Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27   Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
|
Шифрование делаю в первый раз. Хочу спросить... Решил проверить а шифрует ли программа. применил код
s := ASOAPRequest.DocumentElement.XML;
Buffer := TEncoding.Unicode.GetBytes(s);
DataLen := Length(Buffer);
BufLen := length(Buffer);
Win32Check(CryptEncrypt(hSessionKey, 0, True, 0, nil, @BufLen, 0));
SetLength(Buffer, BufLen);
Win32Check(CryptEncrypt(hSessionKey, 0, True, 0, @Buffer[0], @DataLen, BufLen));
// allocate buffer space
DataLen := Length(Buffer);
// decrypt buffer to to string
Win32Check(CryptDecrypt(hSessionKey, 0, True, 0, @Buffer[0], @DataLen));
s := TEncoding.Unicode.GetString(Buffer, 0, DataLen);
но вместо xml <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" .... получаю это: 肤ଅ툄連penv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" .... hSessionKey ключ который собираю по спецификации 2.0. Это нормально? может поэтому фсс выдает ошибку "Не могу расшифровать"
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: zzz17 
Какой то чудак решил, что с сервисами ФСС могут работать только "правильные" компании?
Как бы дело не закончилось большим скандалом.
Я тоже пришел к такому выводу в https://github.com/AlexM...stCryptography/issues/39Цитата:
Похоже на то, что государственный фонд нас принуждает для собственных разработок делать заказ в "правильных" (неправильные просто не знают как зашифровать) фирмах по разработке ПО.
Одно радует: ФСС планировали начать работу только по спецификации 2.0 с 1 февраля 2021 года. До сих пор работает и 1.1, что пока спасает. Но что делать с 2.0 - не знаю.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
|
Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная, нужно просто внимательно читать и сопоставлять примеры с представленной структурой. Все отличие от 1.1:
- в атрибутах тегов xml документе. Проверьте правильность подготовленного документа. Особенно атрибуты "ds:" и "xenc:". Они должны быть везде где есть их описание.
- В качестве сертификата при шифровании подается сертификат ФСС. Все как написано в спецификации.
- Перед шифрованием в подготовленный подписанный документ необходимо вставить блок со сертификатом <X509Certificate>, для шифрования ответа. сертификат вставляется так же как и ФСС.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Alexcrool Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная У Вас получилось отправить зашифрованный запрос в ФСС и получить ответ по спецификации 2.0?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
|
Цитата:Да. Я же это написал сообщением выше! Приложил доработанный модуль, выложенный 3 года назад ( Шифрование XML), под спецификацию 2.0. P.S. Работает с заранее подготовленными схемами (см. ссылку), но схема должна соответствовать спецификации 2.0!  Crypto.rar (9kb) загружен 68 раз(а).Отредактировано пользователем 15 апреля 2021 г. 4:33:05(UTC)
| Причина: Не указана
|
 4 пользователей поблагодарили Alexcrool за этот пост.
|
reash оставлено 15.04.2021(UTC), alex_nur оставлено 15.04.2021(UTC), vova2282 оставлено 28.04.2021(UTC), thpg оставлено 06.05.2021(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
|
а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь.
Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0.
правишь и все.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Alexcrool а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь.
Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0.
правишь и все. У меня проект на C#.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 27 Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
|
Принципы шифрования для всех едины. Последовательность действий (шифрования и расшифрования)тут представлена в полном объеме. Ищи что делает каждый оператор из примера (читай комменты), ищи аналог на C#.
Я первый раз шифрованием занимался. Тоже лес темный. Никто не отвечал на форумах, если обращал внимание на мои посты. Все сам, все сам.
Желаю успехов!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
|
Господа, номера больничных со снилсами с тестового контура у кого-нибудь есть "лишние"? Отредактировано пользователем 6 мая 2021 г. 19:33:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
