Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<456
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений111  
#51 Оставлено : 10 января 2024 г. 20:21:12(UTC)
Евгений111

Статус: Участник

Группы: Участники
Зарегистрирован: 08.09.2023(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 2 раз
У ФСС отличаются сообщения об ошибке, когда они собственно не могут расшифровать сообщение по причинам его некорректности и когда указан сертификат получателя, отличный от сертификата ФСС на их стенде. При этом они даже не смотрят дальше внутрь.
Т.е. тут скорее всего просто не тот сертификат получателя в KeyInfo (что не гарантирует, что после замены его на правильный оно тут же всё расшифрует - может упасть уже с другой ошибкой).
Offline Андрей ТТ  
#52 Оставлено : 1 апреля 2024 г. 9:30:33(UTC)
Андрей ТТ

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 1 раз
Автор: Русев Андрей Перейти к цитате
Автор: SkySandy Перейти к цитате
Обратите внимание на конец строки
30 09 06 07 2A 85 03 02 02 1F 01
Там будет
Код:
30 0B 06 09 2A 85 03 07 01 02 05 01 01

Это исправлено в составе релиз-кандидата КриптоПро CSP 5.0.12922 от 17.08.2023, версия плагина при этом должна быть 2.0.14926 на Windows и 2.0.14928 на unix-ах. Отдельного дистрибутива плагина с исправлением пока нет. Предыдущие версии плагина не годятся.


Добрый день! после обновления КриптоПро до версии 5.0.12998 метод "ImportKey" перестал работать с ошибкой "Произошла исключительная ситуация (CAdESCOM.SymmetricAlgorithm.1): Плохие данные.".
До этого на версии 5.0.12997 КС1 расшифровка проходила без ошибок. Можете подсказать, какие данные теперь нужно передавать в "ImportKey"?
Offline SkySandy  
#53 Оставлено : 1 апреля 2024 г. 10:31:49(UTC)
SkySandy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2023(UTC)
Сообщений: 18
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 1 раз
Поблагодарили: 15 раз в 9 постах
Автор: Андрей ТТ Перейти к цитате

Добрый день! после обновления КриптоПро до версии 5.0.12998 метод "ImportKey" перестал работать с ошибкой "Произошла исключительная ситуация (CAdESCOM.SymmetricAlgorithm.1): Плохие данные.".
До этого на версии 5.0.12997 КС1 расшифровка проходила без ошибок. Можете подсказать, какие данные теперь нужно передавать в "ImportKey"?


Добрый день! У нас по Linux работает версия КриптоПро CSP 5.0 R3 (релиз-кандидат)
CSP 5.0.12998 от 16.02.2024

И никаких проблем с ней нет. Все подписывается, шифруется-дешифруется. Вызов идет из программы на Python

Единственное знать бы когда в планах релиз будет выпущен
Выше только звезды
thanks 1 пользователь поблагодарил SkySandy за этот пост.
Андрей ТТ оставлено 02.04.2024(UTC)
Offline Андрей ТТ  
#54 Оставлено : 2 апреля 2024 г. 10:54:51(UTC)
Андрей ТТ

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 1 раз
Автор: SkySandy Перейти к цитате
Автор: Андрей ТТ Перейти к цитате

Добрый день! после обновления КриптоПро до версии 5.0.12998 метод "ImportKey" перестал работать с ошибкой "Произошла исключительная ситуация (CAdESCOM.SymmetricAlgorithm.1): Плохие данные.".
До этого на версии 5.0.12997 КС1 расшифровка проходила без ошибок. Можете подсказать, какие данные теперь нужно передавать в "ImportKey"?


Добрый день! У нас по Linux работает версия КриптоПро CSP 5.0 R3 (релиз-кандидат)
CSP 5.0.12998 от 16.02.2024

И никаких проблем с ней нет. Все подписывается, шифруется-дешифруется. Вызов идет из программы на Python

Единственное знать бы когда в планах релиз будет выпущен


Прошу прощения за беспокойство) Сис.админы подвели) Всё-таки версия на сервере более старая, ошибка верная, проблема у нас)
Offline vladimirincog  
#55 Оставлено : 4 июня 2024 г. 9:56:10(UTC)
vladimirincog

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2023(UTC)
Сообщений: 3
Откуда: Тамбов

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Кто-то делал расшифровку сообщения ФСС на JS ?
Расскажите пожалуйста подробнее, как сформировать pbData/IV/todecode_str ?
IV и todecode_str формируются из блока <xenc:CipherValue> ?

Возможно есть готовый пример на JS ?

Буду очень благодарен за любую помощь.

Автор: SkySandy Перейти к цитате
Проверил тестовую версию от 25 мая 2023 года. Наконец таки расшифровывает сообщение ФСС

Код для расшифровки сообщения ФСС самый примитивный (на языке C#, но принцип тот же на js и python)

String pbData = ‘’;
CAPICOM.ICertificate cert = ‘’;
String IV = ‘’;
String todecode_str = ‘’;
int ISO10126_PADDING = 4;
int CRYPT_MODE_CBCSTRICT = 1;

CAdESCOM.ISymmetricAlgorithm3 fSS = (CAdESCOM.ISymmetricAlgorithm3) new SymmetricAlgorithm();
fSS.ImportKey(pbData, cert);
fSS.IV = IV;
fSS.SetMode(CRYPT_MODE_CBCSTRICT);
fSS.SetPadding(ISO10126_PADDING);
String mess = fSS.Decrypt(todecode_str, true);
String mess_decode = Base64Decode(mess);

Где переменные
1) pbData сформирован по принципу
https://docs.cryptopro.r...metricalgorithmexportkey

данные для формирования pbData брать из входящего сообщения ФСС, переводить в строку HEX, разделять двоеточием

2) cert - Это сертификат Медицинской организации
3) IV - Брать из входящего сообщения ФСС (первые 8 байт) после чего переводить в строку HEX
4) todecode_str - сообщение которое нужно декодировать (оставшаяся часть после 8 байт), после чего переводить в строку HEX

Теперь об ошибках.

Для SymmetricAlgorithmClass разработчики не указали как базовый тип CAdESCOM.ISymmetricAlgorithm3 поэтому приходится делать приведение типов

CAdESCOM.ISymmetricAlgorithm3 fSS = (CAdESCOM.ISymmetricAlgorithm3) new SymmetricAlgorithm();

Пожалуйста это поправьте


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
6 Страницы«<456
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.