Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline ESofter  
#1 Оставлено : 23 апреля 2015 г. 13:58:38(UTC)
ESofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.01.2015(UTC)
Сообщений: 67

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Предлагаю собрать информацию о СМЭВ 3. Создал новую тему, чтобы не приходилось искать информацию по новой версии (3.x) в куче постов из соседней темы "СМЭВ".

1. Технологический портал по СМЭВ 3
http://smev3.gosuslugi.ru/portal/

2. Проверка схем вида сведений на соответствие МР СМЭВ 3.0
http://smev3.gosuslugi.ru/portal/checkxsdmr.jsp

3. Проверка xml-сообщения на соответствие схемам сервиса СМЭВ
http://smev3.gosuslugi.ru/portal/checkxmlform.jsp

4. Реальные примеры запросов, проходящие вышеописанные проверки.
http://smev3.gosuslugi.r...BE%D1%81%D0%BE%D0%B2.zip

5. Исходный код клиента СМЭВ 3. Написан на Java.
http://smev3.gosuslugi.r...hout%20dependencies).zip
Ссылка находится в "Часто задаваемые вопросы - Где скачать актуальную версию библиотек клиента СМЭВ 3?"

Отредактировано пользователем 23 апреля 2015 г. 14:13:43(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил ESofter за этот пост.
Kilya оставлено 20.02.2017(UTC)
Offline ShurikEv  
#2 Оставлено : 13 мая 2015 г. 7:21:04(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Может кто кратко в общих словах описать чем 3.х отличатеся от 2.х? Существенно?
Спасибо
Offline ESofter  
#3 Оставлено : 14 мая 2015 г. 11:59:20(UTC)
ESofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.01.2015(UTC)
Сообщений: 67

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Изменилось, в общем-то, все. Принцип работы, подписывание сообщений.
Теперь просто все стали "клиентами" системы СМЭВ. Хоть и есть разделение на сервис-клиент, но принцип работы идентичен.

Если раньше клиенты должны были обращаться напрямую к серверу с запросами (т.е. сервис должен слушать запросы), и получать результат напрямую. То теперь все сами периодически обращаются в шлюз СМЭВ
- серверы с фразами "нету ли запросов от клиентов?" и "вот результат обработки запроса такого-то".
- клиенты с фразами "нужна инофрмация по такому-то виду сведений" и "готов результат на такой-то запрос ?"
для каждого сервиса/вида сведений имеется очередь запросов и ответов. Они внутри СМЭВ. Система из них выбирает накопленные сообщения и отдает на соответствующий запрос.

Вся работа синхронная: запрос и тут же ответ
- Есть ли запросы от клиента ? Да, на первый.
- Есть ли ответ от сервиса ? Нет, перезвоните попозже.

Отредактировано пользователем 14 мая 2015 г. 12:22:39(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил ESofter за этот пост.
Kilya оставлено 20.02.2017(UTC)
Offline ShurikEv  
#4 Оставлено : 14 мая 2015 г. 12:06:10(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Ну не плохо. Я почему-то думал, что 2.х так и работает :) Значит ошибался. Так в разы удобнее.
Но, как я понял, запрос на доступ к сервису надо так же писать к поставщику, а не в СМЭВ?
Читаю МР и не совсем понимаю зачем для этого понадобилось так глобально переделывать формат сообщения...
Offline ESofter  
#5 Оставлено : 14 мая 2015 г. 12:19:26(UTC)
ESofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.01.2015(UTC)
Сообщений: 67

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Формат соответствует логике работы. Есть "конверт" предназначенный СМЭВ, есть кусок предназначен непосредственно сервису.
Хотя СМЭВ все равно проверяет все части: на соответствие подписей, на соответствие xsd схеме.

Нужно один раз создать сообщение, и можно клепать какие угодно сервисы/клиенты. Там меняется только один XML кусок, ответственный непосредственно за "вид сведений", индивидуальный для каждого сервиса.

Отредактировано пользователем 14 мая 2015 г. 12:37:08(UTC)  | Причина: Не указана

Offline Burilas  
#6 Оставлено : 18 мая 2015 г. 18:58:20(UTC)
Burilas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Я по смэв3 не понял там останется работа в синхронном режиме или нет, потому что в методичке 3.0.9.4 они описаны, но кратко, а вот в 3.0.9.6 (которая в проекте) о синхронной работе ни слова.
thanks 1 пользователь поблагодарил Burilas за этот пост.
ESofter оставлено 19.05.2015(UTC)
Offline ESofter  
#7 Оставлено : 19 мая 2015 г. 13:52:00(UTC)
ESofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.01.2015(UTC)
Сообщений: 67

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Burilas Перейти к цитате
Я по смэв3 не понял там останется работа в синхронном режиме или нет, потому что в методичке 3.0.9.4 они описаны, но кратко, а вот в 3.0.9.6 (которая в проекте) о синхронной работе ни слова.


Я и не заметил раньше, что синхронное взаимодействие осталось. Потрясающе. Действительно очень кратко все описано, буквально 3 абзаца в самом конце методических указаний, перед приложениями, не мудрено пропустить - хотя тема достойна целому файлу методических указаний.

Описания выглядит так, будто осталось как было в версии 2.5. Но указанно, что:
- Сервис регистрируется только по согласованию с Министерством связи и массовых коммуникаций Российской Федерации.
- Запрещена передача вложений.
- Запрещена передача бинарных данных.

Какие-то обрезки. Думаю это скорее для какого-то служебного взаимодействия совсем. "для своих".
Offline NIC  
#8 Оставлено : 23 июня 2015 г. 17:01:40(UTC)
NIC

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2012(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 5 раз в 2 постах
Добрый день!

Реализован ли механизм трансформации urn://smev-gov-ru/xmldsig/transform в КриптоПро.NET?
thanks 1 пользователь поблагодарил NIC за этот пост.
ironic оставлено 10.07.2015(UTC)
Offline ironic  
#9 Оставлено : 10 июля 2015 г. 14:09:11(UTC)
ironic

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Присоединяюсь к уважаемому NIC

И если нет, то подскажите, пожалуйста, существуют ли сторонние .NET библиотеки его реализовывающие?

Мы на работе эту тему изучали, оказалось, что средствами SignedXml по-простому (без реализации кучи виртуальных шарповых методов) такую трансформацию произвести не удастся.
Можно руками преобразовать входной XML, но тогда SignedInfo ничего про "urn://smev-gov-ru/xmldsig/transform" не узнает, не запишет в подписываемый блок <Transforms> и, следовательно, СМЭВ не примет такое сообщение.

А вообще интересно, может кто в курсе, зачем вообще эта трансформация, окромя создания дополнительной головной боли разработчикам?

Отредактировано пользователем 10 июля 2015 г. 14:13:06(UTC)  | Причина: Не указана

Offline stdevol  
#10 Оставлено : 21 июля 2015 г. 19:36:51(UTC)
stdevol

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2012(UTC)
Сообщений: 22
Откуда: Moscow

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Добрый день. Присоединяюсь к NIC и ironic.

Как быть с urn://smev-gov-ru/xmldsig/transform? Неужели придется руками подпись собирать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
19 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.