Статус: Новичок
Группы: Участники
Зарегистрирован: 29.11.2022(UTC) Сообщений: 5 
|
Добрый день. Перевожу систему на более новую jcp. Было: Рабочая интеграция с ГИС ЖКХ, включающая в себя jcp 2.0.39014, java 8, wildfly 10. Новая релизация: wildfly 15, jcp-2.0.41940-A и java 11. jcp-2.0.41940-A в wildfly вынесен в модули. Проверяли работу новой реализации на тестовом стенде ГИС ЖКХ - нареканий нет. При попытке отправки запроса в боевой стенд ГИС ЖКХ - получаем ошибку "AUT011005 Ошибка формата подписи запроса". Техподдержка гис дала более развернутый ответ. На сервере у них такое исключение "SGN000032:Signature verification failed: org.apache.xml.security.exceptions.XMLSecurityException: Invalid digest of reference #gis-signed-data-container". Так же советуют посмотреть DigestValue. Старая версия работает без проблем, как и раньше. В новой в сам процесс подписания не вносились изменения. Пример старого запроса: Код:<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<ds:Reference Id="xmldsig-e565e6b0-6974-4001-bee7-cffd5f959700-ref0" URI="#gis-signed-data-container">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue>CPm9qJsc4wd4HDqFVzNny9hWrDVMRm0u9xcXPgXsn/E=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-e565e6b0-6974-4001-bee7-cffd5f959700-signedprops">
<ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue>lfQdNh3NpcYlngm9th9XiZCKvl6/LmnZ1SBpk8EE+Yw=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
Пример нового запроса: Код:<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<ds:Reference Id="xmldsig-a050b89b-42f3-4ac5-9089-0194aef0f1dc-ref0" URI="#gis-signed-data-container">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue>Nkh0JeTVcan6hZDRGktXX/VSwALF/2/8JyK8EsfjktY=</ds:DigestValue>
</ds:Reference>
<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-a050b89b-42f3-4ac5-9089-0194aef0f1dc-signedprops">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<ds:DigestValue>IKQNmAgjIPZpFR+iS2mm868fGpLR6qheh7AVWdQ1C5w=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
Как видно, есть отличия. Почему у второго reference внутри появился transform? Могло ли это как-то повлиять на подпись? Если проблема не в этом, то в чем может быть?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
