Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Подписание XML по шаблону и тег signature - Ошибка подписания
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Temaz  
#1 Оставлено : 20 мая 2024 г. 10:00:30(UTC)
Temaz

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2024(UTC)
Сообщений: 2
Российская Федерация
Добрый день.
Пытаюсь подписать xml следующего содержимого:
Цитата:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<ns3:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
xmlns:ns19="http://endpoints.transactionmarker.voskhod.ru/"
xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<ns3:SenderProvidedRequestData Id="SIGNED_BY_CALLER">
<ns3:MessageID>13a33a20-166f-11ef-a7c7-60a44cafa61d</ns3:MessageID>
<ns2:MessagePrimaryContent>
<RequestSignUkep xmlns="urn://gosuslugi/sig-contract-snils-UKEP/1.0.0" Id="Q-a7c09763-c077-46eb-8fb6-38356f456575" routeNumber="MNSV03" timestamp="2024-05-17T00:00:00">
<SNILS>161-989-398 27</SNILS>
<signExp>2024-05-17T00:00:00</signExp>
<descDoc>Договор об оказании услуг связи</descDoc>
<Contracts>
<Contract>
<Document description="Договор купли-продажи" docId="777d8baf-b05b-4e46-afde-3cace90bd9d5" mimeType="application/pdf" uuid="9bfd8baf-b05b-8e46-afde-3cace90bd9db"/>
<Signature description="Подпись оператора связи" docId="5bfd8baf-b05b-4e46-afde-3cace90bd9db" mimeType="application/sig" uuid="3bfd8baf-b05b-8e46-afde-3cace90bd9db"/>
</Contract>
</Contracts>
<Backlink>https://tele2.ru</Backlink>
</RequestSignUkep>
</ns2:MessagePrimaryContent>
<ns3:BusinessProcessMetadata/>
</ns3:SenderProvidedRequestData>
<ns3:CallerInformationSystemSignature>
<ns4:Signature xmlns:ns4="http://www.w3.org/2000/09/xmldsig#">
<ns4:SignedInfo>
<ns4:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ns4:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<ns4:Reference URI="#SIGNED_BY_CALLER">
<ns4:Transforms>
<ns4:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ns4:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
<ns4:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</ns4:Transforms>
<ns4:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ns4:DigestValue/>
</ns4:Reference>
</ns4:SignedInfo>
<ns4:SignatureValue/>
<ns4:KeyInfo>
<ns4:X509Data>
<ns4:X509Certificate/>
</ns4:X509Data>
</ns4:KeyInfo>
</ns4:Signature>
</ns3:CallerInformationSystemSignature>
</ns3:SendRequestRequest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>


Как видно, внутри содержательной части есть элемент <Signature>.
Подписываю по варианту "XML-подпись по шаблону". И при попытке подписать получаю такое сообщение:
"Неверно сформирован элемент Signature".
photo_2024-05-20_10-51-25.jpg (14kb) загружен 5 раз(а).
Если переименовать элемент <Signature> в содержательной части xml - то сообщение подписывается штатно.

Что с этим можно сделать?

Отредактировано пользователем 20 мая 2024 г. 10:14:43(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 20 мая 2024 г. 12:31:36(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
добрый день.

у вас
<Signature description="Подпись оператора связи" docId="5bfd8baf-b05b-4e46-afde-3cace90bd9db" mimeType="application/sig" uuid="3bfd8baf-b05b-8e46-afde-3cace90bd9db"/>
самозакрывающийся тег без неймспейса
внизу закрывающий тег
</ns4:Signature>

если подписываете по шаблону, то шаблон должен быть правильный
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Temaz  
#3 Оставлено : 21 мая 2024 г. 11:54:45(UTC)
Temaz

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2024(UTC)
Сообщений: 2
Российская Федерация
Вы всё смешали.
1. Есть элемент <Signature description="Подпись оператора связи" docId="5bfd8baf-b05b-4e46-afde-3cace90bd9db" mimeType="application/sig" uuid="3bfd8baf-b05b-8e46-afde-3cace90bd9db"/> - самозакрывающийся с несколькими атрибутами, по схеме xmlns="urn://gosuslugi/sig-contract-snils-UKEP/1.0.0". Он штатно закрыт, всё согласно концепции xml/
2. Есть элемент <ns4:Signature xmlns:ns4="http://www.w3.org/2000/09/xmldsig#"> - с несколькими элементами, по совершенно другой схеме.

И эта xml проходит все возможные валидации. Здесь проблема именно DSS, той версии что у нас есть, разработчики уже написали - обновляйте версию до последней.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET