Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
открепленная подпись через МенеджерКриптографии 1с не проходит валидацию
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11  Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
Цитата:Ещё раз уточню:
["Цифровая подпись не верна"] - выдаёт только для 1С реализации?
И принимается успешно от cryptcp? да, только когда подпись сформирована из 1с.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11 Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
Цитата:Начнём с начала, sha256:
a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
корректно вычислено от байтов? да, формирование sha256 проверяли с банком (поставщиком api), они подтвердили корректность формирования хеш суммы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884  Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
итого:
в первом сообщении - хеши разные, далее совпадали...
Что-то изменяли?
Перепроверяли через api последнюю подпись? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.07.2025(UTC) Сообщений: 11 Откуда: Пермь Сказал(а) «Спасибо»: 2 раз
|
только что попробовал отправить, подпись проверку не проходит. Из измений только принудильно задал алгорим хеширования менеджера криптографии Цитата:МК.АлгоритмХеширования = "GR 34.11-2012 256";
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Автор: dazent123  только что попробовал отправить, подпись проверку не проходит. Из измений только принудильно задал алгорим хеширования менеджера криптографии Цитата:МК.АлгоритмХеширования = "GR 34.11-2012 256"; Цитата:Полученную подпись прикрепляем к запросу в заголовок Digital-Sign. Обратите внимание, что подпись будет с переносами строки, а для http запроса переносы в заголовке критичны, поэтому удаляем все переносы строки. ещё было предположение: в заголовках должно быть ещё и в base64 url safe? Цитата:
Replaces “+” by “-” (minus)
Replaces “/” by “_” (underline)
Does not require a padding character
Forbids line separators
Соответственно, есть + и / в указанных base64, но и от cryptcp аналогично, а с ним проходит проверку... смотрю datasgn.zip разница в размере 2 байта, по asn1 в начале: от 1С (верно же?): 30 82 01 D2 Tag:48 (0x30) : SEQUENCE Offset: 0 (0x00000000) Length: 466 (0x000001D2) итого 4+466 = 470 байт от 1С. Файл от cryptcp 30 80 06 09 = 2+470 = 472 байт |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Нужно смотреть, что есть в 1С ещё, опции.
Разный способ кодирования, тоже заметил сразу, но не думаю что это должно так влиять на валидацию ЭП (другая ошибка должна быть)
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
В 1C - используется определённая длина в DER-формате:
30 82 01 D2 — SEQUENCE с длиной 0x01D2 (466 байт).
В утилите используется неопределённая длина (indefinite length) в BER-формате:
30 80 — SEQUENCE с неопределённой длиной (маркер 80).
+ в конце 00 байты... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
+ проверил в https://lapo.it/asn1js/можно проверить, тоже выдал информацию, при наведении на блоке:  asn1.png (90kb) загружен 2 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
проверьте ещё такое:
в cryptcp добавьте опцию: -strict
и отправьте на проверку в api - будет успешно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,884 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
help:
/opt/cprocsp/bin/amd64/cryptcp -sign -help
-nocert не добавлять в сообщение сертификат отправителя
-strict использовать однозначное кодирование DER вместо BER
..
-detached создать отсоединённую подпись в отдельном файле
-nochain не проверять цепочки найденных сертификатов
|
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
открепленная подпись через МенеджерКриптографии 1с не проходит валидацию
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
