Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Первый вопрос: какая подпись формируется на демо страничке https://www.cryptopro.ru...ge/cades_bes_sample.htmlоткреплённая или присоединенная? почему возник вопрос: подписал текст файла xml TextForSigningTest.xml (2kb) загружен 3 раз(а).получил подпись Podpis'DljaForuma.txt (12kb) загружен 4 раз(а).если декодировать base64, то будет видно содержимое исходного файла xml Теперь описание ситуации: использую 1С 7.7 подписание делаю так csptest.exe -sfsign -sign -detached -base64 -add -in "TextForSigning.txt" -out "SigningResult.txt" -my f81d2ad027877ec29318b6ace9280acdb917ce1a что касается подписания документов, то всё работаеттеперь появилось новое развлечение https://апи.национальный-каталог.рфтам тоже заявлено использование открепленной подписи, но не принимает то, что было настроено для честного знака пишут стандартную отписку типа сгенерируйте подпись на https://www.cryptopro.ru...ge/cades_bes_sample.html и проверьте соответственно подпись сгенерированная на https://www.cryptopro.ru...ge/cades_bes_sample.html принимаетсяначинаю сверять подписи сформированные csptest.exe и demopage/cades_bes_sample.html и вижу разницу в размере данных и то, что сгенерировано на demopage/cades_bes_sample.html содержит исходный текст xml и вот теперь я гадаю какую подпись формирует demopage/cades_bes_sample.html Второй вопрос: можно ли с помощью csptest.exe подписать xml файл в формате "XML Signature"? в национальном каталоге предлагают ещё вариант подписания xml файла добавлением в сам файл параметра signature в котором содержится подпись в формате "Signature xmlns=\"http://www.w3.org/ 2000/09/xmldsig#"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Здравствуйте.
1. Страница формирует присоединенную подпись. Вы это сами увидели, заметив исходный xml внутри структуры. вызов csptest.exe с -detached - делает отсоединенную. 2. Нет, csptest не умеет делать XMLDSIG. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Mx00 оставлено 10.06.2021(UTC)
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Вы пробовали Метод feed-product-sign-pkcs использовать? Если корректно сформировать xml и подписать (открепленная, base64)... - какая ошибка? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Mx00 Это полностью противоречит описанию: Цитата:Метод feed-product-sign-pkcs Метод предназначен для подписи карточки товара или (нескольких карточек) с помощью сертификата в формате PKCS#7. Отличается от метода feed-product-sign тем, что из содержимого карточки товара в формате XML исключается подпись, которая при использовании текущего метода передается отдельным параметром в запросе (подписание карточки производится с помощью открепленной подписи). Данные кодируются в base64.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Вы пробовали Метод feed-product-sign-pkcs использовать? Если корректно сформировать xml и подписать (открепленная, base64)... - какая ошибка? да, пытаюсь использовать feed-product-sign-pkcs и что-то не получается, техподдержка пока пишет стандартные отписки сейчас пытаюсь угадать где проблема :-) но то, что присоединенная подпись "сработала" меня вообще вводит в замешательство "корректно сформировать xml" - вот в этом направлении сейчас тоже разбираюсь, преобразование из JSON делаю скриптом MSScriptControl.ScriptControl и видимо теряются переносы строк в общем разбираюсь пробелы все на месте :-( Отредактировано пользователем 10 июня 2021 г. 21:10:40(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Mx00 Автор: Андрей * Вы пробовали Метод feed-product-sign-pkcs использовать? Если корректно сформировать xml и подписать (открепленная, base64)... - какая ошибка? да, пытаюсь использовать feed-product-sign-pkcs и что-то не получается, техподдержка пока пишет стандартные отписки сейчас пытаюсь угадать где проблема :-) но то, что присоединенная подпись "сработала" меня вообще вводит в замешательство "корректно сформировать xml" - вот в этом направлении сейчас тоже разбираюсь, преобразование из JSON делаю скриптом MSScriptControl.ScriptControl и видимо теряются переносы строк в общем разбираюсь пробелы все на месте :-( из примера "Метод feed-product-sign" - xml должен быть из 2х строк: 1) <?xml version=\"1.0\" encoding=\"UTF-8\"?> 2) <good>......</good> |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей *
из примера "Метод feed-product-sign" - xml должен быть из 2х строк: 1) <?xml version=\"1.0\" encoding=\"UTF-8\"?> 2) <good>......</good>
да, так и есть, вот мои данные ответ feed-product-document TekstOtveta.txt (2kb) загружен 2 раз(а).xml для подписи TextForSigning.txt (2kb) загружен 1 раз(а).результат подписи SigningResult.txt (6kb) загружен 1 раз(а).запрос в КМТ на адрес feed-product-sign-pkcs TeloSoobshchenijaPOST.txt (8kb) загружен 1 раз(а).получаю ответ "errors":{"message":"Ваш сертификат не прошел проверку, попробуйте другой сертификат"}
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
в xml - 3 строки получается, попробуйте удалить последний байт и повторить, возможно из-за этого (маловероятно, но..) Snimok ehkrana ot 2021-06-10 23-12-39.png (1kb) загружен 0 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Mx00
получаю ответ "errors":{"message":"Ваш сертификат не прошел проверку, попробуйте другой сертификат"} Может дело в сертификате, а не в формировании xml\json? Сервис доверяет каким сертификатам? Только квалифицированным? Или может доверять от какого либо ещё и тестового УЦ? |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close