Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 20   Сказал «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Mishanki  Можно ли рассчитывать, что данная подпись (сама по себе) будет принята СМЭВ? Что значит сама по себе? Не понял вопроса. Подпись и проверка вроде правильные. Но опять же, не нужно забывать переворачивать подпись.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Развожу руками...
1. Хэш валидный, работает.
2. Сертификат x509 валидный
3. Подписание / Проверка подписи на своей стороне прохожу успешно
4. Подпись переворачиваю и оборачиваю в b64
СМЭВ не принял.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 20 Сказал «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Mishanki Развожу руками...
1. Хэш валидный, работает.
2. Сертификат x509 валидный
3. Подписание / Проверка подписи на своей стороне прохожу успешно
4. Подпись переворачиваю и оборачиваю в b64
СМЭВ не принял.
Можно посмотреть на подписанный XML?
|
 1 пользователь поблагодарил komex за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Буду рад любой помощи и предположениям! По возможности, прошу проверить значение hash (DigitalValue). Код:<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" S:actor="http://smev.gosuslugi.ru/actors/smev">
<wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="CertId-7C4D29E497DD89350313436346128151">
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</wsse:BinarySecurityToken><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-1">
<ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference URI="#id-2"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>soHLw4hDODYghi4/OcBud/Ok8wHkOKBC6Sv9RWip/5Q=</ds:DigestValue></ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>nm0bRX2Vcx+/FKEIo4NhF15CWjxswhsi1zRxq4MhLUdXGQUVDiI85K9/oqD4N6452NIJpL8S9cBnQJO0c4NXWw==</ds:SignatureValue>
<ds:KeyInfo Id="KeyId-7C4D29E497DD89350313436346128312">
<wsse:SecurityTokenReference xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="STRId-7C4D29E497DD89350313436346128313"><wsse:Reference URI="#CertId-7C4D29E497DD89350313436346128151" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/></wsse:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature></wsse:Security></S:Header><S:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="id-2"><ns5:bookRequest xmlns="http://smev.gosuslugi.ru/rev111111" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://baseTypes.border.webservices.kernel.sx.fms.ru" xmlns:ns4="http://www.w3.org/2004/08/xop/include" xmlns:ns5="http://v2_4_3.incomingRequests.webservices.kernel.sx.fms.ru"><Message><Sender><Code>FMS001001</Code><Name>ФМС России</Name></Sender><Recipient><Code>FMS001001</Code><Name>ФМС России</Name></Recipient><Originator><Code>FMS001001</Code><Name>ФМС России</Name></Originator><TypeCode>GSRV</TypeCode><Status>REQUEST</Status><Date>2012-07-30T11:50:04.659+04:00</Date><ExchangeType>3</ExchangeType><ServiceCode>10000000611</ServiceCode><CaseNumber>vrlhe6zO</CaseNumber></Message><MessageData><AppData><ns3:user><ns3:organization>10000001022</ns3:organization><ns3:person><ns3:id>4713967</ns3:id><ns3:firstName>Тест</ns3:firstName><ns3:secondName>Тестович</ns3:secondName><ns3:lastName>Тестов</ns3:lastName></ns3:person></ns3:user><ns3:serviceCode>R001</ns3:serviceCode><ns3:versionCode>001</ns3:versionCode><ns3:parameters><ns3:name>CITIZEN_FIRSTNAME</ns3:name><ns3:value>Иван</ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_GIVENNAME</ns3:name><ns3:value>Иванович</ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_LASTNAME</ns3:name><ns3:value>Иванов</ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_BIRTHDAY</ns3:name><ns3:value>10.10.1978</ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_SNILS</ns3:name><ns3:value>12332145610</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_SERIE</ns3:name><ns3:value>8888</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_NUMBER</ns3:name><ns3:value>444444</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_ISSUEDATE</ns3:name><ns3:value>10.10.2008</ns3:value></ns3:parameters><ns3:parameters><ns3:name>REGION_CODE</ns3:name><ns3:value>4000</ns3:value></ns3:parameters></AppData><AppDocument><RequestCode>00</RequestCode><BinaryData>AAAAAA==</BinaryData></AppDocument></MessageData></ns5:bookRequest></S:Body></S:Envelope>
Отредактировано пользователем 23 октября 2014 г. 17:30:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 20 Сказал «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Mishanki Буду рад любой помощи и предположениям!
По возможности, прошу проверить значение hash (DigitalValue).
Канонизированный Body у меня получился следующим:
Код:<S:Body xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="id-2"><ns5:bookRequest xmlns="http://smev.gosuslugi.ru/rev111111" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://baseTypes.border.webservices.kernel.sx.fms.ru" xmlns:ns4="http://www.w3.org/2004/08/xop/include" xmlns:ns5="http://v2_4_3.incomingRequests.webservices.kernel.sx.fms.ru"><Message><Sender><Code>FMS001001</Code><Name> </Name></Sender><Recipient><Code>FMS001001</Code><Name> </Name></Recipient><Originator><Code>FMS001001</Code><Name> </Name></Originator><TypeCode>GSRV</TypeCode><Status>REQUEST</Status><Date>2012-07-30T11:50:04.659+04:00</Date><ExchangeType>3</ExchangeType><ServiceCode>10000000611</ServiceCode><CaseNumber>vrlhe6zO</CaseNumber></Message><MessageData><AppData><ns3:user><ns3:organization>10000001022</ns3:organization><ns3:person><ns3:id>4713967</ns3:id><ns3:firstName></ns3:firstName><ns3:secondName></ns3:secondName><ns3:lastName></ns3:lastName></ns3:person></ns3:user><ns3:serviceCode>R001</ns3:serviceCode><ns3:versionCode>001</ns3:versionCode><ns3:parameters><ns3:name>CITIZEN_FIRSTNAME</ns3:name><ns3:value></ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_GIVENNAME</ns3:name><ns3:value></ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_LASTNAME</ns3:name><ns3:value></ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_BIRTHDAY</ns3:name><ns3:value>10.10.1978</ns3:value></ns3:parameters><ns3:parameters><ns3:name>CITIZEN_SNILS</ns3:name><ns3:value>12332145610</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_SERIE</ns3:name><ns3:value>8888</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_NUMBER</ns3:name><ns3:value>444444</ns3:value></ns3:parameters><ns3:parameters><ns3:name>DOC_ISSUEDATE</ns3:name><ns3:value>10.10.2008</ns3:value></ns3:parameters><ns3:parameters><ns3:name>REGION_CODE</ns3:name><ns3:value>4000</ns3:value></ns3:parameters></AppData><AppDocument><RequestCode>00</RequestCode><BinaryData>AAAAAA==</BinaryData></AppDocument></MessageData></ns5:bookRequest></S:Body>
А хэш от этой строки отличается от Вашей: kr1w9WOQWNjJhbnVDUI2yjKmd7SCD8tVRSAvvcqM05E=. Какой у Вас будет хэш от строки, которую я написал? Если получится такой же, значит проблемы с канонизацией.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Положил блок body в файл a.txt
Запустил команду: opt/cprocsp/bin/cryptcp -hash -dir /hashes/ -provtype 75 /hashes/a.txt
Получил совсем другой хэш (в base64): hNSGjtOnN590TiFAhZaL2yxrkeysvgwI7o+JDTCfuyA=
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 20 Сказал «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Mishanki
Положил блок body в файл a.txt
Запустил команду: opt/cprocsp/bin/cryptcp -hash -dir /hashes/ -provtype 75 /hashes/a.txt
Получил совсем другой хэш (в base64): hNSGjtOnN590TiFAhZaL2yxrkeysvgwI7o+JDTCfuyA=
А можнопосмотреть полный вывод команды? Завтра попробую проверить и свою команду хэширования.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Возможно стоит попробовать Вам самим скопировать выложенную Вами же строку и пропустить через hash алгоритм. Если результат будет разным... [root@bkvs-243 ~]# /opt/cprocsp/bin/amd64/cryptcp -hash -dir /tmp/ -provtype 75 /tmp/file_1414131209.txt CryptCP 3.41 (c) "Crypto-Pro", 2002-2013. Command prompt Utility for file signature and encryption. Hash algorithm: GOST R 34.11-94 Folder '/tmp/': /tmp/file_1414131209.txt... OK. [ReturnCode: 0] Отредактировано пользователем 24 октября 2014 г. 10:32:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 20 Сказал «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Mishanki Возможно стоит попробовать Вам самим скопировать выложенную Вами же строку и пропустить через hash алгоритм.
Если результат будет разным...
[root@bkvs-243 ~]# /opt/cprocsp/bin/amd64/cryptcp -hash -dir /tmp/ -provtype 75 /tmp/file_1414131209.txt
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.
Hash algorithm: GOST R 34.11-94
Folder '/tmp/':
/tmp/file_1414131209.txt... OK.
[ReturnCode: 0] Я так и сделал. Вот мой вывод: Код:$ /opt/cprocsp/bin/amd64/csptestf -keyset -silent -hash GOST -verifycontext -in data -hashout data.hsh -keytype exchange
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8171 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 26321971
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Hash object created with alg: GOST 0x801E
The data buffer has been hashed.
Output file (data.hsh) has been saved
Hash value (32 bytes) saved file data.hsh
Total:
[ErrorCode: 0x00000000]
Код:$ base64 data.hsh
kr1w9WOQWNjJhbnVDUI2yjKmd7SCD8tVRSAvvcqM05E=
Или если делать как у Вас: Код:$ /opt/cprocsp/bin/amd64/cryptcp -hash -provtype 75 data
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.
Hash algorithm: GOST R 34.11-94
Folder './':
data... OK.
[ReturnCode: 0]
Код:$ base64 data.hsh
kr1w9WOQWNjJhbnVDUI2yjKmd7SCD8tVRSAvvcqM05E=
К посту добалвяю файл, который я хешировал. Возможно, при копировании лишние символы могли попасть в файл... Отредактировано пользователем 24 октября 2014 г. 11:24:34(UTC)
| Причина: Не указана Вложение(я):  c14n.xml (3kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
1 пользователь поблагодарил komex за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Видимо кодировка. Как Вы записываете в файл данные? В какой они там кодировке? Пустое значение хеш совпадает с найденным на форуме: mB5fPKMMhBSHgw+E+0M+E6wRAVabnBNYSsSDI0zWVsA= Спасибо! Отредактировано пользователем 24 октября 2014 г. 11:35:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
