Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ATRT  
#1 Оставлено : 25 сентября 2018 г. 7:43:10(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

Добрый день.

Не удаётся выполнить подписание документа с подтверждением через rest-интерфейс.
Алгоритм следующий: получаю токен через /STS/oauth/token.
После этого отправляю запрос на /SignServer/rest/api/transactions со следующим содержанием:


Полностью запрос выглядит так:


Пробовал Action задавать числом, добавлять/убирать параметры подписи ит.п. В ответ возвращается {"Message":"invalid_operation"}.

Также пробовал отправлять запрос {"Resource":"http://dsslab/SignServer/SignService.svc/federation"} на /STS/confirmation. В ответ сразу приходит токен, который я пытаюсь использовать для подписания документа, но получаю 403 ошибку (что, правда, ожидаемо, т.к. при запросе на confirmation я не знаю id транзакции).

Без подтверждения документ подписывается нормально.
Собственно, вопрос: как с использованием rest подписать документ с подтверждением (и правильно ли я передаю в этом случае параметры подписи).
DSS находится на виртуальной машине, работает с тестовым УЦ.
Offline Mironov  
#2 Оставлено : 25 сентября 2018 г. 15:20:07(UTC)
Mironov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 21
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
Добрый день!
Уточните, пожалуйста, номер установленной сборки КриптоПро DSS на виртуальной машине.
Offline ATRT  
#3 Оставлено : 26 сентября 2018 г. 7:04:45(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

2.0.3
Offline Mironov  
#4 Оставлено : 26 сентября 2018 г. 17:33:45(UTC)
Mironov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 21
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
Это может оказаться полезным в Вашем вопросе:
https://dss.cryptopro.ru...s/mydss/mydss_usage.html
Offline ATRT  
#5 Оставлено : 27 сентября 2018 г. 7:37:56(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

Спасибо за ссылку. Подправил свой запрос - ошибка сменилась на
Цитата:
{"Message":"An error has occurred."}
.

В журнале событий подряд 4 ошибки:


В логах SignServerTracing нет записей с уровнем Error или Warning.
Offline Mironov  
#6 Оставлено : 27 сентября 2018 г. 16:09:27(UTC)
Mironov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 21
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
Пришлите, пожалуйста, запрос, который у Вас получился.
Offline ATRT  
#7 Оставлено : 28 сентября 2018 г. 7:17:11(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

Пробовал и с параметрами из примера:


И со своими параметрами


Результат одинаков
Offline ATRT  
#8 Оставлено : 3 октября 2018 г. 7:08:06(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

Попытался подписать во фронтэнде, оказывается, ошибка возникает и там.
И при этом в логах таки появляется сообщение об ошибке, но оно не отличается от того, что в журнале событий.
Offline Mironov  
#9 Оставлено : 3 октября 2018 г. 17:44:28(UTC)
Mironov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 16.10.2013(UTC)
Сообщений: 21
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
Попробуем воспроизвести на ниш стендах.
Как вариант, проверьте есть ли запись о службе TSP в свойствах DSS (командлет в Powershell: Get-DssProperties), а так же проверьте доступность этой службы TSP с сервера DSS.

Offline ATRT  
#10 Оставлено : 4 октября 2018 г. 8:31:37(UTC)
ATRT

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2018(UTC)
Сообщений: 6

TSP доступен. Если отключить подтверждение подписи, то процесс подписания проходит нормально, timestamp ставится.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.