Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
В процессе формирования запроса к СМЭВ 3 на php с запуском подписей и хешей через консольные cryptcp и csptest все время получаем SignatureIsInvalid. Подписываемая часть из примера (она уже каноникализирована): Код:<ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"><ns1:RequestedInformation><ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum></ns1:RequestedInformation><ns1:Governance><ns2:Name>ГИБДД РФ</ns2:Name><ns2:Code>GIBDD</ns2:Code><ns2:OfficialPerson><ns3:FamilyName>Загурский</ns3:FamilyName><ns3:FirstName>Андрей</ns3:FirstName><ns3:Patronymic>Петрович</ns3:Patronymic></ns2:OfficialPerson></ns1:Governance></ns1:BreachRequest></ns2:MessagePrimaryContent></ns:SenderProvidedRequestData>
Формирование подписи: Код:csptest -keyset -sign GOST -in infile -out $outfile -container Smev_EP_OV -machinekeys -export tmp_public.key -keytype exchange
После - разворачиваем и в base64 Код:base64_encode(strrev(file_get_contents($outfilename)));
Код формирования хэша: Код:cryptcp.x64 -hash -dn "CN=*****" filename"
результирующий хеш разворачиваем и переводим в base64: Код:base64_encode(strrev(file_get_contents($outfilename)));
Сертификат организации экспортируем Код:cryptcp.x64 -copycert -dn "CN=****" -df tmp_save.cer
Итоговый запрос: Код:<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
<S:Body>
<ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1"
xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"><ns1:RequestedInformation><ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum></ns1:RequestedInformation><ns1:Governance><ns2:Name>ГИБДД РФ</ns2:Name><ns2:Code>GIBDD</ns2:Code><ns2:OfficialPerson><ns3:FamilyName>Загурский</ns3:FamilyName><ns3:FirstName>Андрей</ns3:FirstName><ns3:Patronymic>Петрович</ns3:Patronymic></ns2:OfficialPerson></ns1:Governance></ns1:BreachRequest></ns2:MessagePrimaryContent><ns:TestMessage/></ns:SenderProvidedRequestData>
<ns2:CallerInformationSystemSignature>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference URI="#SIGNED_BY_CONSUMER">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>5nkllUoMQJlLv8iHWFE2C19Jd2XPRN0LRi1WaOkeSIE=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
Ye1it0DHf6Aegb5SvlvsnJ3Te+sdJvITsO6NycVuy+a5Qe4oa78z83lGzvOd5HPDfdpXZqrj7imGtw7DjFgN2Q==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
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
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
</ns2:CallerInformationSystemSignature>
</ns2:SendRequestRequest>
</S:Body>
</S:Envelope>
Отправляем: http://smev3-d.test.gosuslugi.ru:7500/smev/v1.1/ws?wsdl Результат стабилен: Код:<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<soap:Fault>
<faultcode>soap:Server</faultcode>
<faultstring>
Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП
</faultstring>
<detail>
<ns3:SignatureVerificationFault xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<Code>
tsmev3-prod:PRODUCTION_AREA:TSMEV3_CORE2 : TR:SYNC:SPS:2
</Code>
<Description>
SMEV-100:Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП
</Description>
<ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
</ns3:SignatureVerificationFault>
</detail>
</soap:Fault>
</soap:Body>
</soap:Envelope>
Что мы делаем не так? Очень просим помощи... Отредактировано пользователем 25 июля 2017 г. 17:31:36(UTC)
| Причина: добавление запроса
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Узел SenderProvidedRequestData в примере и в итоговом запросе сильно отличается. Это ошибка копипаста или действительно подписываете то, что попадает в итоговый запрос? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
Автор: Kirill Sobolev Узел SenderProvidedRequestData в примере и в итоговом запросе сильно отличается. Это ошибка копипаста или действительно подписываете то, что попадает в итоговый запрос? Ошибка копипаста. Исправлено Отредактировано пользователем 25 июля 2017 г. 17:34:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Хэш не надо разворачивать. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
спасибо) пока та же фигня(
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Ошибка копипаста. Исправлено Все равно - в примере узла <ns:TestMessage/> нет, а в итоговом запросе он откуда-то появляется. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
Братцы, спасибо огромное ) действительно хэш+ плюс тот самый TestMessage и ошибка поменялась! Теперь пишут "SMEV-60:Ошибка СМЭВ. Обратитесь в службу технической поддержки." ушел изучать интернет что делать дальше Отредактировано пользователем 26 июля 2017 г. 10:12:15(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
Снова обращаюсь за помощью. Подписываемое "тело" Код:<ns:SenderProvidedRequestData xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns1:MessagePrimaryContent xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns2:FNSVipULRequest xmlns:ns2="urn://x-artefacts-fns-vipul-tosmv-ru/311-14/4.0.5" ИдДок="22EC8D74-F8F4-8C4C-E050-A8C0D3C808DC" НомерДела="БН"><ns2:ЗапросЮЛ><ns2:ОГРН>5087746429843</ns2:ОГРН></ns2:ЗапросЮЛ></ns2:FNSVipULRequest></ns1:MessagePrimaryContent></ns:SenderProvidedRequestData>
Подписываем так: Код:csptest -keyset -expcert tmp_cert.cer -sign GOST -in testfns.xml -out tmp_testapplic.sgn -container Smev_EP_OV -machinekeys -export tmp_public.key -keytype exchange
заодно экспортируем сертификат и открытый ключ (для дальнейшей проверки) Хэш: Код:cryptcp.x64 -hash $infilename
к сожалению не получается почему-то сразу csptest'ом сделать и хеш через -hashout=filename. Подпись - разворачиваем. Хэш - не разворачиваем. На всякий случай проверяем подпись: Код: csptest -keyset -verify GOST -in testfns.xml -signature tmp_testapplic.sgn -import tmp_public.key
Проверку она стабильно проходит Формируем СМЭВ конверт: Код:<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
<S:Body>
<ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1"
xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"
xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1" ><ns:SenderProvidedRequestData xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns1:MessagePrimaryContent xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns2:FNSVipULRequest xmlns:ns2="urn://x-artefacts-fns-vipul-tosmv-ru/311-14/4.0.5" ИдДок="22EC8D74-F8F4-8C4C-E050-A8C0D3C808DC" НомерДела="БН"><ns2:ЗапросЮЛ><ns2:ОГРН>5087746429843</ns2:ОГРН></ns2:ЗапросЮЛ></ns2:FNSVipULRequest></ns1:MessagePrimaryContent></ns:SenderProvidedRequestData><ns2:CallerInformationSystemSignature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference URI="#SIGNED_BY_CONSUMER">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>p/Llbyz3obbp1jdv+wGdZsUm/Te/Qid/cX1y/Dw8/jM=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>ecB2rr2Is7SGbdr26PCYP+Tj1RuItlarPoQplcqjCZqLxw5jFVcM6zS+aucpzHyuOM0/LAWRRTN2e1obHb0j4Q==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
</ns2:CallerInformationSystemSignature>
</ns2:SendRequestRequest>
</S:Body>
</S:Envelope>
Но результат все равно: Код:<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><soap:Fault><faultcode>soap:Server</faultcode><faultstring>Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП</faultstring><detail><ns3:SignatureVerificationFault xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><Code>tsmev3-prod:PRODUCTION_AREA:TSMEV3_CORE1 : TR:SYNC:SPS:2</Code><Description>SMEV-100:Проверка подписи на вложении ЭП-ОВ: Ошибка проверки ЭП: Нарушена целостность ЭП</Description><ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault></ns3:SignatureVerificationFault></detail></soap:Fault></soap:Body></soap:Envelope>
Что мы делаем не так? Отредактировано пользователем 27 июля 2017 г. 15:31:47(UTC)
| Причина: хеш
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
A СМЭВ-трансформ реализован верно? С ним постоянно какие-то чудеса. Хорошая реализация в последнем КриптоПро .NET. Кстати для php возможно удобнее будет использовать phpcades из ЭЦП SDK.
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2017(UTC) Сообщений: 6
|
А может есть работающий канонизорованный пример? тот что в документации Код:<ns1:SenderProvidedRequestData xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.0" Id="SIGNED_BY_CONSUMER"><ns2:MessagePrimaryContent xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.0"><ns3:SomeRequest xmlns:ns3="urn://x-artifacts-it-ru/vs/smev/test/test-business-data/1.0"><ns3:x>qweqwe</ns3:x></ns3:SomeRequest></ns2:MessagePrimaryContent></ns1:SenderProvidedRequestData>
ругается: Сообщение не соответствует схеме сервиса СМЭВ
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close