Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Шифрование на уровне транспорта при помощи WCF и сертификата ГОСТ - Как реализовать? Есть ли примеры.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline springjazzy  
#11 Оставлено : 20 ноября 2015 г. 22:59:13(UTC)
springjazzy

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 29

Поблагодарили: 4 раз в 4 постах
LogNotValidate.txt (8kb) загружен 2 раз(а). LogSignAndValidate.txt (18kb) загружен 3 раз(а). где LogNotValidate - лог проверки подписи ГИС. LogSignAndValidate - лог создания моей подписи сообщения и проверки подписи

Отредактировано пользователем 20 ноября 2015 г. 23:00:14(UTC)  | Причина: Не указана
Вверх
WWW
Offline Максим Коллегин  
#12 Оставлено : 20 ноября 2015 г. 23:01:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,433
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
Preservewhitespace пробовали менять?
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline springjazzy  
#13 Оставлено : 20 ноября 2015 г. 23:02:40(UTC)
springjazzy

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 29

Поблагодарили: 4 раз в 4 постах
Да. Что с true что с false -одинаково подпись ГИС у меня не валидна. Однако если отослать ее им на сервис - то сервис ее принимает.

Отредактировано пользователем 20 ноября 2015 г. 23:04:02(UTC)  | Причина: Не указана
Вверх
WWW
Offline springjazzy  
#14 Оставлено : 23 ноября 2015 г. 11:55:07(UTC)
springjazzy

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 29

Поблагодарили: 4 раз в 4 постах
Народ, есть какие мысли? Любая помощь..
Вверх
WWW
Offline springjazzy  
#15 Оставлено : 23 ноября 2015 г. 13:38:51(UTC)
springjazzy

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 29

Поблагодарили: 4 раз в 4 постах
А есть какие-нибудь online сервисы проверки подписи? Хочу понять у кого же ошибка.
Вверх
WWW
Offline springjazzy  
#16 Оставлено : 24 ноября 2015 г. 14:50:23(UTC)
springjazzy

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 29

Поблагодарили: 4 раз в 4 постах
Оставил пробелы у себя в сообщении - получилось идентичное значение с ГИС хеша DigestValue

Моё сообщение:

Код:
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
  <s:Header>
    <h:ISRequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:h="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/">
      <Date xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">2015-11-23T14:09:51.0381799+03:00</Date>
      <MessageGUID xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">511d296f-ea4e-47f6-b66d-39f2e02ec8fe</MessageGUID>
    </h:ISRequestHeader>
  </s:Header>
  <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <exportOrgRegistryRequest Id="signed-data-container" xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/"><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" /><Reference URI="#signed-data-container"><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411" /><DigestValue>+M/mr5i/71hDY5RgZ3DBKVh0UI2pM4yS/0QgU+4VbR4=</DigestValue></Reference></SignedInfo><SignatureValue>ggccPapaH79pLLtTxqZeo4ZxKu4HG/XlnDu1HgVbmkLzZQOmilGIkSX+/q4mLic274PWmeE0x+fXNXwX+KpjyA==</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature>
      <SearchCriteria>
        <OGRN xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">3333333333444</OGRN>
      </SearchCriteria>
    </exportOrgRegistryRequest>
  </s:Body>
</s:Envelope>


Сообщение ГИС:
Код:
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
  <s:Header>
      <h:ISRequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/" xmlns:h="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Date xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">2015-11-19T16:45:17.9255863+03:00</Date>
      <MessageGUID xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">${=java.util.UUID.randomUUID()}</MessageGUID>
    </h:ISRequestHeader>
  </s:Header>
  <s:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <exportOrgRegistryRequest Id="signed-data-container" xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/organizations-registry/"><ds:Signature Id="xmldsig-609d7571-6573-4be0-97ea-91bf6c27523c" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference URI="#signed-data-container"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>+M/mr5i/71hDY5RgZ3DBKVh0UI2pM4yS/0QgU+4VbR4=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>8v60GwL0lQuUGGzodNHObJFaDxxWvPgzhZRJ2yRsqPV0dc1ydxbI5G4yNaNL8i3K9du3SxKa1Fyv82XKidzrUg==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo></ds:Signature>
      <SearchCriteria>
        <OGRN xmlns="http://dom.gosuslugi.ru/schema/integration/7.0.0.10/">3333333333444</OGRN>
      </SearchCriteria>
    </exportOrgRegistryRequest>
  </s:Body>
</s:Envelope>


Т.е. хеши 34.11 одинаковые. Где тогда может быть проблема? Видимо моя реализация 34.11 совпадает с реализацией ГИС. Может ли быть такое что реализация подписи 34.10-2001 отличается?
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET