Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline zzeee  
#1 Оставлено : 25 июля 2017 г. 16:50:02(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

В процессе формирования запроса к СМЭВ 3 на php с запуском подписей и хешей через консольные cryptcp и csptest все время получаем SignatureIsInvalid.
Подписываемая часть из примера (она уже каноникализирована):
Код:
<ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"><ns1:RequestedInformation><ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum></ns1:RequestedInformation><ns1:Governance><ns2:Name>ГИБДД РФ</ns2:Name><ns2:Code>GIBDD</ns2:Code><ns2:OfficialPerson><ns3:FamilyName>Загурский</ns3:FamilyName><ns3:FirstName>Андрей</ns3:FirstName><ns3:Patronymic>Петрович</ns3:Patronymic></ns2:OfficialPerson></ns1:Governance></ns1:BreachRequest></ns2:MessagePrimaryContent></ns:SenderProvidedRequestData>

Формирование подписи:
Код:
csptest -keyset -sign GOST -in infile -out $outfile -container Smev_EP_OV -machinekeys  -export tmp_public.key -keytype exchange

После - разворачиваем и в base64
Код:
base64_encode(strrev(file_get_contents($outfilename)));


Код формирования хэша:
Код:
cryptcp.x64     -hash -dn "CN=*****" filename"

результирующий хеш разворачиваем и переводим в base64:
Код:
base64_encode(strrev(file_get_contents($outfilename)));


Сертификат организации экспортируем
Код:
cryptcp.x64  -copycert -dn "CN=****"   -df tmp_save.cer 



Итоговый запрос:
Код:
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
            xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
    <S:Body>
        <ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1"
                                xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
                                xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"  xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"><ns1:RequestedInformation><ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum></ns1:RequestedInformation><ns1:Governance><ns2:Name>ГИБДД РФ</ns2:Name><ns2:Code>GIBDD</ns2:Code><ns2:OfficialPerson><ns3:FamilyName>Загурский</ns3:FamilyName><ns3:FirstName>Андрей</ns3:FirstName><ns3:Patronymic>Петрович</ns3:Patronymic></ns2:OfficialPerson></ns1:Governance></ns1:BreachRequest></ns2:MessagePrimaryContent><ns:TestMessage/></ns:SenderProvidedRequestData>
            <ns2:CallerInformationSystemSignature>
                <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <ds:SignedInfo>
                        <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                        <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
                        <ds:Reference URI="#SIGNED_BY_CONSUMER">
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                                <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
                            <ds:DigestValue>5nkllUoMQJlLv8iHWFE2C19Jd2XPRN0LRi1WaOkeSIE=</ds:DigestValue>
                        </ds:Reference>
                    </ds:SignedInfo>
                    <ds:SignatureValue>
                        Ye1it0DHf6Aegb5SvlvsnJ3Te+sdJvITsO6NycVuy+a5Qe4oa78z83lGzvOd5HPDfdpXZqrj7imGtw7DjFgN2Q==
                    </ds:SignatureValue>
                    <ds:KeyInfo>
                        <ds:X509Data>
                            <ds:X509Certificate>
                                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
                            </ds:X509Certificate>
                        </ds:X509Data>
                    </ds:KeyInfo>
                </ds:Signature>
            </ns2:CallerInformationSystemSignature>
        </ns2:SendRequestRequest>
    </S:Body>
</S:Envelope>


Отправляем:
http://smev3-d.test.gosuslugi.ru:7500/smev/v1.1/ws?wsdl

Результат стабилен:
Код:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<soap:Fault>
<faultcode>soap:Server</faultcode>
<faultstring>
Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП
</faultstring>
<detail>
<ns3:SignatureVerificationFault xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<Code>
tsmev3-prod:PRODUCTION_AREA:TSMEV3_CORE2 : TR:SYNC:SPS:2
</Code>
<Description>
SMEV-100:Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП
</Description>
<ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
</ns3:SignatureVerificationFault>
</detail>
</soap:Fault>
</soap:Body>
</soap:Envelope>

Что мы делаем не так? Очень просим помощи...

Отредактировано пользователем 25 июля 2017 г. 17:31:36(UTC)  | Причина: добавление запроса

Offline Kirill Sobolev  
#2 Оставлено : 25 июля 2017 г. 17:24:34(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Узел SenderProvidedRequestData в примере и в итоговом запросе сильно отличается.
Это ошибка копипаста или действительно подписываете то, что попадает в итоговый запрос?
Техническую поддержку оказываем тут
Наша база знаний
Offline zzeee  
#3 Оставлено : 25 июля 2017 г. 17:30:56(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

Автор: Kirill Sobolev Перейти к цитате
Узел SenderProvidedRequestData в примере и в итоговом запросе сильно отличается.
Это ошибка копипаста или действительно подписываете то, что попадает в итоговый запрос?


Ошибка копипаста. Исправлено

Отредактировано пользователем 25 июля 2017 г. 17:34:24(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#4 Оставлено : 26 июля 2017 г. 7:58:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Хэш не надо разворачивать.
Знания в базе знаний, поддержка в техподдержке
Offline zzeee  
#5 Оставлено : 26 июля 2017 г. 9:59:52(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

спасибо)
пока та же фигня(
Offline Kirill Sobolev  
#6 Оставлено : 26 июля 2017 г. 10:07:48(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Ошибка копипаста. Исправлено

Все равно - в примере узла <ns:TestMessage/> нет, а в итоговом запросе он откуда-то появляется.
Техническую поддержку оказываем тут
Наша база знаний
Offline zzeee  
#7 Оставлено : 26 июля 2017 г. 10:11:21(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

Братцы, спасибо огромное )
действительно хэш+ плюс тот самый TestMessage и ошибка поменялась!
Теперь пишут "SMEV-60:Ошибка СМЭВ. Обратитесь в службу технической поддержки."
ушел изучать интернет что делать дальше

Отредактировано пользователем 26 июля 2017 г. 10:12:15(UTC)  | Причина: Не указана

Offline zzeee  
#8 Оставлено : 27 июля 2017 г. 15:28:47(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

Снова обращаюсь за помощью.
Подписываемое "тело"
Код:
<ns:SenderProvidedRequestData xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns1:MessagePrimaryContent xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns2:FNSVipULRequest xmlns:ns2="urn://x-artefacts-fns-vipul-tosmv-ru/311-14/4.0.5" ИдДок="22EC8D74-F8F4-8C4C-E050-A8C0D3C808DC" НомерДела="БН"><ns2:ЗапросЮЛ><ns2:ОГРН>5087746429843</ns2:ОГРН></ns2:ЗапросЮЛ></ns2:FNSVipULRequest></ns1:MessagePrimaryContent></ns:SenderProvidedRequestData>


Подписываем так:
Код:
csptest -keyset -expcert tmp_cert.cer -sign GOST -in testfns.xml -out tmp_testapplic.sgn -container Smev_EP_OV -machinekeys  -export tmp_public.key -keytype exchange

заодно экспортируем сертификат и открытый ключ (для дальнейшей проверки)

Хэш:
Код:
cryptcp.x64  -hash $infilename

к сожалению не получается почему-то сразу csptest'ом сделать и хеш через -hashout=filename.

Подпись - разворачиваем. Хэш - не разворачиваем.

На всякий случай проверяем подпись:
Код:
  csptest -keyset -verify GOST -in testfns.xml  -signature  tmp_testapplic.sgn -import tmp_public.key

Проверку она стабильно проходит

Формируем СМЭВ конверт:
Код:
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
            xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
    <S:Body>
        <ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1"
                                xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
                                xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1" ><ns:SenderProvidedRequestData xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns1:MessagePrimaryContent xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns2:FNSVipULRequest xmlns:ns2="urn://x-artefacts-fns-vipul-tosmv-ru/311-14/4.0.5" ИдДок="22EC8D74-F8F4-8C4C-E050-A8C0D3C808DC" НомерДела="БН"><ns2:ЗапросЮЛ><ns2:ОГРН>5087746429843</ns2:ОГРН></ns2:ЗапросЮЛ></ns2:FNSVipULRequest></ns1:MessagePrimaryContent></ns:SenderProvidedRequestData><ns2:CallerInformationSystemSignature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <ds:SignedInfo>
                        <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                        <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
                        <ds:Reference URI="#SIGNED_BY_CONSUMER">
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                                <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
                            <ds:DigestValue>p/Llbyz3obbp1jdv+wGdZsUm/Te/Qid/cX1y/Dw8/jM=</ds:DigestValue>
                        </ds:Reference>
                    </ds:SignedInfo>
                    <ds:SignatureValue>ecB2rr2Is7SGbdr26PCYP+Tj1RuItlarPoQplcqjCZqLxw5jFVcM6zS+aucpzHyuOM0/LAWRRTN2e1obHb0j4Q==</ds:SignatureValue>
                    <ds:KeyInfo>
                        <ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data>
                    </ds:KeyInfo>
                </ds:Signature>
            </ns2:CallerInformationSystemSignature>
        </ns2:SendRequestRequest>
    </S:Body>
</S:Envelope>


Но результат все равно:
Код:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><soap:Fault><faultcode>soap:Server</faultcode><faultstring>Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП</faultstring><detail><ns3:SignatureVerificationFault xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><Code>tsmev3-prod:PRODUCTION_AREA:TSMEV3_CORE1 : TR:SYNC:SPS:2</Code><Description>SMEV-100:Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП</Description><ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault></ns3:SignatureVerificationFault></detail></soap:Fault></soap:Body></soap:Envelope>


Что мы делаем не так?

Отредактировано пользователем 27 июля 2017 г. 15:31:47(UTC)  | Причина: хеш

Offline Максим Коллегин  
#9 Оставлено : 28 июля 2017 г. 13:14:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
A СМЭВ-трансформ реализован верно? С ним постоянно какие-то чудеса.
Хорошая реализация в последнем КриптоПро .NET.
Кстати для php возможно удобнее будет использовать phpcades из ЭЦП SDK.
Знания в базе знаний, поддержка в техподдержке
Offline zzeee  
#10 Оставлено : 28 июля 2017 г. 15:29:53(UTC)
zzeee

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2017(UTC)
Сообщений: 6

А может есть работающий канонизорованный пример?
тот что в документации
Код:
<ns1:SenderProvidedRequestData xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.0" Id="SIGNED_BY_CONSUMER"><ns2:MessagePrimaryContent xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.0"><ns3:SomeRequest xmlns:ns3="urn://x-artifacts-it-ru/vs/smev/test/test-business-data/1.0"><ns3:x>qweqwe</ns3:x></ns3:SomeRequest></ns2:MessagePrimaryContent></ns1:SenderProvidedRequestData>

ругается:

Сообщение не соответствует схеме сервиса СМЭВ
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.