Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#21 Оставлено : 26 ноября 2018 г. 20:33:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Здравствуйте.
На данный момент подсказать не сможем, передачу файлов еще не использовали.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline isafar  
#22 Оставлено : 24 мая 2019 г. 16:49:53(UTC)
isafar

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2015(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Potok11 Перейти к цитате
Помогите пожалуйста, скажите однозначно, что же нужно помещать в теги RefAttachmentHeaderList \RefAttachmentHeader\Hash и RefAttachmentHeaderList \RefAttachmentHeader\SignaturePKCS7 при передаче запроса в СМЭВ3 с файлом, размещенном на ФХ?


Полгода прошло...
Может теперь сможете подсказать ?
Не получается успешно передать файлы в ФХ СМЭВ3 (использую cryptcp для вычисления хэша и подписи).
(Дайджест не прошел проверку!)
Offline Demidoom  
#23 Оставлено : 6 июня 2019 г. 7:36:59(UTC)
Demidoom

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Новосибирск

Добрый день.

При отправке в СМЭВ3 запросов с файлами вложения, предварительно выгружаемые в файловое хранилище СМЭВ3 возвращается ошибка

<ns2:SmevFault xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ns3:SignatureVerificationFault">
<Code>tsmev3:P:TSMEV3_ASYNC_CORE2:TR:ASYNC:PP:SPS:7</Code>
<Description>SMEV-100:Проверка подписи на вложении d8320ce8-8744-11e9-a84c-17403d641b3f: Дайджест не прошел проверку!</Description>
<ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
</ns2:SmevFault>

Вложения подписываются с помощью CryptoPro CSP 4.0. В ситуационном центре технологического портала СМЭВ3 пока не могут пояснить, в чем именно проблема.

Возможно, специалисты из CryptoPro смогу помочь?
Offline Захар Тихонов  
#24 Оставлено : 6 июня 2019 г. 16:57:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Мы, к сожалению, помочь не можем, поскольку не работали ни разу с файлами вложения в СМЭВ. И в планах на данный момент нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline isafar  
#25 Оставлено : 14 июня 2019 г. 15:34:49(UTC)
isafar

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2015(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
1.
cryptcp.exe -hash имя-файла
полученный имя-файла.hsh (32 байта) закодируйте в base64
(это и есть то, что д.б. в теге Hash)

2.
cryptcp.exe -signf -detached -cadesbes имя-файла -cert -nochain -thumbprint отпечаток-ключа
в полученном имя-файла.sgn уничтожьте #10 (0xA) (м.б. и не надо этого... но будет красивее, в одну сплошную строку...)
(это и есть то, что д.б. в теге SignaturePKCS7)

3.
Сначала загрузите файл(ы) в ftp-хранилище, потом не позже 30минут шлите запрос.
(проверено на ЕБС : ftp-upload file.png , file.wav и потом собственно запрос...)

Отредактировано пользователем 14 июня 2019 г. 15:37:03(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил isafar за этот пост.
Захар Тихонов оставлено 14.06.2019(UTC)
Offline Potok11  
#26 Оставлено : 28 августа 2019 г. 11:51:52(UTC)
Potok11

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2018(UTC)
Сообщений: 2
Российская Федерация

Немного резюмирую.
В тег Hash пишем хэш передаваемого файла.
Для тестирования хэш можно сформировать утилитой cpverify.exe https://www.cryptopro.ru...csp-40-po-gost-3411-2012
Особенности- утилита формируешь хэш в кодировке HEX, нужно преобразовать в ASCII, затем закодировать в Base64.

Далее есть нюансы с алгоритмом расчета. Запустившись по одному виду сведений в 2018 году мы использовали сертификаты по ГОСТ 2001, так использовали алгоритм расчета хэша 34.11-94
Изменив сертификат ЭП на ГОСТ 2012, хэш, рассчитываемый по старому госту на тестовой среде стал неверным. то есть получили знаменитую ошибку SMEV-100:Проверка подписи на вложении: Дайджест не прошел проверку!

Замена в коде нашего ПО библиотеки на Бикрипт 5 для расчета хэша помогло решить проблему.

Кстати, чтобы точно определить в чем проблема при ошибке SMEV-100 - в подписи или в хэше, можно воспользоваться сервисом проверки ЭП:
https://www.gosuslugi.ru/pgu/eds/
Передаем в этот сервис файлы и открепленную подпись, которая передается в СМЭВ в теге RefAttachmentHeader\SignaturePKSC7

Отредактировано пользователем 28 августа 2019 г. 12:00:10(UTC)  | Причина: Не указана

Offline HF_HF  
#27 Оставлено : 25 сентября 2019 г. 14:11:12(UTC)
HF_HF

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2019(UTC)
Сообщений: 9
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.
У меня проблема Дайджест не прошел проверку!
Пример кода

byte[] fileContent = File.ReadAllBytes($@"D:\IISFilesCrypt\{zipFile}");
byte[] hash = Gost3411_2012_256.Create().ComputeHash(fileContent);

ContentInfo cInfo = new ContentInfo(fileContent);
SignedCms sCms = new SignedCms(cInfo, true);
CmsSigner cmsSigner = new CmsSigner(serrialNumber);
sCms.ComputeSignature(cmsSigner, false);

byte[] myCmsMessage = sCms.Encode();

rr.RefAttachmentHeaderList = new RefAttachmentHeaderList();

rr.RefAttachmentHeaderList.RefAttachmentHeader = new RefAttachmentHeaderType[]
{
new SMEV3Services.SMEV3.RefAttachmentHeaderType()
{
uuid = rr.MessageID,
Hash = Convert.ToBase64String(hash),
MimeType = "application/zip",
SignaturePKCS7 = sCms.Encode()
}
};

На сайте гос услуг не очень понятно при проверке отделяемой ЦП как делать проверку.
https://www.gosuslugi.ru/pgu/eds/

Проверку — электронного документа. ЭП — отсоединенная, в формате PKCS#7 я прохожу
Но как пройти проверку — электронного документа. ЭП — отсоединенная, в формате PKCS#7 по значению хэш-функции, не очень понятно. Я получаю хеш от архива с файлами. но откуда брать отсоединенную ЭП?

<?xml version="1.0" encoding="utf-16"?>
<SenderProvidedRequestData xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema" Id="SIGNED_BY_CALLER">
<MessageID xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">8fd717f3-df82-11e9-9a46-da0da625cbbc</MessageID>
<MessagePrimaryContent xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<request xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns="urn://egisso-ru/msg/10.10.I/1.0.3">
<attachment>true</attachment>
</request>
</MessagePrimaryContent>
<RefAttachmentHeaderList xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<RefAttachmentHeader>
<uuid>8fd717f3-df82-11e9-9a46-da0da625cbbc</uuid>
<Hash>Iv70HQ6ari++6p3fhARtwf6qvAv8Q7PjVTFf7dS/0fA=</Hash>
<MimeType>application/zip</MimeType>
<SignaturePKCS7>MIIV4gYJKoZIhvcNAQ=</SignaturePKCS7>
</RefAttachmentHeader>
</RefAttachmentHeaderList>
</SenderProvidedRequestData>

1)Подскажите какие нибудь идеи.
2)Что я формирую не так?
3)При проверки какой именно файл требуются для проверки ? Хешь то я понимаю что требуется <Hash>Iv70HQ6ari++6p3fhARtwf6qvAv8Q7PjVTFf7dS/0fA=</Hash> этот.

Отредактировано пользователем 25 сентября 2019 г. 14:22:06(UTC)  | Причина: Не указана

Offline HF_HF  
#28 Оставлено : 25 сентября 2019 г. 16:33:48(UTC)
HF_HF

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2019(UTC)
Сообщений: 9
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Все заработало. тип передаваемых файлов надо было указать MimeType = "application/zip", а MimeType = "application/xml",.
С кодом все нормально, если кому нибудь понадобиться на C# пользуйтесь.
Но все же если кто нибудь объяснит как проверять хеш подписи через сайт буду благодарен.

Отредактировано пользователем 26 сентября 2019 г. 10:53:07(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.