Atom Лента - Форум КриптоПро - Тема:Подготовка XML для отправка в СЭП - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:PodgotovkaXMLdljaotpravkavSEhP-10:1Copyright 2024 Форум КриптоПро2024-03-29T02:35:08Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruLiebeMeinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59267&name=LiebeMeinLiebeMeinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59267&name=LiebeMeintwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansLiebeMeinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59267&name=LiebeMeintwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansLiebeMeinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59267&name=LiebeMeinYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid126271:1Подготовка XML для отправка в СЭП<table class="content postContainer_Alt" width="100%"><tr><td>При установке закрытого контейнера и открытой части сертификатов на локальный компьютер проблемы с получением значения для SignatureValue ушли. Сформировала конверт для отправки в СЭП, но на их стороне не проходит проверку, пишет ошибку связанную с подписью. <br />Решила протестировать на <a rel="nofollow" href="https://www.justsign.me/verifyqca/Verify/" title="https://www.justsign.me/verifyqca/Verify/">https://www.justsign.me/verifyqca/Verify/</a> <br />получаю ошибку: "Произошла ошибка при проверке документа. Для указанного алгоритма подписи не удалось создать SignatureDescription."<br />Ниже блок с указанием алгоритмов, которые использую в xml.<br /><ds:SignedInfo><br /><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:CanonicalizationMethod><br /><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gоstr34112012-256"></ds:SignatureMethod><br /><ds:Reference URI=""><br /><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform></ds:Transforms><br /><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gоstr34112012-256"></ds:DigestMethod><br /><ds:DigestValue>Bivs1Myt7ekW4GLQP1z/ve8QnUwAuPVqq0f0bTvoJno=</ds:DigestValue><br /></ds:Reference><br /></ds:SignedInfo><br /><br />Подскажите, пожалуйста, с чем может быть связана данная ошибка?</td></tr></table>2021-07-27T15:13:05+03:002021-07-27T15:13:05+03:00LiebeMein<table class="content postContainer_Alt" width="100%"><tr><td>При установке закрытого контейнера и открытой части сертификатов на локальный компьютер проблемы с получением значения для SignatureValue ушли. Сформировала конверт для отправки в СЭП, но на их стороне не проходит проверку, пишет ошибку связанную с подписью. <br />Решила протестировать на <a rel="nofollow" href="https://www.justsign.me/verifyqca/Verify/" title="https://www.justsign.me/verifyqca/Verify/">https://www.justsign.me/verifyqca/Verify/</a> <br />получаю ошибку: "Произошла ошибка при проверке документа. Для указанного алгоритма подписи не удалось создать SignatureDescription."<br />Ниже блок с указанием алгоритмов, которые использую в xml.<br /><ds:SignedInfo><br /><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:CanonicalizationMethod><br /><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gоstr34112012-256"></ds:SignatureMethod><br /><ds:Reference URI=""><br /><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform></ds:Transforms><br /><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gоstr34112012-256"></ds:DigestMethod><br /><ds:DigestValue>Bivs1Myt7ekW4GLQP1z/ve8QnUwAuPVqq0f0bTvoJno=</ds:DigestValue><br /></ds:Reference><br /></ds:SignedInfo><br /><br />Подскажите, пожалуйста, с чем может быть связана данная ошибка?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124763:1Подготовка XML для отправка в СЭПТак вот - при несовпадении разрядности 1С частенько не видит КриптоПро вообще (суть в том, что Криптопро автоматом при установке выбирает ту же разрядность что и ОС, поддержка другой разрядности есть, но в реестре не все дописано). Если у Вас КриптоПро видится из 1С, то скорее всего этот пункт мимо и можно не проверять. Если все еще нужно проверить, то это обычно видно в диспетчере задач на windows (*32 у 1с овских процессов) или в названии пакета на *nix.2021-05-13T10:32:14+03:002021-05-13T10:32:14+03:00two_oceansТак вот - при несовпадении разрядности 1С частенько не видит КриптоПро вообще (суть в том, что Криптопро автоматом при установке выбирает ту же разрядность что и ОС, поддержка другой разрядности есть, но в реестре не все дописано). Если у Вас КриптоПро видится из 1С, то скорее всего этот пункт мимо и можно не проверять. Если все еще нужно проверить, то это обычно видно в диспетчере задач на windows (*32 у 1с овских процессов) или в названии пакета на *nix.urn:https:--www-cryptopro-ru:ftPosts:st1:meid124758:1Подготовка XML для отправка в СЭП<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: two_oceans <a href="/forum2/default.aspx?g=posts&m=124755#post124755"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Код ошибки насколько знаю - "набор ключей не существует". Нужно проверить установлен ли сертификат с привязкой к закрытому ключу, вставлен ли токен (если контейнер на токене), есть ли у 1С права доступа к контейнеру и т.д.<br />Еще можно проверить, что разрядность 1С совпадает с разрядностью операционной системы.<br /><br />Что до самого документа - на первый взгляд, в шаблоне подписи ошибка: данный шаблон предназначен (как и XPath строка) для подписания документа целиком (URI="", enveloped трансформ), но обычно в таком случае подпись располагается перед закрывающим тегом документа (в данном случае </soapenv:Envelope>). Если же подпись в специальном контейнере для подписи (SenderInformationSystemSignature), то обычно подписывается только часть документа (специальный контейнер вводится как раз чтобы неподписанную часть документа с различными служебными данными можно было изменить). Спецификация СЭП точно указывает подписывать весь документ?</div></div><br /><br />Добрый день! Да, для СЭП подписывать необходимо весь документ, у них своя структура xml.<br />Сертификат не на токене, в реестре. Каким образом можно проверить привязку к закрытому ключу?<br />Не поняла про разрядность 1С и ОС, подскажите, пожалуйста, что имеется ввиду? </td></tr></table>2021-05-13T08:51:01+03:002021-05-13T08:51:01+03:00LiebeMein<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: two_oceans <a href="/forum2/default.aspx?g=posts&m=124755#post124755"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Код ошибки насколько знаю - "набор ключей не существует". Нужно проверить установлен ли сертификат с привязкой к закрытому ключу, вставлен ли токен (если контейнер на токене), есть ли у 1С права доступа к контейнеру и т.д.<br />Еще можно проверить, что разрядность 1С совпадает с разрядностью операционной системы.<br /><br />Что до самого документа - на первый взгляд, в шаблоне подписи ошибка: данный шаблон предназначен (как и XPath строка) для подписания документа целиком (URI="", enveloped трансформ), но обычно в таком случае подпись располагается перед закрывающим тегом документа (в данном случае </soapenv:Envelope>). Если же подпись в специальном контейнере для подписи (SenderInformationSystemSignature), то обычно подписывается только часть документа (специальный контейнер вводится как раз чтобы неподписанную часть документа с различными служебными данными можно было изменить). Спецификация СЭП точно указывает подписывать весь документ?</div></div><br /><br />Добрый день! Да, для СЭП подписывать необходимо весь документ, у них своя структура xml.<br />Сертификат не на токене, в реестре. Каким образом можно проверить привязку к закрытому ключу?<br />Не поняла про разрядность 1С и ОС, подскажите, пожалуйста, что имеется ввиду? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124755:1Подготовка XML для отправка в СЭП<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Код ошибки насколько знаю - "набор ключей не существует". Нужно проверить установлен ли сертификат с привязкой к закрытому ключу, вставлен ли токен (если контейнер на токене), есть ли у 1С права доступа к контейнеру и т.д.<br />Еще можно проверить, что разрядность 1С совпадает с разрядностью операционной системы.<br /><br />Что до самого документа - на первый взгляд, в шаблоне подписи ошибка: данный шаблон предназначен (как и XPath строка) для подписания документа целиком (URI="", enveloped трансформ), но обычно в таком случае подпись располагается перед закрывающим тегом документа (в данном случае </soapenv:Envelope>). Если же подпись в специальном контейнере для подписи (SenderInformationSystemSignature), то обычно подписывается только часть документа (специальный контейнер вводится как раз чтобы неподписанную часть документа с различными служебными данными можно было изменить). Спецификация СЭП точно указывает подписывать весь документ?</td></tr></table>2021-05-13T07:43:56+03:002021-05-13T07:43:56+03:00two_oceans<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Код ошибки насколько знаю - "набор ключей не существует". Нужно проверить установлен ли сертификат с привязкой к закрытому ключу, вставлен ли токен (если контейнер на токене), есть ли у 1С права доступа к контейнеру и т.д.<br />Еще можно проверить, что разрядность 1С совпадает с разрядностью операционной системы.<br /><br />Что до самого документа - на первый взгляд, в шаблоне подписи ошибка: данный шаблон предназначен (как и XPath строка) для подписания документа целиком (URI="", enveloped трансформ), но обычно в таком случае подпись располагается перед закрывающим тегом документа (в данном случае </soapenv:Envelope>). Если же подпись в специальном контейнере для подписи (SenderInformationSystemSignature), то обычно подписывается только часть документа (специальный контейнер вводится как раз чтобы неподписанную часть документа с различными служебными данными можно было изменить). Спецификация СЭП точно указывает подписывать весь документ?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124725:1Подготовка XML для отправка в СЭП<table class="content postContainer_Alt" width="100%"><tr><td>Добрый День!<br />Подготавливаю XML с помощью XMLDSig для отправки на сервер портала системы электронных паспортов(СЭП).<br />Пробовал на версиях платформы 1С 8.3.10.2496 и 8.3.12.1531.<br /><br />Для формирования тегов DigestValue, SignatureMethod, DigestMethod, SignatureValue использую сертификат с алгоритмом подписи GOST R 34.11-2012/34.10-2012 256 bit, Алгоритм Хэш GOST R 34.11-2012 256 bit.<br />Открытый ключ: ГОСТ Р 34.10-2012 256 бит. Идентификатор 1.2.643.7.1.1.1.1<br />Подпись удостоверяющего центра: ГОСТ Р 34.11-2012/34.10-2012 256 бит. Идентификатор 1.2.643.7.1.1.3.2<br /><br />В параметрах XMLDsig в 1С указала:<br />XPathSignedInfo = "(//. | //@* | //namespace::*)[ancestor-or-self::*[local-name()='SignedInfo']]"<br />XPathПодписываемыйТег = "(//. | //@* | //namespace::*)[ancestor-or-self::soapenv:Envelope]/*[not(namespace::ds)]"<br />ИмяАлгоритмаПодписи = "GR 34.10-2012 256"<br />OIDАлгоритмаПодписи = "1.2.643.7.1.1.3.2"<br />ИмяАлгоритмаХеширования = "GR 34.11-2012 256"<br />OIDАлгоритмаХеширования = "1.2.643.7.1.1.2.2"<br />АлгоритмПодписи = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"<br />АлгоритмХеширования = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"<br /><br />Собрала xml, добавила в него теги Signature.<br />С помощью компоненты XMLDSig получаю значения тегов DigestValue, SignatureMethod, DigestMethod. А когда дохожу до SignatureValue возвращает ошибку "Криптографическая ошибка 0x80090016 ( =1)."<br />Не могу разобраться, в чем именно проблема, помогите, пожалуйста.[attach]9642[/attach][attach]9643[/attach][attach]9644[/attach]</td></tr></table>2021-05-12T10:46:49+03:002021-05-12T10:46:49+03:00LiebeMein<table class="content postContainer_Alt" width="100%"><tr><td>Добрый День!<br />Подготавливаю XML с помощью XMLDSig для отправки на сервер портала системы электронных паспортов(СЭП).<br />Пробовал на версиях платформы 1С 8.3.10.2496 и 8.3.12.1531.<br /><br />Для формирования тегов DigestValue, SignatureMethod, DigestMethod, SignatureValue использую сертификат с алгоритмом подписи GOST R 34.11-2012/34.10-2012 256 bit, Алгоритм Хэш GOST R 34.11-2012 256 bit.<br />Открытый ключ: ГОСТ Р 34.10-2012 256 бит. Идентификатор 1.2.643.7.1.1.1.1<br />Подпись удостоверяющего центра: ГОСТ Р 34.11-2012/34.10-2012 256 бит. Идентификатор 1.2.643.7.1.1.3.2<br /><br />В параметрах XMLDsig в 1С указала:<br />XPathSignedInfo = "(//. | //@* | //namespace::*)[ancestor-or-self::*[local-name()='SignedInfo']]"<br />XPathПодписываемыйТег = "(//. | //@* | //namespace::*)[ancestor-or-self::soapenv:Envelope]/*[not(namespace::ds)]"<br />ИмяАлгоритмаПодписи = "GR 34.10-2012 256"<br />OIDАлгоритмаПодписи = "1.2.643.7.1.1.3.2"<br />ИмяАлгоритмаХеширования = "GR 34.11-2012 256"<br />OIDАлгоритмаХеширования = "1.2.643.7.1.1.2.2"<br />АлгоритмПодписи = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"<br />АлгоритмХеширования = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"<br /><br />Собрала xml, добавила в него теги Signature.<br />С помощью компоненты XMLDSig получаю значения тегов DigestValue, SignatureMethod, DigestMethod. А когда дохожу до SignatureValue возвращает ошибку "Криптографическая ошибка 0x80090016 ( =1)."<br />Не могу разобраться, в чем именно проблема, помогите, пожалуйста.[attach]9642[/attach][attach]9643[/attach][attach]9644[/attach]</td></tr></table>