Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline admin@uprio.ru  
#1 Оставлено : 1 августа 2023 г. 11:58:19(UTC)
admin@uprio.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 07.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Брянск

Здравствуйте.
Может быть кто сталкивался с подобной проблемой и знает ее решение.
Дело вот в чем. Использую пример из NetSdk для подписания SOAP запроса с трансформацией по ГОСТу для СМЭВ3. Все замечательно работает, но если в подписываемом запросе (блоке) присутствуют русские символы, то подписанный запрос не проходит проверку (неверная ЭП). Как можно исправить это? Данные для подписи передаются в кодировке utf-8, также пробовал конвертировать данные в этот формат при открытии.
Offline two_oceans  
#2 Оставлено : 9 августа 2023 г. 12:00:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день!
Тут был бы интересен пример сбойного сообщения (прикрепленным файлом или ссылкой на облако), чтобы понять, что именно "перекосилось".
Если просто гадать на кофейной гуще:
1) если СМЭВ 3 отклоняет Ваш первоначальный запрос проверьте версию КриптоПро .NET - реализация алгоритма трансформа ГОСТ добавляется в нем и правилась несколько раз. Предположу, что с ГИС ГМП или с чем-то подобным разбираетесь? У нашего Комитета по управлению муниципальным имуществом (на основе ПО "БАРС-Имущество") сообщения не принимались СМЭВ 3 без установки КриптоПро .NET 1.0.7132. Для полноты - ОС Windows Server 2016, то есть дотнет из коробки был не какой-нибудь 4.0 версии, но все равно не справился.

Необходимость установки КриптоПро .NET не оговаривалась разработчиком и вышли дополнительные затраты. Без действительной лицензии с установленным КриптоПро .NET на сервере все время выходило окно напоминания и подключение к сервису на сервере работало через раз;
2) если кириллица в именах тегов, то это надо разбирать отдельно. Кириллица в адресах пространства имен, это вообще тяжелый случай, не регламентированный зарубежным стандартом, большинство средств проверки на этом запинается.
3) если не проходит проверку ответ от ведомства, то надо уточнить по какой версии протоколов идет обмен со СМЭВ 3. В доступе есть адрес для версии 1.1 и 1.2 на которых новшеств меньше и адрес версии 1.3 на котором внедряются самые свежие идеи от Минцифры. Если обмен происходит между 2 ведомствами с разной версией протокола, то СМЭВ преобразует сообщение и при этом портится ЭП-ОВ исходной стороны. В методических рекомендациях по этому поводу говорится, что надо проверять ЭП-СМЭВ, проверка ЭП-ОВ необязательна, своей подписью ЭП-СМЭВ СМЭВ гарантирует, что ЭП-ОВ была верна на момент получения сообщения в СМЭВ до преобразования. ГИС ГМП вроде бы до сих пор на 1.2, так что если надо проверять ЭП-ОВ, то запрос должен быть на той же версии.
Offline admin@uprio.ru  
#3 Оставлено : 10 августа 2023 г. 14:05:10(UTC)
admin@uprio.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 07.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Брянск

Если более подробно. Я на данный момент пытаюсь работать с Росреестром. Крипто Net версии 1.0.8377.1
При отправке запроса (1.2) в СМЭВ, где содержатся русские символы request1.xml (7kb) загружен 4 раз(а). "доверенность.pdf" я получаю ответ с ошибкой "SMEV-100: ЭП-ОВ не соответствует подписанным данным: Нарушена целостность ЭП".
Но если я отправляю тот же самый запрос request2.xml (7kb) загружен 2 раз(а)., где "doverennost.pdf", то запрос проходит проверки и передается дальше.
Но как не странно первый запрос не проходил раньше (пару недель назад) проверки в lkuv.gosuslugi.ru "Проверка корректности xml-сообщения", а сейчас ошибок нет.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.