Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline cutecode  
#1 Оставлено : 23 октября 2020 г. 0:23:44(UTC)
cutecode

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2018(UTC)
Сообщений: 13
Австралия

Сказал(а) «Спасибо»: 1 раз
Создаю xml файл для отправки в ЕГИСЗ.
В описании есть пример заполнения, но не понятно как правильно заполнять <KeyInfo>

Код:
<ds:KeyInfo Id="KI-40d2d22c-f1db-4ac3-a4dc-ec22099ef323">
          <wsse:SecurityTokenReference wsu:Id="STR-01cf64ed-c3e8-49ab-9e15-c036cb942da2">
                <wsse:Reference URI="#X509-179a10dca333-4d02-9ed0-89c77a8ad147" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
          </wsse:SecurityTokenReference>
</ds:KeyInfo>


тут URI="#X509-179a10dca333-4d02-9ed0-89c77a8ad147" - это разобрался, ссылка не сертификат в <BinarySecurityToken>

а что означают атрибуты
Id="KI-40d2d22c-f1db-4ac3-a4dc-ec22099ef323"
wsu:Id="STR-01cf64ed-c3e8-49ab-9e15-c036cb942da2"

стоит ли "париться" с ними?

Online Андрей *  
#2 Оставлено : 23 октября 2020 г. 2:35:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Здравствуйте.

Что об этом есть в документации?
Техническую поддержку оказываем тут
Наша база знаний
Offline cutecode  
#3 Оставлено : 23 октября 2020 г. 3:39:38(UTC)
cutecode

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2018(UTC)
Сообщений: 13
Австралия

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Что об этом есть в документации?


такого не нашел. Документация скудная, много "воды", много повторяющихся одинаковых по смыслу фраз.
Если б ни опыт работы с ФСС ЭЛН, вряд ли бы я вообще что нибудь понял из их документации.
Offline two_oceans  
#4 Оставлено : 24 октября 2020 г. 12:53:31(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,109
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 72 раз
Поблагодарили: 252 раз в 236 постах
Добрый день.
Как я понимаю, эти Id нужны прежде всего при расширенном формате подписания (xades-BES, xades-T и так далее) для связывания к какому же сертификату относятся сведения xades (так как сертификатов может быть несколько, но почти везде в отечественных ИС указывают только один сертификат). В этом случае, на них в готовом документе где-то будет ссылка (с решеткой). Если же на практике в готовом файле ссылок на них нет, то их можно или оставить по умолчанию из примера или вообще удалить для ясности.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.