Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Некорректная подпись врача для периода №1. ЭЦП неверна. INVALID_SIGNATURE
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.03.2023(UTC) Сообщений: 1 Откуда: Спб
|
Добрый день! Пытаюсь установить взаимодействие с ФСС через SOAP с зашифрованными запросами на тестовый сервер на Delphi. С получением номера нет никаких проблем. XML подписывается, шифруется и получает ответ, который расшифровывается. Проблема начинается, когда пытаешься открыть больничный методом prParseFilelnlpuResponse. Я пользуюсь таким же алгоритмом, что получение номера, за исключением того, что подписываю не весь блок body, а только row и также добавляю подпись врача, который подписывает период. Но ФСС возвращает ошибку "Некорректная подпись врача для периода №1. ЭЦП неверна. INVALID_SIGNATURE ЭП недействительна. Плагином КриптоПро я проверил DigitalValue https://cryptopro.ru/sit...ades_xmldsig_sample.htmlДля периода хэш полностью идентичный. Уже даже не знаю куда можно копать. Так как запрос на получение номера проходит нормально, то есть алгоритм получения hash и signature рабочий. Сертификаты тоже рабочие, проверялись с помощью открытия больничного через программу ФСС АРМ ЛПУ... Код: <soapenv:Envelope signAlgorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header><wsse:Security S:actor="http://eln.fss.ru/actor/doc/900000811218_1_doc" xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><ds:Signature><SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<Reference URI="#ELN_900000811218_1_doc"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms><DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<DigestValue>/DZ0kF66Z+VpC9srJCpf9uFve6h38QQwko749ZSq5lw=
</DigestValue>
</Reference>
</SignedInfo><SignatureValue xmlns="http://www.w3.org/2000/09/xmldsig#">7ZWQsCakbfMojh+w3ePP+UTwqLaviP0joV5gFAK0dKtbBGhGtqLvt+zb/oKWwlwCnmybJ/aqYwAvrY4cZqx93Q==
</SignatureValue><ds:KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#http://eln.fss.ru/actor/doc/900000811218_1_doc"/>
</wsse:SecurityTokenReference>
</ds:KeyInfo><object><authority xmlns="urn:ru:fss:integration:types:signature:v01"><ns3:powerOfAttorneyLink xmlns:ns3="urn:ru:fss:integration:types:mchd:v01"><ns3:uuid>
</ns3:uuid>
</ns3:powerOfAttorneyLink>
</authority>
</object>
</ds:Signature><wsse:BinarySecurityToken wsu:Id="http://eln.fss.ru/actor/doc/900000811218_1_doc" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MIILkDC....
</wsse:BinarySecurityToken>
</wsse:Security><wsse:Security S:actor="http://eln.fss.ru/actor/mo/1027739714606/ELN_900000811218" xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><ds:Signature><SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<Reference URI="#ELN_900000811218"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms><DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<DigestValue>1ALcapNBIdFizxV4Fzswj2JyMnGTQmGatGZDk2/P288=
</DigestValue>
</Reference>
</SignedInfo><SignatureValue xmlns="http://www.w3.org/2000/09/xmldsig#">KEFRw4p0kSFXJGwh1tq37Ba9RK5d5Ff0+gIsZi01Txgw1LG8lohHZ99nvyQnlMUrvMkRNshfzufM0enLCOk3lA==
</SignatureValue><ds:KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#http://eln.fss.ru/actor/mo/1027739714606/ELN_900000811218"/>
</wsse:SecurityTokenReference>
</ds:KeyInfo><object><authority xmlns="urn:ru:fss:integration:types:signature:v01"><ns3:powerOfAttorneyLink xmlns:ns3="urn:ru:fss:integration:types:mchd:v01"><ns3:uuid>
</ns3:uuid>
</ns3:powerOfAttorneyLink>
</authority>
</object>
</ds:Signature><wsse:BinarySecurityToken wsu:Id="http://eln.fss.ru/actor/mo/1027739714606/ELN_900000811218" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MIILk...
</wsse:BinarySecurityToken>
</wsse:Security>
</soapenv:Header><soapenv:Body><prParseFilelnlpuRequest xmlns="http://www.fss.ru/integration/types/eln/mo/v01"><ogrn>1027739714606
</ogrn><pXmlFile><rowset xmlns:NS1="http://www.fss.ru/integration/types/eln/v01" NS1:version="2.0" NS1:software="fss_mo" NS1:version_software="2.01.01.2020082103" NS1:author="" NS1:phone="" NS1:email=""><row xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="ELN_900000811218"><unconditional>false
</unconditional><snils>14765570798
</snils><surname>Иванов
</surname><name>Иван
</name><patronymic>Иванович
</patronymic><lnCode>900000811218
</lnCode><primaryFlag>true
</primaryFlag><duplicateFlag>false
</duplicateFlag><lnDate>2023-04-25
</lnDate><lpuName>Сокращённое наименование
</lpuName><lpuAddress>Адрес учреждения
</lpuAddress><lpuOgrn>1027739714606
</lpuOgrn><birthday>1991-06-13
</birthday><gender>1
</gender><reason1>01
</reason1><diagnos>H52.2
</diagnos><date1 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true">
</date1><date2 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true">
</date2><mseDt1 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true">
</mseDt1><mseDt2 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true">
</mseDt2><mseDt3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil="true">
</mseDt3><mseInvalidGroup>0
</mseInvalidGroup><treatPeriods><treatFullPeriod><treatPeriod xmlns="http://www.fss.ru/integration/types/eln/v01" wsu:Id="ELN_900000811218_1_doc"><treatDt1>2023-04-26
</treatDt1><treatDt2>2023-04-26
</treatDt2><treatDoctorRole>ОФТАЛЬМОЛ
</treatDoctorRole><treatDoctor>ИВАНОВ-ТЕСТ
</treatDoctor>
</treatPeriod>
</treatFullPeriod>
</treatPeriods><lnState>
</lnState><writtenAgreementFlag>true
</writtenAgreementFlag>
</row>
</rowset>
</pXmlFile>
</prParseFilelnlpuRequest>
</soapenv:Body>
</soapenv:Envelope>
Отредактировано пользователем 15 мая 2023 г. 16:55:46(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Некорректная подпись врача для периода №1. ЭЦП неверна. INVALID_SIGNATURE
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close