http://smev.gosuslugi.ru/rev120315"/> <xsd:import schemaLocation="xsd/request/Message.xsd" namespace="http://roskazna.ru/gisgmp/xsd/116/Message"/> <xsd:element name="GISGMPTransferMsg" type="smev:BaseMessageType"/> </xsd:schema> </wsdl:types>
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.06.2015(UTC)
Сообщений: 10
Поблагодарили: 1 раз в 1 постах
|
Автор: eagames-ru Автор: ARnikev Цитата:Сделал только схемы из Message.xsd, а до него руками собираю/разбираю сообщение. Можно подробнее пожалуйста, вчера тоже на это дело целый день убил, никак не могу понять почему не получается нормальной иерархии классов. Как вы формируете сообщение для отправки теперь? Не из java классов объект GISGMPTransferMsg, а потом его маршалите в xml? Руками xml формируете сразу чтоле? Открываете доку по ГИС ГМП 1.16.1 там внизу будет архив с XSD схемами - распакуйте в папку проекта. далее в netbeans делаем JAXB привязку, выбираем файл Message.xsd и все. появляются новые классы, используйте их. Можно как я выше написал добавить импорт а потом не jaxb привязку а "клиент веб-сервиса" и все типы будут созданы.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.06.2015(UTC)
Сообщений: 10
Поблагодарили: 1 раз в 1 постах
|
Мне тут внезапно тех. поддержка ЕТК ответила
"Пока крипто сервис ГИС ГМП не проверяет метку времени. Сроки включения пока не определены."
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.06.2015(UTC) Сообщений: 3
|
Пока не будет централизованного TSA решения, не будут наверное проверять.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 56
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
|
Коллеги, а вы по новому стандарту XAdES-T подписываете только импортируемую сущность, а подпись сообщения целиком остается в старом виде?
Тестирую сейчас отправку сообщений на тестовом стенде, в ответ приходит "SMEV-100003: При обработке запроса произошла ошибка: Неверная ЭП сообщения" не совсем понятно ругается ли он на подпись всего сообщения или на подпись сущности? Если неверна именно подпись сущности, то он в ответ пришлет ошибку с другим кодом?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 56
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: afev 2. Архив примеров (samples-sources.jar). В частности, добавлен пример создания XAdES-T - XAdESExample в пакет xades и GisGmpServiceExample в xades.gisgmp. С помощью XAdESExample можно подписать и проверить документ (узел). Перед запуском нужно иметь в папке data (см. архив) пару файлов с именами SOAP_etalon_pay.xml и SOAP_etalon_pay_response_1_id.xml и скопировать ключевой контейнер test. Для XAdES-T используется тестовый ключевой контейнер из класса Container2001 (в пакете CAdES.configuration.container) и хранилище доверенных сертификатов xadesTrustStore с паролем 1 для проверки подписи. Пример GisGmpServiceExample в пакете xades.gisgmp осуществляет последовательно подпись документа с именем SOAP_etalon_pay.xml, затем создание Security Header и подпись всего документа с помощью специального контейнера с сертификатом, выпущенным в аккредитованном УЦ (иначе не проходила проверка подписи). Затем из полученного ответа извлекается package id, формируется запрос из документа SOAP_etalon_pay_response_1_id.xml с подстановкой package id, запрос с package id отправляется и получается ответ. Существование проблемы с версией xades в документе пока не установлено. 3. Тестовый ключевой контейнер test с паролем 1, выпущен в тестовом УЦ (для подписи XAdES-T). 4. Хранилище доверенных сертификатов xadesTrustStore с паролем 1 в папке data (для проверки подписи XAdES-T). Потребуются зависимости (xades - для XAdeS-T подписи и wss4j для общей подписи) из папки dependencies: aopalliance-1.0.jar bcpkix-jdk15on-1.50.jar bcprov-jdk15on-1.50.jar guice-2.0.jar guice-multibindings-2.0.jar axis-1.4.jar axis-jaxrpc-1.4.jar commons-discovery-0.5.jar commons-logging-1.1.1.jar hamcrest-core-1.3.jar joda-time-1.6.2.jar opensaml-2.5.1-1.jar openws-1.4.2-1.jar serializer-2.7.1.jar slf4j-api-1.7.9.jar wsdl4j-1.6.2.jar wss4j-1.6.18.jar xades4j-1.3.2.jar xalan-2.7.0.jar xercesImpl-2.9.1.jar xml-apis-1.3.04.jar xmlsec-1.5.0.jar xmltooling-1.3.2-1.jar , установленный JCP со снятыми ограничениями и ключевой контейнер с сертификатом, выпущенным в аккредитованном УЦ (для общей подписи в Security Header). Пожалуй, лучше всего было, если бы кто-нибудь попробовал проверить, используя правильный (существующий) sender (recipient) в документе (и другие правильно заполненные поля). P.S. Архив Подскажите пожалуйста, 1) какую версию JCP вы тут использовали, т.к. в моей отсутствуют допустим вот эти константы JCP.GOST_DIGEST_2012_512_OID, Consts.URN_GOST_DIGEST_2012_512, которые использованы в примере. 2) ru.CryptoPro.CAdES - из какого jar'ника вот этот пакет берется, немогу найти его в зависимостях? upd. на счет второго пункта, порылся на сайте, походу вот это используется https://www.cryptopro.ru/products/cades/downloads ? upd2. Выяснил что версия JCP 2.0.38150 используется и в ней есть все, что указал в пунктах 1 и 2. Вот только она не сертифицированная... Отредактировано пользователем 18 июня 2015 г. 16:44:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 688 раз в 649 постах
|
Автор: ARnikev Подскажите пожалуйста, 1) какую версию JCP вы тут использовали, т.к. в моей отсутствуют допустим вот эти константы JCP.GOST_DIGEST_2012_512_OID, Consts.URN_GOST_DIGEST_2012_512, которые использованы в примере. 2) ru.CryptoPro.CAdES - из какого jar'ника вот этот пакет берется, немогу найти его в зависимостях? upd. на счет второго пункта, порылся на сайте, походу вот это используется https://www.cryptopro.ru/products/cades/downloads ? upd2. Выяснил что версия JCP 2.0.38150 используется и в ней есть все, что указал в пунктах 1 и 2. Вот только она не сертифицированная... В случае JCP 1.0.54 - удалите JCP.GOST_DIGEST_2012_512_OID, Consts.URN_GOST_DIGEST_2012_512 и т.п. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
