Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline arte-tkolomiets  
#21 Оставлено : 15 июня 2018 г. 0:55:56(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
Коллеги, день добрый. По мотивам темы пытаюс отослать сообщение в ФСС шифрованное. Получаю печальное
ru.ibs.cryptoprto.jcp.wrapper.ws.client.generated.CryptoException_Exception: Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС
Если можно, просмотрите код, он основан на источнике верхних функций, типы данных все совпадают, за исключением некоторых доп кусков, комментирую которые. Может, сразу что-то в глаза бросится, вроде бы все выходит в соответствии с кодом выше.


Собственно, все. Заранее благодарен.

Отредактировано пользователем 15 июня 2018 г. 1:21:06(UTC)  | Причина: Не указана

Offline not_x  
#22 Оставлено : 15 июня 2018 г. 7:38:33(UTC)
not_x

Статус: Участник

Группы: Участники
Зарегистрирован: 27.06.2017(UTC)
Сообщений: 16
Российская Федерация

Сначала прорвете сертификат ФСС - в начале июня он его поменяли (см. https://cabinets-test.fss.ru/eln.html)
Offline arte-tkolomiets  
#23 Оставлено : 15 июня 2018 г. 8:25:02(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
Автор: not_x Перейти к цитате
Сначала прорвете сертификат ФСС - в начале июня он его поменяли (см. https://cabinets-test.fss.ru/eln.html)

использую этот
Сертификат уполномоченного лица 2018

Offline arte-tkolomiets  
#24 Оставлено : 16 июня 2018 г. 4:39:00(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
Причем, хочу заметить, перестало работать даже АРМ ЛПУ с сайта https://cabinets-test.fss.ru/eln.html
Выдает ту же самую ошибку. Сертификат новый довольно странный какой-то.
Offline arte-tkolomiets  
#25 Оставлено : 16 июня 2018 г. 6:45:08(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
С крипто-про нормально работает софт от ФСС, но теперь возникла проблема, почему-то, в зависимости, находится ли контейнер с закрытым ключом в реестре текущего пользователя или реестре локального компьютера, валятся, соответственно, вызовы
1) CryptSignHash с AT_SIGNATURE
2) CryptAcquireContext при локальном компьютере
С ошибкой "Набор ключей не существует". То есть, если ключ в реестре пользователя, до доходит доформирования подписи, если в реетре компьютера, то рвется на инициализации контекста. С VinCSP такого не было.
Offline arte-tkolomiets  
#26 Оставлено : 16 июня 2018 г. 6:49:52(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
Автор: arte-tkolomiets Перейти к цитате
С крипто-про нормально работает софт от ФСС, но теперь возникла проблема, почему-то, в зависимости, находится ли контейнер с закрытым ключом в реестре текущего пользователя или реестре локального компьютера, валятся, соответственно, вызовы
1) CryptSignHash с AT_SIGNATURE
2) CryptAcquireContext при локальном компьютере
С ошибкой "Набор ключей не существует". То есть, если ключ в реестре пользователя, до доходит доформирования подписи, если в реетре компьютера, то рвется на инициализации контекста. С VinCSP такого не было.

Решил беду, в общем, тип ключа заменил на AT_KEYEXCHANGE

Offline PaulIsh  
#27 Оставлено : 17 сентября 2018 г. 10:14:16(UTC)
PaulIsh

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2013(UTC)
Сообщений: 8
Российская Федерация
Откуда: Красноярск

С шифрованием через CSP тут разобрались. С шифрованием XML через .Net тоже есть спец. классы. С шифрованием XML на Java изначально всё было просто.

Теперь хочется понять какие варианты у тех, кто пишет web-приложения и должен реализовать шифрование на javascript. Посмотрел cadesplugin. Он позволяет работать через объекты CAdESCOM. Там есть подписание XML и оно работает. Имеется ли возможность сформировать шифрованный XML для ФСС через CAdESCOM? Если нет, то какие варианты есть с продуктами КриптоПро.
Offline Shuraken  
#28 Оставлено : 18 декабря 2018 г. 16:58:25(UTC)
Shuraken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Очередные грабли с ЭЛН по ФСС. На сей раз шифрование.
Подписанные запросы на получение и отправку данных без проблем обрабатываются тестовым сервером ФСС. Работаю над шифрованием. Вот с ним и возникла проблема. Всё время возникает ошибка

ru.ibs.cryptoprto.jcp.wrapper.eln.ws.client.generated.CryptoException_Exception: Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

С сертификатами всё в порядке, с криптопровайдером тоже. В чём ошибка, понять не могу. В аттаче образец подписанного сообщения, зашифрованного и код. Буду признателен, если посмотрите и укажете на проблему.

С уважением, Александр.
EncryptSignMessage.rar (30kb) загружен 47 раз(а).
Offline Shuraken  
#29 Оставлено : 20 декабря 2018 г. 19:56:22(UTC)
Shuraken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Самое забавное, что я не могу подписать и зашифровать файл программой ФСС. Скачиваю с сайта ФСС АРМ "подготовка расчётов для ФСС" версия 2.0.4.68 (single), устанавливаю, добавляю организацию страхователя, настраиваю соединение, АРМ подписания и шифрования и пробую получить данные по ЭЛН, чтобы была возможность взглянуть на зашифрованный файл. Так даже там выходит ошибка шифрования, если используется криптопровайдер CryptoPro. Если используется VipNET, то возникает другая ошибка - плохой ключ.
И проблема заключается в том, что я спокойно работаю с подписанием данных и отправкой их на тестовый контур ФСС. А вот с шифрованием - просто засада.
Прошу прощения за этот крик души, но я реально не понимаю, где искать ошибку: в коде, в сертификатах, или ещё где-то.

А кто-нибудь пробовал шифровать сообщение при помощи GostCryptography.dll, которая поставляется вместе с АРМ ФСС? Мне удалось портировать её на Делфи, но зашифровать сообщение не удалось. Использовал вот такой код:
Код:

function EncryptSOAP(const ASignedXml: WideString; const ACertName: string): WideString;
var
  GostEncryptSOAP: TGostEncryptSOAP;
begin
  GostEncryptSOAP := TGostEncryptSOAP.Create(nil);
  try
    GostEncryptSOAP.Connect;
    Result := GostEncryptSOAP.encryptMsg(CP_GR3410_2001_PROV_A, ACertName, ASignedXml);
  finally
    GostEncryptSOAP.Free;
  end;
end;


Но в нём постоянно вылезает ошибка "Операция не может быть выполнена с текущим ключом", после чего слетают все настройки хранилища сертификатов и приходится перезагружать компьютер. Буду признателен, если поможете объяснить и исправить ошибку.
Offline Андрей Писарев  
#30 Оставлено : 20 декабря 2018 г. 20:46:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,628
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

В ОС два криптовайдера установлено?
Какие сборки?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.