Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. При этом подпись пакета СМЭВ остается старой.
Для формирования подписи мы используем CryptoPro.NET, но насколько я понимаю напрямую такую подпись данной библиотекой сформировать не получится.
Не подскажете, как можно сформировать (и, соответственно, проверить) подобную подпись с помощью вашей библиотеки и планируется ли встраивать поддержку формата XAdES нативно?
Хочется подчеркнуть, что с нового года такая проблема возникнет у всех банков.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,627  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
|
|
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: strelok671  С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. А можете ткнуть нас носом в эти требования? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,627 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
|
Попробую оживить проект от Microsoft France. Клонировал на github: https://github.com/maxdm/XadesXML подписать уже получилось: выбираем формат подписи, клик на Add Reference, выбираем сертификат на следущей вкладке и подписываем на вкладке Sign. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,627 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
|
Штамп с нашего тестового сервера [http://testca.cryptopro.ru/tsp/tsp.srf] тоже удалось получить. Интересно, казначейство такое устроит? Отредактировано пользователем 16 декабря 2014 г. 15:19:18(UTC)
| Причина: Не указана Вложение(я):  signed_t.xml (7kb) загружен 66 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,627 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
|
Штамп французы только странный выдирают из ответа - без внешего sequence. Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками. Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr. Отредактировано пользователем 16 декабря 2014 г. 17:41:54(UTC)
| Причина: Не указана Вложение(я): signed_t2.xml (7kb) загружен 53 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Смирнов Автор: strelok671 С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. А можете ткнуть нас носом в эти требования? http://www.roskazna.ru/gis-gmp/Ссылка с названием "Форматы взаимодействия ГИС ГМП с информационными системами участников версия 1.16.0" В новостях информация о новом протоколе была от 1 октября 2014 года. Соответственно, с Нового года система должна начать работать в боевом режиме. Тестовый сервис, правда, появился только в начале декабря.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: strelok671 Тестовый сервис, правда, появился только в начале декабря. Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Смирнов Автор: strelok671 Тестовый сервис, правда, появился только в начале декабря. Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает? Нам прислали такой адрес: http://smev.gosuslugi.ru/portal/services.jsp#!/F/SID0003663/1.00/testSmev/SID0003663 но он куда-то перенаправляет. А по поводу штампа времени, тествый сертификат нам выдавал смэв, поэтому и источник времени, я думаю, должен быть у них же. Я пока ставлю просто системное время и заверяю, насколько я понял формат, собственным сертификатом. У французов есть тестовый класс запроса к серверу времени, там, наверно и сертификат с хешем вернется. Я этот кусок еще творчески не перерабатывал.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: maxdm Штамп французы только странный выдирают из ответа - без внешего sequence.
Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками.
Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr. Сейчас пытаюсь поставить штамп времени на xades подпись. Ошибка возникает на момент просчета хеша для поля SignatureValue, поскольку по их алгоритму у всех полей, заверяемых сервером времени должен быть атрибут Id, а у этого поля он отсутствует и поставить заранее его не получается. P.S. Нашел. Оказывается атрибут Id для SignatureValue ставится прямо в объекте xadesSignedXml. Параметр SignatureValueId. Теперь осталось только время с сервера получить. Отредактировано пользователем 25 декабря 2014 г. 11:43:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
2 maxdm: Спасибо! Все вроде бы заработало. По крайней мере тестовый сервис Казначейства подпись проглотил и даже что-то ответил. Штамп времени от вашего сервера [http://testca.cryptopro.ru/tsp/tsp.srf] вполне подошел. По поводу боевого адреса будем выяснять. Еще раз Спасибо!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.12.2014(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
|
Автор: strelok671 2 maxdm: Спасибо! Все вроде бы заработало. По крайней мере тестовый сервис Казначейства подпись проглотил и даже что-то ответил. Штамп времени от вашего сервера [http://testca.cryptopro.ru/tsp/tsp.srf] вполне подошел. По поводу боевого адреса будем выяснять. Еще раз Спасибо! можете сказать поэтапно как реализовывали алгоритм?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Zet можете сказать поэтапно как реализовывали алгоритм? - Cкачал приложение по ссылке выше и скомпилировал библиотеку Microsof.Xades. - Скомпилированную библиотеку добавил в свое приложение. - Состыковал все dtd файлы с wsdl схемой в единое целое и импортировал в свое приложение. - В своем алгоритме подписи заменил SignedXml на XadesSignedXml. - Далее в тестовом приложении к библиотеке xades нашел класс запроса к серверу времени и творчески его переработал под себя. - ASN1 Parser пока взял без изменений. - С помощью парсера из ответа сервера времени получил timestamp и вставил в соответствующее поле подписи (после формирования подписи под документом). - Результат отправил в тестовый сервис казначейства и получил ответ.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.12.2014(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
|
Автор: strelok671 Автор: Zet можете сказать поэтапно как реализовывали алгоритм? - Cкачал приложение по ссылке выше и скомпилировал библиотеку Microsof.Xades. - Скомпилированную библиотеку добавил в свое приложение. - Состыковал все dtd файлы с wsdl схемой в единое целое и импортировал в свое приложение. - В своем алгоритме подписи заменил SignedXml на XadesSignedXml. - Далее в тестовом приложении к библиотеке xades нашел класс запроса к серверу времени и творчески его переработал под себя. - ASN1 Parser пока взял без изменений. - С помощью парсера из ответа сервера времени получил timestamp и вставил в соответствующее поле подписи (после формирования подписи под документом). - Результат отправил в тестовый сервис казначейства и получил ответ. я делаю тоже самое. единственное что мне дает сервис это ошибка Additional information: ru.bss.ebpp.util.SoapUtilException: org.apache.http.client.HttpResponseException: Internal Server Error Вопрос еще:какие теги вставляли для формата XADES-T? Я добавил <UnsignedSignatureProperties> (SignatureTimeStamp) </UnsignedSignatureProperties> <SignedDataObjectProperties/> - этот тег не заполнял <SignedSignatureProperties> (SigningTime) (SigningCertificate) (SignaturePolicyIdentifier) </SignedSignatureProperties> Я смотрел там сказано можно не заполнять по стандарту. Может все таки они нужны? Отредактировано пользователем 13 января 2015 г. 11:35:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Zet
я делаю тоже самое. единственное что мне дает сервис это ошибка Additional information: ru.bss.ebpp.util.SoapUtilException: org.apache.http.client.HttpResponseException: Internal Server Error
Вопрос еще:какие теги вставляли для формата XADES-T? Я добавил
<UnsignedSignatureProperties>
(SignatureTimeStamp)
</UnsignedSignatureProperties>
<SignedDataObjectProperties/> - этот тег не заполнял
<SignedSignatureProperties>
(SigningTime)
(SigningCertificate)
(SignaturePolicyIdentifier)
</SignedSignatureProperties>
Я смотрел там сказано можно не заполнять по стандарту. Может все таки они нужны?
500-ая ошибка у меня тоже была, но она была связана с отсутствием полей в пакете собственно сервиса казначейства. Смотрите внимательней, там появились обязательные поля, значения для которых должны быть уточнены позднее. Важно их просто заполнить. Советую при таких ошибках запрос, ответ и кусок журнала отправлять в службу поддержки казначейства. Отвечают они, как правило, оперативно и по делу. А если справитесь с 500-ой ошибкой, в ответе сервиса появится блок трассировки ошибки с указанием что не соответствует схеме.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.12.2014(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
|
Автор: strelok671 Автор: Zet
я делаю тоже самое. единственное что мне дает сервис это ошибка Additional information: ru.bss.ebpp.util.SoapUtilException: org.apache.http.client.HttpResponseException: Internal Server Error
Вопрос еще:какие теги вставляли для формата XADES-T? Я добавил
<UnsignedSignatureProperties>
(SignatureTimeStamp)
</UnsignedSignatureProperties>
<SignedDataObjectProperties/> - этот тег не заполнял
<SignedSignatureProperties>
(SigningTime)
(SigningCertificate)
(SignaturePolicyIdentifier)
</SignedSignatureProperties>
Я смотрел там сказано можно не заполнять по стандарту. Может все таки они нужны?
500-ая ошибка у меня тоже была, но она была связана с отсутствием полей в пакете собственно сервиса казначейства. Смотрите внимательней, там появились обязательные поля, значения для которых должны быть уточнены позднее. Важно их просто заполнить. Советую при таких ошибках запрос, ответ и кусок журнала отправлять в службу поддержки казначейства. Отвечают они, как правило, оперативно и по делу. А если справитесь с 500-ой ошибкой, в ответе сервиса появится блок трассировки ошибки с указанием что не соответствует схеме. Спасибо за ответ! Наконец получил другую ошибку, а то с этой 500 долго сидел. Доолнение: Теперь уже ответ от сервера получил и смог подписать вроде. Ошибок нет. Отредактировано пользователем 14 января 2015 г. 15:26:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.12.2014(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
|
Автор: Zet Автор: strelok671 Автор: Zet
я делаю тоже самое. единственное что мне дает сервис это ошибка Additional information: ru.bss.ebpp.util.SoapUtilException: org.apache.http.client.HttpResponseException: Internal Server Error
Вопрос еще:какие теги вставляли для формата XADES-T? Я добавил
<UnsignedSignatureProperties>
(SignatureTimeStamp)
</UnsignedSignatureProperties>
<SignedDataObjectProperties/> - этот тег не заполнял
<SignedSignatureProperties>
(SigningTime)
(SigningCertificate)
(SignaturePolicyIdentifier)
</SignedSignatureProperties>
Я смотрел там сказано можно не заполнять по стандарту. Может все таки они нужны?
500-ая ошибка у меня тоже была, но она была связана с отсутствием полей в пакете собственно сервиса казначейства. Смотрите внимательней, там появились обязательные поля, значения для которых должны быть уточнены позднее. Важно их просто заполнить. Советую при таких ошибках запрос, ответ и кусок журнала отправлять в службу поддержки казначейства. Отвечают они, как правило, оперативно и по делу. А если справитесь с 500-ой ошибкой, в ответе сервиса появится блок трассировки ошибки с указанием что не соответствует схеме. Спасибо за ответ! Наконец получил другую ошибку, а то с этой 500 долго сидел. Доолнение: Теперь уже ответ от сервера получил и смог подписать вроде. Ошибок нет. А у вас когда вы делаете начисление и потом потом запрашиваете его статус он вам сразу отвечает что типа усешно принят? Я так делаю у меня 50 ошибка, что запрос пока не обработан. Я так думаю он так долго не должен обрабатывать.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Zet
А у вас когда вы делаете начисление и потом потом запрашиваете его статус он вам сразу отвечает что типа усешно принят? Я так делаю у меня 50 ошибка, что запрос пока не обработан. Я так думаю он так долго не должен обрабатывать.
Зависит от типа запроса. На некоторые у них стоит автоматический ответ, на некоторые нужно с ними связаться и сообщить id, чтобы они его руками подтвердили или вернули нужную ошибку.
|
1 пользователь поблагодарил strelok671 за этот пост.
|
Zet оставлено 19.01.2015(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.12.2014(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
|
Автор: strelok671 Автор: Zet
А у вас когда вы делаете начисление и потом потом запрашиваете его статус он вам сразу отвечает что типа усешно принят? Я так делаю у меня 50 ошибка, что запрос пока не обработан. Я так думаю он так долго не должен обрабатывать.
Зависит от типа запроса. На некоторые у них стоит автоматический ответ, на некоторые нужно с ними связаться и сообщить id, чтобы они его руками подтвердили или вернули нужную ошибку. Здравтсвуйте. Сегодня отправлял сообщения, раньше все норманльно было, а вот час отправляю ошибка приходит. Вы не сталкивались с таким? com.otr.sufd.cryptowebservice.FaultMessage: UNKNOWN error: com.otr.cryptonew.jcaimpl.mcabridge.MCAError: CertCreateCertificateContext: Not enough storage is available to complete this operation. (0x8007000e) Если фидлером отправлять сообщение этоже раз 15 приходит ошибка com.otr.sufd.cryptowebservice.FaultMessage: SIGN_ERROR error: Ошибка подписи. Изначально ошибка происходит из-за ошибки подписи?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Zet
Здравтсвуйте. Сегодня отправлял сообщения, раньше все норманльно было, а вот час отправляю ошибка приходит. Вы не сталкивались с таким?
com.otr.sufd.cryptowebservice.FaultMessage: UNKNOWN error: com.otr.cryptonew.jcaimpl.mcabridge.MCAError: CertCreateCertificateContext: Not enough storage is available to complete this operation. (0x8007000e)
Если фидлером отправлять сообщение этоже раз 15 приходит ошибка com.otr.sufd.cryptowebservice.FaultMessage: SIGN_ERROR error: Ошибка подписи. Изначально ошибка происходит из-за ошибки подписи?
Честно говоря, я один раз отладился и забыл. Такой ошибки вроде не было, но явно что-то сломалось на сервере. Вопрос к смэву или казначейству.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
