Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7 - API Честного Знака

Опции

Предыдущая тема Следующая тема

alex_tm		#1 Оставлено : 16 мая 2024 г. 18:51:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.12.2023(UTC) Сообщений: 6		API Честного Знака, Национальный Каталог. В документации к API есть описание отправляемого параметра signature "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7", тип string, и комментарием "Подписанные открепленной подписью метаданные XML, полученного методом feed-product-document". Ранее для получения токена в запросах к API удачно использовал CMD такого содержания: "C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign -sign -in "input.txt" -out "output.txt" -my "отпечаток" -base64 -add". Используя его же для подписания имеющегося xml-файла, полученного методом feed-product-document, запрос не отрабатывается. Подозреваю что дело именно в не правильном подписании. Подскажите - строка в CMD соответствует тому чтобы получить это - "Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7"? Спасибо


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 16 мая 2024 г. 18:54:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз Поблагодарили: 2144 раз в 1671 постах		Здравствуйте. Цитата: -"Подписанные открепленной подписью" дописать: -detached
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 16 мая 2024 г. 18:55:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз Поблагодарили: 2144 раз в 1671 постах		Код: `"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -sfsign --help`
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alex_tm		#4 Оставлено : 16 мая 2024 г. 19:21:14(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.12.2023(UTC) Сообщений: 6		Кстати. Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 16 мая 2024 г. 20:32:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз Поблагодарили: 2144 раз в 1671 постах		Автор: alex_tm Кстати. Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел. Там много чего обсуждалось. Какая именно проблема?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alex_tm		#6 Оставлено : 21 мая 2024 г. 18:37:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.12.2023(UTC) Сообщений: 6		Автор: Андрей * Автор: alex_tm Кстати. Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел. Там много чего обсуждалось. Какая именно проблема? Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно). Пробую этот вариант - его система не воспринимает cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xml Отредактировано пользователем 21 мая 2024 г. 18:57:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 21 мая 2024 г. 20:24:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз Поблагодарили: 2144 раз в 1671 постах		Автор: alex_tm Автор: Андрей * Автор: alex_tm Кстати. Проблема почти полностью совпадает с обсуждением в этой ветке : Подпись для Честного Знака (Национальный каталог КМТ). Но решения в ней так и не нашел. Там много чего обсуждалось. Какая именно проблема? Проблема с воссозданием такой же подписи с помощью приложений csptest.exe или CryptCP.x64.exe из XML-файла - чтобы получить такую же, как при её получении тут: https://www.cryptopro.ru...ge/cades_bes_sample.html (эта подпись без вопросов принимается системой и карточка товара подписывается успешно). Пробую этот вариант - его система не воспринимает cryptcp.x64.exe -sign -detached -addchain -dir ./GTINS -thumbprint "thumbprint" ./GTINS/xml4sign.xml на тестовой странице формируется присоединенная ЭП, а параметр -detached - указывает обратное, формировать отсоединенную.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alex_tm		#8 Оставлено : 21 мая 2024 г. 22:18:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.12.2023(UTC) Сообщений: 6		Всё что вы описываете - чистая правда. Но... "Метод feed-product-sign-pkcs Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.". Вариант без "-detached" - так же не воспринимается системой как правильный. Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом. Вопрос - как и у автора этого вопроса - чем они отличаются? Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 21 мая 2024 г. 22:25:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз Поблагодарили: 2144 раз в 1671 постах		Автор: alex_tm Всё что вы описываете - чистая правда. Но... "Метод feed-product-sign-pkcs Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.". Вариант без "-detached" - так же не воспринимается системой как правильный. Вывод? Дело не в "-detached" или в "-attached" (кстати, оба варианта пробовал, - и оба не успешно), а в чём-то другом. Вопрос - как и у автора этого вопроса - чем они отличаются? Если отправляемый параметр signature (в запросе API НК), - содержащий ответ, полученный тут после удаления из него \n\r успешно воспринимается API национального каталога - то как получить такую же подпись, применяя csptest.exe или же CryptCP.x64.exe ? Откройте и посмотрите на то, что внутри файла с присоединенной подписью. там LF только, соответственно, не проверяя, что отправляется сервису ищите проблему не там. Snimok ehkrana ot 2024-05-21 23-18-32.png (12kb) загружен 5 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alex_tm		#10 Оставлено : 22 мая 2024 г. 8:50:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.12.2023(UTC) Сообщений: 6		Я всегда удаляю все переносы строк перед отправкой - у меня подпись получается одной строкой. И это никак не влияет на результат - система не воспринимает таким образом подписанную карточку. А это значит, что дело не в LF или CRLF - дело в том, как именно сформирована подпись. Вопрос. Можно ли по файлу "правильной" подписи, полученной с применением этого метода понять, какие ключи нужно использовать в csptest.exe или CryptCP.x64.exe? Отредактировано пользователем 22 мая 2024 г. 10:32:51(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (5)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close