Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Simix  
#1 Оставлено : 21 июля 2021 г. 11:53:07(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Приветствую.
Возможно ли протестировать хэширование на стенде через точку
https://stenddss.cryptop.../rest/api/documents/hash
простым POST запросом?

Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.
Offline Андрей Солдатов  
#2 Оставлено : 22 июля 2021 г. 8:20:36(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: Simix Перейти к цитате
Приветствую.
Возможно ли протестировать хэширование на стенде через точку
https://stenddss.cryptop.../rest/api/documents/hash
простым POST запросом?

Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.


Добрый день.
Уточните, Вы отправляли заявку на получение доступа к тестовому контуру stenddss?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Simix  
#3 Оставлено : 23 июля 2021 г. 16:04:30(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Специальной заявки не подавал, только прошел регистрацию и получил доступ к UI части https://stenddss.cryptopro.ru/Frontend/
Для доступа к api требуется дополнительная заявка?
Offline Андрей Солдатов  
#4 Оставлено : 23 июля 2021 г. 16:06:42(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.
Для интеграций по api необходимо подать заявку на подключение к тестовому контуру: https://dss.cryptopro.ru/textual.html (кнопка "Подключить тестовый СЭП в роли оператора").
Ваша заявка будет обработана и в течение 2-3 рабочих дней будет предоставлен доступ + адреса конечных точек сервисов + данные для подключения через протокол oauth2.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Simix  
#5 Оставлено : 9 августа 2021 г. 13:28:47(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Спасибо, получил clientId и сертификат оператора с ключом, однако интересует возможность авторизации без наличия CryptoPro CSP на клиентском месте (у сервиса), например с помощью пароля (clientSecret).

1. Возможна ли такая настройка для моего clientId на стенде?

2. Также не очень понял, какой сертификат нужно предъявлять для clientId при установлении защищенного соединения в случае аутентификации по сертификату - сертификат(и ключ) оператора ?
Offline Андрей Солдатов  
#6 Оставлено : 11 августа 2021 г. 0:14:08(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый вечер.
Установка КриптоПро CSP на рабочем месте требуется в случаях:
- Авторизации пользователя с аутентификацией по сертификату;
- Получении операторского делегирующего маркера доступа;
- Авторизации оператора с аутентификацией по сертификату для получения доступа к UMS-сервису.

Во всех остальных случаях достаточно предъявить ID oauth-клиента, переданного Вам. При необходимости - можем сделать клиент приватным, что потребует еще и передачи секрета oauth-клиента.
Сертификат оператора необходимо предъявлять для получения операторского делегирующего маркера доступа и получения доступа к UMS-сервису (описание сценариев предоставлено выше).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
Simix оставлено 11.08.2021(UTC)
Offline Simix  
#7 Оставлено : 11 августа 2021 г. 14:59:41(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
При попытке запросить токен с ClientID, выданным мне по заявке в письме получаю ответ:

{
"error": "invalid_grant",
"error_description": "The grant specified in the request is invalid. Error 'user_not_found', description 'Пользователь <ClientID> (домен LOCAL AUTHORITY) не зарегистрирован в DSS.'."
}

Запрос POST отправляю на https://stenddss.cryptopro.ru/STS/oauth/token
Передаю заголовок Authorization: Basic <Base64(ClientID:)>
Передаю параметры в теле (Content-Type = application/x-www-form-urlencoded)
grant_type:password
username:ClientID
password:
resource:urn:cryptopro:dss:signserver:SignServer


Подозреваю что username это не ClientID, но по заявке мне прислали только ClientID, если использовать Логин_оператора из заявки, выдает ответ
{
"error": "invalid_grant",
"error_description": "The grant specified in the request is invalid. Error 'invalid_authentication_scheme', description 'Пользователю не назначен способ аутентификации http://schemas.microsoft...method/none.'."
}

Какое username я должен использовать?

Отредактировано пользователем 11 августа 2021 г. 15:13:08(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#8 Оставлено : 11 августа 2021 г. 15:17:18(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.
Выполняете этот сценарий авторизации?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Simix  
#9 Оставлено : 11 августа 2021 г. 15:34:27(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Нет, я ориентировался на https://dss.cryptopro.ru...auth/service-client.html

После того, как я к логину оператора указал его пароль - токен успешно получил. Изначально оставил пустым, так как перепутал его с ClientSecret.
Далее полученный токен удалось успешно применить к http://stenddss.cryptopr.../rest/api/documents/hash

Спасибо !
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.