Статус: Новичок
Группы: Участники
Зарегистрирован: 03.03.2020(UTC) Сообщений: 8  Откуда: Novosibirsk Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток. Подскажите пожалуйста. Отправляю запрос на https://docs-test.fss.ru...ileOperationsLnPort?WSDL тестовый контур ФСС. Запрос подписан тестовым сертификатом КриптоПро. Запрос: Код:<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><S:Header xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><wsse:Security xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" S:actor="http://eln.fss.ru/actor/mo/1033301802270">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/><Reference URI="#OGRN_1033301802270"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><DigestValue>YITSvcfPldqBuRQ6ewiqe6jOXRLL3/eJUDy0XqkXT2I=</DigestValue></Reference></SignedInfo><SignatureValue xmlns="http://www.w3.org/2000/09/xmldsig#">0WgLEYVCWp6PepbhurjoVPS39Ed5CvxeZkos+n7J//Sa9C0f34ivmmmv/3urp/Y3oVYou4/UYxPl
N4utTWqyvg==</SignatureValue><ds:KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#http://eln.fss.ru/actor/mo/1033301802270"/></wsse:SecurityTokenReference></ds:KeyInfo></ds:Signature><wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="http://eln.fss.ru/actor/mo/1033301802270">MIIEvzCCBGygAwIBAgITfAAAzB+7a+GTDSrUpwABAADMHzAKBggqhQMHAQEDAjCCAQoxGDAWBgUq
hQNkARINMTIzNDU2Nzg5MDEyMzEaMBgGCCqFAwOBAwEBEgwwMDEyMzQ1Njc4OTAxLzAtBgNVBAkM
JtGD0LsuINCh0YPRidGR0LLRgdC60LjQuSDQstCw0Lsg0LQuIDE4MQswCQYDVQQGEwJSVTEZMBcG
A1UECAwQ0LMuINCc0L7RgdC60LLQsDEVMBMGA1UEBwwM0JzQvtGB0LrQstCwMSUwIwYDVQQKDBzQ
ntCe0J4gItCa0KDQmNCf0KLQni3Qn9Cg0J4iMTswOQYDVQQDDDLQotC10YHRgtC+0LLRi9C5INCj
0KYg0J7QntCeICLQmtCg0JjQn9Ci0J4t0J/QoNCeIjAeFw0yMDA0MDgwNTM5NDlaFw0yMDA3MDgw
NTQ5NDlaMIGUMTMwMQYJKoZIhvcNAQkBFiQ2cnVzZV9hc0BtYWlsLnJ1LCBPR1JOPTEwMzMzMDE4
MDIyNzAxETAPBgNVBAMMCDA4MDQyMDEyMQ8wDQYDVQQLDAZzdWJkaXYxDDAKBgNVBAoMA29yZzEQ
MA4GA1UEBwwHTm92b3NpYjEMMAoGA1UECAwDb2JsMQswCQYDVQQGEwJSVTBmMB8GCCqFAwcBAQEB
MBMGByqFAwICJAAGCCqFAwcBAQICA0MABEDpKuevFVRrHhQWfbZoQ/imeLsOOWwnSev1PQqnAKCj
cfPKyOZl+WG8kQg1odKgXT6C4pMEwgPk6x7H6HEcMkEvo4ICFTCCAhEwDgYDVR0PAQH/BAQDAgTw
MBMGA1UdJQQMMAoGCCsGAQUFBwMCMB0GA1UdDgQWBBTWwuPd+mRvylj6t42GKuc5qivwezAfBgNV
HSMEGDAWgBSbhV77gdxNWQdRY8++39osf8lEPDCBzAYDVR0fBIHEMIHBMIG+oIG7oIG4hoG1aHR0
cDovL3Rlc3Rnb3N0MjAxMi5jcnlwdG9wcm8ucnUvQ2VydEVucm9sbC8hMDQyMiEwNDM1ITA0NDEh
MDQ0MiEwNDNlITA0MzIhMDQ0YiEwNDM5JTIwITA0MjMhMDQyNiUyMCEwNDFlITA0MWUhMDQxZSUy
MCEwMDIyITA0MWEhMDQyMCEwNDE4ITA0MWYhMDQyMiEwNDFlLSEwNDFmITA0MjAhMDQxZSEwMDIy
KDEpLmNybDCB2gYIKwYBBQUHAQEEgc0wgcowRAYIKwYBBQUHMAKGOGh0dHA6Ly90ZXN0Z29zdDIw
MTIuY3J5cHRvcHJvLnJ1L0NlcnRFbnJvbGwvcm9vdDIwMTguY3J0MD8GCCsGAQUFBzABhjNodHRw
Oi8vdGVzdGdvc3QyMDEyLmNyeXB0b3Byby5ydS9vY3NwMjAxMmcvb2NzcC5zcmYwQQYIKwYBBQUH
MAGGNWh0dHA6Ly90ZXN0Z29zdDIwMTIuY3J5cHRvcHJvLnJ1L29jc3AyMDEyZ3N0L29jc3Auc3Jm
MAoGCCqFAwcBAQMCA0EAEMg8xAj7eRT78AMCm8EHu+Ohus3x1/Ey2ColcLErAr/YYOoYjL05D5wz
YKIa/Rd13PbtgOU0WHX6ArLgGKlJGw==</wsse:BinarySecurityToken></wsse:Security></S:Header><soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="OGRN_1033301802270"><getNewLNNum xmlns="http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl">
<ogrn>1033301802270</ogrn>
</getNewLNNum>
</soapenv:Body></soapenv:Envelope>
В ответ получаю: Код:<ns1:getNewLNNumResponse xmlns:ns1="http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl" xmlns:ns2="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<ns1:fileOperationsLnUserGetNewLNNumOut>
<ns1:REQUEST_ID>LNNUMMO_1033301802270_2020_04_08_00013</ns1:REQUEST_ID>
<ns1:STATUS>0</ns1:STATUS>
<ns1:MESS>ORA-20001: Некорректная подпись головной организации: ЭЦП неверна. INVALID_SIGNATURE ЭП недействительна. Обратитесь к разработчику программного обеспечения, на котором осуществлялось подписание данных.</ns1:MESS>
<ns1:DATA xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true"/>
</ns1:fileOperationsLnUserGetNewLNNumOut>
</ns1:getNewLNNumResponse>
В чем кроется проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,948  Сказал «Спасибо»: 600 раз
Поблагодарили: 2338 раз в 1835 постах
|
Здравствуйте. Цитата:
Запрос подписан тестовым сертификатом КриптоПро
А тестовый контур ФСС разрешает использовать сертификаты от этого УЦ? Цитата:
INVALID_SIGNATURE ЭП недействительна. Обратитесь к разработчику программного обеспечения, на котором осуществлялось подписание данных.
Вполне вероятно речь о невозможности проверить статус сертификата?
Отправляю запросВы разработчик? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.03.2020(UTC) Сообщений: 8 Откуда: Novosibirsk Сказал(а) «Спасибо»: 1 раз
|
Цитата:А тестовый контур ФСС разрешает использовать сертификаты от этого УЦ? Вот этот момент не известен. Цитата:Вполне вероятно речь о невозможности проверить статус сертификата? Вполне. да
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Смущает "головной органицзации". М.б. проблема в цепочке сертификатов? |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.03.2020(UTC) Сообщений: 8 Откуда: Novosibirsk Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Что-то мне подсказывает, что они захотят авторизованный УЦ. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,948 Сказал «Спасибо»: 600 раз
Поблагодарили: 2338 раз в 1835 постах
|
Автор: nikolkas_spb  Что-то мне подсказывает, что они захотят авторизованный УЦ. хотя стенд тестовый и "могли бы" дать доступ с тестовыми сертификатами... |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
