Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Формирование запроса Электронного листка нетрудоспособности (ЭЛН) в ФСС с помощью JCP или JAVA CSP
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2018(UTC) Сообщений: 7  Откуда: СПб Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
Пытаюсь получить ответ из ФСС Сервис Страхователя с подписанием и шифрованием данных (версия 1.1)
подписываю запрос или подсовываю из примера (руководства), шифрую вкладываю в бади нового
соап конверта и от ФСС всегда получаю ответ
(com.sun.xml.internal.ws.fault.ServerSOAPFaultException) com.sun.xml.internal.ws.fault.ServerSOAPFaultException: Client received SOAP Fault from server: ru.ibs.cryptoprto.jcp.wrapper.ws.client.generated.CryptoException_Exception: HIERARCHY_REQUEST_ERR: An attempt was made to insert a node where it is not permitted. class org.w3c.dom.DOMException Please see the server log to find more detail regarding exact cause of the failure.
Использую JCP
Откликнитесь, пожалуйста, кто имел опыт общения с этим сервисом.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2018(UTC) Сообщений: 7 Откуда: СПб Сказал(а) «Спасибо»: 1 раз
|
Разобрался. Я неправильно подписывал сообщение. Теперь другой вопрос, может кто знает
Тестовый Сервис ФСС ответил мне шифрованным сообщением. Я посылал запрос
getPrivateLNData("3103275205", "290195190104", "09365295200") (взял эти регнам,ЭЛН,СНИЛС из примера)
Но расшифровать его я не могу
XMLCipher xmlCipher = XMLCipher.getInstance();
xmlCipher.init(XMLCipher.DECRYPT_MODE, null);
Element encryptedDataElement = (Element) doc2.getElementsByTagNameNS(EncryptionConstants.EncryptionSpecNS,EncryptionConstants._TAG_ENCRYPTEDDATA).item(0);
xmlCipher.setKEK(key);
xmlCipher.doFinal(doc2, encryptedDataElement);
Получаю Exception "No Key Encryption Key loaded and cannot determine using key resolvers"
Это ошибка что неправильный ключ для расшифровки (не тот абонент) или в принципе неправильный объект ключ и он его не загрузил?
Кто знает где для тестового ФСС взять ключ чтобы расшифровать ответ на 3103275205?
Может это офтоп, а может, и нет и я что-то неправильно делаю, но ФСС и КриптоПро нераздельны.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
Прикрепите полученный документ, посмотрим. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2018(UTC) Сообщений: 7 Откуда: СПб Сказал(а) «Спасибо»: 1 раз
|
 lastin.xml (19kb) загружен 62 раз(а).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2018(UTC) Сообщений: 7 Откуда: СПб Сказал(а) «Спасибо»: 1 раз
|
Еще вопрос, можно ли как-нибудь устанавливать Java CSP без установки JCP? или сделать какой-то
очень лайт патч клиентского JRE? Потому что если использовать чисто jar библиотеки из
дистрибутива java-csp-5.0.39267 на Java, по которой не проехалась JCP,
проблемы начинаются сразу, типа:
(java.security.KeyStoreException) java.security.KeyStoreException: HDImageStore not found
(java.security.NoSuchAlgorithmException) java.security.NoSuchAlgorithmException: GOST28147 KeyGenerator not available
Просто не представляю как клиенту в инсталлятор запихать установку JCP
Вроде в дот нет версии вы не патчите дотнет, может есть какие-то варианты?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
В обозримом будущем сделаем версию jcp без установки (копирования) в lib/ext, но пока требуется установка. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112
|
Дмитрий19891
Получилось ли у Вас настроить взаимодействие с ФСС?
afev
А какой формат имеет подпись в данном XML-файле - cades_bes или что-то иное?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2018(UTC) Сообщений: 7 Откуда: СПб Сказал(а) «Спасибо»: 1 раз
|
Формат подписи описан на страницах сайта ФСС о ЭЛН (cabinets-test.fss.ru eln)
Взаимодействие с ФСС наладить удалось
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. Автор: mihmig  afev
А какой формат имеет подпись в данном XML-файле - cades_bes или что-то иное? На счет формата не в курсе, т.к. был предоставлен XML с зашифрованным (неподписанным) сообщением. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.03.2018(UTC) Сообщений: 4 
|
Автор: Дмитрий19891 Разобрался. Я неправильно подписывал сообщение. Теперь другой вопрос, может кто знает
Тестовый Сервис ФСС ответил мне шифрованным сообщением. Я посылал запрос
getPrivateLNData("3103275205", "290195190104", "09365295200") (взял эти регнам,ЭЛН,СНИЛС из примера)
Но расшифровать его я не могу
XMLCipher xmlCipher = XMLCipher.getInstance();
xmlCipher.init(XMLCipher.DECRYPT_MODE, null);
Element encryptedDataElement = (Element) doc2.getElementsByTagNameNS(EncryptionConstants.EncryptionSpecNS,EncryptionConstants._TAG_ENCRYPTEDDATA).item(0);
xmlCipher.setKEK(key);
xmlCipher.doFinal(doc2, encryptedDataElement);
Получаю Exception "No Key Encryption Key loaded and cannot determine using key resolvers"
Это ошибка что неправильный ключ для расшифровки (не тот абонент) или в принципе неправильный объект ключ и он его не загрузил?
Кто знает где для тестового ФСС взять ключ чтобы расшифровать ответ на 3103275205?
Может это офтоп, а может, и нет и я что-то неправильно делаю, но ФСС и КриптоПро нераздельны. Как решили проблему с ключем для дешифровки?
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Формирование запроса Электронного листка нетрудоспособности (ЭЛН) в ФСС с помощью JCP или JAVA CSP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
