Здравствуйте.
На данный момент подсказать не сможем, передачу файлов еще не использовали.

Добрый день.

При отправке в СМЭВ3 запросов с файлами вложения, предварительно выгружаемые в файловое хранилище СМЭВ3 возвращается ошибка

<ns2:SmevFault xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ns3:SignatureVerificationFault">
<Code>tsmev3:P:TSMEV3_ASYNC_CORE2:TR:ASYNC:PP:SPS:7</Code>
<Description>SMEV-100:Проверка подписи на вложении d8320ce8-8744-11e9-a84c-17403d641b3f: Дайджест не прошел проверку!</Description>
<ns3:SignatureVerificationFault>SignatureIsInvalid</ns3:SignatureVerificationFault>
</ns2:SmevFault>

Вложения подписываются с помощью CryptoPro CSP 4.0. В ситуационном центре технологического портала СМЭВ3 пока не могут пояснить, в чем именно проблема.

Возможно, специалисты из CryptoPro смогу помочь?

1.
cryptcp.exe -hash имя-файла
полученный имя-файла.hsh (32 байта) закодируйте в base64
(это и есть то, что д.б. в теге Hash)

2.
cryptcp.exe -signf -detached -cadesbes имя-файла -cert -nochain -thumbprint отпечаток-ключа
в полученном имя-файла.sgn уничтожьте #10 (0xA) (м.б. и не надо этого... но будет красивее, в одну сплошную строку...)
(это и есть то, что д.б. в теге SignaturePKCS7)

3.
Сначала загрузите файл(ы) в ftp-хранилище, потом не позже 30минут шлите запрос.
(проверено на ЕБС : ftp-upload file.png , file.wav и потом собственно запрос...)

Отредактировано пользователем 14 июня 2019 г. 15:37:03(UTC)  | Причина: Не указана

Здравствуйте.
У меня проблема Дайджест не прошел проверку!
Пример кода

byte[] fileContent = File.ReadAllBytes($@"D:\IISFilesCrypt\{zipFile}");
byte[] hash = Gost3411_2012_256.Create().ComputeHash(fileContent);

ContentInfo cInfo = new ContentInfo(fileContent);
SignedCms sCms = new SignedCms(cInfo, true);
CmsSigner cmsSigner = new CmsSigner(serrialNumber);
sCms.ComputeSignature(cmsSigner, false);

byte[] myCmsMessage = sCms.Encode();

rr.RefAttachmentHeaderList = new RefAttachmentHeaderList();

rr.RefAttachmentHeaderList.RefAttachmentHeader = new RefAttachmentHeaderType[]
{
new SMEV3Services.SMEV3.RefAttachmentHeaderType()
{
uuid = rr.MessageID,
Hash = Convert.ToBase64String(hash),
MimeType = "application/zip",
SignaturePKCS7 = sCms.Encode()
}
};

На сайте гос услуг не очень понятно при проверке отделяемой ЦП как делать проверку.
https://www.gosuslugi.ru/pgu/eds/

Проверку — электронного документа. ЭП — отсоединенная, в формате PKCS#7 я прохожу
Но как пройти проверку — электронного документа. ЭП — отсоединенная, в формате PKCS#7 по значению хэш-функции, не очень понятно. Я получаю хеш от архива с файлами. но откуда брать отсоединенную ЭП?

<?xml version="1.0" encoding="utf-16"?>
<SenderProvidedRequestData xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema" Id="SIGNED_BY_CALLER">
<MessageID xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">8fd717f3-df82-11e9-9a46-da0da625cbbc</MessageID>
<MessagePrimaryContent xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<request xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns="urn://egisso-ru/msg/10.10.I/1.0.3">
<attachment>true</attachment>
</request>
</MessagePrimaryContent>
<RefAttachmentHeaderList xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<RefAttachmentHeader>
<uuid>8fd717f3-df82-11e9-9a46-da0da625cbbc</uuid>
<Hash>Iv70HQ6ari++6p3fhARtwf6qvAv8Q7PjVTFf7dS/0fA=</Hash>
<MimeType>application/zip</MimeType>
<SignaturePKCS7>MIIV4gYJKoZIhvcNAQ=</SignaturePKCS7>
</RefAttachmentHeader>
</RefAttachmentHeaderList>
</SenderProvidedRequestData>

1)Подскажите какие нибудь идеи.
2)Что я формирую не так?
3)При проверки какой именно файл требуются для проверки ? Хешь то я понимаю что требуется <Hash>Iv70HQ6ari++6p3fhARtwf6qvAv8Q7PjVTFf7dS/0fA=</Hash> этот.

Отредактировано пользователем 25 сентября 2019 г. 14:22:06(UTC)  | Причина: Не указана