Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline IgorDID  
#1 Оставлено : 25 января 2020 г. 8:33:53(UTC)
IgorDID

Статус: Участник

Группы: Участники
Зарегистрирован: 05.04.2012(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Россия

Поблагодарили: 1 раз в 1 постах
Добрый день!
Пытался воспользоваться вашим сервисом проверки подписи https://www.justsign.me/verifyqca/Verify/ на DSS для проверки xmldsig.

Подписывал XML квалиф сертификатом гост 2012 на странице
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xmldsig_sample.html

Пример исходного XML:
Цитата:
<?xml version="1.0" encoding="UTF-8"?>
<ЭДПФР>
<ОСП>
<Оператор>
<УТ2:РегНомер>075-033-001392</УТ2:РегНомер>
<УТ2:НаименованиеКраткое>АО «ПФ «СКБ Контур»</УТ2:НаименованиеКраткое>
</Оператор>
<Страхователь>
<УТ2:РегНомер>077-008-054314</УТ2:РегНомер>
<УТ2:НаименованиеКраткое>ООО «СЕВЕР»</УТ2:НаименованиеКраткое>
<УТ2:ИНН>7705140401</УТ2:ИНН>
<УТ2:КПП>770501001</УТ2:КПП>
</Страхователь>
<Документ>
<Код>СЗВ-СТАЖ</Код>
<Файл>ПФР_034-008-054314_034008_СЗВ-СТАЖ_20170205_4dbe634c-d3e7-47eb-99bb-5a7235423a12.gz</Файл>
<ТипФайла>application/xml</ТипФайла>
<Сжатие>1</Сжатие>
</Документ>
<Зашифровано>1</Зашифровано>
<ФайлСерт>nord.der</ФайлСерт>
</ОСП>
<СлужебнаяИнформация>
<АФ4:GUID>ba1599d4-cf41-46cd-96f1-e3a254e1da90</АФ4:GUID>
<АФ4:ДатаВремя>2019-09-17T12:00:00</АФ4:ДатаВремя>
</СлужебнаяИнформация>
</ЭДПФР>


Из xml документа перед подписанием были намеренно удалены ссылки на пространства имен из корневого узла (в целях тестирования).
При этом обнаружили, что Browser plug-in успешно подписывает и проверяет приведенный выше XML, а вот сервис проверки DSS не может проверить, выдавая ошибку

Цитата:
Произошла ошибка при проверке документа. Префикс "УТ2" необъявленный., строка 5, позиция 2.


Несомненно, такая проблема в XML имеется, но она не помешала плагину сделать все успешно.
Подскажите, какой из продуктов в этом случае ведет себя более правильно плагин или DSS?

На наш взгляд такая проблема не критична и не должна мешать процессу, а плагин работает более предсказуемо.
Возможно в DSS это требует корректировки...
Offline two_oceans  
#2 Оставлено : 27 января 2020 г. 14:36:18(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день!
Объявление префиксов - требование стандарта xml и алгоритма приведения к каноническому виду документа c14n, поэтому более правильный вариант - как работает парсер xml в DSS. Без этого нельзя построить каноническую форму на 100% правильно и подпись где-то будет проходить проверку, а где-то нет. Почему плагин на тестовой странице подавляет ошибку c14n конечно интересный вопрос.

Назвать это полноценным форматным контролем наверно не совсем правильно, так как схема пространства имен не скачивается, сам документ не проверяется на соответствие схеме пространства имен, просто должно присутствовать объявление префикса для алгоритма c14n. Если Вы убираете объявление префикса, то чтобы соответствовать стандарту XML нужно убрать и сам префикс из тегов (при этом форматно-логический контроль будет запорот окончательно, но для c14n будет все в порядке). Другой вариант: убрать трансформ алгоритма c14n при подписании (что не получится сделать на тестовой странице).

Отредактировано пользователем 27 января 2020 г. 14:38:48(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.