Atom Лента - Форум КриптоПро - Тема:Библиотека КриптоПро SSF в SAP ERP - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:BibliotekaKriptoProSSFvSAPERP-10:1Copyright 2024 Форум КриптоПро2024-03-28T20:39:12Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМихаил К.https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46160&name=Михаил К.Михаил К.https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46160&name=Михаил К.Sel11https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57237&name=Sel11Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Sel11https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57237&name=Sel11two_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansSel11https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57237&name=Sel11YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid120135:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />А не подскажете, как в SAP вы получаете сертификаты? Например, если они установлены на рабочем месте пользователя!</td></tr></table>2020-10-29T11:09:58+03:002020-10-29T11:09:58+03:00Михаил К.<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />А не подскажете, как в SAP вы получаете сертификаты? Например, если они установлены на рабочем месте пользователя!</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118471:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer" width="100%"><tr><td>Похоже верно, это тестовый сертификат ФСС<br />[attach]8991[/attach]<br />Запросы также на тестовый сервис ФСС отправляю</td></tr></table>2020-08-26T10:39:18+03:002020-08-26T10:39:18+03:00Sel11<table class="content postContainer" width="100%"><tr><td>Похоже верно, это тестовый сертификат ФСС<br />[attach]8991[/attach]<br />Запросы также на тестовый сервис ФСС отправляю</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118468:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС</div></div><br /><br />Сейчас зашифровано на серийный номер: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>01D57844C84211A00000014703E80002</div></div><br />Правильный сертификат используется?</td></tr></table>2020-08-26T10:30:18+03:002020-08-26T10:30:18+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС</div></div><br /><br />Сейчас зашифровано на серийный номер: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>01D57844C84211A00000014703E80002</div></div><br />Правильный сертификат используется?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118466:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br /><br />Серийные номера сертификатов получателей:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>01D57844C84211A00000014703E80002</div></div><br /><br />Сертификат получателя выдан УЦ: <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>CN=Фонд социального страхования Российской Федерации, OU=Центральный аппарат, O=Фонд социального страхования Российской Федерации, E=info-uc@fss.ru, S=77 Москва, L=г. Москва, C=RU, ИНН=007736056647, STREET=Орликов переулок, д. 3, корп. А, ОГРН=1027739443236</div></div><br /><br /><br /><br />Сообщение PKCS7:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> CMSG_ENVELOPED(3)<br /> CMSG_ENVELOPED_DATA_PKCS_1_5_VERSION(0)<br /> Тип содержимого: 1.2.840.113549.1.7.1 Данные PKCS 7</div></div><br /><br />Алгоритм шифрования содержимого:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> ObjectID алгоритма: 1.2.643.2.2.21 ГОСТ 28147-89<br /> Параметры алгоритма:<br /> 0000 30 13 04 08 c8 39 fd 23 2d af 70 71 06 07 2a 85<br /> 0010 03 02 02 1f 01<br /> 04 08 c8 39 fd 23 2d af 70 71<br /> 1.2.643.2.2.31.1 ГОСТ 28147-89, параметры по умолчанию</div></div><br /><br /><br /><br />по ASN.1 <br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />535 $30 SEQUENCE: ==>31<br /> 537 $06 OBJID: 1.2.643.7.1.1.1.1<br /> 547 $30 SEQUENCE: ==>19<br /> 549 $06 OBJID: 1.2.643.2.2.36.0<br /> 558 $06 OBJID: 1.2.643.7.1.1.2.2<br /></div></div><br /><br /><br /> "1.2.643.7.1.1.2.2" - Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит <br />"1.2.643.2.2.36.0" - Параметры a, b, p,q, (x,y) алгоритма Диффи-Хеллмана на базе алгоритма ГОСТ Р 34.10-2001, вариант криптопровайдера. Используются те же параметры, что и с идентификатором szOID_GostR3410_2001_CryptoPro_A_ParamSet <br /><br /><br /><br /></td></tr></table>2020-08-26T10:28:32+03:002020-08-26T10:28:32+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br /><br />Серийные номера сертификатов получателей:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>01D57844C84211A00000014703E80002</div></div><br /><br />Сертификат получателя выдан УЦ: <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>CN=Фонд социального страхования Российской Федерации, OU=Центральный аппарат, O=Фонд социального страхования Российской Федерации, E=info-uc@fss.ru, S=77 Москва, L=г. Москва, C=RU, ИНН=007736056647, STREET=Орликов переулок, д. 3, корп. А, ОГРН=1027739443236</div></div><br /><br /><br /><br />Сообщение PKCS7:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> CMSG_ENVELOPED(3)<br /> CMSG_ENVELOPED_DATA_PKCS_1_5_VERSION(0)<br /> Тип содержимого: 1.2.840.113549.1.7.1 Данные PKCS 7</div></div><br /><br />Алгоритм шифрования содержимого:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote> ObjectID алгоритма: 1.2.643.2.2.21 ГОСТ 28147-89<br /> Параметры алгоритма:<br /> 0000 30 13 04 08 c8 39 fd 23 2d af 70 71 06 07 2a 85<br /> 0010 03 02 02 1f 01<br /> 04 08 c8 39 fd 23 2d af 70 71<br /> 1.2.643.2.2.31.1 ГОСТ 28147-89, параметры по умолчанию</div></div><br /><br /><br /><br />по ASN.1 <br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />535 $30 SEQUENCE: ==>31<br /> 537 $06 OBJID: 1.2.643.7.1.1.1.1<br /> 547 $30 SEQUENCE: ==>19<br /> 549 $06 OBJID: 1.2.643.2.2.36.0<br /> 558 $06 OBJID: 1.2.643.7.1.1.2.2<br /></div></div><br /><br /><br /> "1.2.643.7.1.1.2.2" - Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит <br />"1.2.643.2.2.36.0" - Параметры a, b, p,q, (x,y) алгоритма Диффи-Хеллмана на базе алгоритма ГОСТ Р 34.10-2001, вариант криптопровайдера. Используются те же параметры, что и с идентификатором szOID_GostR3410_2001_CryptoPro_A_ParamSet <br /><br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118461:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer_Alt" width="100%"><tr><td>two_oceans, благодарю за пояснения. Не удается наладить взаимодействие с ФСС, приходит ошибка <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС</div></div> <br />В соседней <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=15501" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=15501">ветке</a> почитал что проблема может быть c алгоритмом шифрование ключа. Возможно у меня та же проблема, в сгенерированом pkcs7 вижу указан алгоритм 1.2.643.2.2.36.0 (szOID_GostR3410_2001_CryptoPro_A_ParamSet) а для ФСС нужен 1.2.643.7.1.2.5.1.1 (szOID_Gost28147_89_TC26_Z_ParamSet)<br />[attach]8989[/attach]<br />Если так, остается вопрос каким образом поменять алгоритм шифрование ключа при шифровании через SSF.<br /><br />В результате шифрования получаю следующий файл<br />[attach]8988[/attach]</td></tr></table>2020-08-26T10:01:02+03:002020-08-26T10:01:02+03:00Sel11<table class="content postContainer_Alt" width="100%"><tr><td>two_oceans, благодарю за пояснения. Не удается наладить взаимодействие с ФСС, приходит ошибка <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС</div></div> <br />В соседней <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=15501" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=15501">ветке</a> почитал что проблема может быть c алгоритмом шифрование ключа. Возможно у меня та же проблема, в сгенерированом pkcs7 вижу указан алгоритм 1.2.643.2.2.36.0 (szOID_GostR3410_2001_CryptoPro_A_ParamSet) а для ФСС нужен 1.2.643.7.1.2.5.1.1 (szOID_Gost28147_89_TC26_Z_ParamSet)<br />[attach]8989[/attach]<br />Если так, остается вопрос каким образом поменять алгоритм шифрование ключа при шифровании через SSF.<br /><br />В результате шифрования получаю следующий файл<br />[attach]8988[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118432:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Насколько я вижу на выходе гост-2012, то что параметры использованы от гост-2001 это менее важно. В зависимости от места в ASN параметры могут означать параметры алгоритма хэширования. У алгоритма хэширования гост 34.11-2012 параметров нет и в поле параметров алгоритма можно вписать все что угодно, на результат это не влияет. Код безопасности CSP вообще это поле пропускает, а вот криптопро вписывает от гост-2001 если хэш 256 бит и отдельный оид для хэша 512 бит. Полагаю, на снимке экрана как раз такое место, где гост-2001 ни о чем не говорит.<br /><br />Про задание алгоритма в SAP точно не знаю, предположу что по сертификату автоопределяется алгоритм.</td></tr></table>2020-08-25T13:21:11+03:002020-08-25T13:21:11+03:00two_oceans<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Насколько я вижу на выходе гост-2012, то что параметры использованы от гост-2001 это менее важно. В зависимости от места в ASN параметры могут означать параметры алгоритма хэширования. У алгоритма хэширования гост 34.11-2012 параметров нет и в поле параметров алгоритма можно вписать все что угодно, на результат это не влияет. Код безопасности CSP вообще это поле пропускает, а вот криптопро вписывает от гост-2001 если хэш 256 бит и отдельный оид для хэша 512 бит. Полагаю, на снимке экрана как раз такое место, где гост-2001 ни о чем не говорит.<br /><br />Про задание алгоритма в SAP точно не знаю, предположу что по сертификату автоопределяется алгоритм.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid118427:1Библиотека КриптоПро SSF в SAP ERP<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день! <br /><br />Требуется зашифровать документ используя ГОСТ Р 34.10-2012. Использую для этого Функцию SSF_ENVELOPE. <br /> CALL FUNCTION 'SSF_ENVELOPE'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> ostr_input_data_l = iv_data_len<br /> str_pab = iv_pab<br /> str_pab_password = iv_pab_password<br /> IMPORTING<br /> ostr_enveloped_data_l = ev_enveloped_data_len<br /> crc = lv_ssfrc<br /> TABLES<br /> ostr_input_data = it_data<br /> recipient_list = ct_recipient_list<br /> ostr_enveloped_data = et_enveloped_data.<br /><br />На выходе если я правильно понял получается применен ГОСТ Р 34.10-2001<br />[attach]8986[/attach]<br /><br />В документации к библиотеке написано что поддерживаются оба этих госта. Вопрос в том, как шифровать используя ГОСТ Р 34.10-2012? Подскажите, какой параметр за это отвечает</td></tr></table>2020-08-25T12:27:33+03:002020-08-25T12:27:33+03:00Sel11<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день! <br /><br />Требуется зашифровать документ используя ГОСТ Р 34.10-2012. Использую для этого Функцию SSF_ENVELOPE. <br /> CALL FUNCTION 'SSF_ENVELOPE'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> ostr_input_data_l = iv_data_len<br /> str_pab = iv_pab<br /> str_pab_password = iv_pab_password<br /> IMPORTING<br /> ostr_enveloped_data_l = ev_enveloped_data_len<br /> crc = lv_ssfrc<br /> TABLES<br /> ostr_input_data = it_data<br /> recipient_list = ct_recipient_list<br /> ostr_enveloped_data = et_enveloped_data.<br /><br />На выходе если я правильно понял получается применен ГОСТ Р 34.10-2001<br />[attach]8986[/attach]<br /><br />В документации к библиотеке написано что поддерживаются оба этих госта. Вопрос в том, как шифровать используя ГОСТ Р 34.10-2012? Подскажите, какой параметр за это отвечает</td></tr></table>