Здравствуйте.
Пишу клиента для СМЭВ. Код нашел на просторах инета:
https://github.com/aanufriyev/SmevWCFService

Вылетает очень странная ошибка, суть которой я не могу понять.
Для теста использовал ДВА сертификата: сделал самоподписанный сертификат (через КриптоАрм - через меню). И также взял один старый (годом ранее использовал его в другом проекте) РАБОЧИЙ сертификат. Оба в формате *.cer

Используется КриптоПРО CSP 3.9 Триальный режим. (ENG версия !)

System.ArgumentException was unhandled by user code
HResult=-2147024809
Message=Коллекция шифрования маркера не поддерживает алгоритм "urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001".
Source=System.IdentityModel
StackTrace:
в System.IdentityModel.SecurityUtils.EncryptKey(SecurityToken wrappingToken, String encryptionMethod, Byte[] keyToWrap)
в System.ServiceModel.Security.Tokens.WrappedKeySecurityToken..ctor(String id, Byte[] keyToWrap, String wrappingAlgorithm, XmlDictionaryString wrappingAlgorithmDictionaryString, SecurityToken wrappingToken, SecurityKeyIdentifier wrappingTokenReference, Byte[] wrappedKey, SecurityKey wrappingSecurityKey)
в CryptoPro.Sharpei.ServiceModel.CPWrappedKeySecurityToken.Detour..ctor(String id, Byte[] keyToWrap, String wrappingAlgorithm, XmlDictionaryString wrappingAlgorithmDictionaryString, SecurityToken wrappingToken, SecurityKeyIdentifier wrappingTokenReference, Byte[] wrappedKey, SecurityKey wrappingSecurityKey)
в System.ServiceModel.Security.Tokens.WrappedKeySecurityToken..ctor(String id, Byte[] keyToWrap, String wrappingAlgorithm, XmlDictionaryString wrappingAlgorithmDictionaryString, SecurityToken wrappingToken, SecurityKeyIdentifier wrappingTokenReference)
в System.ServiceModel.Security.SendSecurityHeader.StartEncryption()
в CryptoPro.Sharpei.ServiceModel.CPSendSecurityHeader.StartEncryption()
в System.ServiceModel.Security.SendSecurityHeader.StartSecurityApplication()
в System.ServiceModel.Security.SecurityAppliedMessage.OnWriteMessage(XmlDictionaryWriter writer)
в System.ServiceModel.Channels.BufferedMessageWriter.WriteMessage(Message message, BufferManager bufferManager, Int32 initialOffset, Int32 maxSizeQuota)
в System.ServiceModel.Channels.TextMessageEncoderFactory.TextMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset)
в Binding.SMEVTextMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset) в c:\TestProj\SmevWCFService-master\Binding\SMEVTextMessageEncoder.cs:строка 82
в System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message, Boolean shouldRecycleBuffer)
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
InnerException: Null


Вот код, который приводит к этой проблеме:
(я просто исправил файл https://github.com/aanuf...aster/Client/Program.cs)

X509Certificate2 clientCert = new X509Certificate2();
clientCert.Import(@"C:\MyCert\cert.crt");

X509Certificate2 serviceCert = new X509Certificate2();
serviceCert.Import(@"C:\MyCert\cert.crt");

// далее ничего не менял
var serverName = serviceCert.GetNameInfo(X509NameType.SimpleName, false);

if (serverName != null)
{
var endpointAddr = new EndpointAddress(new Uri("http://localhost:1622/Service1.svc"),
EndpointIdentity.CreateDnsIdentity(
serverName));
client.Endpoint.Address = endpointAddr;
}



Ошибка вылетает в этом файле:
https://github.com/aanuf...MEVTextMessageEncoder.cs

public override ArraySegment<byte> WriteMessage(Message message, int maxMessageSize, BufferManager bufferManager, int messageOffset)
{

var array = innerEncoder.WriteMessage(message, maxMessageSize, bufferManager, messageOffset).Array; << Вот тут и вылетело исключение


Подскажите пожалуйста, что за ошибка ?
Она написана на русском, хотя КриптоПро стоит английский - поэтому полагаю, эта ошибка вызвана системной библиотекой NET. Но никак не могу нагуглить, что она означает !
Сертификаты я, вроде бы, передал корректные - по крайней мере один из них вот уже почти год используется в другом проекте в продакшене. Тем более ошибка одна и та же, для обоих сертификатов.

Спасибо !

КриптоПро .NET + .Net SDK стоят. Для проверки еще раз запустил инстляторы - они предложили модифицировать уже установленные компоненты, т.е. заметили что уже установлены.
Проект собирается под сборку .Net 4. Стоит система Windows 8 64. Компоненты КриптоПро, судя по всему установленны нормально - т.к. ссылка на библиотеку "CryptoPro.Sharpei.ServiceModel.dll" в проекте отображется нормально (не помечена желтым значком).

Подскажите, что еще может быть ? Не могу понять в чем ошибка - поиск в гугле выдает лишь одну ссылку: на эту тему форума

Ого ! Оказывается тот пример, что я нашел в интернете https://github.com/aanufriyev/SmevWCFService - этот проект находится в примерах КриптоПро, в файле Wcf.Zip.

В общем я сейчас взял этот пример. НИЧЕГО в нем не изменил, кроме того, что сделал загрузку сертификата из файла (у меня почему то не находит сертификат в хранилище по отпечатку - почему то):



И все !
Ошибка таже:


Почему так ? .NET SDK установлено:


Помогите пожалуйста.

UPD !
Очень странную вещь обнаружил - имеется папка Programm Files и Programm Files (86).
Почему-то папка Crypto Pro создана И ТАМ И ТАК. Но состав папок разный:

В Programm Files:
- .NET
- CSP

а в Programm Files (86):
- .NET
- .NET SDK
- CSP

Даты создания каталогов - одни и теже, вчерашним числом, когда я и поставил Крипто Про

Выходит, что программа не может найти .NET SDK - потому, что ищет не там ! Но почему он ищет в другом месте и зачем были созданы каталоги Crypto Pro в разных Programm Files ?

Устанавливал следующие версии файлов:
csp-x64-kc2-eng.msi
netsdk-x64-eng.msi
net-x64-eng.msi

Отредактировано пользователем 20 января 2015 г. 16:49:38(UTC)  | Причина: Не указана

соберите лог alarm info

Получилось довольно глупо.
Дело оказалось в сертификате, который я сгенерировал в Крипто-Арм. То-то я еще удивлялся, почему там списке крипто-провайдеров не было КриптоПро... Ну вот и выбрал что было: Microsoft.

В общем. Использовал корпоративный еТокен с серверным сертификатом. И кажется заработало. Запрос начал отправлятся в СМЭВ.

Вот только... Вы не знаете, а http://188.254.16.92:9999/gateway/services/SID0003029 живой ?
У меня WCF ругается, что на том конце нас никто не слушает...

У меня два предположения
- либо сервис переехал на другой IP/Port, либо этот сервис доступен только из под VPN. Я тут читал в документации, что для доступа к СМЭВ требуется подать заявку на доступ и настроить Vipnet.
- Однако, как я понял, имеются и публичные сервисы - доступные всем без регистрации. Соотвественно, возможно данный адрес не публичный.

Вы не знаете ?

Мне нужно либо изменить IP/Port на верный, либо переделывать на другой сервис, другую WSDL - который доступен для публичного доступа.