Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline plg  
#1 Оставлено : 11 сентября 2018 г. 16:07:34(UTC)
plg

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2018(UTC)
Сообщений: 2

Добрый день!

После замены сертификатов, выданных по ГОСТ от 2001 года на новые сертификаты (ГОСТ от 2012) не удается настроить взаимодействие между WCF клиентами и WCF службой.
Возникает ошибка следующего содержания:
Цитата:
Токен подписывания DerivedKeySecurityToken:
Generation: -1
Offset: 0
Length: 32
Label:
Nonce: /4OJuZGnunI7MpmDrMZbzA==
TokenToDeriveFrom:
<o:SecurityTokenReference xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd>
<o:Reference URI="#uuid-9db8ffb3-48ea-4f0f-9e3b-cc57a3c79d05-1" />
</o:SecurityTokenReference> не имеет ключа, поддерживающего набор алгоритмов CryptoPro.Sharpei.ServiceModel.Gost2012_256AlgorithmSuite.


Stack Trace:
Цитата:
в System.ServiceModel.Security.SecurityAlgorithmSuite.GetSignatureAlgorithmAndKey(SecurityToken token, String&amp; signatureAlgorithm, SecurityKey&amp; key, XmlDictionaryString&amp; signatureAlgorithmDictionaryString)
в System.ServiceModel.Security.WSSecurityOneDotZeroSendSecurityHeader.StartPrimarySignatureCore(SecurityToken token, SecurityKeyIdentifier keyIdentifier, MessagePartSpecification signatureParts, Boolean generateTargettableSignature)
в System.ServiceModel.Security.SendSecurityHeader.StartSignature()
в CryptoPro.Sharpei.ServiceModel.CPSendSecurityHeader.StartSignature()
в System.ServiceModel.Security.SendSecurityHeader.StartSecurityApplication()
в System.ServiceModel.Security.SecurityAppliedMessage.OnWriteMessage(XmlDictionaryWriter writer)
в System.ServiceModel.Channels.BufferedMessageWriter.WriteMessage(Message message, BufferManager bufferManager, Int32 initialOffset, Int32 maxSizeQuota)
в System.ServiceModel.Channels.TextMessageEncoderFactory.TextMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset)
в System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message)
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation(SecuritySessionOperation operation, EndpointAddress target, Uri via, SecurityToken currentToken, TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в CryptoPro.Sharpei.ServiceModel.CPSecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionClientSettings`1.ClientSecuritySessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryGetChannel()
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryWait(TChannel&amp; channel)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.TryGetChannel(Boolean canGetChannel, Boolean canCauseFault, TimeSpan timeout, MaskingMode maskingMode, TChannel&amp; channel)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.TryGetChannelForOutput(TimeSpan timeout, MaskingMode maskingMode, TChannel&amp; channel)
в System.ServiceModel.Channels.ClientReliableChannelBinder`1.Request(Message message, TimeSpan timeout, MaskingMode maskingMode)
в System.ServiceModel.Channels.RequestReliableRequestor.OnRequest(Message request, TimeSpan timeout, Boolean last)
в System.ServiceModel.Channels.ReliableRequestor.Request(TimeSpan timeout)
в System.ServiceModel.Channels.ClientReliableSession.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableRequestSessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade)
в System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&amp; msgData, Int32 type)


КриптоПро CSP 4.0.9944
КриптоПро .NET 1.0.6397.0

Файлы конфигураций сервера и клиента: Client.exe.config (3kb) загружен 6 раз(а). Server.exe.config (2kb) загружен 3 раз(а).
Offline Артём Макаров  
#2 Оставлено : 13 сентября 2018 г. 13:12:36(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Добрый день.

Попробуйте текущую сборку отсюда.
Техническую поддержку оказываем тут
Наша база знаний
Offline plg  
#3 Оставлено : 13 сентября 2018 г. 16:31:59(UTC)
plg

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2018(UTC)
Сообщений: 2

Генерируется новое исключение:

Цитата:
<Exception>
<ExceptionType>System.ServiceModel.Security.SecurityNegotiationException, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089</ExceptionType>
<Message>Сбой согласования режима безопасности SOAP с "http://localhost:8800/CalculatorService.svc" для целевого объекта "http://localhost:8800/CalculatorService.svc". Подробнее см. внутреннее исключение.</Message>
<StackTrace>
в System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
в System.ServiceModel.Security.SspiNegotiationTokenProvider.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.TlsnegoTokenProvider.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Security.SecurityUtils.OpenCommunicationObject(ICommunicationObject obj, TimeSpan timeout)
в System.ServiceModel.Security.SymmetricSecurityProtocol.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.SecurityChannelFactory`1.ClientSecurityChannel`1.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation(SecuritySessionOperation operation, EndpointAddress target, Uri via, SecurityToken currentToken, TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в CryptoPro.Sharpei.ServiceModel.CPSecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionClientSettings`1.ClientSecuritySessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryGetChannel()
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryWait(TChannel&amp; channel)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.TryGetChannel(Boolean canGetChannel, Boolean canCauseFault, TimeSpan timeout, MaskingMode maskingMode, TChannel&amp; channel)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.TryGetChannelForOutput(TimeSpan timeout, MaskingMode maskingMode, TChannel&amp; channel)
в System.ServiceModel.Channels.ClientReliableChannelBinder`1.Request(Message message, TimeSpan timeout, MaskingMode maskingMode)
в System.ServiceModel.Channels.RequestReliableRequestor.OnRequest(Message request, TimeSpan timeout, Boolean last)
в System.ServiceModel.Channels.ReliableRequestor.Request(TimeSpan timeout)
в System.ServiceModel.Channels.ClientReliableSession.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableRequestSessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade)
в System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&amp; msgData, Int32 type)
в ICalculator.Add(Double n1, Double n2)
в CalculatorClient.Add(Double n1, Double n2)
в Sample.Gost.Client.Main()
</StackTrace>
<InnerException>
<ExceptionType>System.ComponentModel.Win32Exception, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089</ExceptionType>
<Message>Не удается установить связь с локальной системой безопасности</Message>
<StackTrace>
в CryptoPro.Sharpei.ServiceModel.CPTlsSspiNegotiation.DecryptWSTrustKey(Byte[] wrappedKey)
в CryptoPro.Sharpei.ServiceModel.CPWrappedKeyTokenEntry.CreateWrappedKeyToken(String id, String encryptionMethod, String carriedKeyName, SecurityKeyIdentifier unwrappingTokenIdentifier, Byte[] wrappedKey, SecurityTokenResolver tokenResolver)
в System.ServiceModel.Security.WSSecurityJan2004.WrappedKeyTokenEntry.ReadTokenCore(XmlDictionaryReader reader, SecurityTokenResolver tokenResolver)
в System.ServiceModel.Security.WSSecurityTokenSerializer.ReadTokenCore(XmlReader reader, SecurityTokenResolver tokenResolver)
в System.ServiceModel.Security.WSTrust.Driver.GetIssuedToken(RequestSecurityTokenResponse rstr, SecurityTokenResolver resolver, IList`1 allowedAuthenticators, SecurityKeyEntropyMode keyEntropyMode, Byte[] requestorEntropy, String expectedTokenType, ReadOnlyCollection`1 authorizationPolicies, Int32 defaultKeySize, Boolean isBearerKeyType)
в CryptoPro.Sharpei.ServiceModel.CPWSTrustDriver.GetIssuedToken(Object rstr, SecurityTokenResolver resolver, IList`1 allowedAuthenticators, SecurityKeyEntropyMode keyEntropyMode, Byte[] requestorEntropy, String expectedTokenType, ReadOnlyCollection`1 authorizationPolicies, Int32 defaultKeySize, Boolean isBearerKeyType)
в System.ServiceModel.Security.RequestSecurityTokenResponse.GetIssuedToken(SecurityTokenResolver resolver, IList`1 allowedAuthenticators, SecurityKeyEntropyMode keyEntropyMode, Byte[] requestorEntropy, String expectedTokenType, ReadOnlyCollection`1 authorizationPolicies, Int32 defaultKeySize, Boolean isBearerKeyType)
в System.ServiceModel.Security.SspiNegotiationTokenProvider.OnNegotiationComplete(SspiNegotiationTokenProviderState sspiState, RequestSecurityTokenResponse negotiationRstr, RequestSecurityTokenResponse authenticatorRstr)
в CryptoPro.Sharpei.ServiceModel.CPSspiNegotiationTokenProvider.OnNegotiationComplete(Object sspiState, Object negotiationRstr, Object authenticatorRstr)
в System.ServiceModel.Security.SspiNegotiationTokenProvider.GetNextOutgoingMessageBody(Message incomingMessage, SspiNegotiationTokenProviderState sspiState)
в System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetNextOutgoingMessage(Message incomingMessage, T negotiationState)
в System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
</StackTrace>
<NativeErrorCode>80090304</NativeErrorCode>
</InnerException>
</Exception>


В системном журнале следующая ошибка: КриптоПро TLS. Ошибка 0x80090005 при обращении к CSP: Плохие данные.
Offline Артём Макаров  
#4 Оставлено : 17 сентября 2018 г. 9:17:15(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Теперь ошибка связана с TLS.

Проверьте работоспособность TLS с использованием 2012 ГОСТа через браузер и csptest.

Если есть возможность переведите проект на более свежий фреймворк (4.0+).
Техническую поддержку оказываем тут
Наша база знаний
Offline Skylimited  
#5 Оставлено : 25 октября 2018 г. 15:22:50(UTC)
Skylimited

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2018(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.

Также проблема с распознаванием ответа подписанного по гост 2012
Установили патч из этой темы и вылезает такое сообщение:

Цитата:
Message: The algorithm 'urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256' is not accepted for operation 'AsymmetricSignature' by algorithm suite CryptoPro.Sharpei.ServiceModel.GostAlgorithmSuite.
Stack: Server stack trace: at System.ServiceModel.Security.SecurityAlgorithmSuite.EnsureAcceptableAsymmetricSignatureAlgorithm(String algorithm) at System.ServiceModel.Security.SecurityAlgorithmSuite.EnsureAcceptableSignatureAlgorithm(SecurityKey verificationKey, String algorithm) at System.ServiceModel.Security.WSSecurityOneDotZeroReceiveSecurityHeader.VerifySignature(SignedXml signedXml, Boolean isPrimarySignature, SecurityHeaderTokenResolver resolver, Object signatureTarget, String id) at System.ServiceModel.Security.ReceiveSecurityHeader.ProcessPrimarySignature(SignedXml signedXml, Boolean isFromDecryptedSource) at System.ServiceModel.Security.ReceiveSecurityHeader.ExecuteSignatureEncryptionProcessingPass() at System.ServiceModel.Security.LaxModeSecurityHeaderElementInferenceEngine.ExecuteProcessingPasses(ReceiveSecurityHeader securityHeader, XmlDictionaryReader reader) at System.ServiceModel.Security.ReceiveSecurityHeader.Process(TimeSpan timeout, ChannelBinding channelBinding, ExtendedProtectionPolicy extendedProtectionPolicy) at System.ServiceModel.Security.MessageSecurityProtocol.ProcessSecurityHeader(ReceiveSecurityHeader securityHeader, Message& message, SecurityToken requiredSigningToken, TimeSpan timeout, SecurityProtocolCorrelationState[] correlationStates) at System.ServiceModel.Security.AsymmetricSecurityProtocol.VerifyIncomingMessageCore(Message& message, String actor, TimeSpan timeout, SecurityProtocolCorrelationState[] correlationStates) at System.ServiceModel.Security.MessageSecurityProtocol.VerifyIncomingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState[] correlationStates) at System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.ProcessReply(Message reply, SecurityProtocolCorrelationState correlationState, TimeSpan timeout) at System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout) at System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) at EsskWrapper.EsskServiceReference.EsskService.GetQueue(GetQueue1 request) at EsskWrapper.EsskServiceReference.EsskServiceClient.EsskWrapper.EsskServiceReference.EsskService.GetQueue(GetQueue1 request) at EsskWrapper.EsskServiceReference.EsskServiceClient.GetQueue(HeaderType& Header, GetQueueType GetQueue1) at GosServiceWrapper.ESSKWrapper.GetQueye(Boolean TakeJobsOnly, Boolean TakeOnlyDownloaded) at ATRGatewayRuntime.Program.Main(String[] args)
Offline Артём Макаров  
#6 Оставлено : 25 октября 2018 г. 15:30:56(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Добрый день.

Устанавливаете ли вы явно в коде или в конфигурации GostAlgorithmSuite?

В случае 2012 ГОСТов нужно использовать Gost2012_256AlgorithmSuite и Gost2012_512AlgorithmSuite
Техническую поддержку оказываем тут
Наша база знаний
Offline Skylimited  
#7 Оставлено : 25 октября 2018 г. 15:48:03(UTC)
Skylimited

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2018(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, нет.
У нас ситуация, что наши запросы в СМЭВ подписываются сертификатом ГОСТ 2001, а ответ СМЭВ стали подписывать ГОСТ 2012 (256 бит).

Цитата:
<basicHttpBinding>
<binding name="EsskService" messageEncoding="Text" textEncoding="utf-8" closeTimeout="00:10:00" receiveTimeout="00:10:00" openTimeout="00:01:00" sendTimeout="00:10:00" maxReceivedMessageSize="2147483647">
<security mode="Message">
<transport clientCredentialType="None" proxyCredentialType="None" />
<message clientCredentialType="Certificate" algorithmSuite="BasicGostObsolete" />
</security>
</binding>
</basicHttpBinding>
</bindings>


Если в message менять на Gost2012_256AlgorithmSuite, то падает с ошибкой уже отправки
Цитата:

Message: Параметр должен поддерживать алгоритм GOST R 34.10-2012 256.
Stack: Server stack trace: at CryptoPro.Sharpei.Gost2012_256SignatureFormatter.SetKey(AsymmetricAlgorithm key) at System.Security.Cryptography.SignatureDescription.CreateFormatter(AsymmetricAlgorithm key) at System.IdentityModel.Tokens.X509AsymmetricSecurityKey.GetSignatureFormatter(String algorithm) at CryptoPro.Sharpei.IdentityModel.CPX509AsymmetricSecurityKey.GetSignatureFormatter(String algorithm) at System.IdentityModel.SignedXml.ComputeSignature(SecurityKey signingKey) at System.ServiceModel.Security.WSSecurityOneDotZeroSendSecurityHeader.CompletePrimarySignatureCore(SendSecurityHeaderElement[] signatureConfirmations, SecurityToken[] signedEndorsingTokens, SecurityToken[] signedTokens, SendSecurityHeaderElement[] basicTokens, Boolean isPrimarySignature) at System.ServiceModel.Security.SendSecurityHeader.CompleteSignature() at System.ServiceModel.Security.SendSecurityHeader.CompleteSecurityApplication() at System.ServiceModel.Security.SecurityAppliedMessage.OnWriteMessage(XmlDictionaryWriter writer) at System.ServiceModel.Channels.BufferedMessageWriter.WriteMessage(Message message, BufferManager bufferManager, Int32 initialOffset, Int32 maxSizeQuota) at System.ServiceModel.Channels.TextMessageEncoderFactory.TextMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset) at CryptoPro.Sharpei.ServiceModel.SMEVTextMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset) at System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message, Boolean shouldRecycleBuffer) at System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout) at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) at System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout) at System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) at EsskWrapper.EsskServiceReference.EsskService.GetQueue(GetQueue1 request) at EsskWrapper.EsskServiceReference.EsskServiceClient.EsskWrapper.EsskServiceReference.EsskService.GetQueue(GetQueue1 request) at EsskWrapper.EsskServiceReference.EsskServiceClient.GetQueue(HeaderType& Header, GetQueueType GetQueue1) at GosServiceWrapper.ESSKWrapper.GetQueye(Boolean TakeJobsOnly, Boolean TakeOnlyDownloaded) at ATRGatewayRuntime.Program.Main(String[] args)


Отредактировано пользователем 25 октября 2018 г. 15:49:36(UTC)  | Причина: ГОСТ 2012 (256 бит)

Offline Артём Макаров  
#8 Оставлено : 25 октября 2018 г. 15:55:06(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Смешанный сценарий (2001 + 2012) не заработает.

Если нужен 2012 ГОСТ то запросы и ответы должны быть на 2012 ГОСТе.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
Skylimited оставлено 25.10.2018(UTC)
Offline bony599  
#9 Оставлено : 23 сентября 2019 г. 16:53:45(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Артём Макаров Перейти к цитате
Добрый день.

Устанавливаете ли вы явно в коде или в конфигурации GostAlgorithmSuite?

В случае 2012 ГОСТов нужно использовать Gost2012_256AlgorithmSuite и Gost2012_512AlgorithmSuite


1.Как в файле конфигурации для атрибутов algorithmSuite или defaultAlgorithmSuite использовать Gost2012_256AlgorithmSuite ?

2.Нашелся ли способ решения проблемы? Сегодня сменили сертификат Банка на новый ГОСТ2012, а ответы по-прежнему приходят ГОСТ2001, CryptoPro.Sharpei.ServiceModel клиент перестал работать.

Отредактировано пользователем 23 сентября 2019 г. 16:54:17(UTC)  | Причина: Не указана

Offline Артём Макаров  
#10 Оставлено : 24 сентября 2019 г. 9:56:17(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
1. В файле конфигурации при указании привязки необходимо задать поле algorithmSuite.
Пример
Код:
    <bindings>
      <ws2007HttpBinding>
        <binding name="STS-WS2007HttpBinding" >
          <security mode="TransportWithMessageCredential">
            <transport clientCredentialType="None" />
            <message clientCredentialType="IssuedToken" establishSecurityContext="false" algorithmSuite="BasicGost2012_256"  />
          </security>
        </binding>
      </ws2007HttpBinding>
    </bindings>


2. Какая именно у вас проблема? Какая ошибка? Установлена ли последняя версия КриптоПро.NET? Какую версию .net framework используете? Какая привязка используется? Если возможно - приложите trace и message log во время возникновения ошибки, конфигурацию клиента и сервера, и используемые сертификаты.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.