Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2017(UTC) Сообщений: 11 Откуда: Москва
|
На сервере Ubuntu включена поддержка ГОСТ и есть сертификат администратора удаленного УЦ. Запрос regRequest выглядит так: <ProfileAttributesChange><To><Attribute Oid="2.5.4.3" Value="ООО Ромашка"/></To></ProfileAttributesChange> Подписываем его командой: openssl smime -sign -signer p12_ssl.pem -engine gost -gost89 -encrypt -binary -noattr -outform DER -passin pass:12345678 -in data.txt -out sign.txt openssl base64 -in sign.txt -out sign.base64 Отправляем запрос к SOAP сервису, получаем ошибку: Uncaught SoapFault exception: [s:Client] Ошибка проверки подписи Что делаем не так? Результат подписывания выглядит так: Цитата: MIILuwYJKoZIhvcNAQcCoIILrDCCC6gCAQExDDAKBgYqhQMCAgkFADALBgkqhkiG 9w0BBwGgggmzMIIJrzCCCV6gAwIBAgIRAPzFzWVvHL2A5xFZbbTii0owCAYGKoUD AgIDMIIBUzEYMBYGBSqFA2QBEg0xMDg1MDMxMDU4ODgxMRowGAYIKoUDA4EDAQES DDAwNTAzMTA4MjMwOTELMAkGA1UEBhMCUlUxLzAtBgNVBAgMJjUwINCc0L7RgdC6 0L7QstGB0LrQsNGPINC+0LHQu9Cw0YHRgtGMMSUwIwYDVQQHDBzQsy4g0KfQtdGA 0L3QvtCz0L7Qu9C+0LLQutCwMSEwHwYDVQQJDBjRg9C7LiDQm9C10YHQvdCw0Y8g 0LQuIDkxMDAuBgNVBAsMJ9Cj0LTQvtGB0YLQvtCy0LXRgNGP0Y7RidC40Lkg0YbQ tdC90YLRgDEtMCsGA1UECgwk0J7QntCeICLQn9Cg0J7QpNCYINCc0LXQvdC10LTQ ttC10YAiMTIwMAYDVQQDDCnQo9CmINCe0J7QniAi0J/QoNCe0KTQmCDQnNC10L3Q tdC00LbQtdGAIjAeFw0xNzA3MjAxNDI5NTRaFw0xODEwMjAxNDM5NTRaMIIBSDEV MBMGCSqGSIb3DQEJARYGMUBtLnJ1MRYwFAYFKoUDZAMSCzAwMTIzNDU2Nzg5MRgw FgYFKoUDZAESDTEyMzQ1Njc4OTAxMjMxGjAYBggqhQMDgQMBARIMMDE5ODc2NTQz MjEwMQowCAYDVQQMDAExMQowCAYDVQQLDAEwMREwDwYDVQQKDAjRgtC10YHRgjEN MAsGA1UECQwE0YfQszENMAsGA1UEBwwE0YfQszEvMC0GA1UECAwmNTAg0JzQvtGB 0LrQvtCy0YHQutCw0Y8g0L7QsdC70LDRgdGC0YwxCzAJBgNVBAYTAlJVMRkwFwYD VQQqDBDQotC10YHRgtC+0LLQuNGHMRkwFwYDVQQEDBDQotC10YHRgtC+0LLRi9C5 MSQwIgYDVQQDDBvQotC10YHRgtC+0LLRi9C5INCw0LTQvNC40L0wYzAcBgYqhQMC AhMwEgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAQgxh34PvUyfInYedrP7tiZEbbQ6/ YcYjzLIK+zNC2OfGMco1dMKFcyE+/D64pFY1wCs12XHEkDQTCxHUXMF/qqOCBhAw ggYMMA4GA1UdDwEB/wQEAwIE8DAdBgNVHQ4EFgQU4EPcRuEKXO41JAwIpZThWiG8 QucwggGFBgNVHSMEggF8MIIBeIAUirAQh8s7tVPMdPsuMLxe53slwsChggFSpIIB TjCCAUoxHjAcBgkqhkiG9w0BCQEWD2RpdEBtaW5zdnlhei5ydTELMAkGA1UEBhMC UlUxHDAaBgNVBAgMEzc3INCzLiDQnNC+0YHQutCy0LAxFTATBgNVBAcMDNCc0L7R gdC60LLQsDE/MD0GA1UECQw2MTI1Mzc1INCzLiDQnNC+0YHQutCy0LAsINGD0Lsu INCi0LLQtdGA0YHQutCw0Y8sINC0LiA3MSwwKgYDVQQKDCPQnNC40L3QutC+0LzR gdCy0Y/Qt9GMINCg0L7RgdGB0LjQuDEYMBYGBSqFA2QBEg0xMDQ3NzAyMDI2NzAx MRowGAYIKoUDA4EDAQESDDAwNzcxMDQ3NDM3NTFBMD8GA1UEAww40JPQvtC70L7Q stC90L7QuSDRg9C00L7RgdGC0L7QstC10YDRj9GO0YnQuNC5INGG0LXQvdGC0YCC CnoAf38AAAAAAMwwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMEMBMGA1Ud IAQMMAowCAYGKoUDZHEBMBEGA1UdEQQKMAiBBjFAbS5ydTArBgNVHRAEJDAigA8y MDE3MDcyMDE0Mjk1NFqBDzIwMTgxMDIwMTQyOTU0WjCCAQYGBSqFA2RwBIH8MIH5 DCsi0JrRgNC40L/RgtC+0J/RgNC+IENTUCIgKNCS0LXRgNGB0LjQuCA0LjApDCoi 0JrRgNC40L/RgtC+0J/RgNC+INCj0KYiINCS0LXRgNGB0LjQuCAyLjAMTdCh0LXR gNGC0LjRhNC40LrQsNGCINGB0L7QvtGC0LLQtdGC0YHQstC40Y8g4oSWINCh0KQv MTI0LTMwMTAg0L7RgiAzMC4xMi4yMDE2DE/QodC10YDRgtC40YTQuNC60LDRgiDR gdC+0L7RgtCy0LXRgtGB0YLQstC40Y8g4oSWINCh0KQvMTI4LTI5ODMg0L7RgiAx OC4xMS4yMDE2MCMGBSqFA2RvBBoMGCLQmtGA0LjQv9GC0L7Qn9GA0L4gQ1NQIjCB iQYHKoUDAgIxAgR+MHwwbBZJaHR0cDovL3d3dy5wcm9maS1tby5ydS9wb2xlem55 ZS1zc3lsa2kvMi11bmNhdGVnb3Jpc2VkLzE3OC1jcmlwdG9wcm8uaHRtbAwb0J/Q oNCe0KTQmCDQnNC10L3QtdC00LbQtdGAAwIF4AQM3EU2imvBMhZNNnh0MIIBKgYD VR0fBIIBITCCAR0wTKBKoEiGRmh0dHA6Ly91Yy5wcm9maS1tby5ydS9jZHAvOGFi MDEwODdjYjNiYjU1M2NjNzRmYjJlMzBiYzVlZTc3YjI1YzJjMC5jcmwwSaBHoEWG Q2h0dHA6Ly9wcm9maS1tby5ydS9jZHAvOGFiMDEwODdjYjNiYjU1M2NjNzRmYjJl MzBiYzVlZTc3YjI1YzJjMC5jcmwwQKA+oDyGOmh0dHA6Ly9jci9jZHAvOGFiMDEw ODdjYjNiYjU1M2NjNzRmYjJlMzBiYzVlZTc3YjI1YzJjMC5jcmwwQKA+oDyGOmh0 dHA6Ly9jci9jZHAvOGFiMDEwODdjYjNiYjU1M2NjNzRmYjJlMzBiYzVlZTc3YjI1 YzJjMC5jcmwwgfQGCCsGAQUFBwEBBIHnMIHkMFIGCCsGAQUFBzAChkZodHRwOi8v dWMucHJvZmktbW8ucnUvYWlhLzhhYjAxMDg3Y2IzYmI1NTNjYzc0ZmIyZTMwYmM1 ZWU3N2IyNWMyYzAuY3J0MEYGCCsGAQUFBzAChjpodHRwOi8vY3IvYWlhLzhhYjAx MDg3Y2IzYmI1NTNjYzc0ZmIyZTMwYmM1ZWU3N2IyNWMyYzAuY3J0MEYGCCsGAQUF BzAChjpodHRwOi8vY3IvYWlhLzhhYjAxMDg3Y2IzYmI1NTNjYzc0ZmIyZTMwYmM1 ZWU3N2IyNWMyYzAuY3J0MAgGBiqFAwICAwNBAKvhxIgjPj7pkpvR2TlGbjfY1nK4 uHlbTXPrlbWL582qkNUqHVZoJaUhL8KFrhyA84pOKzyI5sFBcvXFPAlymBcxggHP MIIBywIBATCCAWowggFTMRgwFgYFKoUDZAESDTEwODUwMzEwNTg4ODExGjAYBggq hQMDgQMBARIMMDA1MDMxMDgyMzA5MQswCQYDVQQGEwJSVTEvMC0GA1UECAwmNTAg 0JzQvtGB0LrQvtCy0YHQutCw0Y8g0L7QsdC70LDRgdGC0YwxJTAjBgNVBAcMHNCz LiDQp9C10YDQvdC+0LPQvtC70L7QstC60LAxITAfBgNVBAkMGNGD0LsuINCb0LXR gdC90LDRjyDQtC4gOTEwMC4GA1UECwwn0KPQtNC+0YHRgtC+0LLQtdGA0Y/RjtGJ 0LjQuSDRhtC10L3RgtGAMS0wKwYDVQQKDCTQntCe0J4gItCf0KDQntCk0Jgg0JzQ tdC90LXQtNC20LXRgCIxMjAwBgNVBAMMKdCj0KYg0J7QntCeICLQn9Cg0J7QpNCY INCc0LXQvdC10LTQttC10YAiAhEA/MXNZW8cvYDnEVlttOKLSjAKBgYqhQMCAgkF ADAKBgYqhQMCAhMFAARAtxt/T9ejuvuQFY0HPVW3tkmMaHqM3o0hoe1wBGLAK878 5Y1vX9Ze3GSjB/oUAtk/gzYMOQ/Hr+vyxkhDD5ghUA==
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
У меня проверка тоже не проходит Код:
C:\Work>csptest -sfsign -verify -base64 -in sign.base64
An error occurred in running the program.
signtsf.c:731:No user cert specified. Cryptocontext will be opened automaticaly.
Error number 0x2 (2).
Не удается найти указанный файл.
An error occurred in running the program.
signtsf.c:829:Signature was NOT verified
Error number 0x80090006 (-2146893818).
Неправильная подпись.
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,065 sec
[ErrorCode: 0x80090006]
У Вас чем-нибудь сторонним эта подпись проверяется? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2017(UTC) Сообщений: 11 Откуда: Москва
|
Самим openssl вполне успешно проверяется. openssl smime -verify -in sign.txt -inform DER -content data.txt -noverify p12_ssl.pem И кстати к самому SOAP сервису запросы также подписываются и он их вполне нормально принимает. Я подозреваю, что дело в каких то ключах-мелочах ну или это может принципиально не работает изза какой нибудь совместимости. Вот нашел аналогичный вопрос: https://www.cryptopro.ru....aspx?g=posts&t=5952 к сожалению без ответа.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2017(UTC) Сообщений: 11 Откуда: Москва
|
Вопрос снимается - удалось подобрать верную комбинацию
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close