СМЭВ 3.x- Page 12

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

19 Страницы«<10 111213 14 >»

СМЭВ 3.x

Опции

Предыдущая тема Следующая тема

two_oceans		#111 Оставлено : 15 марта 2019 г. 12:14:17(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Автор: Соня Базурова Никак не получается сформировать корректный xml-пакет (отправка начисления). При проверке на портале https://smev3.gosuslugi....portal/checkxmlform.jsp, результат: ЭЦП не подтверждена: #I_54a59db2-3845-4915-8770-dd95394aadb1 Ошибка проверки ЭП: Нарушена целостность ЭП MS .Net версии 3.5. Подписываю так: Код: `references[0] = "I_54a59db2-3845-4915-8770-dd95394aadb1"; references[1] = "SIGNED_BY_CALLER";` .Net желательно версии 4.5 или выше для корректного выполнения приведения к каноническому виду, ранние версии не выполняют всех требований стандарта XmlDsigExcC14NTransform, поэтому некоторые файлы могут проходить проверку, а некоторые нет. Сам подписанный файл пока не смотрел, уже по этим строкам есть что сказать: создали одну подпись и свалили в нее все референсы. Смысл в том, что у Вас референсы пересекаются (1-й содержит 0-й) и при подписи одного может меняться другой из-за указания enveloped трансформа. Поэтому обратите внимание, что они не совместимы в одной подписи с такими трансформами, а каждый референс должен добавляться к отдельной подписи. Подписание очень чувствительно к порядку операций и к указываемых в reference идентификаторах подписываемых узлов. Правильный порядок следующий: шаг 1) подписываете начисление, в данном случае идентификатор "I_54a59db2-3845-4915-8770-dd95394aadb1". В СМЭВ 2 это было обязательно, но в СМЭВ 3 я что-то не вижу подписи в схеме данных. В спойлере информация об этой подписи в смэв2. подписью с расширением xades-T. Как я понимаю, это enveloped подпись и помещается внутрь "I_54a59db2-3845-4915-8770-dd95394aadb1". XmlDsigSmevTransform по идее не нужно, но нужен дополнительный референс на xades данные (скорее всего будет сформирован автоматически если создавать xades-T). В некоторых примерах и вовсе выходит что начисление извлекли в отдельный документ, потом подписали его целиком указав URI="", потом вставили в пакет начислений. Сама ГИС ГМП хранит каждое начисление в кодированном виде отдельно от других начислений, поэтому тег начисления должен быть "самодостаточным", то есть содержать все объявления используемых пространств имен. Самодостаточность как раз позволяет извлечь начисление куда-то и подписать отдельно от остальных или хранить отдельно или проверять его подпись отдельно. Пока похоже что ГИС ГМП не проверяет чего там подписали и в формате ли xades-T, тестовый ли сервер доверенного времени и т.д., важен сам факт наличия хоть какой-то подписи у начисления. Повторяете шаг для каждого начисления. шаг 2) подписываете тег под MessagePrimaryContent, в данном случае ImportChargesRequest с идентификатором "G_fce0c544-b08d-44bc-83d8-738f10e9d069" Этот тег содержит в себе все начисления, поэтому если сделать шаг 2 ранее чем шаг 1, то при шаге 1 содержимое изменится и подпись не пройдет проверку. Эта подпись помещается в PersonalSignature. Поэтому XmlDsigEnvelopedSignatureTransform не нужен. По схеме эта подпись не обязательная для теста можно пропустить шаг. шаг 3) Обязательный. Подписываете SenderProvidedRequestData с идентификатором "SIGNED_BY_CALLER" и помещаете подпись в CallerInformationSystemSignature. Тут на первый взгляд все сделано верно, надо только выкинуть референс на начисление "I_54a59db2-3845-4915-8770-dd95394aadb1" и XmlDsigEnvelopedSignatureTransform. Либо можно попробовать референс "I_54a59db2-3845-4915-8770-dd95394aadb1" оставить, но XmlDsigEnvelopedSignatureTransform убрать из обоих референсов. К слову, если использовать все три трансформа, Enveloped должен добавляться самым первым (уменьшает объем данных, но при уменьшении может испортить каноническую форму и смэвовскую форму), потом C14N (может как уменьшить, так и увеличить объем данных, убирает переводы строк и табуляцию в самом теге, но портит с высокой степенью вероятности смэвовскую форму), потом смэвовский трансформ (переставляет объявление пространства имен тега в начало, исправляет возможную проблему с переводами строк и табуляциями путем их удаления, однако если атрибуты были разделены переводами строк и табуляциями, то без выполнения трансформа C14N перед смевовским получится нечитаемая каша). В порядке Код: `исходные данные -> Enveloped -> C14N -> смэвовский -> данные для хэша` они друг другу не мешают. По тексту документа, кажется должно быть chg:Payee, tns:MessagePrimaryContent и обязателен тег Код: `<chg:ChangeStatus meaning="1"/>` Ещё нюанс - с тегом TestMessage ответ будет от тестового эмулятора, а эмулятор отвечает штатно только на заданный в примере идентификатор платежа или начисления. Отредактировано пользователем 15 марта 2019 г. 12:34:24(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Соня Базурова		#112 Оставлено : 15 марта 2019 г. 15:38:53(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.12.2014(UTC) Сообщений: 4 Откуда: Москва Поблагодарили: 1 раз в 1 постах		Спасибо Bpar за пример Class1.cs в файле SMEV3sign.zip :) Получился код, подписывающий xml-пакеты, проходящие проверку на портале Смэв3. При подписании используются ключи ГОСТ-2012 (обычно всегда в примерах ГОСТ-2001). Код: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using System.Security.Cryptography.Xml; using System.Security.Cryptography.X509Certificates; using System.Xml; using System.Security; using System.Reflection; using System.IO; using System.Runtime.InteropServices; using System.Net; using CryptoPro.Sharpei; using CryptoPro.Sharpei.Xml; namespace Samples.Xml.cs { class SignSmevRequest { private const string CallerInformationSystemSignatureTag = "CallerInformationSystemSignature"; private const string CallerInformationSystemSignatureTagNamespace = "urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.2"; private const string AckTargetMessageTag = "ns1:AckTargetMessage"; private const string MessagePrimaryContentTag = "basic:MessagePrimaryContent"; private const string PersonalSignatureTag = "PersonalSignature"; private const string PersonalSignatureTagNamespace = "urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.2"; private const string SenderProvidedRequestDataTag = "tns:SenderProvidedRequestData"; [STAThread] static void Main(string[] args) { if (args.Length < 2) { Console.WriteLine("<doc_to_sign> <signed_doc>"); return; } X509Certificate2Collection certs = null; X509Store certStore = new X509Store(StoreLocation.CurrentUser); certStore.Open(OpenFlags.ReadOnly); // "01020389ef09" - Серийный номер сертификата ЭЦП certs = certStore.Certificates.Find(X509FindType.FindBySerialNumber, "01020389ef09", false); SignXmlFile2(args[0], args[1], certs[0]); } static XmlElement SignElement2(string xml, X509Certificate2 Certificate, string signUri) { XmlDocument xmlObj = new XmlDocument(); xmlObj.PreserveWhitespace = true; XmlDeclaration xmldecl; xmldecl = xmlObj.CreateXmlDeclaration("1.0", "UTF-8", null); xmlObj.LoadXml(xml); SignedXml signedXml = new SignedXml(xmlObj); signedXml.SigningKey = Certificate.PrivateKey; Reference reference = new Reference(); reference.Uri = signUri.Length > 0 ? "#" + signUri : ""; #pragma warning disable 612 signedXml.SignedInfo.SignatureMethod = CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410_2012_256Url; #pragma warning restore 612 XmlDsigExcC14NTransform c14 = new XmlDsigExcC14NTransform(); signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl; CryptoPro.Sharpei.Xml.XmlDsigSmevTransform smev = new CryptoPro.Sharpei.Xml.XmlDsigSmevTransform(); //signedXml.SafeCanonicalizationMethods.Add("urn://smev-gov-ru/xmldsig/transform"); reference.AddTransform(new XmlDsigEnvelopedSignatureTransform()); reference.AddTransform(c14); reference.AddTransform(smev); signedXml.AddReference(reference); #pragma warning disable 612 signedXml.SignedInfo.SignatureMethod = CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410_2012_256Url; #pragma warning restore 612 signedXml.KeyInfo = new KeyInfo(); signedXml.KeyInfo.AddClause(new KeyInfoX509Data(Certificate)); signedXml.Signature.Id = "SignId_" + Certificate.SerialNumber; signedXml.ComputeSignature(); return signedXml.GetXml(); } static void SignXmlFile2(string FileName, string SignedFileName, X509Certificate2 Certificate) { XmlDocument doc = new XmlDocument(); doc.Load(new XmlTextReader(FileName)); doc.PreserveWhitespace = true; XmlElement xNode2Change; XmlNodeList nlElmnts; XmlElement xNodeToSign; XmlElement xSign; XmlNode xInsert; XmlElement xMain; string sUri; nlElmnts = doc.GetElementsByTagName(MessagePrimaryContentTag); if (nlElmnts.Count == 1) { xNode2Change = (XmlElement)nlElmnts[0]; if (xNode2Change.ChildNodes.Count != 1) throw new XmlException(string.Format("Количество потомков не равно 1 у {0}", MessagePrimaryContentTag)); if (xNode2Change.GetAttribute("xmlns").Length > 0) { xNode2Change.Prefix = "mpc"; xNode2Change.SetAttribute("xmlns:" + xNode2Change.Prefix, xNode2Change.GetAttribute("xmlns")); xNode2Change.Attributes.Remove(xNode2Change.Attributes[0]); } xMain = xNode2Change; // Любой дочерний узел у MessagePrimaryContent xNodeToSign = (XmlElement)xMain.ChildNodes[0]; sUri = xNodeToSign.GetAttribute("Id"); xSign = SignElement2(doc.OuterXml, Certificate, sUri); nlElmnts = doc.GetElementsByTagName(PersonalSignatureTag, PersonalSignatureTagNamespace); if (nlElmnts.Count == 1) { xInsert = nlElmnts[0]; xInsert.RemoveAll(); } else if (nlElmnts.Count == 0) { xInsert = doc.CreateNode(XmlNodeType.Element, PersonalSignatureTag, PersonalSignatureTagNamespace); xNodeToSign.ParentNode.ParentNode.InsertAfter(xInsert, xMain); } else throw new XmlException(string.Format("Количество потомков не равно 1 у {0}", PersonalSignatureTag)); xInsert.AppendChild(doc.ImportNode(xSign, true)); } // CallerInformationSystemSignature nlElmnts = doc.GetElementsByTagName(SenderProvidedRequestDataTag); if (nlElmnts.Count != 1) nlElmnts = doc.GetElementsByTagName(AckTargetMessageTag); if (nlElmnts.Count != 1) throw new XmlException(string.Format("Количество потомков не равно 1 у {0}", SenderProvidedRequestDataTag)); xNodeToSign = (XmlElement)nlElmnts[0]; sUri = xNodeToSign.GetAttribute("Id"); xSign = SignElement2(doc.OuterXml, Certificate, sUri); nlElmnts = doc.GetElementsByTagName(CallerInformationSystemSignatureTag, CallerInformationSystemSignatureTagNamespace); if (nlElmnts.Count == 1) { xInsert = nlElmnts[0]; xInsert.RemoveAll(); xInsert.ParentNode.RemoveChild(xInsert); } else if (nlElmnts.Count == 0) xInsert = doc.CreateNode(XmlNodeType.Element, CallerInformationSystemSignatureTag, CallerInformationSystemSignatureTagNamespace); else throw new XmlException(string.Format("Количество потомков не равно 1 у {0}", CallerInformationSystemSignatureTag)); xInsert.AppendChild(doc.ImportNode(xSign, true)); xNodeToSign.ParentNode.AppendChild(xInsert); if (doc.FirstChild is XmlDeclaration) { doc.RemoveChild(doc.FirstChild); } // Сохраняем подписанный документ в файл. using (XmlTextWriter xmltw = new XmlTextWriter(SignedFileName, new UTF8Encoding(false))) { doc.WriteTo(xmltw); } } } Пакет импорта начисления: Код: <?xml version="1.0" encoding="UTF-8"?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:basic="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.2" xmlns:tns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.2"> <S:Body> <tns:SendRequestRequest> <tns:SenderProvidedRequestData Id="SIGNED_BY_CALLER"> <tns:MessageID>0b588a68-643e-4a27-ae2a-1665f74fcefc</tns:MessageID> <basic:MessagePrimaryContent> <req:ImportChargesRequest xmlns:org="http://roskazna.ru/gisgmp/xsd/Organization/2.1.0" xmlns:com="http://roskazna.ru/gisgmp/xsd/Common/2.1.0" xmlns:chg="http://roskazna.ru/gisgmp/xsd/Charge/2.1.0" xmlns:pkg="http://roskazna.ru/gisgmp/xsd/Package/2.1.0" xmlns:req="urn://roskazna.ru/gisgmp/xsd/services/import-charges/2.1.0" xmlns:rfd="http://roskazna.ru/gisgmp/xsd/Refund/2.1.0" xmlns:pmnt="http://roskazna.ru/gisgmp/xsd/Payment/2.1.0" Id="G_fce0c544-b08d-44bc-83d8-738f10e9d069" timestamp="2019-03-13T15:27:53.045+03:00" senderIdentifier="3eacb7" senderRole="1"> <pkg:ChargesPackage> <pkg:ImportedCharge Id="I_54a59db2-3845-4915-8770-dd95394aadb4" originatorId="3eb5fa" supplierBillID="32116102414550976332" billDate="2019-03-13T14:06:30.313+03:00" totalAmount="500000" purpose="Oplata" kbk="32111301031016000130" oktmo="45348000"> <chg:Payee name="Reestr" inn="7705401341" kpp="770542151" ogrn="7723819340452"> <com:OrgAccount accountNumber="40101810045250010041"> <com:Bank name="Gu Bank" bik="044525000"/> </com:OrgAccount> </chg:Payee> <chg:ChangeStatus meaning="1"/> <chg:Payer payerIdentifier="1220000000007712579832" payerName="test payer"/> <chg:BudgetIndex status="01" paytReason="0" taxPeriod="0" taxDocNumber="0" taxDocDate="0"/> </pkg:ImportedCharge> </pkg:ChargesPackage> </req:ImportChargesRequest> </basic:MessagePrimaryContent> </tns:SenderProvidedRequestData> </tns:SendRequestRequest> </S:Body> </S:Envelope> Спасибо two_oceans за подробный ответ. Рекомендации: Цитата: исходные данные -> Enveloped -> C14N -> смэвовский -> данные для хэша chg:Payee chg:ChangeStatus meaning="1"/ учтены :) Цитата: Ещё нюанс - с тегом TestMessage ответ будет от тестового эмулятора, а эмулятор отвечает штатно только на заданный в примере идентификатор платежа или начисления. Т.е., тестовый контур (http://smev3-n0.test.gosuslugi.ru:7500/smev/v1.2/ws) отвечает только на пакеты с тегом TestMessage? Пакет с начислением, отправленный на контур разработки (http://smev3-d.test.gosuslugi.ru:7500/smev/v1.2/ws) возвращает: <Description>SMEV-401:Не найден вид сведений.</Description> <ns3:RootElementLocalName>ImportChargesRequest</ns3:RootElementLocalName> <ns3:RootElementNamespaceURI>urn://roskazna.ru/gisgmp/xsd/services/import-charges/2.1.0</ns3:RootElementNamespaceURI> Отредактировано пользователем 24 марта 2019 г. 8:44:37(UTC) \| Причина: Не указана

1 пользователь поблагодарил Соня Базурова за этот пост.		AntonChik оставлено 16.03.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#113 Оставлено : 24 мая 2019 г. 6:39:25(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Пропустил ответ, поясняю: с тегом TestMessage будет отвечать эмулятор, а без тега TestMessage должна ответить сама тестовая ГИС ГМП.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitriy_Zh		#114 Оставлено : 25 сентября 2019 г. 16:45:59(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.09.2019(UTC) Сообщений: 14		Добрый день! Есть у кого-нить примеры конвертов версии 1.2 и 1.3 ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitriy_Zh		#115 Оставлено : 26 сентября 2019 г. 13:38:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.09.2019(UTC) Сообщений: 14		Всем привет! Пытаюсь подписать пример: SendRequestRequestNoAttach проверка документа через метод signedXml.CheckSignature() проходит успешно. На сайте смэва получаю ошибку: ЭП-ОВ не подтверждена: #SIGNED_BY_CONSUMER Ошибка проверки ЭП: Нарушена целостность ЭП Помогите пожалуйста разобраться, в чем может быть дело. Все сообщения в ветке прочитал, решение не нашел. Хэши исходного и полученного документа совпадают Код подписи: var store = new X509Store(StoreLocation.CurrentUser); store.Open(OpenFlags.OpenExistingOnly \| OpenFlags.ReadOnly); var certs = store.Certificates.Find(X509FindType.FindBySerialNumber, "7c00002284b9008c007a2cb571000100002284", false); if (certs.Count == 0) { Console.WriteLine("No certs"); return; } var reference = new Reference { Uri = "#SIGNED_BY_CONSUMER", DigestMethod = CPSignedXml .XmlDsigGost3411UrlObsolete //CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3411_2012_256Url }; reference.AddTransform(new XmlDsigEnvelopedSignatureTransform()); reference.AddTransform(new XmlDsigExcC14NTransform()); reference.AddTransform(new XmlDsigSmevTransform()); var doc = new XmlDocument {PreserveWhitespace = true}; doc.Load(new XmlTextReader(@"D:\Smev\Etalon_without_signature.xml")); var signedXml = new SignedXml(doc) {SigningKey = certs[0].PrivateKey}; signedXml.SafeCanonicalizationMethods.Add("urn://smev-gov-ru/xmldsig/transform"); signedXml.AddReference(reference); var keyInfo = new KeyInfo(); keyInfo.AddClause(new KeyInfoX509Data(certs[0])); signedXml.KeyInfo = keyInfo; signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl; signedXml.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410_2012_256Url; signedXml.ComputeSignature(); if (!signedXml.CheckSignature()) //Проверка проходит, всё ок Console.WriteLine("Подпись не прошла проверку"); var signatureXml = signedXml.GetXml(); AssignNameSpacePrefixToElementTree(signatureXml, "ds"); //добавляем ds в элемент подписи var sNUrl = "urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"; doc.GetElementsByTagName("SendRequestRequest", sNUrl)[0].AppendChild( doc.CreateNode(XmlNodeType.Element, "ns2", "CallerInformationSystemSignature", sNUrl)); doc.GetElementsByTagName("CallerInformationSystemSignature", sNUrl)[0] .AppendChild(doc.ImportNode(signatureXml, true)); using (Stream str = new FileStream(@"D:\Smev\Result_request.xml", FileMode.Create)) using (var wrtier = new XmlTextWriter(str, Encoding.UTF8)) { doc.WriteTo(wrtier); wrtier.Flush(); } Console.WriteLine("Done"); Console.ReadLine(); Полученный документ: <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"> <S:Body> <ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"> <ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"> <ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"> <ns1:RequestedInformation> <ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum> </ns1:RequestedInformation> <ns1:Governance> <ns2:Name>ГИБДД РФ</ns2:Name> <ns2:Code>GIBDD</ns2:Code> <ns2:OfficialPerson> <ns3:FamilyName>Загурский</ns3:FamilyName> <ns3:FirstName>Андрей</ns3:FirstName> <ns3:Patronymic>Петрович</ns3:Patronymic> </ns2:OfficialPerson></ns1:Governance> </ns1:BreachRequest> </ns2:MessagePrimaryContent> <ns:TestMessage /></ns:SenderProvidedRequestData> <ns2:CallerInformationSystemSignature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" /><ds:Reference URI="#SIGNED_BY_CONSUMER"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform" /></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411" /><ds:DigestValue>/jXl70XwnttJB5sSokwh8SaVHwo2gjgILSu0qBaLUAo=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>TBpFpLsQDx5qeBD7k4HScFUT5pje/7o9JTOsCbPKB11DOYqxuBgBzdIhznLGKby4ZMzRP3uwuld1kd34JrJCxA==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo></ds:Signature></ns2:CallerInformationSystemSignature></ns2:SendRequestRequest> </S:Body> </S:Envelope>


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#116 Оставлено : 27 сентября 2019 г. 7:06:14(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Лучше если прикрепите файл xml вложением или в спойлере сделаете еще вставку кодом (тип подсветки кода - Plain), форум искажает содержимое xml, не обрамленное в тег кода, и проверять становится бесполезно. Что удалось понять: алгоритм подписи у Вас указан гост-2012, а алгоритм хэша гост-94 (то есть остался от подписи гост-2001), такое сочетание не поддерживается СМЭВ, хотя технически не запрещено стандартом xmldsig и может проходить проверку где-то еще. Для работы в СМЭВ нужно ориентироваться на алгоритм ключа в сертификате и либо поменять алгоритм подписи на гост-2001 либо поменять алгоритм хэша на гост-2012. Обратите внимание, что хэш гост-94 для подписания действует до 31 декабря 2019 года (как и схема подписи гост-2001, в которую он входит), после этого срока будет использоваться только для проверки. В сертификате открытый ключ гост-2012, значит все-таки нужно поменять хэш на гост-2012 чтобы вся схема стала согласованной (у Вас закомментировано для DigestMethod Algorithm значение гост-2012). UPD: Тоже сейчас перестраиваю свою программу на смэв3, так что результат трансформа смэв у меня похоже сломан (неправильные текстовые узлы) и хэш не совпадает. Проверка SignatureValue также показывает ошибку. Получил в полуручном режиме текст после трансформов (заменил ручную сломанные значения текстовых узлов в выданном моей программой), хэш действительно указан верный по алгоритму гост-2001 /jXl70XwnttJB5sSokwh8SaVHwo2gjgILSu0qBaLUAo=. Для справки, по алгоритму гост-2012 256 хеш от этих же данных получился: 46B47D8A0F24E198AC2A1B0CA6660863B22A6FCC8ABFE975323160D6427D795D RrR9ig8k4ZisKhsMpmYIY7Iqb8yKv+l1MjFg1kJ9eV0= Остается выяснить что не так с SignatureValue. Отредактировано пользователем 27 сентября 2019 г. 8:11:19(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitriy_Zh		#117 Оставлено : 27 сентября 2019 г. 8:45:47(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.09.2019(UTC) Сообщений: 14		Поменял алгоритм. Хэш совпал: RrR9ig8k4ZisKhsMpmYIY7Iqb8yKv+l1MjFg1kJ9eV0= Получил XML: Код: <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1"> <S:Body> <ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"> <ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"> <ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID> <ns2:MessagePrimaryContent> <ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"> <ns1:RequestedInformation> <ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum> </ns1:RequestedInformation> <ns1:Governance> <ns2:Name>ГИБДД РФ</ns2:Name> <ns2:Code>GIBDD</ns2:Code> <ns2:OfficialPerson> <ns3:FamilyName>Загурский</ns3:FamilyName> <ns3:FirstName>Андрей</ns3:FirstName> <ns3:Patronymic>Петрович</ns3:Patronymic> </ns2:OfficialPerson></ns1:Governance> </ns1:BreachRequest> </ns2:MessagePrimaryContent> <ns:TestMessage /> </ns:SenderProvidedRequestData> <ns2:CallerInformationSystemSignature> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" /> <ds:Reference URI="#SIGNED_BY_CONSUMER"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform" /></ds:Transforms><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256" /> <ds:DigestValue>RrR9ig8k4ZisKhsMpmYIY7Iqb8yKv+l1MjFg1kJ9eV0=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>Q4BLHsQ5pKDIutzXe5ajIwu9LUOmOTxqCiqYLIJl9qd4iCFo3N0dfF5zerM6YsZ6CjP5UEUJDX3K/9HFPlinPA==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>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</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> </ns2:CallerInformationSystemSignature></ns2:SendRequestRequest> </S:Body> </S:Envelope> Может быть как-то неправильно вставляю данные подписи в файл? И может быть дело в том, что сертификат тестовый от крипто про. Не получается именно решить проблему с подписью. Что самое интересное, проверка SignedXml проходит успешно. А сторонними средствами проверки ЭЦП - нет. Данные после трансформации доставал и пробовал проверить данные + подпись. Во всех системах пишет, что данные не соответствуют подписи. Собственные идеи на этот счет закончились :(


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#118 Оставлено : 27 сентября 2019 г. 12:04:27(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Идеи... 1) Код: `AssignNameSpacePrefixToElementTree(signatureXml, "ds"); //добавляем ds в элемент подписи` Это однозначно поменяет SignedInfo уже после подписания (и после проверки - проверка ничего не выявит) и SignatureValue станет недействительное. Попробуйте без этой строки. 2) По требованиям СМЭВ 3 сама подпись (тег Signature и его потомки) должна быть сформирована без каких либо символов whitespace между тегами, то есть без пробелов, переводов строки и табуляций между > одного тега и < следующего. Смэвовский трансформ уничтожает почти все whitespace так что на DigestValue влияние минимальное, но на signedInfo и SignatureValue может влиять whitespace, так как там смэвовский трансформ не задействован, это исправляется данным требованием. 3) вроде бы Envelope и Body не нужны в случае СМЭВ 3. На практике еще не проверял (не допилил), но в форму контроля на технологическом портале СМЭВ 3 успешно принимается текст запроса/ответа без них (корневой тег документа SendRequestRequest GetResponseResponse). 4) enveloped трансформ в случае СМЭВ срабатывает вхолостую, можете убрать, на результат не влияет. Отредактировано пользователем 27 сентября 2019 г. 12:05:16(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitriy_Zh		#119 Оставлено : 27 сентября 2019 г. 13:19:31(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.09.2019(UTC) Сообщений: 14		Автор: two_oceans Идеи... 1) Код: `AssignNameSpacePrefixToElementTree(signatureXml, "ds"); //добавляем ds в элемент подписи` Это однозначно поменяет SignedInfo уже после подписания (и после проверки - проверка ничего не выявит) и SignatureValue станет недействительное. Попробуйте без этой строки. 2) По требованиям СМЭВ 3 сама подпись (тег Signature и его потомки) должна быть сформирована без каких либо символов whitespace между тегами, то есть без пробелов, переводов строки и табуляций между > одного тега и < следующего. Смэвовский трансформ уничтожает почти все whitespace так что на DigestValue влияние минимальное, но на signedInfo и SignatureValue может влиять whitespace, так как там смэвовский трансформ не задействован, это исправляется данным требованием. 3) вроде бы Envelope и Body не нужны в случае СМЭВ 3. На практике еще не проверял (не допилил), но в форму контроля на технологическом портале СМЭВ 3 успешно принимается текст запроса/ответа без них (корневой тег документа SendRequestRequest GetResponseResponse). 4) enveloped трансформ в случае СМЭВ срабатывает вхолостую, можете убрать, на результат не влияет. По п1: не очень понял, каким образом тогда добавлять необходимые namespace ns? есть какое-нибудь решение? Пробовал без этого неймспейса, форма проверки XML выдаёт ошибку По п2: переносы строк добавил исключительно для читабельности, никаких пробелов и перенос строк там нет По п3: это просто часть самого примера, уберу По п4: уберу Вопрос решился удалением кода П1. Спасибо большое Отредактировано пользователем 27 сентября 2019 г. 13:22:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

HF_HF		#120 Оставлено : 30 сентября 2019 г. 16:05:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.09.2019(UTC) Сообщений: 9 Сказал «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах		Всем привет. Сейчас пишу wcf сервис для отправки файлов через СМЭВ 3 путем выкладывания через FTP и используя сервис 30271 ПФР Схема взаимодействия 10.10.I-1.0.3 скоро закончу проект, осталось логирование в БД дописать. Проблемы которые были при формирование классов используя WSDL СМЭВ 3 http://esb.smev.vpn:10180/serviceSmev3Prod/Smev3Prod?wsdl Исправил следующие проблемы: Коммуникационный объект System.ServiceModel.ChannelFactory`1[SMEV3Services.SMEV3.Smev3ProdPortType] нельзя использовать для связи, так как он находится в состоянии Faulted. Обнаружено несколько элементов MessageEncodingBindingElement в BindingParameters контекста BindingContext. Это обычно связано с наличием нескольких элементов MessageEncodingBindingElements в CustomBinding. Удалите все элементы, кроме одного. Невозможно создать временный класс (результат=1). error CS0030: Cannot convert type 'SMEV3Services.SMEV3.AttachmentContentType' to 'SMEV3Services.SMEV3.AttachmentContentList' error CS0030: Cannot convert type 'SMEV3Services.SMEV3.AttachmentContentType' to 'SMEV3Services.SMEV3.AttachmentContentList' error CS0029: Cannot implicitly convert type 'SMEV3Services.SMEV3.AttachmentContentList' to 'SMEV3Services.SMEV3.AttachmentContentType' error CS0029: Cannot implicitly convert type 'SMEV3Services.SMEV3.AttachmentContentList' to 'SMEV3Services.SMEV3.AttachmentContentType' Сервер не предоставил значащий ответ. Это может быть вызвано несоответствием контракта, преждевременным завершением сеанса или внутренней ошибкой сервера. Указанный тип не был распознан: имя="SmevFault", пространство имен="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1", в <TargetMessageIsNotFound xmlns='urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1'>. Вот пример кода на C# по крайне мере можно будет скопировать к себе в проект код который я допилил из-за того что СМЭВ 3 написан на java и C# криво формирует классы. Есть кому интересно? https://gitlab.com/Projects_v.a.andiev/smev3 Отредактировано пользователем 4 октября 2019 г. 15:46:26(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (6)

19 Страницы«<10 111213 14 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close