Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий19891  
#1 Оставлено : 18 января 2018 г. 18:16:24(UTC)
Дмитрий19891

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

Пытаюсь получить ответ из ФСС Сервис Страхователя с подписанием и шифрованием данных (версия 1.1)
подписываю запрос или подсовываю из примера (руководства), шифрую вкладываю в бади нового
соап конверта и от ФСС всегда получаю ответ

(com.sun.xml.internal.ws.fault.ServerSOAPFaultException) com.sun.xml.internal.ws.fault.ServerSOAPFaultException: Client received SOAP Fault from server: ru.ibs.cryptoprto.jcp.wrapper.ws.client.generated.CryptoException_Exception: HIERARCHY_REQUEST_ERR: An attempt was made to insert a node where it is not permitted. class org.w3c.dom.DOMException Please see the server log to find more detail regarding exact cause of the failure.

Использую JCP
Откликнитесь, пожалуйста, кто имел опыт общения с этим сервисом.
Offline Дмитрий19891  
#2 Оставлено : 24 января 2018 г. 17:15:16(UTC)
Дмитрий19891

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 1 раз
Разобрался. Я неправильно подписывал сообщение. Теперь другой вопрос, может кто знает
Тестовый Сервис ФСС ответил мне шифрованным сообщением. Я посылал запрос
getPrivateLNData("3103275205", "290195190104", "09365295200") (взял эти регнам,ЭЛН,СНИЛС из примера)
Но расшифровать его я не могу

XMLCipher xmlCipher = XMLCipher.getInstance();
xmlCipher.init(XMLCipher.DECRYPT_MODE, null);
Element encryptedDataElement = (Element) doc2.getElementsByTagNameNS(EncryptionConstants.EncryptionSpecNS,EncryptionConstants._TAG_ENCRYPTEDDATA).item(0);
xmlCipher.setKEK(key);
xmlCipher.doFinal(doc2, encryptedDataElement);

Получаю Exception "No Key Encryption Key loaded and cannot determine using key resolvers"

Это ошибка что неправильный ключ для расшифровки (не тот абонент) или в принципе неправильный объект ключ и он его не загрузил?

Кто знает где для тестового ФСС взять ключ чтобы расшифровать ответ на 3103275205?
Может это офтоп, а может, и нет и я что-то неправильно делаю, но ФСС и КриптоПро нераздельны.
Offline Евгений Афанасьев  
#3 Оставлено : 25 января 2018 г. 14:08:46(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Прикрепите полученный документ, посмотрим.
Offline Дмитрий19891  
#4 Оставлено : 25 января 2018 г. 16:25:10(UTC)
Дмитрий19891

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 1 раз
lastin.xml (19kb) загружен 61 раз(а).
Offline Дмитрий19891  
#5 Оставлено : 29 января 2018 г. 17:42:06(UTC)
Дмитрий19891

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 1 раз
Еще вопрос, можно ли как-нибудь устанавливать Java CSP без установки JCP? или сделать какой-то
очень лайт патч клиентского JRE? Потому что если использовать чисто jar библиотеки из
дистрибутива java-csp-5.0.39267 на Java, по которой не проехалась JCP,
проблемы начинаются сразу, типа:
(java.security.KeyStoreException) java.security.KeyStoreException: HDImageStore not found
(java.security.NoSuchAlgorithmException) java.security.NoSuchAlgorithmException: GOST28147 KeyGenerator not available

Просто не представляю как клиенту в инсталлятор запихать установку JCP
Вроде в дот нет версии вы не патчите дотнет, может есть какие-то варианты?

Offline Евгений Афанасьев  
#6 Оставлено : 30 января 2018 г. 13:01:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В обозримом будущем сделаем версию jcp без установки (копирования) в lib/ext, но пока требуется установка.
Offline mihmig  
#7 Оставлено : 21 февраля 2018 г. 8:46:28(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Дмитрий19891
Получилось ли у Вас настроить взаимодействие с ФСС?

afev
А какой формат имеет подпись в данном XML-файле - cades_bes или что-то иное?
Offline Дмитрий19891  
#8 Оставлено : 21 февраля 2018 г. 10:02:27(UTC)
Дмитрий19891

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 1 раз
Формат подписи описан на страницах сайта ФСС о ЭЛН (cabinets-test.fss.ru eln)

Взаимодействие с ФСС наладить удалось
Offline Евгений Афанасьев  
#9 Оставлено : 21 февраля 2018 г. 11:28:35(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: mihmig Перейти к цитате
afev
А какой формат имеет подпись в данном XML-файле - cades_bes или что-то иное?

На счет формата не в курсе, т.к. был предоставлен XML с зашифрованным (неподписанным) сообщением.

Offline Ivan G. Zakirov  
#10 Оставлено : 14 марта 2018 г. 12:50:34(UTC)
Ivan G. Zakirov

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.03.2018(UTC)
Сообщений: 4
Мужчина
Российская Федерация

Автор: Дмитрий19891 Перейти к цитате
Разобрался. Я неправильно подписывал сообщение. Теперь другой вопрос, может кто знает
Тестовый Сервис ФСС ответил мне шифрованным сообщением. Я посылал запрос
getPrivateLNData("3103275205", "290195190104", "09365295200") (взял эти регнам,ЭЛН,СНИЛС из примера)
Но расшифровать его я не могу

XMLCipher xmlCipher = XMLCipher.getInstance();
xmlCipher.init(XMLCipher.DECRYPT_MODE, null);
Element encryptedDataElement = (Element) doc2.getElementsByTagNameNS(EncryptionConstants.EncryptionSpecNS,EncryptionConstants._TAG_ENCRYPTEDDATA).item(0);
xmlCipher.setKEK(key);
xmlCipher.doFinal(doc2, encryptedDataElement);

Получаю Exception "No Key Encryption Key loaded and cannot determine using key resolvers"

Это ошибка что неправильный ключ для расшифровки (не тот абонент) или в принципе неправильный объект ключ и он его не загрузил?

Кто знает где для тестового ФСС взять ключ чтобы расшифровать ответ на 3103275205?
Может это офтоп, а может, и нет и я что-то неправильно делаю, но ФСС и КриптоПро нераздельны.


Как решили проблему с ключем для дешифровки?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.