Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 6
|
Кто-нибудь сталкивался с ошибкой "Плохие данные" при обмене данными с СФР по больничным листам после обновления КриптоПро с 5.0R2 на 5.0R3?
Алгоритм шифрования написан нами по примерам в этом форуме на Delphi/C++
до версии CSP 5.0R2 12000 включительно все работает идеально.
Как только обновляем CSP до R3 - получаем ошибку "Плохие данные"
Проявляется на всех Виндовз операцонных системах - от W-7 до W-11
Подскажите куда копать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069   Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Здравствуйте. Через Инструменты КриптоПРО пробовали тестировать? Зашифровать\Расшифровать? Цитата:
Алгоритм шифрования написан нами
Какой именно алгоритм, как инициализируются параметры? Информации по сути нет. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: PicoMed  Кто-нибудь сталкивался с ошибкой "Плохие данные" при обмене данными Приложите зашифрованные данные (от 5r2 и 5r3) в zip файлах? Либо самостоятельно посмотреть в ASN.1, сверить... И пробовали расшифровать через штатные утилиты? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 6
|
Извиняюсь за краткость вопроса - он для тех кто в теме работы с СФР/ФСС Вкратце: Шифрование исходящего пакета выполняется на открытом сертификате СФР, к пакету прикладывается открытый сертификат отправителя. Ответ СФР шифруется на стороне СФР на этом сертификате. Расшифровывается уже с помощью закрытого ключа отправителя Алгоритм шифрования 1.2.643.7.1.2.5.1.1 (ГОСТ 28147-89) Ошибка заключается в том, что расшифровать ответ СФР если стоит CSP 5.0 R3 - не получается - Code: -2146893819. Плохие данные. Тот же самый код, выполненный на установленном CSP 5.0 R2, на том же самом компьютере, с тем же сертификатом отправителя работает идеально. Исходящий пакет и сертификат отправителя, на котором СФР должен шифровать свой ответ, идентичен для R2 и R3 (естественно не считая зашифрованной части) расшифровывается посылка WinAPI методом CryptDecrypt с предварительной подготовкой публичного и сессионного ключей на основе зашифрованного ключа из ответа СФР Самому коду уже сто лет - сделан на основе постов из этого форума где-то в 19 году. https://www.cryptopro.ru...spx?g=posts&m=126486Все время работал без косяков. Естественно доступа к коду на стороне СФР у нас нет, можем только догадываться что там стоит Если это поможет решить вопрос: - Можно приложить к теме поток байтов, который не получается расшифровать - но не хочется здесь мусорить - Могу приложить кусок кода, который расшифровывает посылку, но вопрос в другом - почему этот код работал на CSP-4 всех версий и CSP-5 до версии R3. На R3 не работает. Что так кардинально изменилось в CSP R3? Неужели никто еще на эти грабли не наступил? Казначейство сейчас только CSP-5 R3 выдает ....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: PicoMed Извиняюсь за краткость вопроса - он для тех кто в теме работы с СФР/ФСС
Ну т.е. могу быть свободен? Ждём тогда, кто решится более убедительно допросить\воспроизвести самостоятельно. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
1. Зашифрованные данные
2. Пример кода |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 6
|
Не хотел никого обижать. Действительно не понимаю в какую сторону копать
Надеялся что кто-то уже на эти грабли наступи и решил
Если этого не случилось - придется начинать с нуля
Готов попытаться смоделировать все что угодно, но пока не знаю что - открыт для любых идей.
Вашу идею побайтово сравнить запросы/ответы для двух CSP завтра реализую - моделируется не быстро и только на продуктивном контуре с реальными сертификатами
Не очень понимаю, как можно утилитами криптопро расшифровать ответ - если можно - подскажите, где об этом можно почитать
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 6
|
Автор: Андрей * 1. Зашифрованные данные
2. Пример кода Сделаю. Писал ответ одновременно с вами - не увидел вашу пост
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: PicoMed
Не очень понимаю, как можно утилитами криптопро расшифровать ответ - если можно - подскажите, где об этом можно почитать
А это было из-за предположения, что там CMS Enveloped (сделали). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 6
|
envelope.xml - оригинальный пакет со стороны СФР, который не расшифровывается в CSP 5 R3 transportKey.bin / hex = зашифрованный ключ из ответа СФР для формирования публичного и сессионного ключей DataValue.bin / hex = сами зашифрованные данные аналогичный пакет для CSP 5 R2 попробуем сделать завтра, и попробуем этот же пакет расшифровать на CSP 5 R2  CSP5-error-envelope.rar (37kb) загружен 2 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
