Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Alexcrool  
#11 Оставлено : 4 марта 2021 г. 12:30:53(UTC)
Alexcrool

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2019(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
Шифрование делаю в первый раз. Хочу спросить...
Решил проверить а шифрует ли программа. применил код

но вместо xml
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" ....
получаю это:
肤ଅ툄連penv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" ....

hSessionKey ключ который собираю по спецификации 2.0. Это нормально? может поэтому фсс выдает ошибку "Не могу расшифровать"
Offline alex_nur  
#12 Оставлено : 21 марта 2021 г. 15:17:04(UTC)
alex_nur

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: zzz17 Перейти к цитате

Какой то чудак решил, что с сервисами ФСС могут работать только "правильные" компании?
Как бы дело не закончилось большим скандалом.


Я тоже пришел к такому выводу в https://github.com/AlexM...stCryptography/issues/39

Цитата:

Похоже на то, что государственный фонд нас принуждает для собственных разработок делать заказ в "правильных" (неправильные просто не знают как зашифровать) фирмах по разработке ПО.


Одно радует: ФСС планировали начать работу только по спецификации 2.0 с 1 февраля 2021 года. До сих пор работает и 1.1, что пока спасает. Но что делать с 2.0 - не знаю.
Offline Alexcrool  
#13 Оставлено : 22 марта 2021 г. 4:22:11(UTC)
Alexcrool

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2019(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная, нужно просто внимательно читать и сопоставлять примеры с представленной структурой. Все отличие от 1.1:
- в атрибутах тегов xml документе. Проверьте правильность подготовленного документа. Особенно атрибуты "ds:" и "xenc:". Они должны быть везде где есть их описание.
- В качестве сертификата при шифровании подается сертификат ФСС. Все как написано в спецификации.
- Перед шифрованием в подготовленный подписанный документ необходимо вставить блок со сертификатом <X509Certificate>, для шифрования ответа. сертификат вставляется так же как и ФСС.
Offline alex_nur  
#14 Оставлено : 5 апреля 2021 г. 9:19:13(UTC)
alex_nur

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Alexcrool Перейти к цитате
Я разобрался со спецификацией 2.0. После оценки, понял, что она составлена немного не корректно, но она верная


У Вас получилось отправить зашифрованный запрос в ФСС и получить ответ по спецификации 2.0?

Offline Alexcrool  
#15 Оставлено : 6 апреля 2021 г. 6:58:34(UTC)
Alexcrool

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2019(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
Цитата:
Да. Я же это написал сообщением выше!

Приложил доработанный модуль, выложенный 3 года назад (Шифрование XML), под спецификацию 2.0.

P.S. Работает с заранее подготовленными схемами (см. ссылку), но схема должна соответствовать спецификации 2.0!
Crypto.rar (9kb) загружен 68 раз(а).

Отредактировано пользователем 15 апреля 2021 г. 4:33:05(UTC)  | Причина: Не указана

thanks 4 пользователей поблагодарили Alexcrool за этот пост.
reash оставлено 15.04.2021(UTC), alex_nur оставлено 15.04.2021(UTC), vova2282 оставлено 28.04.2021(UTC), thpg оставлено 06.05.2021(UTC)
Offline alex_nur  
#16 Оставлено : 21 апреля 2021 г. 11:51:21(UTC)
alex_nur

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Ничего не понял из примера.
Я пошел другим путем: использовал библиотеку GostCryptography от ФСС (opensource библиотека не подойдет, нужен ее fork).
Решение (C#, ЭЛН 2.0) описал на https://github.com/AlexM...9#issuecomment-823887183
Offline Alexcrool  
#17 Оставлено : 21 апреля 2021 г. 12:28:14(UTC)
Alexcrool

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2019(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь.
Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0.
правишь и все.
Offline alex_nur  
#18 Оставлено : 21 апреля 2021 г. 14:15:43(UTC)
alex_nur

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Alexcrool Перейти к цитате
а что там понимать? Я выложил адаптированный под 2.0 модуль. Качаешь пример 3-летней давности. Копируешь файл из моего вложения в пример с заменой файла. В делфи компилируешь приложение. запускаешь.
Если не работает, значит подготовленные xml (regiemk_fss_encrypt_body.xml и regiemk_fss_sign_envelope.xml) документы из примера не соответствуют 2.0.
правишь и все.


У меня проект на C#.
Offline Alexcrool  
#19 Оставлено : 22 апреля 2021 г. 4:19:39(UTC)
Alexcrool

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2019(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 3 постах
Принципы шифрования для всех едины. Последовательность действий (шифрования и расшифрования)тут представлена в полном объеме. Ищи что делает каждый оператор из примера (читай комменты), ищи аналог на C#.
Я первый раз шифрованием занимался. Тоже лес темный. Никто не отвечал на форумах, если обращал внимание на мои посты. Все сам, все сам.
Желаю успехов!
Offline thpg  
#20 Оставлено : 6 мая 2021 г. 15:05:22(UTC)
thpg

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
Господа, номера больничных со снилсами с тестового контура у кого-нибудь есть "лишние"?

Отредактировано пользователем 6 мая 2021 г. 19:33:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
7 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.