Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
открепленная подпись через МенеджерКриптографии 1с не проходит валидацию
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11  Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
Это понятно, я про то, что начало подписи всегда одинаковое, через cryptcp всегда на MIAG начинается, через 1с на MIIB. При этом подпись 1с не проходит проверку
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11 Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
визуально подпись из 1с такая Цитата:舰툁आ蘪虈܁ꀂƂッƂʿāัరࠆ蔪܃āȂ�ରआ蘪虈܁Ƃ゛Ƃʗā㸰㤰‱Ḱआ蘪虈ँᘁ琑獥䁴牣灹潴牰畲ᔱጰ̆ѕః琌獥浴湯祥潢ɸāరࠆ蔪܃āȂ�膠ンؘ⨉䢆č̉आ蘪虈܁、⨉䢆čԉ༱ഗ㔲㜰㜲ㄱ㜵㘱ずد⨉䢆čЉ∱ 겝翃者☗ؽy�좲ᶂ떰䀦舯岒脰ڇ⨋䢆čဉ⼂砱瘰琰爰ਰࠆ蔪܃āȂ 玬禁퐄陖銭㰿뚴꜂ꏔ㪠ኛ릏씡�䈰㴰㮤㤰‱Ḱआ蘪虈ँᘁ琑獥䁴牣灹潴牰畲ᔱጰ̆ѕః琌獥浴湯祥潢ɸāరࠆ蔪܃āā�䀄�폧ഇ嘿綬鬃ᘈ唿�ᙲ褄峪ु丬칬ᙗ폭믦臒⊹츹ᘔዌ佊ꤢ쉚Ǯ㨎䄵翸ꄦ а через cryptcp такая Цитата:0Ђ� *†H†ч
��� Ђ0Ђ���1�0���*…������� 0Ђ� *†H†ч
��� 1‚�›0‚�—���0>091 0�� *†H†ч
� ���test@cryptopro.ru1�0���U����testmoneybox���0���*…������� Ѓу0�� *†H†ч
� �1�� *†H†ч
���0�� *†H†ч
� �1��
250727120334Z0/� *†H†ч
� �1"� ќ¬ГZт�Ђ±л�&=�YяZЮІИ�ш‚�°µ&@/‚’\0Ѓ‡��*†H†ч
� ��/1x0v0t0r0
��*…������� ¬s�рЃy�ФV–’?<ґ¶ѓв�§ФЈ :›�Џ№!ЕГШ0B0=¤;091 0�� *†H†ч
� ���test@cryptopro.ru1�0���U����testmoneybox���0���*…������� �@їЯЃq_$¬�qbжрЭFЈЩ3�Цлw4овu�(CV{р‘D©ПЬz4lj�МX/ы ћ/§Ґ—[�ъџA™№к†ћЅГ… я уже всю голову сломал) не могу что я не так передаю в менеджер криптографии 1с.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899  Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Автор: dazent123  Это понятно, я про то, что начало подписи всегда одинаковое, через cryptcp всегда на MIAG начинается, через 1с на MIIB. При этом подпись 1с не проходит проверку это кодирование asn1, структуры der\ber кодирования, размеры разные + в конце всегда значение ЭП будет другим. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Автор: dazent123 визуально подпись из 1с такая Цитата:舰툁आ蘪虈܁ꀂƂッƂʿāัరࠆ蔪܃āȂ�ରआ蘪虈܁Ƃ゛Ƃʗā㸰㤰‱Ḱआ蘪虈ँᘁ琑獥䁴牣灹潴牰畲ᔱጰ̆ѕః琌獥浴湯祥潢ɸāరࠆ蔪܃āȂ�膠ンؘ⨉䢆č̉आ蘪虈܁、⨉䢆čԉ༱ഗ㔲㜰㜲ㄱ㜵㘱ずد⨉䢆čЉ∱ 겝翃者☗ؽy�좲ᶂ떰䀦舯岒脰ڇ⨋䢆čဉ⼂砱瘰琰爰ਰࠆ蔪܃āȂ 玬禁퐄陖銭㰿뚴꜂ꏔ㪠ኛ릏씡�䈰㴰㮤㤰‱Ḱआ蘪虈ँᘁ琑獥䁴牣灹潴牰畲ᔱጰ̆ѕః琌獥浴湯祥潢ɸāరࠆ蔪܃āā�䀄�폧ഇ嘿綬鬃ᘈ唿�ᙲ褄峪ु丬칬ᙗ폭믦臒⊹츹ᘔዌ佊ꤢ쉚Ǯ㨎䄵翸ꄦ а через cryptcp такая Цитата:0Ђ� *†H†ч
��� Ђ0Ђ���1�0���*…������� 0Ђ� *†H†ч
��� 1‚�›0‚�—���0>091 0�� *†H†ч
� ���test@cryptopro.ru1�0���U����testmoneybox���0���*…������� Ѓу0�� *†H†ч
� �1�� *†H†ч
���0�� *†H†ч
� �1��
250727120334Z0/� *†H†ч
� �1"� ќ¬ГZт�Ђ±л�&=�YяZЮІИ�ш‚�°µ&@/‚’\0Ѓ‡��*†H†ч
� ��/1x0v0t0r0
��*…������� ¬s�рЃy�ФV–’?<ґ¶ѓв�§ФЈ :›�Џ№!ЕГШ0B0=¤;091 0�� *†H†ч
� ���test@cryptopro.ru1�0���U����testmoneybox���0���*…������� �@їЯЃq_$¬�qbжрЭFЈЩ3�Цлw4овu�(CV{р‘D©ПЬz4lj�МX/ы ћ/§Ґ—[�ъџA™№к†ћЅГ… я уже всю голову сломал) не могу что я не так передаю в менеджер криптографии 1с. Ещё бы в блокнотах открывать бинарные данные... Для этого есть просмотрщики\дампы в текстовое описание. Ранее был вопрос - что возвращает API? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
1C  1c-470bytes.png (56kb) загружен 3 раз(а).Пришлите все требования от API и что выдаётся в ответ. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
либо глазами читать asn1 в hex  1c.png (14kb) загружен 4 раз(а). cryptcp.png (13kb) загружен 4 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11 Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * 1C 1c-470bytes.png (56kb) загружен 3 раз(а).Пришлите все требования от API и что выдаётся в ответ. ответ на http запрос {"error_message": {"digital_sign": ["Цифровая подпись не верна"]}, "error_code": 10002, "uuid": "e478d809-88c6-4497-9097-c4131eb3b606"} описание формирования подписи следующее: Вычисляем sha256 от тела сообщения. fe19d0850415b900a1a704e496e29c4005d59fed64eca3597b9a2e026bc8996e SHA256-строку сохраняем в файл (без перевода строки(каретки)) и дальше подписываем документ через КриптоПро cryptcp -sign ./request_sha256 ./request_sha256.sgn -detached -nocert -nochain -thumbprint '7a1831578b77f66d9bde6b4ea3a9763fa1aa733d' Полученную подпись прикрепляем к запросу в заголовок Digital-Sign. Обратите внимание, что подпись будет с переносами строки, а для http запроса переносы в заголовке критичны, поэтому удаляем все переносы строки. Отправляем запрос. https://api.tochka.com/s.../moneybox/main/sign.html
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Автор: dazent123 Автор: Андрей * 1C 1c-470bytes.png (56kb) загружен 3 раз(а).Пришлите все требования от API и что выдаётся в ответ. ответ на http запрос {"error_message": {"digital_sign": ["Цифровая подпись не верна"]}, "error_code": 10002, "uuid": "e478d809-88c6-4497-9097-c4131eb3b606"} описание формирования подписи следующее: Вычисляем sha256 от тела сообщения. fe19d0850415b900a1a704e496e29c4005d59fed64eca3597b9a2e026bc8996e SHA256-строку сохраняем в файл (без перевода строки(каретки)) и дальше подписываем документ через КриптоПро cryptcp -sign ./request_sha256 ./request_sha256.sgn -detached -nocert -nochain -thumbprint '7a1831578b77f66d9bde6b4ea3a9763fa1aa733d' Полученную подпись прикрепляем к запросу в заголовок Digital-Sign. Обратите внимание, что подпись будет с переносами строки, а для http запроса переносы в заголовке критичны, поэтому удаляем все переносы строки. Отправляем запрос. https://api.tochka.com/s.../moneybox/main/sign.html Ещё раз уточню: ["Цифровая подпись не верна"] - выдаёт только для 1С реализации? И принимается успешно от cryptcp? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Цитата:Вычисляем sha256 от тела сообщения. Здесь корректно реализовано всё (на случай, если от cryptcp не принимается тоже ЭП)? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Начнём с начала, sha256:
a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
корректно вычислено от байтов?
|
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
открепленная подпись через МенеджерКриптографии 1с не проходит валидацию
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
