Подписание запросов (УКЭП) по формату xmldsig

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Подписание запросов (УКЭП) по формату xmldsig - Как внедрить подпись в тело xml POST запроса

Опции

Предыдущая тема Следующая тема

mrFedorko		#1 Оставлено : 13 марта 2024 г. 13:56:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.03.2024(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 2 раз		Здравствуйте. В криптографии и криптографических алгоритмах не силен, от слова совсем. Исходные данные: - Криптопровайдер: КриптоПро CSP 5.0.12000 - Есть сертификат в .pfx (single_sig_psw_123456.pfx) - Есть требования от банковской системы: Цитата: На [остальных] документах должна ставиться Усиленная квалифицированная электронная подпись (УКЭП) по формату xmldsig Цитата: Подпись формируется с использованием алгоритма ГОСТ Р 34.10-2012 по стандарту XMLDSig - Есть модель запроса в POSTMAN (вот ее сURL): Цитата: curl --request POST \ --url https://alfa-link-int.al...tatements/AccountBalance \ --header 'Authorization: Basic NjQzMjIzOjEyMzQ1Ng==' \ --data '<?xml version="1.0" encoding="utf-8"?> <Document xmlns="urn:iso:std:iso:20022:tech:xsd:camt.060.001.03" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <AcctRptgReq> <GrpHdr> <MsgId>H2H_TEST_STMT_112368042870656700001</MsgId> <CreDtTm>2022-08-31T10:00:18</CreDtTm> </GrpHdr> <RptgReq> <Id>H2H_TEST_STMT_112368042870656700002</Id> <ReqdMsgNmId>HMQSTASCF</ReqdMsgNmId> <Acct> <Id> <Othr> <Id>40702810200000000083</Id> </Othr> </Id> </Acct> <AcctOwnr> <Pty> <Nm>Общество с ограниченной ответственностью "Тест Альфа-Линк"</Nm> </Pty> </AcctOwnr> </RptgReq> <SplmtryData> <Envlp> <SgntrSt> [здесь должна размещаться подпись] </SgntrSt> </Envlp> </SplmtryData> </AcctRptgReq> </Document>' Цель: внедрить подпись в этот запрос и получить ответ Что пробовал: Подключение .pfx прямо в постман -> Шифрование ГОСТ Р 34.10-2012 не поддерживается в постман Установка сертификата в личное хранилище и отправка запроса через /opt/cprocsp/bin/amd64/curl с параметром --cert <отпечаток SHA1> -> ответ: curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_ILLEGAL_MESSAGE (0x80090326) - This error usually occurs when a fatal SSL/TLS alert is received (e.g. handshake failed). Запрос через /opt/cprocsp/bin/amd64/curl с ПАРОЛЕМ и параметром --cert <отпечаток SHA1>:<пароль> -> ответ: curl: (58) schannel: CryptSetProvParam failed with 0x8010006b ЗЫ: знаю, что вопрос глупый, но бьюсь уже 2й день. Может хоть намекните, где копать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 13 марта 2024 г. 14:04:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		Здравствуйте, там нет двустороннего tls же и там не гост tls обычный curl отправляет и есть ответ. нужен только корректный xml
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 13 марта 2024 г. 14:06:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		отправил через обычный curl как есть без валидного xml (и без сертификата) -- ответ: Цитата: {"source":"CLIENT","type":"HTTP","code":"MEDIA_TYPE_NOT_SUPPORTED","internalMessage":"Content-Type 'application/x-www-form-urlencoded' is not supported","details":[],"meta":{"version":1,"traceId":"************"}}
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 13 марта 2024 г. 14:07:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		xmldsig можно попробовать получить через тестовую страницу плагина
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		mrFedorko оставлено 13.03.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrFedorko		#5 Оставлено : 13 марта 2024 г. 14:12:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.03.2024(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 2 раз		Спасибо. Т.е. я правильно понял - нужно формировать подпись на стороне. Формировать валидный XML с подписью и отправлять его обычным curl UPD: Все действительно работает. Еще раз спасибо Отредактировано пользователем 13 марта 2024 г. 17:11:44(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close