Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 33
|
Добрый день. Подписываю запрос в ГИС ЖКХ используя пример jcp XAdESExample.java Код:fun signXades(doc: Document) {
val factory = XPathFactory.newInstance()
val xpath = factory.newXPath()
val expr = xpath.compile(String.format("//*[@Id='%s']", SIGNET_EL_ID))
val nodes = expr.evaluate(doc, XPathConstants.NODESET) as NodeList
val nodeToSign = nodes.item(0)
val referenceURI = "#$SIGNET_EL_ID"
// Ключ подписи.
val keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME)
keyStore.load(null, null)
// Ключ подписи.
val privateKey = keyStore.getKey(keyStoreAlias, keyStorePassword.toCharArray()) as PrivateKey
// Сертификат для проверки.
val cert = keyStore.getCertificate(keyStoreAlias) as X509Certificate
// 3. Алгоритмы.
val keyingProvider = DirectKeyingDataProvider(cert, privateKey)
val sigProf = XadesTSigningProfile(keyingProvider)
// time-stamp provider. Дополнительно задается список соответствий между
// алгоритмом хеширования и адресом TSP службы
.withTimeStampTokenProvider(GostTimeStampTokenProvider(GostXAdESUtility.MAP_DIGEST_OID_2_TSA_URL, JCP.PROVIDER_NAME))
// digest provider
.withDigestEngineProvider(object : DefaultMessageDigestProvider() { // digest
@Throws(UnsupportedAlgorithmException::class)
override fun getEngine(digestAlgorithmURI: String): MessageDigest {
try {
return MessageDigest.getInstance(JCP.GOST_DIGEST_OID)
} catch (e: NoSuchAlgorithmException) {
throw UnsupportedAlgorithmException(e.message, digestAlgorithmURI, e)
}
}
})
.withAlgorithmsProviderEx(object : DefaultAlgorithmsProviderEx() { // algorithms
private var digestUrn: String = Consts.URI_GOST_DIGEST
@Throws(UnsupportedAlgorithmException::class)
override fun getSignatureAlgorithm(keyAlgorithmName: String): Algorithm {
return GenericAlgorithm(Consts.URI_GOST_SIGN)
}
override fun getDigestAlgorithmForReferenceProperties(): String? {
return digestUrn
}
override fun getDigestAlgorithmForDataObjsReferences(): String? {
return digestUrn
}
override fun getDigestAlgorithmForTimeStampProperties(): String? {
return digestUrn
}
override fun getCanonicalizationAlgorithmForSignature(): Algorithm {
return ExclusiveCanonicalXMLWithoutComments()
}
override fun getCanonicalizationAlgorithmForTimeStampProperties(): Algorithm {
return ExclusiveCanonicalXMLWithoutComments()
}
})
// 4. Подпись.
val signer = sigProf.newSigner()
val dataObj = DataObjectReference(referenceURI)
dataObj.withTransform(EnvelopedSignatureTransform())
dataObj.withTransform(ExclusiveCanonicalXMLWithoutComments())
val dataObjects = SignedDataObjects(dataObj)
signer.sign(dataObjects, nodeToSign, SignatureAppendingStrategies.AsFirstChild)
}
Получаю вот такой xml Код:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header>
<ns2:RequestHeader xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/"
xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/"
xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/"
xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/"
xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/nsi-base/"
xmlns:ns5="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/inspection/"
xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/"
xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/organizations-base/"
xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/account-base/">
<ns2:Date>2019-07-15T13:50:43.390+03:00</ns2:Date>
<ns2:MessageGUID>59cb9836-790e-4d7b-9deb-a1d48a97213a</ns2:MessageGUID>
<ns2:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns2:orgPPAGUID>
<ns2:IsOperatorSignature>true</ns2:IsOperatorSignature>
</ns2:RequestHeader>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<ns6:exportInspectionPlansRequest xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/inspection/"
xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/"
xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/"
xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/"
xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/"
xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/nsi-base/"
xmlns:ns5="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/"
xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/organizations-base/"
xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/account-base/"
Id="request" ns2:version="11.2.0.1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-ref0" URI="#request">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>XVMk9HpBPN8lcX/0jE3GFHbp7gQwivEsHRHowKTq8OY=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties"
URI="#xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-signedprops">
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>Vb3Uw569BMl/O1TtGQoAeRlD49cvzOzZvRqmE9isBjA=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-sigvalue">
5y+CkW1yx8V65K9uY16P67yKU9QGVCBjQ3+2nsjl2UztjKSa/dHZwud52f24tvyma1DNx5gfgQOY
pBEVM7Nkhw==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
MIIK0TCCCoCgAwIBAgIQZ/BQinYszoDoEYqRh2GUFzAIBgYqhQMCAgMwggHtMRgwFgYFKoUDZAES
DTE...
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<ds:Object>
<xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#"
xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#"
Target="#xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f">
<xades:SignedProperties Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-signedprops">
<xades:SignedSignatureProperties>
<xades:SigningTime>2019-07-15T13:50:43.476+03:00</xades:SigningTime>
<xades:SigningCertificate>
<xades:Cert>
<xades:CertDigest>
<ns5:DigestMethod
Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ns5:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=
</ns5:DigestValue>
</xades:CertDigest>
<xades:IssuerSerial>
<ns5:X509IssuerName>CN=БУ \"Центр информационных технологий\"
Мининформполитики Чувашии,O=БУ \"Центр информационных технологий\"
Мининформполитики
Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул.
Калинина\, д.112,L=Чебоксары,ST=21 Чувашская Республика-
Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031
</ns5:X509IssuerName>
<ns5:X509SerialNumber>138158268374722811722434723641053778967
</ns5:X509SerialNumber>
</xades:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
</xades:SignedSignatureProperties>
</xades:SignedProperties>
<xades:UnsignedProperties>
<xades:UnsignedSignatureProperties>
<xades:SignatureTimeStamp>
<ns5:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<xades:EncapsulatedTimeStamp>
MIAGCSqGSIb3DQEHAqCAMIIOcQIBAzEMMAoGBiqFAwICCQUAMHwGCyqGSIb3DQEJEAEEoG0EazBp
AgEBBgcqhQMCAiYEMC4wCgYGKoUDAgIJBQAEIPnHdPMHuw8JIOnTUoCrqEY3uiFrSx3erK2GaGHc
DOt...
</xades:EncapsulatedTimeStamp>
</xades:SignatureTimeStamp>
</xades:UnsignedSignatureProperties>
</xades:UnsignedProperties>
</xades:QualifyingProperties>
</ds:Object>
</ds:Signature>
<ns6:YearFrom>2018</ns6:YearFrom>
<ns6:YearTo>2019</ns6:YearTo>
</ns6:exportInspectionPlansRequest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Требования ГИС ЖКХ выполняются Расчет хеш-суммы = URI_GOST_DIGEST = "http://www.w3.org/2001/04/xmldsig-more#gostr3411"; Формирование подписи = URI_GOST_SIGN = "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"; Каноникализация = http://www.w3.org/2001/10/xml-exc-c14n#Подписываемый элемент = Элемент с атрибутом id и вложенным элементом ds:Signature Тех поддержка ответила: подпись запроса не верна: неверно рассчитано значение "DigestValue" . Хотел спросить в правильности реализации функции подписания. Может что то я упустил Отредактировано пользователем 15 июля 2019 г. 15:07:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
На вид полученный файл кажется нормальным. Немного подозрительно, что Signature выделен переводами строк и пробелами. К сожалению, в таком виде (с неполным сертификатом и неполным штампом времени) его проверить не представляется возможным (максимум посчитать хэш в референсах). Да и то, про второй референс не уточнено как привести к каноничному виду. Для проверки желательно прикрепить файлом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 33
|
Автор: two_oceans  На вид полученный файл кажется нормальным. Немного подозрительно, что Signature выделен переводами строк и пробелами. К сожалению, в таком виде (с неполным сертификатом и неполным штампом времени) его проверить не представляется возможным (максимум посчитать хэш в референсах). Да и то, про второй референс не уточнено как привести к каноничному виду. Для проверки желательно прикрепить файлом. Для удобства сократил. вот сам файл Код:<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header><ns2:RequestHeader xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/"><ns2:Date>2019-07-16T07:59:23.073+03:00</ns2:Date><ns2:MessageGUID>71ad0dc8-6bb2-4e85-ac6e-f4d8ffb5e221</ns2:MessageGUID><ns2:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns2:orgPPAGUID><ns2:IsOperatorSignature>true</ns2:IsOperatorSignature></ns2:RequestHeader></SOAP-ENV:Header><SOAP-ENV:Body><ns3:exportInspectionPlansRequest xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" Id="request" ns2:version="11.2.0.1"><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-ref0" URI="#request">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList=""/></ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>SLEfSXSFlNDAs1P2w2t5JnAd6kIPcBfnygmWBUJT7uk=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-signedprops">
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>Yi5VUIeU9s2tvYWfS8KJa5hy0dAOmzx/NeWAgvU7MB8=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-sigvalue">
j48gjVFAOtupWl2DPDeOcT+Wt/lbDdzHaB9+l0DfVuEErJfWJoAsoBHAhWCr/s50S6wIwscyif5Y
9gKwpZjJ1w==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52"><xades:SignedProperties Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-16T07:59:23.869+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns4:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns4:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns4:DigestValue></xades:CertDigest><xades:IssuerSerial><ns4:X509IssuerName>CN=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,O=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина\, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns4:X509IssuerName><ns4:X509SerialNumber>138158268374722811722434723641053778967</ns4:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties><xades:UnsignedProperties><xades:UnsignedSignatureProperties><xades:SignatureTimeStamp><ns4:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><xades:EncapsulatedTimeStamp>MIAGCSqGSIb3DQEHAqCAMIIOcQIBAzEMMAoGBiqFAwICCQUAMHwGCyqGSIb3DQEJEAEEoG0EazBp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</xades:EncapsulatedTimeStamp></xades:SignatureTimeStamp></xades:UnsignedSignatureProperties></xades:UnsignedProperties></xades:QualifyingProperties></ds:Object>
</ds:Signature><ns3:YearFrom>2018</ns3:YearFrom><ns3:YearTo>2019</ns3:YearTo></ns3:exportInspectionPlansRequest></SOAP-ENV:Body></SOAP-ENV:Envelope>
Цитата:Немного подозрительно, что Signature выделен переводами строк и пробелами вот пока читаю как это исправить. Отредактировано пользователем 16 июля 2019 г. 8:17:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 33
|
Полученный мной ранее xml файл Код:<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header><ns4:RequestHeader xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/"><ns4:Date>2019-07-17T11:53:48.948+03:00</ns4:Date><ns4:MessageGUID>07bc2d26-6034-4380-b657-9d41754fdc76</ns4:MessageGUID><ns4:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns4:orgPPAGUID><ns4:IsOperatorSignature>true</ns4:IsOperatorSignature></ns4:RequestHeader></SOAP-ENV:Header><SOAP-ENV:Body><ns7:exportInspectionPlansRequest xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" Id="request" ns4:version="11.2.0.1"><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-ref0" URI="#request"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>ktR0pJd4xWjBWj8XODDtzol+hHZjcFD9vzREqQxjMKg=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>/7OAdrQ5zM+knhmd58Mve8xgwDKzCcYGointubUAT6o=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-sigvalue">unmfoIG5NZTVLYUwpIlht65BgZbOUb7+AhZnE7TsN9IEgUb7JHueG1IYAV0FGWmUAuhesLFWRttBpZbB3JVmOQ==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24"><xades:SignedProperties Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-17T11:53:49.079+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns2:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns2:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns2:DigestValue></xades:CertDigest><xades:IssuerSerial><ns2:X509IssuerName>CN=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,O=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина\, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns2:X509IssuerName><ns2:X509SerialNumber>138158268374722811722434723641053778967</ns2:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature><ns7:YearFrom>2018</ns7:YearFrom><ns7:YearTo>2019</ns7:YearTo></ns7:exportInspectionPlansRequest></SOAP-ENV:Body></SOAP-ENV:Envelope>
пытаюсь проверить Код:fun verifyXades(doc: Document) {
// Хранилище корневых сертификатов.
val truststore = FileSystemResource(truststorePath)
val trustStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME)
trustStore.load(truststore.getInputStream(), trustStorePassword.toCharArray())
// Построение и проверка цепочки. Проверка всегда включена,
val validationProvider = GostPKIXCertificateValidationProvider(trustStore, true, "RevCheck", JCP.PROVIDER_NAME);
val verProf = XadesVerificationProfile(validationProvider)
// time-stamp validation
.withTimeStampTokenVerifier(GostTimeStampVerificationProvider(
validationProvider, JCP.PROVIDER_NAME))
// digest
.withDigestEngineProvider(object : DefaultMessageDigestProvider() {
@Throws(UnsupportedAlgorithmException::class)
override fun getEngine(digestAlgorithmURI: String): MessageDigest {
try {
return MessageDigest.getInstance(JCP.GOST_DIGEST_OID)
} catch (e: NoSuchAlgorithmException) {
throw UnsupportedAlgorithmException(e.message, digestAlgorithmURI, e)
}
}
})
// 3. Проверка подписи.
val verifier = verProf.newVerifier()
val nl = doc.getElementsByTagNameNS("*", "Signature")
val signatureElement = nl.item(0) as Element
verifier.verify(signatureElement, null)
}
Возвращается ошибка xades4j.verification.QualifyingPropertiesIncorporationException: The referenced SignedProperties are not contained by the proper QualifyingProperties elementСмотрим signatureElement. в SignedProperties есть QualifyingProperties Код:<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-ref0" URI="#request"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>pJyJedSpfUaOo9l1L8TxxLxrQBjGsEBKYPzPdw6h/Bs=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>rM5OFDsrw3eQ/4O6TU8yo4BpZu8uIO55b351BlnkafQ=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-sigvalue">KfygOo+TKr6hCUERzXKhI1tjEfv/oJHP2J9fKALi4U35glmIXGKIk6C79iWfdk1sba45hQbkSndvS/5hpT2zag==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219"><xades:SignedProperties Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-17T11:56:32.244+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns2:DigestMethod xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns2:DigestValue xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns2:DigestValue></xades:CertDigest><xades:IssuerSerial><ns2:X509IssuerName xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">CN=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,O=БУ \"Центр информационных технологий\" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина\, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns2:X509IssuerName><ns2:X509SerialNumber xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">138158268374722811722434723641053778967</ns2:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature>
В чем может быть причина? Отредактировано пользователем 17 июля 2019 г. 12:01:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
На вид все в порядке, хотя не раскодированы ИНН ОГРН (что ожидаемо), email (что немного странно). В чем смысл "proper QualifyingProperties element" пока не понял, вроде бы цель QualifyingProperties указывает на тег подписи.
В моей программе SignatureValue успешно проверилось, а вот с хэшами от референсов вышло расхождение, проверка самого расширения у меня xades не допилена.
По второму референсу понятно, там алгоритм каноникализации не указан и автовыбрался эксклюзивный вариант, а в прошлом проходили проверку файлы гис хкх с неэксклюзивным вариантом. Что не так с первым референсом пока не понял, вроде символов с кодами 9/10/13 не замечено, а разница есть.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 33
|
Автор: two_oceans На вид все в порядке, хотя не раскодированы ИНН ОГРН (что ожидаемо), email (что немного странно). В чем смысл "proper QualifyingProperties element" пока не понял, вроде бы цель QualifyingProperties указывает на тег подписи.
В моей программе SignatureValue успешно проверилось, а вот с хэшами от референсов вышло расхождение, проверка самого расширения у меня xades не допилена.
По второму референсу понятно, там алгоритм каноникализации не указан и автовыбрался эксклюзивный вариант, а в прошлом проходили проверку файлы гис хкх с неэксклюзивным вариантом. Что не так с первым референсом пока не понял, вроде символов с кодами 9/10/13 не замечено, а разница есть. Разобрался. Я использую spring + jaxb для работы с ГИС ЖКХ. После подписания xml изменялся. Попробовал отправить xml сразу после подписания - все ок. Спасибо two_oceans
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
