Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. При этом подпись пакета СМЭВ остается старой.
Для формирования подписи мы используем CryptoPro.NET, но насколько я понимаю напрямую такую подпись данной библиотекой сформировать не получится.
Не подскажете, как можно сформировать (и, соответственно, проверить) подобную подпись с помощью вашей библиотеки и планируется ли встраивать поддержку формата XAdES нативно?
Хочется подчеркнуть, что с нового года такая проблема возникнет у всех банков.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
|
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: strelok671  С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. А можете ткнуть нас носом в эти требования? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Попробую оживить проект от Microsoft France. Клонировал на github: https://github.com/maxdm/XadesXML подписать уже получилось: выбираем формат подписи, клик на Add Reference, выбираем сертификат на следущей вкладке и подписываем на вкладке Sign. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Штамп с нашего тестового сервера [http://testca.cryptopro.ru/tsp/tsp.srf] тоже удалось получить. Интересно, казначейство такое устроит? Отредактировано пользователем 16 декабря 2014 г. 15:19:18(UTC)
| Причина: Не указана Вложение(я):  signed_t.xml (7kb) загружен 71 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Штамп французы только странный выдирают из ответа - без внешего sequence. Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками. Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr. Отредактировано пользователем 16 декабря 2014 г. 17:41:54(UTC)
| Причина: Не указана Вложение(я): signed_t2.xml (7kb) загружен 55 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Смирнов Автор: strelok671 С нового года Казначейство будет требовать подпись собственного запроса в формате XAdES-T. А можете ткнуть нас носом в эти требования? http://www.roskazna.ru/gis-gmp/Ссылка с названием "Форматы взаимодействия ГИС ГМП с информационными системами участников версия 1.16.0" В новостях информация о новом протоколе была от 1 октября 2014 года. Соответственно, с Нового года система должна начать работать в боевом режиме. Тестовый сервис, правда, появился только в начале декабря.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: strelok671 Тестовый сервис, правда, появился только в начале декабря. Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Смирнов Автор: strelok671 Тестовый сервис, правда, появился только в начале декабря. Спасибо за требования. А где живёт тестовый сервис? И есть ли тестовый сервис штампов времени, чьи штампы ГИС ГМП принимает? Нам прислали такой адрес: http://smev.gosuslugi.ru/portal/services.jsp#!/F/SID0003663/1.00/testSmev/SID0003663 но он куда-то перенаправляет. А по поводу штампа времени, тествый сертификат нам выдавал смэв, поэтому и источник времени, я думаю, должен быть у них же. Я пока ставлю просто системное время и заверяю, насколько я понял формат, собственным сертификатом. У французов есть тестовый класс запроса к серверу времени, там, наверно и сертификат с хешем вернется. Я этот кусок еще творчески не перерабатывал.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 21 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: maxdm Штамп французы только странный выдирают из ответа - без внешего sequence.
Поправлю их парсер (кстати классный) - чтобы в RawData попадали закодированные данные с заголовками.
Теперь штамп отображается нашим tspclientом, если вытащить его из xml в base64 и сохранить с расширением tsr. Сейчас пытаюсь поставить штамп времени на xades подпись. Ошибка возникает на момент просчета хеша для поля SignatureValue, поскольку по их алгоритму у всех полей, заверяемых сервером времени должен быть атрибут Id, а у этого поля он отсутствует и поставить заранее его не получается. P.S. Нашел. Оказывается атрибут Id для SignatureValue ставится прямо в объекте xadesSignedXml. Параметр SignatureValueId. Теперь осталось только время с сервера получить. Отредактировано пользователем 25 декабря 2014 г. 11:43:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
