Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline alex_tm  
#1 Оставлено : 16 мая 2024 г. 18:51:39(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

API Честного Знака, Национальный Каталог. В документации к API есть описание отправляемого параметра signature "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7", тип string, и комментарием "Подписанные открепленной подписью метаданные XML, полученного методом feed-product-document".
Ранее для получения токена в запросах к API удачно использовал CMD такого содержания: "C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign -sign -in "input.txt" -out "output.txt" -my "отпечаток" -base64 -add". Используя его же для подписания имеющегося xml-файла, полученного методом feed-product-document, запрос не отрабатывается.
Подозреваю что дело именно в не правильном подписании. Подскажите - строка в CMD соответствует тому чтобы получить это - "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7"? Спасибо
Offline Андрей *  
#2 Оставлено : 16 мая 2024 г. 18:54:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.
Цитата:
-"Подписанные открепленной подписью"


дописать:
-detached
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 16 мая 2024 г. 18:55:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Код:
"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign --help 
Техническую поддержку оказываем тут
Наша база знаний
Offline alex_tm  
#4 Оставлено : 16 мая 2024 г. 19:21:14(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

Кстати.
Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел.
Offline Андрей *  
#5 Оставлено : 16 мая 2024 г. 20:32:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: alex_tm Перейти к цитате
Кстати.
Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел.


Там много чего обсуждалось.
Какая именно проблема?
Техническую поддержку оказываем тут
Наша база знаний
Offline alex_tm  
#6 Оставлено : 21 мая 2024 г. 18:37:12(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: alex_tm Перейти к цитате
Кстати.
Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел.


Там много чего обсуждалось.
Какая именно проблема?


Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно).
Пробую этот вариант - его система не воспринимает
cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xml

Отредактировано пользователем 21 мая 2024 г. 18:57:56(UTC)  | Причина: Не указана

Offline Андрей *  
#7 Оставлено : 21 мая 2024 г. 20:24:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: alex_tm Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: alex_tm Перейти к цитате
Кстати.
Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел.


Там много чего обсуждалось.
Какая именно проблема?


Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно).
Пробую этот вариант - его система не воспринимает
cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xml


на тестовой странице формируется присоединенная ЭП,
а параметр -detached - указывает обратное, формировать отсоединенную.
Техническую поддержку оказываем тут
Наша база знаний
Offline alex_tm  
#8 Оставлено : 21 мая 2024 г. 22:18:10(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

Всё что вы описываете - чистая правда. Но...
"Метод feed-product-sign-pkcs
Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.
".
Вариант без "-detached" - так же не воспринимается системой как правильный.
Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом.
Вопрос - как и у автора этого вопроса - чем они отличаются?
Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ?
Offline Андрей *  
#9 Оставлено : 21 мая 2024 г. 22:25:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: alex_tm Перейти к цитате
Всё что вы описываете - чистая правда. Но...
"Метод feed-product-sign-pkcs
Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.
".
Вариант без "-detached" - так же не воспринимается системой как правильный.
Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом.
Вопрос - как и у автора этого вопроса - чем они отличаются?
Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ?


Откройте и посмотрите на то, что внутри файла с присоединенной подписью.
там LF только, соответственно, не проверяя, что отправляется сервису ищите проблему не там.
Snimok ehkrana ot 2024-05-21 23-18-32.png (12kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline alex_tm  
#10 Оставлено : 22 мая 2024 г. 8:50:51(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

Я всегда удаляю все переносы строк перед отправкой - у меня подпись получается одной строкой.
И это никак не влияет на результат - система не воспринимает таким образом подписанную карточку. А это значит, что дело не в LF или CRLF - дело в том, как именно сформирована подпись.
Вопрос. Можно ли по файлу "правильной" подписи, полученной с применением этого метода понять, какие ключи нужно использовать в csptest.exe или CryptCP.x64.exe?

Отредактировано пользователем 22 мая 2024 г. 10:32:51(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.