Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2012(UTC) Сообщений: 7  Откуда: Москва
|
bash81 написал:Чем канонканизировали? Perl модуль Cpan для канонизации. Точное название затрудняюсь ответить. Чуть позже найду напишу
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2012(UTC)
Сообщений: 4
|
Vladimir_K написал:bash81 написал:Чем канонканизировали? Perl модуль Cpan для канонизации. Точное название затрудняюсь ответить. Чуть позже найду напишу у Вас есть Заведомо рабочая XML-ка (SOAP запрос) которая 100% проходит верификацию на том сервере куда пытаетесь отослать, хочу попробовать ее канонканизировать и проверить получившийся хэш.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2012(UTC) Сообщений: 7 Откуда: Москва
|
bash81 написал:Vladimir_K написал:bash81 написал:Чем канонканизировали? Perl модуль Cpan для канонизации. Точное название затрудняюсь ответить. Чуть позже найду напишу у Вас есть Заведомо рабочая XML-ка (SOAP запрос) которая 100% проходит верификацию на том сервере куда пытаетесь отослать, хочу попробовать ее канонканизировать и проверить получившийся хэш. Это вопрос? - тогда вот они. А как вы считаете каноническую форму? http://narod.ru/disk/604...f378ef95/signed.xml.htmlhttp://narod.ru/disk/604...5f1b6c6d/weewwe.xml.htmlзагрузил на народ. две штуки и обе рабочие УРРЯЯЯЯЯЯ удалось частично победить. Оказалась проблема с namespace-ами. Код:<SOAP-ENV:Body xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="body"></SOAP-ENV:Body>
Решили поэкспериментировать с пустым боди и вот к чем у пришли хеш от вот этго чуда OtXatfl/HE70CaCe0HkFwT4cCuXAU/ozu86deeJnBvc=файл готовый и подписанный к которому мы пытались придти http://narod.ru/disk/604...c0b88f/asasdasd.xml.htmlтеперь вот другая проблемка подпись не проверяется криптосервером Код:INVALID_SIGNATURE error: Подпись не прошла проверку
Думаю в чем может быть дело. подпись или сертификат или данные опять namespace Отредактировано пользователем 4 сентября 2012 г. 20:02:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2012(UTC)
Сообщений: 4
|
Vladimir_K написал:Решили поэкспериментировать с пустым боди и вот к чем у пришли хеш от вот этго чуда OtXatfl/HE70CaCe0HkFwT4cCuXAU/ozu86deeJnBvc=файл готовый и подписанный к которому мы пытались придти http://narod.ru/disk/604...c0b88f/asasdasd.xml.htmlтеперь вот другая проблемка подпись не проверяется криптосервером Код:INVALID_SIGNATURE error: Подпись не прошла проверку
Думаю в чем может быть дело. подпись или сертификат или данные опять namespace Так у вас получился тот хэш который в первых двух примерах? я как не пытался, у меня тот же ХЭШ не выходит, (ничем не канонканизирую, сразу строю XML для расчета ХЭШа по правилам канонканизации (на других СМЭВах проходит)) судя по XML надо брать ХЭШ от SOAP BODY, потом его записывать в DigestValue, после чего считать ХЭШ от получившегося SignedInfo (все теги включая уже заполненный Digestvalue, Referens, пустой пока тег SignatureValue) , получившийся ХЭШ подписывать, а подпись записывать в SignatureValue. Но пока не получается даже воспороизвести тот же ХЭШ что и Ваших 2-х примерах?? Отредактировано пользователем 5 сентября 2012 г. 11:30:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 2
|
Коллеги!
У кого есть рабочий пример для формирования запросов в СМЭВ?
В данный момент по новым правилам необходимо подписывать запрос 2 раза - весь запрос как раньше и отдельную сущность внутри запроса подписывать отдельной подписью.
Каким образом это можно реализовать ??
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2008(UTC)
Сообщений: 22
Откуда: Смоленск
Сказал(а) «Спасибо»: 4 раз
|
Автор: Evgen  Коллеги!
У кого есть рабочий пример для формирования запросов в СМЭВ?
В данный момент по новым правилам необходимо подписывать запрос 2 раза - весь запрос как раньше и отдельную сущность внутри запроса подписывать отдельной подписью.
Каким образом это можно реализовать ?? Может поможет вот это? http://mustiksprogrammin...ogspot.ru/2013/02/3.htmlТам в комментариях (tyger26 апреля 2013 г., 7:48) есть пример подписи блока.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2008(UTC)
Сообщений: 22
Откуда: Смоленск
Сказал(а) «Спасибо»: 4 раз
|
Автор: bash81 commander написал:Программа-клиент на Delphi должна отправлять подписанные SOAP запросы к веб-сервисам СМЭВ.
Требования к подписи:
[Каноникализацию я делаю на основе процедуры из Clever Internet Suite (TclXmlCanonicalizer), а процедура расчета хэша написал такую:
Если надо, могу показать функцию каноникализации.
Спасибо. Уважаемый коммандер, не подскажите как у Вас успехи с канонкализацией? В данный момент решаю схожую Вашей задачу, уперся в подготовку XML для хеширования. Извините, что так поздно отвечаю. Я сделал подпись запросов СМЭВ на C#.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.03.2014(UTC) Сообщений: 4
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
