Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * в xml - 3 строки получается, попробуйте удалить последний байт и повторить, возможно из-за этого (маловероятно, но..) Snimok ehkrana ot 2021-06-10 23-12-39.png (1kb) загружен 0 раз(а). я этот последний перенос сейчас специально добавил, но он ни на что не повлиял в ответе feed-product-document последний блок "<\/good>\n"}]" где \n - это Симв(10) до этого я и без него отправлял
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Может дело в сертификате, а не в формировании xml\json? Сервис доверяет каким сертификатам? Только квалифицированным? Или может доверять от какого либо ещё и тестового УЦ?
Сертификат на компьютере один, если подписать на cades_bes_sample.html и отправить запросом feed-product-sign-pkcs, то карточка подписалась т.е. xml нормально принялся - сейчас ещё раз проверю подписание прикрепленной подписью с cades_bes_sample.html
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Mx00 Автор: Андрей * в xml - 3 строки получается, попробуйте удалить последний байт и повторить, возможно из-за этого (маловероятно, но..) Snimok ehkrana ot 2021-06-10 23-12-39.png (1kb) загружен 0 раз(а). я этот последний перенос сейчас специально добавил, но он ни на что не повлиял в ответе feed-product-document последний блок "<\/good>\n"}]" где \n - это Симв(10) до этого я и без него отправлял Вот в присланных файлах... Если извлечь xml из TeloSoobshchenijaPOST - он не содержит его, НО подпись (вложенная в signature) сделана именно для варианта с ним (хеш тот же). Проверьте корректность формирования TeloSoobshchenijaPOST. proverka.png (52kb) загружен 2 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Mx00 Автор: Андрей * Может дело в сертификате, а не в формировании xml\json? Сервис доверяет каким сертификатам? Только квалифицированным? Или может доверять от какого либо ещё и тестового УЦ?
Сертификат на компьютере один, если подписать на cades_bes_sample.html и отправить запросом feed-product-sign-pkcs, то карточка подписалась т.е. xml нормально принялся - сейчас ещё раз проверю подписание прикрепленной подписью с cades_bes_sample.html если так, то: 1) API по документации - работает "неправильно", там должна быть отсоединенная, присоединенная подпись - такой вариант использования - должен возвращать ошибку. 2) сервис извлекает из присоединенной подписи xml и всё успешно проверяется, а исходный xml в base64 - вероятно игнорируется (хотя не исключаю.. что может быть ошибка в реализации: "успешно проверилась присоединенная, но в работу взяли xml из base64Xml" ) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Проверьте корректность формирования TeloSoobshchenijaPOST.
вот сейчас проверил такой порядок действий 1. получил xml 2. подписал его на cades_bes_sample.html и получил прикрепленную подпись 3. вставил эту подпись в TeloSoobshchenijaPOST и сервер подписал карточку вывод: xml формируется корректно, подпись валидная и сервер с ней готов работать теперь прошу помочь со следующим беру следующую карточку товара формирую ПРИКРЕПЛЕННУЮ подпись с помощью csptest.exe SigningResult_csptest.txt (8kb) загружен 1 раз(а).формирую ПРИКРЕПЛЕННУЮ подпись на cades_bes_sample.html SigningResult_sample.txt (12kb) загружен 1 раз(а).подпись сформированная csptest.exe отвергается сайтом а вот если я подставлю подпись cades_bes_sample.html, то карточка подпишется Вопрос: чем отличаются эти подписи???????
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Mx00 Автор: Андрей * Проверьте корректность формирования TeloSoobshchenijaPOST.
вот сейчас проверил такой порядок действий 1. получил xml 2. подписал его на cades_bes_sample.html и получил прикрепленную подпись 3. вставил эту подпись в TeloSoobshchenijaPOST и сервер подписал карточку вывод: xml формируется корректно, подпись валидная и сервер с ней готов работать теперь прошу помочь со следующим беру следующую карточку товара формирую ПРИКРЕПЛЕННУЮ подпись с помощью csptest.exe SigningResult_csptest.txt (8kb) загружен 1 раз(а).формирую ПРИКРЕПЛЕННУЮ подпись на cades_bes_sample.html SigningResult_sample.txt (12kb) загружен 1 раз(а).подпись сформированная csptest.exe отвергается сайтом а вот если я подставлю подпись cades_bes_sample.html, то карточка подпишется Вопрос: чем отличаются эти подписи??????? Подписан один и тот же файл. Разница: csptest - не добавляет цепочку сертификатов, только сертификат подписанта. cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Mx00 оставлено 11.06.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Подписан один и тот же файл. Разница: csptest - не добавляет цепочку сертификатов, только сертификат подписанта. cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России).
"csptest - не добавляет цепочку сертификатов, только сертификат подписанта" - и никак не добавить цепочку?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через: а) CAdESCOM - пример б) менеджер криптографии 1с |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через: а) CAdESCOM - пример б) менеджер криптографии 1с менеджер криптографии 1с - у меня 1С 7.7 (о чём я написал в самом начале) и там нет "менеджера криптографии" CAdESCOM - это совсем сложно на текущем этапе во первых это полностью переписать модуль, а во вторых у меня "условно куча пользователей", но сертификат у них не установлен, командный файл запускается от имени "специального" пользователя, происходит подписание и сохранение файла подписи, а 1С потом обрабатывает его уже под "простым" пользователем
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close