Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline GlukKazan  
#1 Оставлено : 12 февраля 2019 г. 12:10:44(UTC)
GlukKazan

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 2 раз
День добрый

Нам необходимо наладить взаимодействие со СМЭВ. Пытаемся использовать инструкцию (пока просто учимся подписывать запросы тестовым сертификатом), в которой указаны следующие версии ПО:

1. JRE версий 1.6 или 1.7
2. WSS4J версии 1.6.3 или 1.6.6
3. КриптоПро JCP версии 1.0.52 или 1.0.53

С первыми двумя пунктами проблем нет, а вот JCP доступны только версий 2.0.39014, 2.0.40035 и 5.0.40055.
В связи с этим вопросы:

1. Подойдут ли эти версии, в рамках приведённой выше инструкции?
2. Можно ли где-то скачать 90-дневную JCP версий 1.0.52 или 1.0.53?
3. Возможно где-то есть более актуальная инструкция?

Спасибо.
Offline two_oceans  
#2 Оставлено : 12 февраля 2019 г. 12:46:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Инструкция 2012 года и уже не подойдет дословно ни по версиям перечисленного ПО, ни по версии СМЭВ (в инструкции приведен пример расположения пописываемого фрагмента, самой ЭЦП и сертификата для форматов СМЭВ 2, под формат СМЭВ 3 их придется переделывать). Если Вам в итоге нужна интеграция со СМЭВ 3, то наверно самый быстрый способ - скачать с технологического портала смэв 3 пример адаптера (на основе Джава) и "поковырять" его. У меня решение не на Джава, так что я в сам адаптер не лез, но подписание наверно там должно быть. По отзывам: сам по себе пример адаптера вызывает ряд вопросов и требует доработки для реальной эксплуатации, но как учебная площадка пригодится.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
GlukKazan оставлено 12.02.2019(UTC)
Offline GlukKazan  
#3 Оставлено : 12 февраля 2019 г. 13:51:42(UTC)
GlukKazan

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 2 раз
Спасибо большое, нам и под СМЭВ 2 и под СМЭВ 3 надо. Под СМЭВ 3 нашёл вот такую статью.
И там есть сервис для проверки подписи. А вот с двойкой всё сложнее.
Offline two_oceans  
#4 Оставлено : 13 февраля 2019 г. 5:24:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Ну, по такой статье не должно остаться вопросов и про двойку - основные отличия от тройки там тоже указаны. В двойке для подписи ЭП-ОВ нужно: 1) выкинуть трансформ urn://smev-gov-ru/xmldsig/transform и соответственно класс SmevTransformSpi не нужен; 2) в soap:Header добавить wsse:Security и в него wsse:BinarySecurityToken (с сертификатом) и ds:Signature (сама подпись с wsse:SecurityTokenReference и wsse:Reference указывающим на Id wsse:BinarySecurityToken); 3) подписывать soap:Body и все его содержимое - в ds:Reference указывается ссылка на id soap:Body. У двойки (натехпортале двойки) также есть сервис проверки правильности подписи. В случае необходимости могу проверить своей программкой (пока не все поддерживает, но гост-2001 без параметра InclusiveNamespaces в двойке проверить смогу) для более точной диагностики на каком этапе проверки ошибка.
Если нужна подпись ЭП-СП в двойке, то там конечно посложнее - конкретный сервис может выдвигать дополнительные условия, обычно усиление до xades-bes или xades-T.

Еще хотелось бы обратить внимание, что подпись xml очень чувствительна к отсутствию и дублям того id, который подписываете. Очень много ошибок именно из-за неверно исходного документа в котором нужный id остутствует, повторяется или расположен не там. Поэтому желательно практиковаться на правильном примере документа.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
GlukKazan оставлено 13.02.2019(UTC)
Offline GlukKazan  
#5 Оставлено : 13 февраля 2019 г. 10:52:50(UTC)
GlukKazan

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 2 раз
Сервис проверки мы уже нашли и вчера успешно подписали пустой xml.
Сейчас разбираемся с примерами запросов. Нам только ЭП-ОВ понадобится.
И спасибо за ваши советы, возможно они сэкономят нам кучу времени.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.