Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2023(UTC) Сообщений: 6
|
API Честного Знака, Национальный Каталог. В документации к API есть описание отправляемого параметра signature "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7", тип string, и комментарием "Подписанные открепленной подписью метаданные XML, полученного методом feed-product-document". Ранее для получения токена в запросах к API удачно использовал CMD такого содержания: "C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign -sign -in "input.txt" -out "output.txt" -my "отпечаток" -base64 -add". Используя его же для подписания имеющегося xml-файла, полученного методом feed-product-document, запрос не отрабатывается. Подозреваю что дело именно в не правильном подписании. Подскажите - строка в CMD соответствует тому чтобы получить это - "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7"? Спасибо
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Здравствуйте. Цитата: -"Подписанные открепленной подписью" дописать: -detached |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Код:"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign --help
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2023(UTC) Сообщений: 6
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: alex_tm Там много чего обсуждалось. Какая именно проблема? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2023(UTC) Сообщений: 6
|
Автор: Андрей * Автор: alex_tm Там много чего обсуждалось. Какая именно проблема? Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно). Пробую этот вариант - его система не воспринимает cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xmlОтредактировано пользователем 21 мая 2024 г. 18:57:56(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: alex_tm Автор: Андрей * Автор: alex_tm Там много чего обсуждалось. Какая именно проблема? Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно). Пробую этот вариант - его система не воспринимает cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xml на тестовой странице формируется присоединенная ЭП, а параметр -detached - указывает обратное, формировать отсоединенную. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2023(UTC) Сообщений: 6
|
Всё что вы описываете - чистая правда. Но... " Метод feed-product-sign-pkcs Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.". Вариант без "-detached" - так же не воспринимается системой как правильный. Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом. Вопрос - как и у автора этого вопроса - чем они отличаются? Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: alex_tm Всё что вы описываете - чистая правда. Но... " Метод feed-product-sign-pkcs Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.". Вариант без "-detached" - так же не воспринимается системой как правильный. Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом. Вопрос - как и у автора этого вопроса - чем они отличаются? Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ? Откройте и посмотрите на то, что внутри файла с присоединенной подписью. там LF только, соответственно, не проверяя, что отправляется сервису ищите проблему не там. Snimok ehkrana ot 2024-05-21 23-18-32.png (12kb) загружен 5 раз(а). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2023(UTC) Сообщений: 6
|
Я всегда удаляю все переносы строк перед отправкой - у меня подпись получается одной строкой. И это никак не влияет на результат - система не воспринимает таким образом подписанную карточку. А это значит, что дело не в LF или CRLF - дело в том, как именно сформирована подпись. Вопрос. Можно ли по файлу "правильной" подписи, полученной с применением этого метода понять, какие ключи нужно использовать в csptest.exe или CryptCP.x64.exe? Отредактировано пользователем 22 мая 2024 г. 10:32:51(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close