Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline haul703  
#1 Оставлено : 31 января 2019 г. 17:56:30(UTC)
haul703

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2019(UTC)
Сообщений: 1
Откуда: Москва

Привет.
И пытаюсь решить задачу получения данных с сервиса http://94.79.51.49:8080/SignedGetNsi/SignedSMEVGetNsi
Соответственно понятое дело, когда я просто создаю для этого новый проект (C# VisualStudio), генерю клиента по wsdl по ссылке- сервис ругается на цифровую подпись.
Окей, смотрим пример из SDK - проект Client.Config
Соответственно этот проект работает с сервисом из того же решения - я пытаюсь допилить его так, чтобы он работал с сервисом, указанном выше (то есть я сгенерил клиента через добавление ссылки на службу, указал в сгенеренном интерфейсе ProtectionLevel=System.Net.Security.ProtectionLevel.Sign, чтобы сообщения подписывались, поменял в конфиге адрес и интерфейс сервиса, заменил клиентский сертификат)...

В во всех примерах (Client.Config, Client.Code) используются 2 сертификата - клиентский (как я понял это ЭЦП - боевой сертификат был мне прислан заказчиком - он зарегистрирован как клиент СМЭВ) и серверный.
Вот тут возникла проблема - я не понимаю что это за серверный сертификат и где его берут.
Соответственно я не могу его не задать. Соответственно пример не работает.

Собственно вопросы такие:
Насколько я понимаю это сертификат проверки подлинности сервера? Где его взять? Попытка поговорить с техподдержкой упирается в их непонимание...
Может я что то неправильно делаю и пример из SDK для взаимодействия с вышеуказанным сервисом использовать нельзя?

Направьте на путь истинный, покидайте конкретный ссылочки. В инете тонны документаций по СМЭВ, методических указаний каких-то я просто потерялся, что читать и как использовать.
Все что мне нужно - получить программно данные с сервиса и все.
Offline two_oceans  
#2 Оставлено : 4 февраля 2019 г. 11:41:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Так как я эти проекты не видел, сложно сказать точно, может действительно вообще не подходят к СМЭВ. Однако то, что нужны 2 сертификата наводит на мысль, что могут иметься ввиду ЭП-СП (специалиста или служебного пользования) и ЭП-ОВ (органа власти или организации) просто в другой терминологии. Если клиент зарегистрирован в СМЭВ, то присланном сертификате должен быть указан огрн, не должны быть указаны ФИО и СНИЛС и как правило есть назначение "СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии (1.2.643.100.2.2)" - это ЭП-ОВ. Если в сертификате есть снилс, ФИО и назначение 1.2.643.100.2.1 (огрн может присутствовать или отсутствовать) - это ЭП-СП. В случае СМЭВ 3 при помощи ЭП-СП подписываются бизнес данные вида сведений, расположенные ниже MessagePrimaryContent, а также каждое вложение (если они есть в запросе). Затем собирается и при помощи ЭП-ОВ подписывается тег SenderProvidedRequestData. По методическим рекомендациям необходимость в ЭП-СП зависит от вида сведений - в некоторых можно не подписывать, а ЭП-ОВ нужна всегда. В случае если ЭП-СП нужна, но ЭП-СП нет, допускается использование ЭП-ОВ в качестве замены ЭП-СП (то есть несколько раз - бизнес данные, вложения, SenderProvidedRequestData).

Итого, предположительно нужно: 1) убедится, что клиент прислал сертификат ЭП-ОВ и 2) в обоих местах указать этот сертификат. Можете пока пробно указать какой-то еще тестовый сертификат и каким-то образом посмотреть/сохранить результат подписания (что-то вроде обработчика BeforeSend) для более предметного разговора куда в отправляемом запросе применяются сертификаты - если действительно к бизнес-данным или к SenderProvidedRequestData, то указать сертификат дважды скорее всего подойдет. Если же к чему-то другому, то проект придется подгонять под СМЭВ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.