Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 10 июня 2021 г. 22:17:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
-- ошибся, не тот файл указал при проверке..

Отредактировано пользователем 10 июня 2021 г. 22:19:08(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Mx00  
#12 Оставлено : 10 июня 2021 г. 22:19:12(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
в xml - 3 строки получается, попробуйте удалить последний байт и повторить,
возможно из-за этого (маловероятно, но..)

Snimok ehkrana ot 2021-06-10 23-12-39.png (1kb) загружен 0 раз(а).


я этот последний перенос сейчас специально добавил, но он ни на что не повлиял
в ответе feed-product-document последний блок "<\/good>\n"}]" где \n - это Симв(10)

до этого я и без него отправлял
Offline Mx00  
#13 Оставлено : 10 июня 2021 г. 22:23:11(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате

Может дело в сертификате, а не в формировании xml\json?
Сервис доверяет каким сертификатам? Только квалифицированным? Или может доверять от какого либо ещё и тестового УЦ?


Сертификат на компьютере один, если подписать на cades_bes_sample.html и отправить запросом feed-product-sign-pkcs, то карточка подписалась
т.е. xml нормально принялся - сейчас ещё раз проверю подписание прикрепленной подписью с cades_bes_sample.html
Offline Андрей *  
#14 Оставлено : 10 июня 2021 г. 22:33:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Mx00 Перейти к цитате
Автор: Андрей * Перейти к цитате
в xml - 3 строки получается, попробуйте удалить последний байт и повторить,
возможно из-за этого (маловероятно, но..)

Snimok ehkrana ot 2021-06-10 23-12-39.png (1kb) загружен 0 раз(а).


я этот последний перенос сейчас специально добавил, но он ни на что не повлиял
в ответе feed-product-document последний блок "<\/good>\n"}]" где \n - это Симв(10)

до этого я и без него отправлял


Вот в присланных файлах...
Если извлечь xml из TeloSoobshchenijaPOST - он не содержит его,
НО подпись (вложенная в signature) сделана именно для варианта с ним (хеш тот же).

Проверьте корректность формирования TeloSoobshchenijaPOST.

proverka.png (52kb) загружен 2 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 10 июня 2021 г. 22:36:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Mx00 Перейти к цитате
Автор: Андрей * Перейти к цитате

Может дело в сертификате, а не в формировании xml\json?
Сервис доверяет каким сертификатам? Только квалифицированным? Или может доверять от какого либо ещё и тестового УЦ?


Сертификат на компьютере один, если подписать на cades_bes_sample.html и отправить запросом feed-product-sign-pkcs, то карточка подписалась
т.е. xml нормально принялся - сейчас ещё раз проверю подписание прикрепленной подписью с cades_bes_sample.html


если так, то:
1) API по документации - работает "неправильно", там должна быть отсоединенная, присоединенная подпись - такой вариант использования - должен возвращать ошибку.
2) сервис извлекает из присоединенной подписи xml и всё успешно проверяется, а исходный xml в base64 - вероятно игнорируется (хотя не исключаю.. что может быть ошибка в реализации: "успешно проверилась присоединенная, но в работу взяли xml из base64Xml" )
Техническую поддержку оказываем тут
Наша база знаний
Offline Mx00  
#16 Оставлено : 10 июня 2021 г. 22:51:18(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате

Проверьте корректность формирования TeloSoobshchenijaPOST.


вот сейчас проверил такой порядок действий
1. получил xml
2. подписал его на cades_bes_sample.html и получил прикрепленную подпись
3. вставил эту подпись в TeloSoobshchenijaPOST и сервер подписал карточку
вывод: xml формируется корректно, подпись валидная и сервер с ней готов работать

теперь прошу помочь со следующим
беру следующую карточку товара
формирую ПРИКРЕПЛЕННУЮ подпись с помощью csptest.exe SigningResult_csptest.txt (8kb) загружен 1 раз(а).
формирую ПРИКРЕПЛЕННУЮ подпись на cades_bes_sample.html SigningResult_sample.txt (12kb) загружен 1 раз(а).

подпись сформированная csptest.exe отвергается сайтом
а вот если я подставлю подпись cades_bes_sample.html, то карточка подпишется

Вопрос: чем отличаются эти подписи???????
Offline Андрей *  
#17 Оставлено : 10 июня 2021 г. 23:00:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Mx00 Перейти к цитате
Автор: Андрей * Перейти к цитате

Проверьте корректность формирования TeloSoobshchenijaPOST.


вот сейчас проверил такой порядок действий
1. получил xml
2. подписал его на cades_bes_sample.html и получил прикрепленную подпись
3. вставил эту подпись в TeloSoobshchenijaPOST и сервер подписал карточку
вывод: xml формируется корректно, подпись валидная и сервер с ней готов работать

теперь прошу помочь со следующим
беру следующую карточку товара
формирую ПРИКРЕПЛЕННУЮ подпись с помощью csptest.exe SigningResult_csptest.txt (8kb) загружен 1 раз(а).
формирую ПРИКРЕПЛЕННУЮ подпись на cades_bes_sample.html SigningResult_sample.txt (12kb) загружен 1 раз(а).

подпись сформированная csptest.exe отвергается сайтом
а вот если я подставлю подпись cades_bes_sample.html, то карточка подпишется

Вопрос: чем отличаются эти подписи???????


Подписан один и тот же файл.
Разница:
csptest - не добавляет цепочку сертификатов, только сертификат подписанта.
cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России).


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Mx00 оставлено 11.06.2021(UTC)
Offline Mx00  
#18 Оставлено : 10 июня 2021 г. 23:03:07(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате

Подписан один и тот же файл.
Разница:
csptest - не добавляет цепочку сертификатов, только сертификат подписанта.
cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России).


"csptest - не добавляет цепочку сертификатов, только сертификат подписанта" - и никак не добавить цепочку?
Offline Андрей *  
#19 Оставлено : 10 июня 2021 г. 23:04:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через:

а) CAdESCOM - пример
б) менеджер криптографии 1с
Техническую поддержку оказываем тут
Наша база знаний
Offline Mx00  
#20 Оставлено : 10 июня 2021 г. 23:11:40(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через:

а) CAdESCOM - пример
б) менеджер криптографии 1с


менеджер криптографии 1с - у меня 1С 7.7 (о чём я написал в самом начале) и там нет "менеджера криптографии"
CAdESCOM - это совсем сложно на текущем этапе
во первых это полностью переписать модуль, а
во вторых у меня "условно куча пользователей", но сертификат у них не установлен, командный файл запускается от имени "специального" пользователя, происходит подписание и сохранение файла подписи, а 1С потом обрабатывает его уже под "простым" пользователем
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.