Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз Поблагодарили: 9 раз в 3 постах
|
Шифрование делаю в первый раз. Хочу спросить... Решил проверить а шифрует ли программа. применил код
s := ASOAPRequest.DocumentElement.XML; Buffer := TEncoding.Unicode.GetBytes(s);
DataLen := Length(Buffer); BufLen := length(Buffer);
Win32Check(CryptEncrypt(hSessionKey, 0, True, 0, nil, @BufLen, 0)); SetLength(Buffer, BufLen); Win32Check(CryptEncrypt(hSessionKey, 0, True, 0, @Buffer[0], @DataLen, BufLen));
// allocate buffer space DataLen := Length(Buffer); // decrypt buffer to to string Win32Check(CryptDecrypt(hSessionKey, 0, True, 0, @Buffer[0], @DataLen)); s := TEncoding.Unicode.GetString(Buffer, 0, DataLen);
но вместо xml <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" .... получаю это: 肤ଅ툄連penv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" .... hSessionKey ключ который собираю по спецификации 2.0. Это нормально? может поэтому фсс выдает ошибку "Не могу расшифровать"
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 21
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: zzz17 Какой то чудак решил, что с сервисами ФСС могут работать только "правильные" компании? Как бы дело не закончилось большим скандалом.
Я тоже пришел к такому выводу в https://github.com/AlexM...stCryptography/issues/39Цитата: Похоже на то, что государственный фонд нас принуждает для собственных разработок делать заказ в "правильных" (неправильные просто не знают как зашифровать) фирмах по разработке ПО.
Одно радует: ФСС планировали начать работу только по спецификации 2.0 с 1 февраля 2021 года. До сих пор работает и 1.1, что пока спасает. Но что делать с 2.0 - не знаю.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз Поблагодарили: 9 раз в 3 постах
|
Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная, нужно просто внимательно читать и сопоставлять примеры с представленной структурой. Все отличие от 1.1: - в атрибутах тегов xml документе. Проверьте правильность подготовленного документа. Особенно атрибуты "ds:" и "xenc:". Они должны быть везде где есть их описание. - В качестве сертификата при шифровании подается сертификат ФСС. Все как написано в спецификации. - Перед шифрованием в подготовленный подписанный документ необходимо вставить блок со сертификатом <X509Certificate>, для шифрования ответа. сертификат вставляется так же как и ФСС.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 21
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Alexcrool Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная У Вас получилось отправить зашифрованный запрос в ФСС и получить ответ по спецификации 2.0?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз Поблагодарили: 9 раз в 3 постах
|
Цитата:Да. Я же это написал сообщением выше! Приложил доработанный модуль, выложенный 3 года назад ( Шифрование XML), под спецификацию 2.0. P.S. Работает с заранее подготовленными схемами (см. ссылку), но схема должна соответствовать спецификации 2.0! Crypto.rar (9kb) загружен 68 раз(а).Отредактировано пользователем 15 апреля 2021 г. 4:33:05(UTC)
| Причина: Не указана
|
4 пользователей поблагодарили Alexcrool за этот пост.
|
reash оставлено 15.04.2021(UTC), alex_nur оставлено 15.04.2021(UTC), vova2282 оставлено 28.04.2021(UTC), thpg оставлено 06.05.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 21
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз Поблагодарили: 9 раз в 3 постах
|
а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь. Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0. правишь и все.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 21
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Alexcrool а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь. Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0. правишь и все. У меня проект на C#.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз Поблагодарили: 9 раз в 3 постах
|
Принципы шифрования для всех едины. Последовательность действий (шифрования и расшифрования)тут представлена в полном объеме. Ищи что делает каждый оператор из примера (читай комменты), ищи аналог на C#. Я первый раз шифрованием занимался. Тоже лес темный. Никто не отвечал на форумах, если обращал внимание на мои посты. Все сам, все сам. Желаю успехов!
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 4 раз в 4 постах
|
Господа, номера больничных со снилсами с тестового контура у кого-нибудь есть "лишние"? Отредактировано пользователем 6 мая 2021 г. 19:33:20(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close