Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline isaevman  
#1 Оставлено : 12 февраля 2019 г. 19:41:22(UTC)
isaevman

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Добрый день. Очень прошу помощи в правильной настройке app.config для клиента, который отправляет сообщения в АСГУФ. Получили новый сертификат. Ранее проблем не возникало. Однако при отправке получаем ошибку с текстом The token's crypto collection does not support algorithm 'urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001'. Очевидно, что нужно переходить на другой ГОСТ. Однако, ввиду опыта не совсем понимаю, как это сделать, прошу помощи. Ниже прикладываю часть .config файл клиента.
<bindingElementExtensions>
<!--Регистация кодировщика сообщений СМЭВ через файл конфигурации-->

<!--Регистрация расширения при использовании NET v4.0-->
<add name="SMEVTextMessageEncoder" type="CryptoPro.Sharpei.ServiceModel.SMEVMessageEncodingElement, CryptoPro.Sharpei.ServiceModel, Version=1.4.0.1, Culture=neutral, PublicKeyToken=473b8c5086e795f5"/>
</bindingElementExtensions>
</extensions>
<bindings>
<customBinding>
<binding name="CustomBinding_IService">
<security defaultAlgorithmSuite="BasicGost" allowSerializedSigningTokenOnReply="true" authenticationMode="MutualCertificateDuplex" includeTimestamp="false" messageProtectionOrder="SignBeforeEncrypt" messageSecurityVersion="WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10">
<localClientSettings detectReplays="false"/>
<localServiceSettings detectReplays="false"/>
</security>


<SMEVTextMessageEncoder sender="RSMEVAUTH"/>
<httpTransport/>
</binding>
</customBinding>
Offline Артём Макаров  
#2 Оставлено : 13 февраля 2019 г. 11:29:42(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Добрый день.

Для начала попробуйте заменить BasicGost на BasicGost2012_256 или BasicGost2012_512 (в зависимости от размера используемых ключей).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
isaevman оставлено 13.02.2019(UTC)
Offline isaevman  
#3 Оставлено : 13 февраля 2019 г. 13:19:56(UTC)
isaevman

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Автор: Артём Макаров Перейти к цитате
Добрый день.

Для начала попробуйте заменить BasicGost на BasicGost2012_256 или BasicGost2012_512 (в зависимости от размера используемых ключей).


Спасибо за ответ, я заменил на BasicGost2012_256, но к сожалению получил исключение с текстом The value of the property 'defaultAlgorithmSuite' cannot be parsed. The error is: The value 'BasicGost2012_256' is not a valid instance of type 'System.ServiceModel.Security.SecurityAlgorithmSuite'.
Parameter name: value
StackeTrace: at System.Configuration.BaseConfigurationRecord.EvaluateOne(String[] keys, SectionInput input, Boolean isTrusted, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentResult)
at System.Configuration.BaseConfigurationRecord.Evaluate(FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentResult, Boolean getLkg, Boolean getRuntimeObject, Object& result, Object& resultRuntimeObject)
at System.Configuration.BaseConfigurationRecord.GetSectionRecursive(String configKey, Boolean getLkg, Boolean checkPermission, Boolean getRuntimeObject, Boolean requestIsHere, Object& result, Object& resultRuntimeObject)
at System.Configuration.BaseConfigurationRecord.GetSectionRecursive(String configKey, Boolean getLkg, Boolean checkPermission, Boolean getRuntimeObject, Boolean requestIsHere, Object& result, Object& resultRuntimeObject)
at System.Configuration.BaseConfigurationRecord.GetSectionRecursive(String configKey, Boolean getLkg, Boolean checkPermission, Boolean getRuntimeObject, Boolean requestIsHere, Object& result, Object& resultRuntimeObject)
at System.Configuration.BaseConfigurationRecord.GetSection(String configKey)
at System.Configuration.ConfigurationManager.GetSection(String sectionName)
at System.ServiceModel.Activation.AspNetEnvironment.UnsafeGetSectionFromConfigurationManager(String sectionPath)
at System.ServiceModel.Configuration.ConfigurationHelpers.UnsafeGetAssociatedSection(ContextInformation evalContext, String sectionPath)
at System.ServiceModel.Description.ConfigLoader.LookupChannel(ContextInformation configurationContext, String configurationName, ContractDescription contract, EndpointAddress address, Boolean wildcard, Boolean useChannelElementKind, ServiceEndpoint& serviceEndpoint)
at System.ServiceModel.ChannelFactory.InitializeEndpoint(String configurationName, EndpointAddress address)
at System.ServiceModel.ChannelFactory`1..ctor(String endpointConfigurationName, EndpointAddress remoteAddress)
at System.ServiceModel.ConfigurationEndpointTrait`1.CreateSimplexFactory()
at System.ServiceModel.ClientBase`1.CreateChannelFactoryRef(EndpointTrait`1 endpointTrait)
at System.ServiceModel.ClientBase`1.InitializeChannelFactoryRef()
at ServiceClient..ctor() in c:\Users\isaevman\Documents\Visual Studio 2013\Projects\CertAnswerTest\CertAnswerTest\Service.cs:line 3045
at CertAnswerTest.Program.Main(String[] args) in c:\Users\isaevman\Documents\Visual Studio 2013\Projects\CertAnswerTest\CertAnswerTest\Program.cs:line 34
Аналогично с BasicGost2012_512
Offline Артём Макаров  
#4 Оставлено : 13 февраля 2019 г. 13:22:16(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Версия Криптпро.NET актуальная? Если нет - скачайте с сайта последнюю версию.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
isaevman оставлено 13.02.2019(UTC)
Offline isaevman  
#5 Оставлено : 13 февраля 2019 г. 17:15:14(UTC)
isaevman

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Автор: Артём Макаров Перейти к цитате
Версия Криптпро.NET актуальная? Если нет - скачайте с сайта последнюю версию.


Большое спасибо, помогло
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.