Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gleb_g  
#1 Оставлено : 5 апреля 2016 г. 15:08:47(UTC)
gleb_g

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2016(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Подписываю тестовое сообщение с вложением для СМЭВ. Собираю xml практически вручную, но для формирования подписи и ключа использую КриптоПро JCP. Подписание проходит нормально, однако при проверке в онлайн-интерфейсе СМЭВ выдает такую ошибку :
ЭЦП не подтверждена: Unknown canonicalizer. No handler installed for URI
Все найденные мной описания этой ошибки говорят о том что она выбрасывается во время подписания если некоторые компоненты неверно инициализированы, однако техподдержка СМЭВ ответила что ошибка вызвана неправильной работой библиотеки КриптоПро при подписании.
Может ли это быть правдой?

Windows 8.1, JDK1.7.0_13, JCP 1.0.54
Offline Евгений Афанасьев  
#2 Оставлено : 5 апреля 2016 г. 18:01:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,282
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 529 раз в 507 постах
Здравствуйте.
Сомнительно. Все операции с XML выполняет xmlsec, а хеш и подпись - JCP. Возможно, что-то не так в самом XML. У СМЭВ есть тестовый сервис, там проверка проходит - https://smev.gosuslugi.r...rtal/services-tools.jsp? "Проверка XML-сообщения на соответствие схемам сервиса СМЭВ" в указанном онлайн-сервисе конкретно с JCP, по идее, не связана, а относится к структуре XML.
"ЭЦП не подтверждена: Unknown canonicalizer. No handler installed for URI" - приложите XML, посмотрим.

Отредактировано пользователем 5 апреля 2016 г. 18:04:47(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
gleb_g оставлено 05.04.2016(UTC)
Offline gleb_g  
#3 Оставлено : 5 апреля 2016 г. 18:18:50(UTC)
gleb_g

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2016(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Сформированная отформатированная xml по образцу предоставленному поставщиком
Код:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
                   xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
                   xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
    <SOAP-ENV:Header/>
    <SOAP-ENV:Body>
        <ns:SendRequestRequest>
            <ns:SenderProvidedRequestData Id="data">
                <ns:MessageID>584ca902-6d42-4a00-bd44-63dcba6daa3c</ns:MessageID>
                <ns1:MessagePrimaryContent URI="SIGNED_BY_CALLER">
                    <ns2:ContingentRequest xmlns:ns2="urn://x-artefacts-contingent-ru/root/1.0">
                        <ns2:Action>SendCompaniesData</ns2:Action>
                        <ns2:RegionCode>78</ns2:RegionCode>
                    </ns2:ContingentRequest>
                </ns1:MessagePrimaryContent>
                <ns1:AttachmentHeaderList>
                    <ns1:AttachmentHeader>
                        <ns1:contentId>SendCompaniesData.23941652.78.xml.zip</ns1:contentId>
                        <ns1:MimeType>application/zip</ns1:MimeType>
                        <ns1:SignaturePKCS7>tnhKToC4LWZOn3dN/VzsFvmjs4bx1PGmUxrK3akRyPCN+afZ6nf1L/2zje1HJgAXttyU/EMSJqaC
                            3OVdPuBM1g==
                        </ns1:SignaturePKCS7>
                    </ns1:AttachmentHeader>
                </ns1:AttachmentHeaderList>
            </ns:SenderProvidedRequestData>
            <ns1:AttachmentContentList>
                <ns1:AttachmentContent>
                    <ns1:Id>SendCompaniesData.23941652.78.xml.zip</ns1:Id>
                    <ns1:Content>UEsDBBQACAgIABl2hEgAAAAAAAAAAAAAAAAhAAAAU2VuZENvbXBhbmllc0RhdGEuMjM5NDE2NTIu
                        NzgueG1s7VbNbtNAEL4j8Q655RTyU6AFua7atIGoJQ1NKs6Ld52u6tiRd02bnlCROCFx4YRQEX2C
                        AoqoqCivsHkjZtdu4iTjNBy4YTnxzvib8ew3s7NrrR13vdwrFgoe+Kv58r1SPsd8J6Dc76zm99u1
                        wkp+zb57x2oxn1aDbo/4nIlNIgkoc3BZTeIckg5LRKPaY51qQJm9vGIVczdC6n3KfNJGu+8jb2e8
                        zjodwRqky2x1NnytvqsL9Utdqh/qYvhWXQ7fQzTmLWK1G3ZgZidEAg3qvN9j9v4OwGfViG3rIAhl
                        6rNgN1Yh+HqjYZcrS/cfPFxeeVQCtFYguO1m0y4lF6C0iEX+ZM+4G906bK27ZZY1RuvULk9N0mhz
                        t9kC/YhtrEVM1ynlGkC8mKUP6lr9ht+VTs/wVA3U1fAdjK/VIAePC8jYtyR3A6s4ZY0mgLtS6HiS
                        EYKpgo8T5osD3rM1m2kZy5GocY8Tz3aJJ5hVHMkI9ikjNM1DMYODkAkBHHEhQ4NDYGmorb4YEn4O
                        TwvqsxpooqC8vg7fJEWW4LBsGT8uJ8JmrisEdSsF+HMLS0fMFIh5hURZXCzM8WwEp9AusKxMTGVt
                        5PmfBJsdhbW7vd7e1d+PBwhCnamP6lx9UmcalpIQ7CYPmSODsFY3PtMiVnOBL4kjMxqagbS4ZNqT
                        eWZgtrqEexoUDzJQzYPAN67iAcbX/HisF0F42JJERmYppSSM1iMf9gxYPG3dFAE+qcBKxnFCBivZ
                        1NRcSlgIW4whJR5l4BpR9yULNS4ZZeD2GINSHqMn5AybuhARgyCZXSmVy4VSpVBebpdKj819z/Tj
                        MSQrbcc9KA8630sahJb4AqxZO9yBTsb+k7ogqfP5suo+jWAyfT2v0RjBbdHIMXlphkEnJN1MUqeB
                        GUskE7/NfbPbovq/8GP2T8RPxr4ak7Vg8LNAtG9o641+LYh8CoUCsUwqEIvnEfG4y2PXpjNNafDG
                        KySXkdm+yqbxjWW0N0nwWYUgpIanRQT9jBwnUKi1kYCdS2DZsg3mBX7HHE5SIra3MI9JRm9OHDfi
                        1Dm5mHlQBpPUsbw4PpfrNT99eP8DUEsHCIJK8vstAwAA+AsAAFBLAQIUABQACAgIABl2hEiCSvL7
                        LQMAAPgLAAAhAAAAAAAAAAAAAAAAAAAAAABTZW5kQ29tcGFuaWVzRGF0YS4yMzk0MTY1Mi43OC54
                        bWxQSwUGAAAAAAEAAQBPAAAAfAMAAAAA
                    </ns1:Content>
                </ns1:AttachmentContent>
            </ns1:AttachmentContentList>
            <ns:CallerInformationSystemSignature>
                <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <ds:SignedInfo>
                        <ds:Reference URI="#SIGNED_BY_CALLER">
                            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                            <ds:SignatureMethod
                                    Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                                <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
                            <ds:DigestValue>HZuTXsXESOqF39XyIbTUYYw+pH3uo/J8wNO4UhJ0ihk=</ds:DigestValue>
                        </ds:Reference>
                    </ds:SignedInfo>
                    <ds:SignatureValue>g+hZwhvOa4lUrJj9LOAm0OSENM3iZW3ndWXg7p6twoaEer09GhOeL3znLnGb150036KxnWKdHnQf
                        uCcGrWC9Gg==
                    </ds:SignatureValue>
                    <ds:KeyInfo>
                        <ds:X509Data>
                            <ds:X509Certificate>
                                MIIHFjCCBsWgAwIBAgIKOwvL3QAAAAADCTAIBgYqhQMCAgMwggFGMRgwFgYFKoUDZAESDTEyMzQ1
                                Njc4OTAxMjMxGjAYBggqhQMDgQMBARIMMDAxMjM0NTY3ODkwMSkwJwYDVQQJDCDQodGD0YnQtdCy
                                0YHQutC40Lkg0LLQsNC7INC0LiAyNjEXMBUGCSqGSIb3DQEJARYIY2FAcnQucnUxCzAJBgNVBAYT
                                AlJVMRgwFgYDVQQIDA83NyDQnNC+0YHQutCy0LAxFTATBgNVBAcMDNCc0L7RgdC60LLQsDEkMCIG
                                A1UECgwb0J7QkNCeINCg0L7RgdGC0LXQu9C10LrQvtC8MTAwLgYDVQQLDCfQo9C00L7RgdGC0L7Q
                                stC10YDRj9GO0YnQuNC5INGG0LXQvdGC0YAxNDAyBgNVBAMMK9Ci0LXRgdGC0L7QstGL0Lkg0KPQ
                                piDQoNCi0JogKNCg0KLQm9Cw0LHRgSkwHhcNMTYwMzMxMDY1NjAwWhcNMTcwMzMxMDcwNTAwWjCB
                                xTEYMBYGBSqFA2QBEg0xMTE3NzQ2MzQ3MjY3MRowGAYIKoUDA4EDAQESDDAwNzcyMTcyNDA2NjEL
                                MAkGA1UEBhMCUlUxGzAZBgNVBAgeEgA3ADcAIAQcBD4EQQQ6BDIEMDEVMBMGA1UEBx4MBBwEPgRB
                                BDoEMgQwMScwJQYDVQQKHh4EHgQeBB4AIAAiBBAEPQRBBDgEQQRCBDUEPARBACIxIzAhBgNVBAMe
                                GgQQBBgEIQAgBB4ERQQ+BEIEMQQ4BDsENQRCMGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwIC
                                HgEDQwAEQI/xAIaZwjxDL+OUMw0YRQaSBrwgoSoDS5sRbRiDHFARGB4pyBY++3ecOP5tKXeOoe19
                                9LXCkA42N3nyEu6M0rqjggQPMIIECzAOBgNVHQ8BAf8EBAMCBPAwJgYDVR0lBB8wHQYIKwYBBQUH
                                AwQGByqFAwICIgYGCCsGAQUFBwMCMB0GA1UdDgQWBBQQrIrHYqw1+QBM11k4IISs2CCJyjCCAYcG
                                A1UdIwSCAX4wggF6gBRBsswynDh/Lf2MhhVYI2IKd/Us/6GCAU6kggFKMIIBRjEYMBYGBSqFA2QB
                                Eg0xMjM0NTY3ODkwMTIzMRowGAYIKoUDA4EDAQESDDAwMTIzNDU2Nzg5MDEpMCcGA1UECQwg0KHR
                                g9GJ0LXQstGB0LrQuNC5INCy0LDQuyDQtC4gMjYxFzAVBgkqhkiG9w0BCQEWCGNhQHJ0LnJ1MQsw
                                CQYDVQQGEwJSVTEYMBYGA1UECAwPNzcg0JzQvtGB0LrQstCwMRUwEwYDVQQHDAzQnNC+0YHQutCy
                                0LAxJDAiBgNVBAoMG9Ce0JDQniDQoNC+0YHRgtC10LvQtdC60L7QvDEwMC4GA1UECwwn0KPQtNC+
                                0YHRgtC+0LLQtdGA0Y/RjtGJ0LjQuSDRhtC10L3RgtGAMTQwMgYDVQQDDCvQotC10YHRgtC+0LLR
                                i9C5INCj0KYg0KDQotCaICjQoNCi0JvQsNCx0YEpghADrsxomk54tEIvZVLuBT+DMGgGA1UdHwRh
                                MF8wXaBboFmGV2h0dHA6Ly9jZXJ0ZW5yb2xsLnRlc3QuZ29zdXNsdWdpLnJ1L3JhL2NkcC80MWIy
                                Y2MzMjljMzg3ZjJkZmQ4Yzg2MTU1ODIzNjIwYTc3ZjUyY2ZmLmNybDBZBggrBgEFBQcBAQRNMEsw
                                SQYIKwYBBQUHMAKGPWh0dHA6Ly9jZXJ0ZW5yb2xsLnRlc3QuZ29zdXNsdWdpLnJ1L3JhL2NkcC90
                                ZXN0X2NhX3J0bGFicy5jZXIwNgYFKoUDZG8ELQwrItCa0YDQuNC/0YLQvtCf0YDQviBDU1AiICjQ
                                stC10YDRgdC40Y8gMy42KTArBgNVHRAEJDAigA8yMDE2MDMzMTA2NTYwMFqBDzIwMTcwMzMxMDY1
                                NjAwWjAdBgNVHSAEFjAUMAgGBiqFA2RxATAIBgYqhQNkcQIwgd0GBSqFA2RwBIHTMIHQDCsi0JrR
                                gNC40L/RgtC+0J/RgNC+IENTUCIgKNCy0LXRgNGB0LjRjyAzLjYpDFMi0KPQtNC+0YHRgtC+0LLQ
                                tdGA0Y/RjtGJ0LjQuSDRhtC10L3RgtGAICLQmtGA0LjQv9GC0L7Qn9GA0L4g0KPQpiIg0LLQtdGA
                                0YHQuNC4IDEuNQwl4oSWINCh0KQvMTI0LTIyMzgg0L7RgiAwNC4xMC4yMDEzINCzLgwl4oSWINCh
                                0KQvMTI4LTIzNTIg0L7RgiAxNS4wNC4yMDE0INCzLjAIBgYqhQMCAgMDQQB3umnDI1Gwnip2x2Ci
                                DPSbn0TLHedZ2NbC3XSqx46MiLc2nar9/WQBiuoOkpHBVqjsgvkSnftua29XLCjv0+RJ
                            </ds:X509Certificate>
                        </ds:X509Data>
                    </ds:KeyInfo>
                </ds:Signature>
            </ns:CallerInformationSystemSignature>
        </ns:SendRequestRequest>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Могу прислать неотформатированный вариант.
Offline gleb_g  
#4 Оставлено : 13 апреля 2016 г. 11:33:19(UTC)
gleb_g

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2016(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Для поднятия темы и сообщить что тестовый сервис СМЭВ при отслке SOAP'a отправляет ответ сходный с тем что возникает при проверке в веб-форме.
Техподдержка СМЭВ по-прежнему отказывается давать комментарии кроме того что проблема, по их мнению, в криптопро. На закуску свежие версии запроса и ответа:
Код:

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
                   xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
                   xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
    <SOAP-ENV:Header/>
    <SOAP-ENV:Body>
        <ns:SendRequestRequest>
            <ns:SenderProvidedRequestData Id="data">
                <ns:MessageID>7c33bac5-0099-11e6-9c14-5fb3e8703ccb</ns:MessageID>
                <ns1:MessagePrimaryContent>
                    <ns2:ContingentRequest xmlns:ns2="urn://x-artefacts-contingent-ru/root/1.0">
                        <ns2:Action>SendCompaniesData</ns2:Action>
                        <ns2:RegionCode>78</ns2:RegionCode>
                    </ns2:ContingentRequest>
                </ns1:MessagePrimaryContent>
                <ns1:AttachmentHeaderList>
                    <ns1:AttachmentHeader>
                        <ns1:contentId>SendCompaniesData.23941652.78.xml.zip</ns1:contentId>
                        <ns1:MimeType>application/zip</ns1:MimeType>
                        <ns1:SignaturePKCS7>
                            zAxOAb0Isf+SqdMmMh/PT8FN1+u19ypnpPx2nmXHyLFgsZ609E+S1Jkpb4O1prnvJXW+7jzkiO+Wox7wamGstQ==
                        </ns1:SignaturePKCS7>
                    </ns1:AttachmentHeader>
                </ns1:AttachmentHeaderList>
            </ns:SenderProvidedRequestData>
            <ns1:AttachmentContentList>
                <ns1:AttachmentContent>
                    <ns1:Id>SendCompaniesData.23941652.78.xml.zip</ns1:Id>
                    <ns1:Content>
                        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
                    </ns1:Content>
                </ns1:AttachmentContent>
            </ns1:AttachmentContentList>
            <ns:CallerInformationSystemSignature>
                <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <ds:SignedInfo>
                        <ds:Reference>
                            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                            <ds:SignatureMethod
                                    Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                                <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
                            <ds:DigestValue>HZuTXsXESOqF39XyIbTUYYw+pH3uo/J8wNO4UhJ0ihk=</ds:DigestValue>
                        </ds:Reference>
                    </ds:SignedInfo>
                    <ds:SignatureValue>
                        U6EZwXHuWN9BHxR7v4QrcDm87NZ65jTxPswD02oXu3bDhYKRSpeD3p1qX4uRO9GHZqJxGSSus0S4aO2srdhrKg==
                    </ds:SignatureValue>
                    <ds:KeyInfo>
                        <ds:X509Data>
                            <ds:X509Certificate>
                                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
                            </ds:X509Certificate>
                        </ds:X509Data>
                    </ds:KeyInfo>
                </ds:Signature>
            </ns:CallerInformationSystemSignature>
        </ns:SendRequestRequest>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

и
Код:
<?xml version='1.0' encoding='UTF-8'?>
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
    <S:Body>
        <S:Fault xmlns:ns4="http://www.w3.org/2003/05/soap-envelope">
            <faultcode>S:Server</faultcode>
            <faultstring>ЭП-ОВ не соответствует подписанным данным:
                org.apache.xml.security.c14n.InvalidCanonicalizerException: Unknown canonicalizer. No handler installed
                for URI , либо сообщение не соответствует схемам сообщений СМЭВ.
            </faultstring>
            <detail>
                <ns3:SignatureVerificationFault
                        xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1"
                        xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"
                        xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
                    <Code>1</Code>
                    <Description>SignatureIsInvalid</Description>
                    <ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
                </ns3:SignatureVerificationFault>
            </detail>
        </S:Fault>
    </S:Body>
</S:Envelope>
Offline dasics  
#5 Оставлено : 28 апреля 2016 г. 15:33:25(UTC)
dasics

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.09.2013(UTC)
Сообщений: 1
Российская Федерация
Откуда: Белгород

Уважаемый gleb_g.
У нас подобные проблемы с формированием и подписью этого запроса.
Вы решили уже вопрос?
Буду признательна за валидный пример запроса.
Заранее спасибо.
Offline gleb_g  
#6 Оставлено : 28 апреля 2016 г. 16:07:25(UTC)
gleb_g

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2016(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Разбирательства со СМЭВ шли очень долго, в процессе устранили несколько ошибок, однако добиться прохождения проверки подписи не удалось своими силами. На гитхабе была найден проект smev3cxf под java который помогает досаточно высокоуровневым образом собрать верное сообщение, советую ознакомиться.

Проблема же из первого поста этой статьи, а именно Unknown canonicalizer. No handler installed for URI. Исчезла после того как из строк подписи и digest'a были убраны символы переноса строки. Если у вас автоматически проставляются символы переноса строк при получении значения base64, используйте вызов
System.setProperty("com.sun.org.apache.xml.internal.security.ignoreLineBreaks", "true");
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.