Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gradus  
#1 Оставлено : 17 декабря 2019 г. 20:18:48(UTC)
gradus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Из документации по РНИП 2.1, собираю простую xml с набором данных

Код:

<?xml version='1.0' encoding='UTF-8'?>
<OrgAccount accountNumber="40101810045250010041">
    <Bank bik="044525000"/>
</OrgAccount>
...
...


А вот пример, что должен отправлять (с подписью)


И у меня куча вопросов:
1) Как из простого xml набора сделать эту историю с soapenv и другими кучами ссылок и каких-то <ns17:
как это хоть называется, что б загуглить ?) я понимаю что soap, но что за трансформация какие входные данные и как преобразовать ? может есть решение на php))

2) Откуда тут два блока с подписями ? ЭП доверенного лица ( блок PersonalSignature) и ЭП ( блок CallerInformationSystemSignature)
у меня же всего один контейнер и один сертификат

3) Написал код который добавляет блок Signature, но это PersonalSignature или CallerInformationSystemSignature ? и как добавить этот блок с таким названием.
Я в java вообще слабо разбираюсь, больше на php пишу.

Отредактировано пользователем 17 декабря 2019 г. 22:24:28(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 18 декабря 2019 г. 8:11:04(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
1) слишком маленький "простой набор". В итоге должно выйти судя по всему сообщение о начислении в ГИС ГМП. Как минимум в начале должно быть ImportedCharge со всеми внутренностями и значение senderIdentifier. Остальное уже обертывается. Как и что обертывать есть в документации (человеко читаемый вид) и схемах WSDL (машино читаемый вид).

2) надо полагать у Вас 1 контейнер и сертификат с назначением "Доступ к СМЭВ ЭП-ОВ (1.2.643.100.2.2)"? Если да, то это ЭП-ОВ, ее разрежается использовать два раза - как вместо подписи уполномоченного лица PersonalSignature, так и от имени ИС (CallerInformationSystemSignature). Сертификат в CallerInformationSystemSignature должен быть зарегистрирован в СМЭВ для Вашей ИС.

Если же есть сертификат с 1.2.643.100.2.1 или другие ЭП выпущенные казначейством, их можно использовать как PersonalSignature сотрудника, который сделал начисление. Допустим получите на бухгалтера и он будет ставить первую персональную подпись, потом программа на сервере при отправке будет ставить вторую подпись за ИС. Казначейство все пугает что надо персональные тоже регистрировать в ГИС ГМП и даже есть такой запрос, но пока насколько знаю если за организацией не зарегистрированы сертификаты, можно подписывать любым подходящим. Если зарегистрировать, то должно контролировать чтобы никто чужой не смог подписать начисление за организацию.

Отредактировано пользователем 18 декабря 2019 г. 8:24:28(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
gradus оставлено 27.12.2019(UTC)
Offline gradus  
#3 Оставлено : 27 декабря 2019 г. 16:25:51(UTC)
gradus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Автор: two_oceans Перейти к цитате
1) слишком маленький "простой набор". В итоге должно выйти судя по всему сообщение о начислении в ГИС ГМП. Как минимум в начале должно быть ImportedCharge со всеми внутренностями и значение senderIdentifier. Остальное уже обертывается. Как и что обертывать есть в документации (человеко читаемый вид) и схемах WSDL (машино читаемый вид).

2) надо полагать у Вас 1 контейнер и сертификат с назначением "Доступ к СМЭВ ЭП-ОВ (1.2.643.100.2.2)"? Если да, то это ЭП-ОВ, ее разрежается использовать два раза - как вместо подписи уполномоченного лица PersonalSignature, так и от имени ИС (CallerInformationSystemSignature). Сертификат в CallerInformationSystemSignature должен быть зарегистрирован в СМЭВ для Вашей ИС.

Если же есть сертификат с 1.2.643.100.2.1 или другие ЭП выпущенные казначейством, их можно использовать как PersonalSignature сотрудника, который сделал начисление. Допустим получите на бухгалтера и он будет ставить первую персональную подпись, потом программа на сервере при отправке будет ставить вторую подпись за ИС. Казначейство все пугает что надо персональные тоже регистрировать в ГИС ГМП и даже есть такой запрос, но пока насколько знаю если за организацией не зарегистрированы сертификаты, можно подписывать любым подходящим. Если зарегистрировать, то должно контролировать чтобы никто чужой не смог подписать начисление за организацию.


Спасибо, а может есть уже готовый код или примеры кода ?)
пытаюсь просто приконектиться с. тестовому сервису из оф документации на сайте получаю ошибку
SOAP-ERROR: Parsing WSDL: No address associated with <port>
Offline gradus  
#4 Оставлено : 22 января 2020 г. 22:25:12(UTC)
gradus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Забыл отписаться) разобрался в java, крипто и пришлось самому с 0 все писат т.к. все примеры не актуальны ь + сделал связь, что бы через php подписывать xml.
Всем спасибо, было не просто)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.