Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline strelok671  
#1 Оставлено : 16 декабря 2014 г. 11:17:19(UTC)
strelok671

Статус: Участник

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. При этом подпись пакета СМЭВ остается старой.
Для формирования подписи мы используем CryptoPro.NET, но насколько я понимаю напрямую такую подпись данной библиотекой сформировать не получится.
Не подскажете, как можно сформировать (и, соответственно, проверить) подобную подпись с помощью вашей библиотеки и планируется ли встраивать поддержку формата XAdES нативно?

Хочется подчеркнуть, что с нового года такая проблема возникнет у всех банков.
Offline Максим Коллегин  
#2 Оставлено : 16 декабря 2014 г. 11:37:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Вот подобная тема, с тех пор принципиально ничего не изменилось.
http://www.cryptopro.ru/...osts&t=1607#post8320
Постараемся с ближайшее время сделать пример для .NET.

Отредактировано пользователем 16 декабря 2014 г. 13:17:15(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Павел Смирнов  
#3 Оставлено : 16 декабря 2014 г. 13:47:20(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Автор: strelok671 Перейти к цитате
С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T.

А можете ткнуть нас носом в эти требования?

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Максим Коллегин  
#4 Оставлено : 16 декабря 2014 г. 14:37:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Попробую оживить проект от Microsoft France. Клонировал на github: https://github.com/maxdm/Xades
XML подписать уже получилось: выбираем формат подписи, клик на Add Reference, выбираем сертификат на следущей вкладке и подписываем на вкладке Sign.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#5 Оставлено : 16 декабря 2014 г. 15:00:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Штамп с нашего тестового сервера [http://testca.cryptopro.ru/tsp/tsp.srf] тоже удалось получить. Интересно, казначейство такое устроит?

Отредактировано пользователем 16 декабря 2014 г. 15:19:18(UTC)  | Причина: Не указана

Вложение(я):
signed_t.xml (7kb) загружен 71 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#6 Оставлено : 16 декабря 2014 г. 17:40:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Штамп французы только странный выдирают из ответа - без внешего sequence.
Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками.
Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr.

Отредактировано пользователем 16 декабря 2014 г. 17:41:54(UTC)  | Причина: Не указана

Вложение(я):
signed_t2.xml (7kb) загружен 55 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
strelok671 оставлено 26.12.2014(UTC)
Offline strelok671  
#7 Оставлено : 22 декабря 2014 г. 9:53:28(UTC)
strelok671

Статус: Участник

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Смирнов Перейти к цитате
Автор: strelok671 Перейти к цитате
С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T.

А можете ткнуть нас носом в эти требования?



http://www.roskazna.ru/gis-gmp/

Ссылка с названием "Форматы взаимодействия ГИС ГМП с информационными системами участников версия 1.16.0"

В новостях информация о новом протоколе была от 1 октября 2014 года. Соответственно, с Нового года система должна начать работать в боевом режиме.
Тестовый сервис, правда, появился только в начале декабря.
Offline Павел Смирнов  
#8 Оставлено : 22 декабря 2014 г. 10:13:21(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Автор: strelok671 Перейти к цитате
Тестовый сервис, правда, появился только в начале декабря.

Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает?

Техническую поддержку оказываем тут.
Наша база знаний.
Offline strelok671  
#9 Оставлено : 22 декабря 2014 г. 15:21:28(UTC)
strelok671

Статус: Участник

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Смирнов Перейти к цитате
Автор: strelok671 Перейти к цитате
Тестовый сервис, правда, появился только в начале декабря.

Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает?



Нам прислали такой адрес:

http://smev.gosuslugi.ru/portal/services.jsp#!/F/SID0003663/1.00/testSmev/SID0003663

но он куда-то перенаправляет.

А по поводу штампа времени, тествый сертификат нам выдавал смэв, поэтому и источник времени, я думаю, должен быть у них же. Я пока ставлю просто системное время и заверяю, насколько я понял формат, собственным сертификатом. У французов есть тестовый класс запроса к серверу времени, там, наверно и сертификат с хешем вернется. Я этот кусок еще творчески не перерабатывал.
Offline strelok671  
#10 Оставлено : 25 декабря 2014 г. 11:03:28(UTC)
strelok671

Статус: Участник

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: maxdm Перейти к цитате
Штамп французы только странный выдирают из ответа - без внешего sequence.
Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками.
Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr.


Сейчас пытаюсь поставить штамп времени на xades подпись.
Ошибка возникает на момент просчета хеша для поля SignatureValue, поскольку по их алгоритму у всех полей,
заверяемых сервером времени должен быть атрибут Id, а у этого поля он отсутствует и поставить заранее его не получается.

P.S. Нашел. Оказывается атрибут Id для SignatureValue ставится прямо в объекте xadesSignedXml. Параметр SignatureValueId.
Теперь осталось только время с сервера получить.

Отредактировано пользователем 25 декабря 2014 г. 11:43:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.