Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline cutecode  
#1 Оставлено : 23 октября 2020 г. 0:23:44(UTC)
cutecode

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2018(UTC)
Сообщений: 15
Австралия

Сказал(а) «Спасибо»: 1 раз
Создаю xml файл для отправки в ЕГИСЗ.
В описании есть пример заполнения, но не понятно как правильно заполнять <KeyInfo>

Код:
<ds:KeyInfo Id="KI-40d2d22c-f1db-4ac3-a4dc-ec22099ef323">
          <wsse:SecurityTokenReference wsu:Id="STR-01cf64ed-c3e8-49ab-9e15-c036cb942da2">
                <wsse:Reference URI="#X509-179a10dca333-4d02-9ed0-89c77a8ad147" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
          </wsse:SecurityTokenReference>
</ds:KeyInfo>


тут URI="#X509-179a10dca333-4d02-9ed0-89c77a8ad147" - это разобрался, ссылка не сертификат в <BinarySecurityToken>

а что означают атрибуты
Id="KI-40d2d22c-f1db-4ac3-a4dc-ec22099ef323"
wsu:Id="STR-01cf64ed-c3e8-49ab-9e15-c036cb942da2"

стоит ли "париться" с ними?

Offline Андрей *  
#2 Оставлено : 23 октября 2020 г. 2:35:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Что об этом есть в документации?
Техническую поддержку оказываем тут
Наша база знаний
Offline cutecode  
#3 Оставлено : 23 октября 2020 г. 3:39:38(UTC)
cutecode

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2018(UTC)
Сообщений: 15
Австралия

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Что об этом есть в документации?


такого не нашел. Документация скудная, много "воды", много повторяющихся одинаковых по смыслу фраз.
Если б ни опыт работы с ФСС ЭЛН, вряд ли бы я вообще что нибудь понял из их документации.
Offline two_oceans  
#4 Оставлено : 24 октября 2020 г. 12:53:31(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
Как я понимаю, эти Id нужны прежде всего при расширенном формате подписания (xades-BES, xades-T и так далее) для связывания к какому же сертификату относятся сведения xades (так как сертификатов может быть несколько, но почти везде в отечественных ИС указывают только один сертификат). В этом случае, на них в готовом документе где-то будет ссылка (с решеткой). Если же на практике в готовом файле ссылок на них нет, то их можно или оставить по умолчанию из примера или вообще удалить для ясности.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.