Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline aldebaran911  
#41 Оставлено : 7 декабря 2016 г. 16:52:46(UTC)
aldebaran911

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.12.2016(UTC)
Сообщений: 1

Автор: Boris@Serezhkin.com Перейти к цитате
Проверяем что - ХМЛ. Подпись где - там же. Данные кои подписываем где?

Вот данные кои подписываем:
Цитата:

<ns2:AckTargetMessage xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CALLER" accepted="true">0e8cfc01-5e81-11e4-a9ff-d4c9eff07b77</ns2:AckTargetMessage>

Отредактировано пользователем 7 декабря 2016 г. 16:53:33(UTC)  | Причина: Не указана

Offline alexpav@inbox.ru  
#42 Оставлено : 13 декабря 2016 г. 15:21:16(UTC)
alexpav@inbox.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Ростов-на-Дону

Поблагодарили: 1 раз в 1 постах
Всем добрый день!
Тоже столкнулся с данной проблемой!
У меня установлено ПО КриптоПро CSP 3.9.8227, КриптоПро.NET 1.0.5913.0.
Не буду описывать, как подписываю и проверяю сообщение СМЭВ, тут примеров уйма! Но никак не могу побороть вот такую вот ситуацию:

Подписываю сообщение СМЭВ без использования XmlDsigSmevTransform, проверяю подпись, все хорошо, подпись верна. На техпортале СМЭВ3 проверяю, все хорошо, получаю сообщение "ЭП-ОВ верна". Если же буду использовать XmlDsigSmevTransform, то у меня подпись не верна, а на техпортале верна. Как такое может быть??? Более того, беру стандартный пример сообщения из примеров методических рекомендаций СМЭВ и проверяю подпись - у меня она не верна, на техпортале верна! Может все-таки закралась какая то ошибочка в реализации класса XmlDsigSmevTransform?

И еще могу добавить, что беру пример из SDK, в котором присутствует подпись XML с использованием XmlDsigSmevTransform и получаю, что подпись неверна!!! (пример SignDocument из Xml).
thanks 1 пользователь поблагодарил alexpav@inbox.ru за этот пост.
cryptouser1989 оставлено 18.01.2017(UTC)
Offline U3962  
#43 Оставлено : 26 декабря 2016 г. 8:00:21(UTC)
U3962

Статус: Участник

Группы: Участники
Зарегистрирован: 21.12.2016(UTC)
Сообщений: 24
Российская Федерация
Откуда: Сургут

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

Подскажите, каким образом подписать сообщения для СМЭВ 3.0, использую JCP?
Нет ли у кого примеров на JAVA?
или подобного примера для СМЭВ 3.0.?
Online Евгений Афанасьев  
#44 Оставлено : 18 января 2017 г. 9:18:49(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,279
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 529 раз в 507 постах
Автор: U3962 Перейти к цитате
Добрый день.

Подскажите, каким образом подписать сообщения для СМЭВ 3.0, использую JCP?
Нет ли у кого примеров на JAVA?
или подобного примера для СМЭВ 3.0.?

.

Отредактировано пользователем 18 января 2017 г. 20:28:33(UTC)  | Причина: Не указана

Offline cryptouser1989  
#45 Оставлено : 18 января 2017 г. 18:06:52(UTC)
cryptouser1989

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 1 постах
Вдруг кому поможет, проблема выше (https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=75364#post75364) с XmlDsigSmevTransform, решается для .NET 4.5 и выше добавлением трансформации в список доверительных.
signedXml.SafeCanonicalizationMethods.Add("urn://smev-gov-ru/xmldsig/transform");

В случае .NET 4.0 - в реестре должен быть раздел "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeCanonicalizationMethods".
И в нем должен быть строковый параметр с произвольным именем и со значением "urn://smev-gov-ru/xmldsig/transform".
оригинал тут https://www.cryptopro.ru...ts&m=76402#post76402
thanks 2 пользователей поблагодарили cryptouser1989 за этот пост.
Kilya оставлено 20.02.2017(UTC), NIC оставлено 17.05.2017(UTC)
Offline Kilya  
#46 Оставлено : 20 февраля 2017 г. 10:10:38(UTC)
Kilya

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2015(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 14 раз
Здравстуйте. В данной тебе были любезно предоставлены примеры запросов, которые проходят валидацию ЭП. Так же есть код для подписания xml-запросов. А не затруднит ли показать пример xml-запроса-шаблона, который подается на вход методу подписанию?
Offline ShurikEv  
#47 Оставлено : 1 марта 2017 г. 4:20:58(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.
Столкнулись с проблемой, что не проходит валидация подписей ответа от СМЭВ3. Файл: GetResponseResponseFull.xml (8kb) загружен 11 раз(а).
Используется следующий код для проверки:
Код:

        public static bool VerifySignaturesXmlFile3(string xml)
        {
            var certificates = GetSertificates(xml);
            var allResult = true;
            // Проверяем все подписи.
            foreach (var cert in certificates)
            {
                AddSafeCanonicalizationMethod(cert);//тут добавляется "urn://smev-gov-ru/xmldsig/transform" в SafeCanonicalizationMethods
                bool result = cert.CheckSignature();//сертификат находится внутри узла Signature

                allResult &= result;
            }

            return certificates.Count != 0 && allResult;
        }

        internal static List<SignedXml> GetSertificates(string xml)
        {
            var certificates = new List<Tuple<SignedXml, byte[]>>();

            var doc = new XmlDocument { PreserveWhitespace = true };// Сохраняем все пробельные символы, они важны при проверке подписи.
            // Загружаем подписанный документ XML
            doc.LoadXml(xml);

            // Ищем все node "Signature"
            XmlNodeList nodeList = doc.GetElementsByTagName("Signature", SignedXml.XmlDsigNamespaceUrl);

            // Достаём все подписи.
            for (int i = 0; i < nodeList.Count; i++)
            {
                var signedXml = new SignedXml(doc);

                signedXml.LoadXml((XmlElement)nodeList[i]);

                certificates.Add(signedXml);
            }

            return certificates;
        }


Раньше этот код работал замечательно. Есть подозрение что поставщик (МВД) как-то не так подписывает, но на портале http://smev3.gosuslugi.ru/portal/checkxmlform.jsp проверка проходит.
Но в дебаге на строчке
Код:
cert.CheckSignature();

Появляется ошибка:
Цитата:
System.Security.Cryptography.Xml.SignedXml Verbose: 13 : [SignedXml#000e1a7d, VerifyReference] Reference Reference#027aa818 hashed with "http://www.w3.org/2001/04/xmldsig-more#gostr3411" (Gost3411CryptoServiceProvider) has hash value 6cd0550fabd6a2a02cca50835306f5cb591f8ef3a978ea361b26a5a092734dc5, expected hash value 4e55ee8193f04fc67fa50a28c5cd9f5071e4a66335ea2f47e265836f5a70453b.
System.Security.Cryptography.Xml.SignedXml Information: 12 : [SignedXml#000e1a7d, VerificationFailure] Verification failed checking references.
System.Security.Cryptography.Xml.SignedXml Information: 9 : [SignedXml#000e1a7d, SignatureVerificationResult] Verification with key Gost3410CryptoServiceProvider#"CLR{2B620CF7-652B-42E0-99D3-5B740C942562}" was not successful.


Есть у кого-нибудь соображения?
Offline Kilya  
#48 Оставлено : 1 марта 2017 г. 8:41:52(UTC)
Kilya

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2015(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 14 раз
Добрый день!
ShurikEv, подскажите, пожалуйста, вот эти строки кода откуда?
Код:
var doc = new XmlDocument { PreserveWhitespace = true };// Сохраняем все пробельные символы, они важны при проверке подписи.

У меня проверки с параметром PreserveWhitespace = true не работают, а вот если выставить false - то работают.
У меня ощущение, что данный параметр форматирует документ (если true), и соответственно измененный документ не проходит проверку т.к. хэш не совпадает.
Но я новичек в вопросах ЭЦП, только мои наблюдения.

В моем коде стоит параметр false и Ваш пример проходит проверки.

Отредактировано пользователем 1 марта 2017 г. 8:45:35(UTC)  | Причина: Не указана

Offline ShurikEv  
#49 Оставлено : 1 марта 2017 г. 8:45:46(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Kilya Перейти к цитате
подскажите, пожалуйста, вот эти строки кода откуда?

Например в SDK. Ну и в этой теме, например сообщение 31
Offline Kilya  
#50 Оставлено : 1 марта 2017 г. 10:02:18(UTC)
Kilya

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2015(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 14 раз
Автор: ShurikEv Перейти к цитате
Автор: Kilya Перейти к цитате
подскажите, пожалуйста, вот эти строки кода откуда?

Например в SDK. Ну и в этой теме, например сообщение 31


Там же написано, что не работает проверка. Возможно как раз из-за данного параметра. Вы решили проблему?
Offline ShurikEv  
#51 Оставлено : 1 марта 2017 г. 10:27:31(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Проверка не работала, т.к. не было добавлено "urn://smev-gov-ru/xmldsig/transform" в SafeCanonicalizationMethods
Моя проблема не решена. Ошибка из-за неправильного подсчитанного хэша. Пока разбираюсь почему не так подсчитало.
Offline sergeykokhas  
#52 Оставлено : 18 апреля 2017 г. 8:30:45(UTC)
sergeykokhas

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2009(UTC)
Сообщений: 6

Добрый день!

Разрабатываем интеграцию со СМЭВ 3 с использованием КриптоПро .NET. Интегрируемся с сервисом ЕГРЮЛ (ФНС).
Отправка сообщения и запрос статуса работают верно, проверка подписи на портале проходит и сервис СМЭВ 3 их обрабатывает.

А вот подтверждение получения ответа (AckRequest) не проходит. Ругается на неверную подпись.
Есть подозрение, что где-то ошибка в трансформациях.
Прошу подсказать, верно ли производится подпись сообщения и верный ли используется список трансформаций?

Код формирования подписи:
Цитата:
xmlDocument.PreserveWhitespace = true;

var signedXml = new SignedXml(xmlDocument)
{
SigningKey = certificate.PrivateKey
};
signedXml.SafeCanonicalizationMethods.Add("urn://smev-gov-ru/xmldsig/transform");

foreach (var referenceUri in references)
{
var reference = new Reference();
reference.Uri = "#" + referenceUri;
reference.DigestMethod = CPSignedXml.XmlDsigGost3411UrlObsolete;

var c14 = new XmlDsigExcC14NTransform();
reference.AddTransform(c14);

var smev = new XmlDsigSmevTransform();
reference.AddTransform(smev);

signedXml.AddReference(reference);
}
var keyInfo = new KeyInfo();
keyInfo.AddClause(new KeyInfoX509Data(certificate));
signedXml.KeyInfo = keyInfo;

////"http://www.w3.org/2001/10/xml-exc-c14n#"
signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
signedXml.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410UrlObsolete;

//Вычисляем сигнатуру
signedXml.ComputeSignature();
if (!signedXml.CheckSignature()) throw new ApplicationException("Неверная подпись!!!");

//Формируем Xml сигнатуры
var xmlDigitalSignature = signedXml.GetXml();

return xmlDigitalSignature;


Подписанное сообщение:
Цитата:

<ns1:Envelope xmlns:ns1="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns1:Header /><ns1:Body><ns2:AckRequest><ns3:AckTargetMessage accepted="true" Id="SIGNED_BY_EXPERT">7a00b7bd-2329-11e7-a1d9-6cef090907aa</ns3:AckTargetMessage><ns2:CallerInformationSystemSignature><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" /><Reference URI="#SIGNED_BY_EXPERT"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><Transform Algorithm="urn://smev-gov-ru/xmldsig/transform" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411" /><DigestValue>AjlOPGT/Tjfn4w2hDfk6dcsZaMmK9td2xpzB+N2J7Bg=</DigestValue></Reference></SignedInfo><SignatureValue>CJ1p12KRNO3i+VLCaNRbMq60t1SyCeiQBWiQBNkVO4VdiOD/9O5TI7RcgZ0Qw3g5rmPfoQ355bRczSdi/fwS8Q==</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature></ns2:CallerInformationSystemSignature></ns2:AckRequest></ns1:Body></ns1:Envelope>
Offline zakke  
#53 Оставлено : 3 августа 2017 г. 11:45:05(UTC)
zakke

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 2
Российская Федерация

Автор: ShurikEv Перейти к цитате
Проверка не работала, т.к. не было добавлено "urn://smev-gov-ru/xmldsig/transform" в SafeCanonicalizationMethods
Моя проблема не решена. Ошибка из-за неправильного подсчитанного хэша. Пока разбираюсь почему не так подсчитало.


Удалось ли решить проблему?
Offline mdervel  
#54 Оставлено : 22 января 2018 г. 13:23:49(UTC)
mdervel

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.01.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Челябинск

В продолжение темы проверки подписи.
Заметил, что в реализации urn://smev-gov-ru/xmldsig/transform в КриптоПро'ой библиотеке (CryptoPro.Sharpei.Xml) идет сортировка атрибутов с учетом текущей культуры, что дает отличный от оригинала порядок атрибутов, и в итоге хеш данных отличается от того, что в подписи.
Offline pil03  
#55 Оставлено : 22 февраля 2018 г. 9:09:09(UTC)
pil03

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2018(UTC)
Сообщений: 1
Российская Федерация

Вопрос не совсем по .Net. Как в СМЭВ получать данные из широковещательных рассылок?
Offline spider  
#56 Оставлено : 2 апреля 2018 г. 21:44:48(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Автор: mdervel Перейти к цитате
В продолжение темы проверки подписи.
Заметил, что в реализации urn://smev-gov-ru/xmldsig/transform в КриптоПро'ой библиотеке (CryptoPro.Sharpei.Xml) идет сортировка атрибутов с учетом текущей культуры, что дает отличный от оригинала порядок атрибутов, и в итоге хеш данных отличается от того, что в подписи.


Столкнулись с такой же проблемой. Нет ли решения от КриптоПро ? Для части ведомство подпись проверяется, а для части считается не валидной. Примермы могу выложить сюда для анализа
Offline accessx  
#57 Оставлено : 24 мая 2018 г. 17:55:16(UTC)
accessx

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 4

Добрый день.

Поделитесь, если не сложно, JAVA-версией добавления тэга <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/> в подпись для
СМЭВ 3.

Отредактировано пользователем 24 мая 2018 г. 17:56:31(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#58 Оставлено : 25 мая 2018 г. 12:08:08(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 175 раз в 167 постах
Цитата:
Для части ведомство подпись проверяется, а для части считается не валидной. Примермы могу выложить сюда для анализа

Здравствуйте

Да, выложите, пожалуйста, примеры и уточните, какая сборка Крипто-Про .NET у Вас установлена.
Техническую поддержку оказываем тут
Наша база знаний
Online Евгений Афанасьев  
#59 Оставлено : 25 мая 2018 г. 12:33:13(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,279
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 529 раз в 507 постах
Здравствуйте.
Автор: accessx Перейти к цитате

Поделитесь, если не сложно, JAVA-версией добавления тэга <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/> в подпись для
СМЭВ 3.

Посмотрите https://www.cryptopro.ru...aspx?g=posts&t=13683 статья в п.1.
Offline accessx  
#60 Оставлено : 28 мая 2018 г. 14:46:45(UTC)
accessx

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 4

Автор: afev Перейти к цитате
Здравствуйте.
Автор: accessx Перейти к цитате

Поделитесь, если не сложно, JAVA-версией добавления тэга <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/> в подпись для
СМЭВ 3.

Посмотрите https://www.cryptopro.ru...aspx?g=posts&t=13683 статья в п.1.


Спасибо. Как раз на неё напал на днях. Вроде бы подписал сообщение методом из той статьи, но не проходит проверку:
ЭП-ОВ не подтверждена: Ошибка проверки ЭП: Нарушена целостность ЭП
При том, что DigestValue совпадает с /jXl70XwnttJB5sSokwh8SaVHwo2gjgILSu0qBaLUAo= из примера с SendRequestRequestNoAttach.xml.

UPD проблема решилась - неправильно выгонял в строку, добавлялось лишнее форматирование

Отредактировано пользователем 29 мая 2018 г. 15:01:51(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.