Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#1 Оставлено : 22 марта 2021 г. 8:05:07(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Коллеги, подскажите нужен ли КриптоПро .Net в такой ситуации.

Наше подразделение (юридическое лицо) купило программный комплекс "Барс-имущество" для отправки сведений в СМЭВ 3 (ГИС ГМП). Комплекс построен на dotNET, состоит из клиентской и серверной части. Требуется dotNET 4.5.2 и выше. В штатном режиме, как я понимаю, отправка запросов производится с клиентского места и изначально разработчики Барса заявляли, что нужен криптопровайдер КриптоПро и все будет работать. Криптопровайдер установлен, лицензия введена. При собственно подписании запроса клиентская часть спрашивает выполнить подписание на клиенте или на сервере дважды - для ЭП-СП и для ЭП-ОВ. В файлах несколько раз мелькает GostCryptography.dll
У клиентской части также есть CryptoPro.Sharpei.Base.dll CryptoPro.Sharpei.Xml.dll (1.4.5708.1) Это то, что упомянуто в закрепленной теме как RTE?



Далее техподдержка предложила на всякий случай установить Криптопро .Net (1.0.7132.0 серверную пробную версию) и перезагрузиться - и "чудесным образом" ошибка проверки подписи ушла. Однако, как я понимаю, это потребует отдельную платную лицензию при установке на сервере.

Пока сделали тестовые запросы к эмулятору (они вообще без ЭП).

Соответственно вопросы:
1. Возможно будет проще подписывать на клиентских местах чем на сервере?
2. Чего такого изменяет Криптопро .Net на сервере, что DigestValue стало сходиться? Дополнительная поддержка urn://smev-gov-ru/xmldsig/transform ? Или кодировка определяется не по заголовку?

Отредактировано пользователем 22 марта 2021 г. 10:09:52(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 24 марта 2021 г. 5:37:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Удивлён, что используют XMLDSig в .NET без полноценной установки КриптоПро .NET.
СМЭВ-трасформ в КриптоПро .NET реализован, да. Последние его исправления -- от декабря 2019.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.