Aut011005 ошибка формата подписи запроса гис жкх - Ремонт и установка крупной бытовой техники

legioner052019	#1 Оставлено : 15 июля 2019 г. 14:58:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.05.2019(UTC) Сообщений: 33	Добрый день. Подписываю запрос в ГИС ЖКХ используя пример jcp XAdESExample.java Код: fun signXades(doc: Document) { val factory = XPathFactory.newInstance() val xpath = factory.newXPath() val expr = xpath.compile(String.format("//[@Id='%s']", SIGNET_EL_ID)) val nodes = expr.evaluate(doc, XPathConstants.NODESET) as NodeList val nodeToSign = nodes.item(0) val referenceURI = "#$SIGNET_EL_ID" // Ключ подписи. val keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME) keyStore.load(null, null) // Ключ подписи. val privateKey = keyStore.getKey(keyStoreAlias, keyStorePassword.toCharArray()) as PrivateKey // Сертификат для проверки. val cert = keyStore.getCertificate(keyStoreAlias) as X509Certificate // 3. Алгоритмы. val keyingProvider = DirectKeyingDataProvider(cert, privateKey) val sigProf = XadesTSigningProfile(keyingProvider) // time-stamp provider. Дополнительно задается список соответствий между // алгоритмом хеширования и адресом TSP службы .withTimeStampTokenProvider(GostTimeStampTokenProvider(GostXAdESUtility.MAP_DIGEST_OID_2_TSA_URL, JCP.PROVIDER_NAME)) // digest provider .withDigestEngineProvider(object : DefaultMessageDigestProvider() { // digest @Throws(UnsupportedAlgorithmException::class) override fun getEngine(digestAlgorithmURI: String): MessageDigest { try { return MessageDigest.getInstance(JCP.GOST_DIGEST_OID) } catch (e: NoSuchAlgorithmException) { throw UnsupportedAlgorithmException(e.message, digestAlgorithmURI, e) } } }) .withAlgorithmsProviderEx(object : DefaultAlgorithmsProviderEx() { // algorithms private var digestUrn: String = Consts.URI_GOST_DIGEST @Throws(UnsupportedAlgorithmException::class) override fun getSignatureAlgorithm(keyAlgorithmName: String): Algorithm { return GenericAlgorithm(Consts.URI_GOST_SIGN) } override fun getDigestAlgorithmForReferenceProperties(): String? { return digestUrn } override fun getDigestAlgorithmForDataObjsReferences(): String? { return digestUrn } override fun getDigestAlgorithmForTimeStampProperties(): String? { return digestUrn } override fun getCanonicalizationAlgorithmForSignature(): Algorithm { return ExclusiveCanonicalXMLWithoutComments() } override fun getCanonicalizationAlgorithmForTimeStampProperties(): Algorithm { return ExclusiveCanonicalXMLWithoutComments() } }) // 4. Подпись. val signer = sigProf.newSigner() val dataObj = DataObjectReference(referenceURI) dataObj.withTransform(EnvelopedSignatureTransform()) dataObj.withTransform(ExclusiveCanonicalXMLWithoutComments()) val dataObjects = SignedDataObjects(dataObj) signer.sign(dataObjects, nodeToSign, SignatureAppendingStrategies.AsFirstChild) } Получаю вот такой xml Код:* <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <SOAP-ENV:Header> <ns2:RequestHeader xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://www.w3.org/2000/09/xmldsig#" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/account-base/"> <ns2:Date>2019-07-15T13:50:43.390+03:00</ns2:Date> <ns2:MessageGUID>59cb9836-790e-4d7b-9deb-a1d48a97213a</ns2:MessageGUID> <ns2:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns2:orgPPAGUID> <ns2:IsOperatorSignature>true</ns2:IsOperatorSignature> </ns2:RequestHeader> </SOAP-ENV:Header> <SOAP-ENV:Body> <ns6:exportInspectionPlansRequest xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://www.w3.org/2000/09/xmldsig#" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/account-base/" Id="request" ns2:version="11.2.0.1"> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/> <ds:Reference Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-ref0" URI="#request"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ds:DigestValue>XVMk9HpBPN8lcX/0jE3GFHbp7gQwivEsHRHowKTq8OY=</ds:DigestValue> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-signedprops"> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ds:DigestValue>Vb3Uw569BMl/O1TtGQoAeRlD49cvzOzZvRqmE9isBjA=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-sigvalue"> 5y+CkW1yx8V65K9uY16P67yKU9QGVCBjQ3+2nsjl2UztjKSa/dHZwud52f24tvyma1DNx5gfgQOY pBEVM7Nkhw== </ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate> MIIK0TCCCoCgAwIBAgIQZ/BQinYszoDoEYqRh2GUFzAIBgYqhQMCAgMwggHtMRgwFgYFKoUDZAES DTE... </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <ds:Object> <xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f"> <xades:SignedProperties Id="xmldsig-f24a25fd-a7a4-46b2-aa92-a98eb0411b8f-signedprops"> <xades:SignedSignatureProperties> <xades:SigningTime>2019-07-15T13:50:43.476+03:00</xades:SigningTime> <xades:SigningCertificate> <xades:Cert> <xades:CertDigest> <ns5:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ns5:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM= </ns5:DigestValue> </xades:CertDigest> <xades:IssuerSerial> <ns5:X509IssuerName>CN=БУ "Центр информационных технологий" Мининформполитики Чувашии,O=БУ "Центр информационных технологий" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031 </ns5:X509IssuerName> <ns5:X509SerialNumber>138158268374722811722434723641053778967 </ns5:X509SerialNumber> </xades:IssuerSerial> </xades:Cert> </xades:SigningCertificate> </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnsignedProperties> <xades:UnsignedSignatureProperties> <xades:SignatureTimeStamp> <ns5:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <xades:EncapsulatedTimeStamp> MIAGCSqGSIb3DQEHAqCAMIIOcQIBAzEMMAoGBiqFAwICCQUAMHwGCyqGSIb3DQEJEAEEoG0EazBp AgEBBgcqhQMCAiYEMC4wCgYGKoUDAgIJBQAEIPnHdPMHuw8JIOnTUoCrqEY3uiFrSx3erK2GaGHc DOt... </xades:EncapsulatedTimeStamp> </xades:SignatureTimeStamp> </xades:UnsignedSignatureProperties> </xades:UnsignedProperties> </xades:QualifyingProperties> </ds:Object> </ds:Signature> <ns6:YearFrom>2018</ns6:YearFrom> <ns6:YearTo>2019</ns6:YearTo> </ns6:exportInspectionPlansRequest> </SOAP-ENV:Body> </SOAP-ENV:Envelope> Требования ГИС ЖКХ выполняются Расчет хеш-суммы = URI_GOST_DIGEST = «http://www.w3.org/2001/04/xmldsig-more#gostr3411»; Формирование подписи = URI_GOST_SIGN = «http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411»; Каноникализация = http://www.w3.org/2001/10/xml-exc-c14n# Подписываемый элемент = Элемент с атрибутом id и вложенным элементом ds:Signature Тех поддержка ответила: подпись запроса не верна: неверно рассчитано значение «DigestValue» . Хотел спросить в правильности реализации функции подписания. Может что то я упустил Отредактировано пользователем 15 июля 2019 г. 15:07:58(UTC) \| Причина: Не указана

two_oceans	#2 Оставлено : 16 июля 2019 г. 7:52:24(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	На вид полученный файл кажется нормальным. Немного подозрительно, что Signature выделен переводами строк и пробелами. К сожалению, в таком виде (с неполным сертификатом и неполным штампом времени) его проверить не представляется возможным (максимум посчитать хэш в референсах). Да и то, про второй референс не уточнено как привести к каноничному виду. Для проверки желательно прикрепить файлом.

legioner052019	#3 Оставлено : 16 июля 2019 г. 8:14:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.05.2019(UTC) Сообщений: 33	Автор: two_oceans На вид полученный файл кажется нормальным. Немного подозрительно, что Signature выделен переводами строк и пробелами. К сожалению, в таком виде (с неполным сертификатом и неполным штампом времени) его проверить не представляется возможным (максимум посчитать хэш в референсах). Да и то, про второй референс не уточнено как привести к каноничному виду. Для проверки желательно прикрепить файлом. Для удобства сократил. вот сам файл Код: <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header><ns2:RequestHeader xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/"><ns2:Date>2019-07-16T07:59:23.073+03:00</ns2:Date><ns2:MessageGUID>71ad0dc8-6bb2-4e85-ac6e-f4d8ffb5e221</ns2:MessageGUID><ns2:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns2:orgPPAGUID><ns2:IsOperatorSignature>true</ns2:IsOperatorSignature></ns2:RequestHeader></SOAP-ENV:Header><SOAP-ENV:Body><ns3:exportInspectionPlansRequest xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns2="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" Id="request" ns2:version="11.2.0.1"><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/> <ds:Reference Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-ref0" URI="#request"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList=""/></ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ds:DigestValue>SLEfSXSFlNDAs1P2w2t5JnAd6kIPcBfnygmWBUJT7uk=</ds:DigestValue> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-signedprops"> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ds:DigestValue>Yi5VUIeU9s2tvYWfS8KJa5hy0dAOmzx/NeWAgvU7MB8=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-sigvalue"> j48gjVFAOtupWl2DPDeOcT+Wt/lbDdzHaB9+l0DfVuEErJfWJoAsoBHAhWCr/s50S6wIwscyif5Y 9gKwpZjJ1w== </ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate> MIIK0TCCCoCgAwIBAgIQZ/BQinYszoDoEYqRh2GUFzAIBgYqhQMCAgMwggHtMRgwFgYFKoUDZAES DTExNjIxMzAwNjM1MDExGjAYBggqhQMDgQMBARIMMDAyMTMwMTc2NjMzMQswCQYDVQQGEwJSVTFD MEEGA1UECAw6MjEg0KfRg9Cy0LDRiNGB0LrQsNGPINCg0LXRgdC/0YPQsdC70LjQutCwLSDQp9GD 0LLQsNGI0LjRjzEbMBkGA1UEBwwS0KfQtdCx0L7QutGB0LDRgNGLMScwJQYDVQQJDB7Rg9C7LiDQ mtCw0LvQuNC90LjQvdCwLCDQtC4xMTIxHTAbBgkqhkiG9w0BCQEWDnVjLWluZm9AY2FwLnJ1MX4w fAYDVQQKDHXQkdCjICLQptC10L3RgtGAINC40L3RhNC+0YDQvNCw0YbQuNC+0L3QvdGL0YUg0YLQ tdGF0L3QvtC70L7Qs9C40LkiINCc0LjQvdC40L3RhNC+0YDQvNC/0L7Qu9C40YLQuNC60Lgg0KfR g9Cy0LDRiNC40LgxfjB8BgNVBAMMddCR0KMgItCm0LXQvdGC0YAg0LjQvdGE0L7RgNC80LDRhtC4 0L7QvdC90YvRhSDRgtC10YXQvdC+0LvQvtCz0LjQuSIg0JzQuNC90LjQvdGE0L7RgNC80L/QvtC7 0LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDAeFw0xODA3MjcxMDM0NTRaFw0xOTEwMjcxMDQ0NTRa MIIBdDEcMBoGCSqGSIb3DQEJARYNaW5mbzEyQGNhcC5ydTEaMBgGCCqFAwOBAwEBEgwwMDIxMzAx MDYxODUxGDAWBgUqhQNkARINMTEyMjEzMDAwODc5MTELMAkGA1UEBhMCUlUxRDBCBgNVBAgMOzIx INCn0YPQstCw0YjRgdC60LDRjyDQoNC10YHQv9GD0LHQu9C40LrQsCAtINCn0YPQstCw0YjQuNGP MRswGQYDVQQHDBLQp9C10LHQvtC60YHQsNGA0YsxNjA0BgNVBAkMLdCf0YDQtdC30LjQtNC10L3R gtGB0LrQuNC5INCx0YPQu9GM0LLQsNGALCAxMDE6MDgGA1UECgwx0JzQuNC90LjQvdGE0L7RgNC8 0L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDE6MDgGA1UEAwwx0JzQuNC90LjQvdGE0L7R gNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDBjMBwGBiqFAwICEzASBgcqhQMCAiQA BgcqhQMCAh4BA0MABEADLgudKj8ATk0gANhTWKgWNwuwqBSmMd+b6A84hEPM3haxcJWNhd035XFR SD1UYvHdOJhI1e0BaFRu2Ljlp551o4IGbTCCBmkwDgYDVR0PAQH/BAQDAgP4MB0GA1UdDgQWBBSx DMStA+YbMme2/1CAfj/TCSCuEjCCAYYGA1UdIwSCAX0wggF5gBRdV7WX9cmwvnhk8gUlm30ufVKO /6GCAVKkggFOMIIBSjEeMBwGCSqGSIb3DQEJARYPZGl0QG1pbnN2eWF6LnJ1MQswCQYDVQQGEwJS VTEcMBoGA1UECAwTNzcg0LMuINCc0L7RgdC60LLQsDEVMBMGA1UEBwwM0JzQvtGB0LrQstCwMT8w PQYDVQQJDDYxMjUzNzUg0LMuINCc0L7RgdC60LLQsCwg0YPQuy4g0KLQstC10YDRgdC60LDRjywg 0LQuIDcxLDAqBgNVBAoMI9Cc0LjQvdC60L7QvNGB0LLRj9C30Ywg0KDQvtGB0YHQuNC4MRgwFgYF KoUDZAESDTEwNDc3MDIwMjY3MDExGjAYBggqhQMDgQMBARIMMDA3NzEwNDc0Mzc1MUEwPwYDVQQD DDjQk9C+0LvQvtCy0L3QvtC5INGD0LTQvtGB0YLQvtCy0LXRgNGP0Y7RidC40Lkg0YbQtdC90YLR gIILALayp2AAAAAAAeowNwYDVR0lBDAwLgYIKwYBBQUHAwIGCCsGAQUFBwMEBgcqhQMCAiIaBgcq hQMCAiIZBgYqhQNkAgIwRwYJKwYBBAGCNxUKBDowODAKBggrBgEFBQcDAjAKBggrBgEFBQcDBDAJ BgcqhQMCAiIaMAkGByqFAwICIhkwCAYGKoUDZAICMB0GA1UdIAQWMBQwCAYGKoUDZHEBMAgGBiqF A2RxAjCB+AYDVR0RBIHwMIHtpIHbMIHYMYHVMIHSBgkqhkiG9w0BCQIMgcTQmNC90YTQvtGA0LzQ sNGG0LjQvtC90L3QsNGPINGB0LjRgdGC0LXQvNCwINC/0L7QtNC00LXRgNC20LrQuCDQuCDRg9C/ 0YDQsNCy0LvQtdC90LjRjyDQutC+0L3RgtGA0L7Qu9GM0L3Qvi3QvdCw0LTQt9C+0YDQvdC+0Lkg 0LTQtdGP0YLQtdC70YzQvdC+0YHRgtGM0Y4g0LIg0KfRg9Cy0LDRiNGB0LrQvtC5INCg0LXRgdC/ 0YPQsdC70LjQutC1gQ1pbmZvMTJAY2FwLnJ1MIIBCAYFKoUDZHAEgf4wgfsMKyLQmtGA0LjQv9GC 0L7Qn9GA0L4gQ1NQIiAo0LLQtdGA0YHQuNGPIDQuMCkMKiLQmtGA0LjQv9GC0L7Qn9GA0L4g0KPQ piIg0LLQtdGA0YHQuNC4IDIuMAxP0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLR gdGC0LLQuNGPIOKEliDQodCkLzEyNC0yODY0INC+0YIgMjAuMDMuMjAxNgxP0KHQtdGA0YLQuNGE 0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQodCkLzEyOC0yOTgzINC+0YIg MTguMTEuMjAxNjA2BgUqhQNkbwQtDCsi0JrRgNC40L/RgtC+0J/RgNC+IENTUCIgKNCy0LXRgNGB 0LjRjyA0LjApMIGrBgNVHR8EgaMwgaAwS6BJoEeGRWh0dHA6Ly9yYS1jaXQuY2FwLnJ1L2NkcC81 ZDU3YjU5N2Y1YzliMGJlNzg2NGYyMDUyNTliN2QyZTdkNTI4ZWZmLmNybDApoCegJYYjaHR0cDov L3VjLWNpdC5jYXAucnUvY2RwL3VjLWNpdC5jcmwwJqAkoCKGIGh0dHA6Ly9jZHAuY2FwLnJ1L2Nk cC91Yy1jaXQuY3JsMIHyBggrBgEFBQcBAQSB5TCB4jAuBggrBgEFBQcwAYYiaHR0cDovL3JhLWNp dC5jYXAucnUvb2NzcC9vY3NwLnNyZjBRBggrBgEFBQcwAoZFaHR0cDovL3JhLWNpdC5jYXAucnUv YWlhLzVkNTdiNTk3ZjVjOWIwYmU3ODY0ZjIwNTI1OWI3ZDJlN2Q1MjhlZmYuY3J0MC8GCCsGAQUF BzAChiNodHRwOi8vdWMtY2l0LmNhcC5ydS9haWEvdWMtY2l0LmNydDAsBggrBgEFBQcwAoYgaHR0 cDovL2NkcC5jYXAucnUvYWlhL3VjLWNpdC5jcnQwKwYDVR0QBCQwIoAPMjAxODA3MjcxMDM0NTNa gQ8yMDE5MDcyNzEwMzQ1M1owCAYGKoUDAgIDA0EAcaq2uEYpjr1rkx8jYOgy87d/CADujS7md7RE zmB3rAzNp3bm3vB64UO/E8EX6wUVhX652dZzAMES4Nm/RjG1lw== </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52"><xades:SignedProperties Id="xmldsig-01288234-3e5b-4902-b6ab-c5412c07fe52-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-16T07:59:23.869+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns4:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns4:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns4:DigestValue></xades:CertDigest><xades:IssuerSerial><ns4:X509IssuerName>CN=БУ "Центр информационных технологий" Мининформполитики Чувашии,O=БУ "Центр информационных технологий" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns4:X509IssuerName><ns4:X509SerialNumber>138158268374722811722434723641053778967</ns4:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties><xades:UnsignedProperties><xades:UnsignedSignatureProperties><xades:SignatureTimeStamp><ns4:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><xades:EncapsulatedTimeStamp>MIAGCSqGSIb3DQEHAqCAMIIOcQIBAzEMMAoGBiqFAwICCQUAMHwGCyqGSIb3DQEJEAEEoG0EazBp AgEBBgcqhQMCAiYEMC4wCgYGKoUDAgIJBQAEIALMKGCDGSbMknJSNQkbhK6evS03V5mOQ+KPg+0L 0IrNAg0sMvr9MwAAAAAGCXhBGA8yMDE5MDcxNjA0NTk0NVowAwIBZAIGAWv5Jkd0oIIIgDCCCHww gggroAMCAQICCklj+LwAAwADRNowCAYGKoUDAgIDMIIBSDEYMBYGBSqFA2QBEg0xMDM3NzAwMDg1 NDQ0MRowGAYIKoUDA4EDAQESDDAwNzcxNzEwNzk5MTE5MDcGA1UECR4wBEMEOwAuACAEIQRDBEkE UQQyBEEEOgQ4BDkAIAQyBDAEOwAsACAENAAuACAAMQA4MSEwHwYDVQQIHhgANwA3ACAEMwAuACAE HAQ+BEEEOgQyBDAxFTATBgNVBAceDAQcBD4EQQQ6BDIEMDEgMB4GCSqGSIb3DQEJARYRaW5mb0Bj cnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMSkwJwYDVQQKHiAEHgQeBB4AIAAiBBoEIAQYBB8EIgQe AC0EHwQgBB4AIjFBMD8GA1UEAx44BCIENQRBBEIEPgQyBEsEOQAgBCMEJgAgBB4EHgQeACAAIgQa BCAEGAQfBCIEHgAtBB8EIAQeACIwHhcNMTgwNjA1MTAzMjAwWhcNMTkwOTA1MTA0MjAwWjCCAZQx GDAWBgUqhQNkARINMTAwNzcxMjM0NTY3ODEaMBgGCCqFAwOBAwEBEgwwMDc3MTIzNDU2NzgxIzAh BgkqhkiG9w0BCQEWFHN1cHBvcnRAY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJSVTEhMB8GA1UECB4Y ADcANwAgBDMALgAgBBwEPgRBBDoEMgQwMRUwEwYDVQQHHgwEHAQ+BEEEOgQyBDAxKTAnBgNVBAoe IAQeBB4EHgAgACIEGgQgBBgEHwQiBB4ALQQfBCAEHgAiMR8wHQYDVQQLHhYEIgQ1BEEEQgQ+BDIE SwQ5ACAEIwQmMWkwZwYDVQQDHmAEIgQ1BEEEQgQ+BDIEMARPACAEQQQ7BEMENgQxBDAAIARIBEIE MAQ8BD8EPgQyACAEMgRABDUEPAQ1BD0EOAAgBB4EHgQeACAAIgQaBCAEGAQfBCIEHgAtBB8EIAQe ACIxOTA3BgNVBAkeMARDBDsALgAgBCEEQwRJBFEEMgRBBDoEOAQ5ACAEMgQwBDsALAAgBDQALgAg ADEAODBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4BA0MABEANLSmTairmAKT0NdvUFfa9 ThojSysqTAiA2+UWsb7snzOLOlXZnhTzkyV0xxSBeC2YkS9E6zFnhdQ6/t6xRa9to4IEozCCBJ8w DgYDVR0PAQH/BAQDAgbAMBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMIMB0GA1UdDgQWBBTzyAXIG9+2 yg44fQxrXR1LevGpSjCCAYkGA1UdIwSCAYAwggF8gBQrshA0ZoICrPDhqkCGeAFxRZ0z46GCAVCk ggFMMIIBSDEYMBYGBSqFA2QBEg0xMDM3NzAwMDg1NDQ0MRowGAYIKoUDA4EDAQESDDAwNzcxNzEw Nzk5MTE5MDcGA1UECR4wBEMEOwAuACAEIQRDBEkEUQQyBEEEOgQ4BDkAIAQyBDAEOwAsACAENAAu ACAAMQA4MSEwHwYDVQQIHhgANwA3ACAEMwAuACAEHAQ+BEEEOgQyBDAxFTATBgNVBAceDAQcBD4E QQQ6BDIEMDEgMB4GCSqGSIb3DQEJARYRaW5mb0BjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMSkw JwYDVQQKHiAEHgQeBB4AIAAiBBoEIAQYBB8EIgQeAC0EHwQgBB4AIjFBMD8GA1UEAx44BCIENQRB BEIEPgQyBEsEOQAgBCMEJgAgBB4EHgQeACAAIgQaBCAEGAQfBCIEHgAtBB8EIAQeACKCEESH2ldJ k2CeSHb2gnNE/xcwXAYDVR0fBFUwUzBRoE+gTYZLaHR0cDovL3d3dy5jcnlwdG9wcm8ucnUvcmEv Y2RwLzJiYjIxMDM0NjY4MjAyYWNmMGUxYWE0MDg2NzgwMTcxNDU5ZDMzZTMuY3JsMIGxBggrBgEF BQcBAQSBpDCBoTA0BggrBgEFBQcwAYYoaHR0cDovL3d3dy5jcnlwdG9wcm8ucnUvb2NzcG5jMi9v Y3NwLnNyZjAyBggrBgEFBQcwAYYmaHR0cDovL3d3dy5jcnlwdG9wcm8ucnUvb2NzcDIvb2NzcC5z cmYwNQYIKwYBBQUHMAKGKWh0dHA6Ly93d3cuY3J5cHRvcHJvLnJ1L3JhL2NkcC9jYWNlcjMuY3J0 MCsGA1UdEAQkMCKADzIwMTgwNjA1MTAzMjAwWoEPMjAxOTA5MDUxMDMyMDBaMB0GA1UdIAQWMBQw CAYGKoUDZHEBMAgGBiqFA2RxAjA0BgUqhQNkbwQrDCnQmtGA0LjQv9GC0L7Qn9GA0L4gQ1NQICjQ stC10YDRgdC40Y8gMy42KTCCATMGBSqFA2RwBIIBKDCCASQMKyLQmtGA0LjQv9GC0L7Qn9GA0L4g Q1NQIiAo0LLQtdGA0YHQuNGPIDMuNikMUyLQo9C00L7RgdGC0L7QstC10YDRj9GO0YnQuNC5INGG 0LXQvdGC0YAgItCa0YDQuNC/0YLQvtCf0YDQviDQo9CmIiDQstC10YDRgdC40LggMS41DE/QodC1 0YDRgtC40YTQuNC60LDRgiDRgdC+0L7RgtCy0LXRgtGB0YLQstC40Y8g4oSWINCh0KQvMTI0LTI3 Mzgg0L7RgiAwMS4wNy4yMDE1DE/QodC10YDRgtC40YTQuNC60LDRgiDRgdC+0L7RgtCy0LXRgtGB 0YLQstC40Y8g4oSWINCh0KQvMTI4LTI3Njgg0L7RgiAzMS4xMi4yMDE1MAgGBiqFAwICAwNBAI4w QQAfLR3mzy/La6uQa1peKXh4Eft6oVXlpLRBY5oZmaaOPLuqpi9dnv5bflBEz2zvTz0dz1eNLfcv SS5wrNgxggVaMIIFVgIBATCCAVgwggFIMRgwFgYFKoUDZAESDTEwMzc3MDAwODU0NDQxGjAYBggq hQMDgQMBARIMMDA3NzE3MTA3OTkxMTkwNwYDVQQJHjAEQwQ7AC4AIAQhBEMESQRRBDIEQQQ6BDgE OQAgBDIEMAQ7ACwAIAQ0AC4AIAAxADgxITAfBgNVBAgeGAA3ADcAIAQzAC4AIAQcBD4EQQQ6BDIE MDEVMBMGA1UEBx4MBBwEPgRBBDoEMgQwMSAwHgYJKoZIhvcNAQkBFhFpbmZvQGNyeXB0b3Byby5y dTELMAkGA1UEBhMCUlUxKTAnBgNVBAoeIAQeBB4EHgAgACIEGgQgBBgEHwQiBB4ALQQfBCAEHgAi MUEwPwYDVQQDHjgEIgQ1BEEEQgQ+BDIESwQ5ACAEIwQmACAEHgQeBB4AIAAiBBoEIAQYBB8EIgQe AC0EHwQgBB4AIgIKSWP4vAADAANE2jAKBgYqhQMCAgkFAKCCA5kwGgYJKoZIhvcNAQkDMQ0GCyqG SIb3DQEJEAEEMC8GCSqGSIb3DQEJBDEiBCDw7rtl4Th5Gl3aBkXqZggXYQslaXhTWC8wprNu7SM2 /TCCAZcGCyqGSIb3DQEJEAIMMYIBhjCCAYIwggF+MIIBegQUaTQKR3wC+tAfMAkpHLRdaVFwWp0w ggFgMIIBUKSCAUwwggFIMRgwFgYFKoUDZAESDTEwMzc3MDAwODU0NDQxGjAYBggqhQMDgQMBARIM MDA3NzE3MTA3OTkxMTkwNwYDVQQJHjAEQwQ7AC4AIAQhBEMESQRRBDIEQQQ6BDgEOQAgBDIEMAQ7 ACwAIAQ0AC4AIAAxADgxITAfBgNVBAgeGAA3ADcAIAQzAC4AIAQcBD4EQQQ6BDIEMDEVMBMGA1UE Bx4MBBwEPgRBBDoEMgQwMSAwHgYJKoZIhvcNAQkBFhFpbmZvQGNyeXB0b3Byby5ydTELMAkGA1UE BhMCUlUxKTAnBgNVBAoeIAQeBB4EHgAgACIEGgQgBBgEHwQiBB4ALQQfBCAEHgAiMUEwPwYDVQQD HjgEIgQ1BEEEQgQ+BDIESwQ5ACAEIwQmACAEHgQeBB4AIAAiBBoEIAQYBB8EIgQeAC0EHwQgBB4A IgIKSWP4vAADAANE2jCCAa0GCyqGSIb3DQEJEAIvMYIBnDCCAZgwggGUMIIBkDAIBgYqhQMCAgkE IPUiR/HJcX9YiMRgZfviYGEa7/QqRJcycpKrZKEHVkFGMIIBYDCCAVCkggFMMIIBSDEYMBYGBSqF A2QBEg0xMDM3NzAwMDg1NDQ0MRowGAYIKoUDA4EDAQESDDAwNzcxNzEwNzk5MTE5MDcGA1UECR4w BEMEOwAuACAEIQRDBEkEUQQyBEEEOgQ4BDkAIAQyBDAEOwAsACAENAAuACAAMQA4MSEwHwYDVQQI HhgANwA3ACAEMwAuACAEHAQ+BEEEOgQyBDAxFTATBgNVBAceDAQcBD4EQQQ6BDIEMDEgMB4GCSqG SIb3DQEJARYRaW5mb0BjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMSkwJwYDVQQKHiAEHgQeBB4A IAAiBBoEIAQYBB8EIgQeAC0EHwQgBB4AIjFBMD8GA1UEAx44BCIENQRBBEIEPgQyBEsEOQAgBCME JgAgBB4EHgQeACAAIgQaBCAEGAQfBCIEHgAtBB8EIAQeACICCklj+LwAAwADRNowCgYGKoUDAgIT BQAEQOnl9mh1MTXZPfBxbYLiPYiBJzb4y51HJOTafYg0NT0iehkvfNe82AXG+GWpXkdbZFeezt/R pPFpQp88ZOi5tukAAAAA</xades:EncapsulatedTimeStamp></xades:SignatureTimeStamp></xades:UnsignedSignatureProperties></xades:UnsignedProperties></xades:QualifyingProperties></ds:Object> </ds:Signature><ns3:YearFrom>2018</ns3:YearFrom><ns3:YearTo>2019</ns3:YearTo></ns3:exportInspectionPlansRequest></SOAP-ENV:Body></SOAP-ENV:Envelope> Цитата: Немного подозрительно, что Signature выделен переводами строк и пробелами вот пока читаю как это исправить. Отредактировано пользователем 16 июля 2019 г. 8:17:07(UTC) \| Причина: Не указана

legioner052019	#4 Оставлено : 17 июля 2019 г. 12:00:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.05.2019(UTC) Сообщений: 33	Полученный мной ранее xml файл Код: <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header><ns4:RequestHeader xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/"><ns4:Date>2019-07-17T11:53:48.948+03:00</ns4:Date><ns4:MessageGUID>07bc2d26-6034-4380-b657-9d41754fdc76</ns4:MessageGUID><ns4:orgPPAGUID>76779c4b-335b-4e85-a36c-336e3ef1ee6f</ns4:orgPPAGUID><ns4:IsOperatorSignature>true</ns4:IsOperatorSignature></ns4:RequestHeader></SOAP-ENV:Header><SOAP-ENV:Body><ns7:exportInspectionPlansRequest xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/inspection/" xmlns:ns4="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" Id="request" ns4:version="11.2.0.1"><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-ref0" URI="#request"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>ktR0pJd4xWjBWj8XODDtzol+hHZjcFD9vzREqQxjMKg=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>/7OAdrQ5zM+knhmd58Mve8xgwDKzCcYGointubUAT6o=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-sigvalue">unmfoIG5NZTVLYUwpIlht65BgZbOUb7+AhZnE7TsN9IEgUb7JHueG1IYAV0FGWmUAuhesLFWRttBpZbB3JVmOQ==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>MIIK0TCCCoCgAwIBAgIQZ/BQinYszoDoEYqRh2GUFzAIBgYqhQMCAgMwggHtMRgwFgYFKoUDZAESDTExNjIxMzAwNjM1MDExGjAYBggqhQMDgQMBARIMMDAyMTMwMTc2NjMzMQswCQYDVQQGEwJSVTFDMEEGA1UECAw6MjEg0KfRg9Cy0LDRiNGB0LrQsNGPINCg0LXRgdC/0YPQsdC70LjQutCwLSDQp9GD0LLQsNGI0LjRjzEbMBkGA1UEBwwS0KfQtdCx0L7QutGB0LDRgNGLMScwJQYDVQQJDB7Rg9C7LiDQmtCw0LvQuNC90LjQvdCwLCDQtC4xMTIxHTAbBgkqhkiG9w0BCQEWDnVjLWluZm9AY2FwLnJ1MX4wfAYDVQQKDHXQkdCjICLQptC10L3RgtGAINC40L3RhNC+0YDQvNCw0YbQuNC+0L3QvdGL0YUg0YLQtdGF0L3QvtC70L7Qs9C40LkiINCc0LjQvdC40L3RhNC+0YDQvNC/0L7Qu9C40YLQuNC60Lgg0KfRg9Cy0LDRiNC40LgxfjB8BgNVBAMMddCR0KMgItCm0LXQvdGC0YAg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90YvRhSDRgtC10YXQvdC+0LvQvtCz0LjQuSIg0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDAeFw0xODA3MjcxMDM0NTRaFw0xOTEwMjcxMDQ0NTRaMIIBdDEcMBoGCSqGSIb3DQEJARYNaW5mbzEyQGNhcC5ydTEaMBgGCCqFAwOBAwEBEgwwMDIxMzAxMDYxODUxGDAWBgUqhQNkARINMTEyMjEzMDAwODc5MTELMAkGA1UEBhMCUlUxRDBCBgNVBAgMOzIxINCn0YPQstCw0YjRgdC60LDRjyDQoNC10YHQv9GD0LHQu9C40LrQsCAtINCn0YPQstCw0YjQuNGPMRswGQYDVQQHDBLQp9C10LHQvtC60YHQsNGA0YsxNjA0BgNVBAkMLdCf0YDQtdC30LjQtNC10L3RgtGB0LrQuNC5INCx0YPQu9GM0LLQsNGALCAxMDE6MDgGA1UECgwx0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDE6MDgGA1UEAwwx0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEADLgudKj8ATk0gANhTWKgWNwuwqBSmMd+b6A84hEPM3haxcJWNhd035XFRSD1UYvHdOJhI1e0BaFRu2Ljlp551o4IGbTCCBmkwDgYDVR0PAQH/BAQDAgP4MB0GA1UdDgQWBBSxDMStA+YbMme2/1CAfj/TCSCuEjCCAYYGA1UdIwSCAX0wggF5gBRdV7WX9cmwvnhk8gUlm30ufVKO/6GCAVKkggFOMIIBSjEeMBwGCSqGSIb3DQEJARYPZGl0QG1pbnN2eWF6LnJ1MQswCQYDVQQGEwJSVTEcMBoGA1UECAwTNzcg0LMuINCc0L7RgdC60LLQsDEVMBMGA1UEBwwM0JzQvtGB0LrQstCwMT8wPQYDVQQJDDYxMjUzNzUg0LMuINCc0L7RgdC60LLQsCwg0YPQuy4g0KLQstC10YDRgdC60LDRjywg0LQuIDcxLDAqBgNVBAoMI9Cc0LjQvdC60L7QvNGB0LLRj9C30Ywg0KDQvtGB0YHQuNC4MRgwFgYFKoUDZAESDTEwNDc3MDIwMjY3MDExGjAYBggqhQMDgQMBARIMMDA3NzEwNDc0Mzc1MUEwPwYDVQQDDDjQk9C+0LvQvtCy0L3QvtC5INGD0LTQvtGB0YLQvtCy0LXRgNGP0Y7RidC40Lkg0YbQtdC90YLRgIILALayp2AAAAAAAeowNwYDVR0lBDAwLgYIKwYBBQUHAwIGCCsGAQUFBwMEBgcqhQMCAiIaBgcqhQMCAiIZBgYqhQNkAgIwRwYJKwYBBAGCNxUKBDowODAKBggrBgEFBQcDAjAKBggrBgEFBQcDBDAJBgcqhQMCAiIaMAkGByqFAwICIhkwCAYGKoUDZAICMB0GA1UdIAQWMBQwCAYGKoUDZHEBMAgGBiqFA2RxAjCB+AYDVR0RBIHwMIHtpIHbMIHYMYHVMIHSBgkqhkiG9w0BCQIMgcTQmNC90YTQvtGA0LzQsNGG0LjQvtC90L3QsNGPINGB0LjRgdGC0LXQvNCwINC/0L7QtNC00LXRgNC20LrQuCDQuCDRg9C/0YDQsNCy0LvQtdC90LjRjyDQutC+0L3RgtGA0L7Qu9GM0L3Qvi3QvdCw0LTQt9C+0YDQvdC+0Lkg0LTQtdGP0YLQtdC70YzQvdC+0YHRgtGM0Y4g0LIg0KfRg9Cy0LDRiNGB0LrQvtC5INCg0LXRgdC/0YPQsdC70LjQutC1gQ1pbmZvMTJAY2FwLnJ1MIIBCAYFKoUDZHAEgf4wgfsMKyLQmtGA0LjQv9GC0L7Qn9GA0L4gQ1NQIiAo0LLQtdGA0YHQuNGPIDQuMCkMKiLQmtGA0LjQv9GC0L7Qn9GA0L4g0KPQpiIg0LLQtdGA0YHQuNC4IDIuMAxP0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQodCkLzEyNC0yODY0INC+0YIgMjAuMDMuMjAxNgxP0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQodCkLzEyOC0yOTgzINC+0YIgMTguMTEuMjAxNjA2BgUqhQNkbwQtDCsi0JrRgNC40L/RgtC+0J/RgNC+IENTUCIgKNCy0LXRgNGB0LjRjyA0LjApMIGrBgNVHR8EgaMwgaAwS6BJoEeGRWh0dHA6Ly9yYS1jaXQuY2FwLnJ1L2NkcC81ZDU3YjU5N2Y1YzliMGJlNzg2NGYyMDUyNTliN2QyZTdkNTI4ZWZmLmNybDApoCegJYYjaHR0cDovL3VjLWNpdC5jYXAucnUvY2RwL3VjLWNpdC5jcmwwJqAkoCKGIGh0dHA6Ly9jZHAuY2FwLnJ1L2NkcC91Yy1jaXQuY3JsMIHyBggrBgEFBQcBAQSB5TCB4jAuBggrBgEFBQcwAYYiaHR0cDovL3JhLWNpdC5jYXAucnUvb2NzcC9vY3NwLnNyZjBRBggrBgEFBQcwAoZFaHR0cDovL3JhLWNpdC5jYXAucnUvYWlhLzVkNTdiNTk3ZjVjOWIwYmU3ODY0ZjIwNTI1OWI3ZDJlN2Q1MjhlZmYuY3J0MC8GCCsGAQUFBzAChiNodHRwOi8vdWMtY2l0LmNhcC5ydS9haWEvdWMtY2l0LmNydDAsBggrBgEFBQcwAoYgaHR0cDovL2NkcC5jYXAucnUvYWlhL3VjLWNpdC5jcnQwKwYDVR0QBCQwIoAPMjAxODA3MjcxMDM0NTNagQ8yMDE5MDcyNzEwMzQ1M1owCAYGKoUDAgIDA0EAcaq2uEYpjr1rkx8jYOgy87d/CADujS7md7REzmB3rAzNp3bm3vB64UO/E8EX6wUVhX652dZzAMES4Nm/RjG1lw==</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24"><xades:SignedProperties Id="xmldsig-29737b9a-8c48-4fcf-b406-2591b369eb24-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-17T11:53:49.079+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns2:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns2:DigestValue>Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns2:DigestValue></xades:CertDigest><xades:IssuerSerial><ns2:X509IssuerName>CN=БУ "Центр информационных технологий" Мининформполитики Чувашии,O=БУ "Центр информационных технологий" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns2:X509IssuerName><ns2:X509SerialNumber>138158268374722811722434723641053778967</ns2:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature><ns7:YearFrom>2018</ns7:YearFrom><ns7:YearTo>2019</ns7:YearTo></ns7:exportInspectionPlansRequest></SOAP-ENV:Body></SOAP-ENV:Envelope> пытаюсь проверить Код: fun verifyXades(doc: Document) { // Хранилище корневых сертификатов. val truststore = FileSystemResource(truststorePath) val trustStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME) trustStore.load(truststore.getInputStream(), trustStorePassword.toCharArray()) // Построение и проверка цепочки. Проверка всегда включена, val validationProvider = GostPKIXCertificateValidationProvider(trustStore, true, "RevCheck", JCP.PROVIDER_NAME); val verProf = XadesVerificationProfile(validationProvider) // time-stamp validation .withTimeStampTokenVerifier(GostTimeStampVerificationProvider( validationProvider, JCP.PROVIDER_NAME)) // digest .withDigestEngineProvider(object : DefaultMessageDigestProvider() { @Throws(UnsupportedAlgorithmException::class) override fun getEngine(digestAlgorithmURI: String): MessageDigest { try { return MessageDigest.getInstance(JCP.GOST_DIGEST_OID) } catch (e: NoSuchAlgorithmException) { throw UnsupportedAlgorithmException(e.message, digestAlgorithmURI, e) } } }) // 3. Проверка подписи. val verifier = verProf.newVerifier() val nl = doc.getElementsByTagNameNS("", "Signature") val signatureElement = nl.item(0) as Element verifier.verify(signatureElement, null) } Возвращается ошибка xades4j.verification.QualifyingPropertiesIncorporationException: The referenced SignedProperties are not contained by the proper QualifyingProperties element* Смотрим signatureElement. в SignedProperties есть QualifyingProperties Код: <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-ref0" URI="#request"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>pJyJedSpfUaOo9l1L8TxxLxrQBjGsEBKYPzPdw6h/Bs=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>rM5OFDsrw3eQ/4O6TU8yo4BpZu8uIO55b351BlnkafQ=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-sigvalue">KfygOo+TKr6hCUERzXKhI1tjEfv/oJHP2J9fKALi4U35glmIXGKIk6C79iWfdk1sba45hQbkSndvS/5hpT2zag==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>MIIK0TCCCoCgAwIBAgIQZ/BQinYszoDoEYqRh2GUFzAIBgYqhQMCAgMwggHtMRgwFgYFKoUDZAESDTExNjIxMzAwNjM1MDExGjAYBggqhQMDgQMBARIMMDAyMTMwMTc2NjMzMQswCQYDVQQGEwJSVTFDMEEGA1UECAw6MjEg0KfRg9Cy0LDRiNGB0LrQsNGPINCg0LXRgdC/0YPQsdC70LjQutCwLSDQp9GD0LLQsNGI0LjRjzEbMBkGA1UEBwwS0KfQtdCx0L7QutGB0LDRgNGLMScwJQYDVQQJDB7Rg9C7LiDQmtCw0LvQuNC90LjQvdCwLCDQtC4xMTIxHTAbBgkqhkiG9w0BCQEWDnVjLWluZm9AY2FwLnJ1MX4wfAYDVQQKDHXQkdCjICLQptC10L3RgtGAINC40L3RhNC+0YDQvNCw0YbQuNC+0L3QvdGL0YUg0YLQtdGF0L3QvtC70L7Qs9C40LkiINCc0LjQvdC40L3RhNC+0YDQvNC/0L7Qu9C40YLQuNC60Lgg0KfRg9Cy0LDRiNC40LgxfjB8BgNVBAMMddCR0KMgItCm0LXQvdGC0YAg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90YvRhSDRgtC10YXQvdC+0LvQvtCz0LjQuSIg0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDAeFw0xODA3MjcxMDM0NTRaFw0xOTEwMjcxMDQ0NTRaMIIBdDEcMBoGCSqGSIb3DQEJARYNaW5mbzEyQGNhcC5ydTEaMBgGCCqFAwOBAwEBEgwwMDIxMzAxMDYxODUxGDAWBgUqhQNkARINMTEyMjEzMDAwODc5MTELMAkGA1UEBhMCUlUxRDBCBgNVBAgMOzIxINCn0YPQstCw0YjRgdC60LDRjyDQoNC10YHQv9GD0LHQu9C40LrQsCAtINCn0YPQstCw0YjQuNGPMRswGQYDVQQHDBLQp9C10LHQvtC60YHQsNGA0YsxNjA0BgNVBAkMLdCf0YDQtdC30LjQtNC10L3RgtGB0LrQuNC5INCx0YPQu9GM0LLQsNGALCAxMDE6MDgGA1UECgwx0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDE6MDgGA1UEAwwx0JzQuNC90LjQvdGE0L7RgNC80L/QvtC70LjRgtC40LrQuCDQp9GD0LLQsNGI0LjQuDBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEADLgudKj8ATk0gANhTWKgWNwuwqBSmMd+b6A84hEPM3haxcJWNhd035XFRSD1UYvHdOJhI1e0BaFRu2Ljlp551o4IGbTCCBmkwDgYDVR0PAQH/BAQDAgP4MB0GA1UdDgQWBBSxDMStA+YbMme2/1CAfj/TCSCuEjCCAYYGA1UdIwSCAX0wggF5gBRdV7WX9cmwvnhk8gUlm30ufVKO/6GCAVKkggFOMIIBSjEeMBwGCSqGSIb3DQEJARYPZGl0QG1pbnN2eWF6LnJ1MQswCQYDVQQGEwJSVTEcMBoGA1UECAwTNzcg0LMuINCc0L7RgdC60LLQsDEVMBMGA1UEBwwM0JzQvtGB0LrQstCwMT8wPQYDVQQJDDYxMjUzNzUg0LMuINCc0L7RgdC60LLQsCwg0YPQuy4g0KLQstC10YDRgdC60LDRjywg0LQuIDcxLDAqBgNVBAoMI9Cc0LjQvdC60L7QvNGB0LLRj9C30Ywg0KDQvtGB0YHQuNC4MRgwFgYFKoUDZAESDTEwNDc3MDIwMjY3MDExGjAYBggqhQMDgQMBARIMMDA3NzEwNDc0Mzc1MUEwPwYDVQQDDDjQk9C+0LvQvtCy0L3QvtC5INGD0LTQvtGB0YLQvtCy0LXRgNGP0Y7RidC40Lkg0YbQtdC90YLRgIILALayp2AAAAAAAeowNwYDVR0lBDAwLgYIKwYBBQUHAwIGCCsGAQUFBwMEBgcqhQMCAiIaBgcqhQMCAiIZBgYqhQNkAgIwRwYJKwYBBAGCNxUKBDowODAKBggrBgEFBQcDAjAKBggrBgEFBQcDBDAJBgcqhQMCAiIaMAkGByqFAwICIhkwCAYGKoUDZAICMB0GA1UdIAQWMBQwCAYGKoUDZHEBMAgGBiqFA2RxAjCB+AYDVR0RBIHwMIHtpIHbMIHYMYHVMIHSBgkqhkiG9w0BCQIMgcTQmNC90YTQvtGA0LzQsNGG0LjQvtC90L3QsNGPINGB0LjRgdGC0LXQvNCwINC/0L7QtNC00LXRgNC20LrQuCDQuCDRg9C/0YDQsNCy0LvQtdC90LjRjyDQutC+0L3RgtGA0L7Qu9GM0L3Qvi3QvdCw0LTQt9C+0YDQvdC+0Lkg0LTQtdGP0YLQtdC70YzQvdC+0YHRgtGM0Y4g0LIg0KfRg9Cy0LDRiNGB0LrQvtC5INCg0LXRgdC/0YPQsdC70LjQutC1gQ1pbmZvMTJAY2FwLnJ1MIIBCAYFKoUDZHAEgf4wgfsMKyLQmtGA0LjQv9GC0L7Qn9GA0L4gQ1NQIiAo0LLQtdGA0YHQuNGPIDQuMCkMKiLQmtGA0LjQv9GC0L7Qn9GA0L4g0KPQpiIg0LLQtdGA0YHQuNC4IDIuMAxP0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQodCkLzEyNC0yODY0INC+0YIgMjAuMDMuMjAxNgxP0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQodCkLzEyOC0yOTgzINC+0YIgMTguMTEuMjAxNjA2BgUqhQNkbwQtDCsi0JrRgNC40L/RgtC+0J/RgNC+IENTUCIgKNCy0LXRgNGB0LjRjyA0LjApMIGrBgNVHR8EgaMwgaAwS6BJoEeGRWh0dHA6Ly9yYS1jaXQuY2FwLnJ1L2NkcC81ZDU3YjU5N2Y1YzliMGJlNzg2NGYyMDUyNTliN2QyZTdkNTI4ZWZmLmNybDApoCegJYYjaHR0cDovL3VjLWNpdC5jYXAucnUvY2RwL3VjLWNpdC5jcmwwJqAkoCKGIGh0dHA6Ly9jZHAuY2FwLnJ1L2NkcC91Yy1jaXQuY3JsMIHyBggrBgEFBQcBAQSB5TCB4jAuBggrBgEFBQcwAYYiaHR0cDovL3JhLWNpdC5jYXAucnUvb2NzcC9vY3NwLnNyZjBRBggrBgEFBQcwAoZFaHR0cDovL3JhLWNpdC5jYXAucnUvYWlhLzVkNTdiNTk3ZjVjOWIwYmU3ODY0ZjIwNTI1OWI3ZDJlN2Q1MjhlZmYuY3J0MC8GCCsGAQUFBzAChiNodHRwOi8vdWMtY2l0LmNhcC5ydS9haWEvdWMtY2l0LmNydDAsBggrBgEFBQcwAoYgaHR0cDovL2NkcC5jYXAucnUvYWlhL3VjLWNpdC5jcnQwKwYDVR0QBCQwIoAPMjAxODA3MjcxMDM0NTNagQ8yMDE5MDcyNzEwMzQ1M1owCAYGKoUDAgIDA0EAcaq2uEYpjr1rkx8jYOgy87d/CADujS7md7REzmB3rAzNp3bm3vB64UO/E8EX6wUVhX652dZzAMES4Nm/RjG1lw==</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Target="#xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219"><xades:SignedProperties Id="xmldsig-88cb9009-1b2c-4c6b-9b0d-922a1604c219-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2019-07-17T11:56:32.244+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ns2:DigestMethod xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ns2:DigestValue xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">Itc3jkL5JJfXqBE4eZCEfwAq5wpHHRvN2QTaJKP8snM=</ns2:DigestValue></xades:CertDigest><xades:IssuerSerial><ns2:X509IssuerName xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">CN=БУ "Центр информационных технологий" Мининформполитики Чувашии,O=БУ "Центр информационных технологий" Мининформполитики Чувашии,1.2.840.113549.1.9.1=#160e75632d696e666f406361702e7275,STREET=ул. Калинина, д.112,L=Чебоксары,ST=21 Чувашская Республика- Чувашия,C=RU,1.2.643.3.131.1.1=#120c303032313330313736363333,1.2.643.100.1=#120d31313632313330303633353031</ns2:X509IssuerName><ns2:X509SerialNumber xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">138158268374722811722434723641053778967</ns2:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature> В чем может быть причина? Отредактировано пользователем 17 июля 2019 г. 12:01:07(UTC) \| Причина: Не указана

two_oceans	#5 Оставлено : 18 июля 2019 г. 8:04:22(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	На вид все в порядке, хотя не раскодированы ИНН ОГРН (что ожидаемо), email (что немного странно). В чем смысл «proper QualifyingProperties element» пока не понял, вроде бы цель QualifyingProperties указывает на тег подписи. В моей программе SignatureValue успешно проверилось, а вот с хэшами от референсов вышло расхождение, проверка самого расширения у меня xades не допилена. По второму референсу понятно, там алгоритм каноникализации не указан и автовыбрался эксклюзивный вариант, а в прошлом проходили проверку файлы гис хкх с неэксклюзивным вариантом. Что не так с первым референсом пока не понял, вроде символов с кодами 9/10/13 не замечено, а разница есть.

legioner052019	#6 Оставлено : 18 июля 2019 г. 11:45:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 15.05.2019(UTC) Сообщений: 33	Автор: two_oceans На вид все в порядке, хотя не раскодированы ИНН ОГРН (что ожидаемо), email (что немного странно). В чем смысл «proper QualifyingProperties element» пока не понял, вроде бы цель QualifyingProperties указывает на тег подписи. В моей программе SignatureValue успешно проверилось, а вот с хэшами от референсов вышло расхождение, проверка самого расширения у меня xades не допилена. По второму референсу понятно, там алгоритм каноникализации не указан и автовыбрался эксклюзивный вариант, а в прошлом проходили проверку файлы гис хкх с неэксклюзивным вариантом. Что не так с первым референсом пока не понял, вроде символов с кодами 9/10/13 не замечено, а разница есть. Разобрался. Я использую spring + jaxb для работы с ГИС ЖКХ. После подписания xml изменялся. Попробовал отправить xml сразу после подписания — все ок. Спасибо two_oceans

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Ага, уже яснее. Как бы да, не может найти, но вопрос «где ищет?» Кажется, до поиска в базе ГИС дело не доходит, дальше в середине ошибка повторяется в «…verifyEnveloped», который, насколько могу предположить по названию, проверяет структуру самой подписи XMLDSIG. Давненько не смотрел структуру: xades:SigningCertificate это я насколько помню, тег в котором пишется хэш и что-то еще из сертификата и он ссылается на данные сертификата внутри ds:KeyInfo?

Если да, то самописная программа каждый раз хэш вычисляет по сертификату и свойства сертификата читает или читает из какого-то другого файла-кэша? Есть вероятность, что испортились данные в таком кэше со свойствами сертификата (либо сам сертификат, но это маловероятно) и теперь сертификат в ds:KeyInfo не соответствует хэшу в xades:SigningCertificate.
Что-то мне кажется ошибка где-то тут, посмотрите не изменялся ли кэш. Если сохранились запросы которые уходили нормально еще можно с ними сверить содержание ds:KeyInfo и xades:SigningCertificate какие были и какие сейчас.

Отправлено спустя 7 минуты 18 секунды:

Цитата
ЧЕРЕМУШКИ пишет: у меня то же самое на арбитр.ру

Давненько там не был, но там подпись была вообще другого типа — cades, а не xades. Так что проблема явно другая. И начать нужно с «обновление чего было 06.06.2017?»

Источник

Grandma$ter	#1 Оставлено : 22 февраля 2023 г. 11:37:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.11.2022(UTC) Сообщений: 4	Добрый день. Перевожу систему на более новую jcp. Было: Рабочая интеграция с ГИС ЖКХ, включающая в себя jcp 2.0.39014, java 8, wildfly 10. Новая релизация: wildfly 15, jcp-2.0.41940-A и java 11. jcp-2.0.41940-A в wildfly вынесен в модули. Проверяли работу новой реализации на тестовом стенде ГИС ЖКХ — нареканий нет. При попытке отправки запроса в боевой стенд ГИС ЖКХ — получаем ошибку «AUT011005 Ошибка формата подписи запроса». Техподдержка гис дала более развернутый ответ. На сервере у них такое исключение «SGN000032:Signature verification failed: org.apache.xml.security.exceptions.XMLSecurityException: Invalid digest of reference #gis-signed-data-container». Так же советуют посмотреть DigestValue. Старая версия работает без проблем, как и раньше. В новой в сам процесс подписания не вносились изменения. Пример старого запроса: Код: <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference Id="xmldsig-e565e6b0-6974-4001-bee7-cffd5f959700-ref0" URI="#gis-signed-data-container"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>CPm9qJsc4wd4HDqFVzNny9hWrDVMRm0u9xcXPgXsn/E=</ds:DigestValue> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-e565e6b0-6974-4001-bee7-cffd5f959700-signedprops"> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>lfQdNh3NpcYlngm9th9XiZCKvl6/LmnZ1SBpk8EE+Yw=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> Пример нового запроса: Код: <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference Id="xmldsig-a050b89b-42f3-4ac5-9089-0194aef0f1dc-ref0" URI="#gis-signed-data-container"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>Nkh0JeTVcan6hZDRGktXX/VSwALF/2/8JyK8EsfjktY=</ds:DigestValue> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-a050b89b-42f3-4ac5-9089-0194aef0f1dc-signedprops"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>IKQNmAgjIPZpFR+iS2mm868fGpLR6qheh7AVWdQ1C5w=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> Как видно, есть отличия. Почему у второго reference внутри появился transform? Могло ли это как-то повлиять на подпись? Если проблема не в этом, то в чем может быть?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник

Обработка иллюстрирует возможность подписания XML SOAP-конверта по стандарту Cades-BES средствами 1С с помощью внешней компоненты КриптоПРО «CAdESCOM» с учетом ГОСТ 2001 и ГОСТ 2012. Стандарт используется в различных механизмах государственных сайтов России, в том числе в СМЭВ и ГИС ЖКХ. Код не привязан к прикладному решению может быть встроен куда угодно, но только на платформе Windows.

Для работы с ГИС ЖКХ из 1С через API понадобилось выполнять цифровую подпись. Поначалу использовался OpenSSL + Python вот отсюда. Там сама подпись и контрольные суммы генерируются с помощью OpenSSL, а скрипт вставляет в исходный XML необходимые узлы.

Во-первых, все это работает через консоль, что не очень быстро. Во-вторых, OpenSSL принимает закрытый ключ в открытом PEM формате, что само по себе безобразие. В-третьих, с переходом на ГОСТ 2012 все это стало невозможно, поскольку инструментов извлечения закрытого ключа в формате PEM из сертификата, выполненного по ГОСТ 2012 не нашлось.

Штатный менеджер криптографии 1С помочь не может, так как подписывать XML не умеет, может только вернуть подпись для потока данных в формате CMS (базируется на PKCS#7), а необходима только сигнатура, длиной в 64 байта.

В итоге пришлось написать обработку, которая выполняет то же самое, что выполнял скрипт на Python.

Обработка подписывает стандартный SOAP-конверт <envelope>, для примера в ней есть тестовый запрос. Разумеется, для подписи в системе должен стоять КриптоПро, к нему должен быть подцеплен сертификат. Пробную версию КриптоПро можно скачать и установить бесплатно на официальном сайте. Тестовый сертификат можно выпустить там же, в тестовом удостоверяющем центре.

Для получения сигнатуры и хеша используется COM-объект «CAdESCOM», поставляемый вместе с КриптоПро. Менеджер криптографии 1С используется для получения данных сертификата — издателя и открытого ключа. Можно было бы обойтись без него, но с ним удобнее. Кроме того, используется COM-объект «System.Text.UTF8Encoding» для конвертации строки в массив байт COMSafeArray в кодировке UTF8. К сожалению, на выходе у XML полностью теряется форматирование. Избежать этого не получилось, так как оно уничтожается при каноникализации средствами 1С. Обратно возвращать форматирование уже нельзя, подпись становится невалидной.

Методика не привязана к конкретному прикладному решению и работает как на сервере, так и на клиенте. Тестировалось на релизе 8.3.13.1513. На более ранних будет работать вплоть до релиза, где есть МенеджерКриптографии, ДокументDOM, ДвоичныеДанные, ПреобразованиеККаноническомуXML и функции для работы с Base64.

P.S. Буду очень благодарен, если кто-нибудь сможет ответить на пару вопросов:

1. Так как используется COM, работать все это будет только на Windows. Если конвертацию в UTF8 можно переписать на 1С, то аналога CAdESCOM в Linux нет и не будет. Может, кто знает, как можно получить хеш и сигнатуру из КриптоПро в консоли на Linux.

2. Элемент подписи создается с помощью ДокументDOM фактически вручную, то есть поэтапным созданием каждого узла. Дописать в ДокументDOM кусок получилось из объекта ФабрикаXDTO, но началась путаница с пространствами имен и каноникализацией. Возможно, все-таки перепишу с использованием фабрики и макета. А вот вставить в один ДокументDOM кусок другого ДокументDOM, созданного из макета, у меня не получилось, хотя в СП такая возможность вроде как декларируется. Если кто подскажет, как — скажу спасибо.

P.P.S. Не на тему ЭЦП, но около. Если кто-нибудь озадачится вопросом создания туннеля по стандарту ГОСТ 2012, как этого требует ГИС ЖКХ и не только он, при наличии КриптоПро с этим отлично справляется их форк STunnel — stunnel-msspi. В него уже встроены необходимые алгоритмы, при этом нет необходимости вытаскивать ключ из КриптоПро и хранить его в открытом виде, как требуется в случае использования оригинального STunnel. Достаточно только указать открытый ключ сертификата или имя хранилища в КриптоПро.

Источник

Студворк — интернет-сервис помощи студентам

Что мы не так делаем? Что упустили?
Сделали как описано в Взаимодействие с ГИС ЖКХ с помощью stunnel и openssl по ГОСТу
Всё время получаем ответ «Ошибка формата подписи запроса»

—Простой Запрос:

XML

<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:nsi="http://dom.gosuslugi.ru/schema/integration/nsi-common/" xmlns:nsi1="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/">
<soap:Header>
<base:ISRequestHeader>
<base:Date>2016-09-27T10:24:30+03:00</base:Date>
<base:MessageGUID>8a31e8be-1f7c-4fab-9dca-8b967ec135fd</base:MessageGUID>
</base:ISRequestHeader>
</soap:Header>
<soap:Body>
<nsi:exportNsiListRequest base:version="10.0.1.2" Id="signed-data-container">
<nsi1:ListGroup>NSI</nsi1:ListGroup>
</nsi:exportNsiListRequest>
</soap:Body>
</soap:Envelope>

—Подписываемый узел канонизирован XML_C14N_EXCLUSIVE_1_0:

XML

1
2
3

<nsi:exportNsiListRequest xmlns:base="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:nsi="http://dom.gosuslugi.ru/schema/integration/nsi-common/" Id="signed-data-container" base:version="10.0.1.2">
<nsi1:ListGroup xmlns:nsi1="http://dom.gosuslugi.ru/schema/integration/nsi-base/">NSI</nsi1:ListGroup>
</nsi:exportNsiListRequest>

—Хэш-сумма от подписываемого узла без последнего символа перевода строки. Первого и так не было. {digest1}:
zxghJvxT+dA7OXHxOtap46fY6Q0t5MjZAKN0fstnREw=

—Сертификат в base64 размером: 2948
MIIInjCCCE2gAwIBAgIQAdGxoWwpbAAAAGGuAxMAAjAIBgYqhQMCAgMwggFMMRgw…nJ8Uqn0xo/jhLbGWu+Xxxk0BB+41i1q/WsljRSVIYLqwa5vdxdLkCw/4ykISmOY=

—Хэш-сумма в base64 от сертификата в бинарном виде {digest2}:
6glGN/VnWyZowKMxNVjQmEKHNmyYlmHDLef5Mycx/Cc=

—Удостоверяющий центр:
OGRN=1025203036506, INN=005260013152, STREET=»ул.Ошарская, д.69″, C=RU, L=г.Нижний Новгород, S=52 Нижегородская область, E=ca@cek.ru, O=»ЗАО «»ЦЭК»»», OU=Удостоверяющий центр, CN=»ЗАО «»ЦЭК»»»
—Заменяем E= на 1.2.840.113549.1.9.1= (так в исходниках гисовского примера)
—Заменяем G= на 2.5.4.42=
—Заменяем T= на 2.5.4.12=
—Заменяем OU= на 2.5.4.11=
—Заменяем SN= на 2.5.4.4=
—Заменяем INN= на 1.2.643.3.131.1.1=
—Заменяем OGRN= на 1.2.643.100.1=
—Заменяем SNILS= на 1.2.643.100.3=
—Заменяем STREET=»ул.Ошарская, д.69″ на STREET=»ул.Ошарская, д.69″
—Заменяем двойные кавычки » на экранированные двойные кавычки «
—Результат для Удостоверяющего центра:
1.2.643.100.1=1025203036506, 1.2.643.3.131.1.1=005260013152, STREET=»ул.Ошарская, д.69″, C=RU, L=г.Нижний Новгород, S=52 Нижегородская область, 1.2.840.113549.1.9.1=ca@cek.ru, O=»ЗАО «»ЦЭК»»», 2.5.4.11=Удостоверяющий центр, CN=»ЗАО «»ЦЭК»»»

—Странно, что свойство S=52 Нижегородская область у других обозначен как ST=, а не S=

—Номер сертификата hex: 01D1B1A16C296C00000061AE03130002
—Номер сертификата integer: 2418020814927163024379796557267140610

—Узел со свойствами подписи <SignedProperties> Канонизирован XML_C14N_1_0
—Без всех переводов строк (Так в альбоме ТФФ сказано для всего узла <Signature>):

XML

<xades:SignedProperties xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Id="xmldsig-55225467-fcfb-4c34-a49d-ed8bfbe99a51-segnedprops"><xades:SignedSignatureProperties><xades:SigningTime>2016-09-27T10:24:30+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod><ds:DigestValue>6glGN/VnWyZowKMxNVjQmEKHNmyYlmHDLef5Mycx/Cc=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>1.2.643.100.1=1025203036506, 1.2.643.3.131.1.1=005260013152, STREET="ул.Ошарская, д.69", C=RU, L=г.Нижний Новгород, S=52 Нижегородская область, 1.2.840.113549.1.9.1=ca@cek.ru, O="ЗАО ""ЦЭК""", 2.5.4.11=Удостоверяющий центр, CN="ЗАО ""ЦЭК"""</ds:X509IssuerName><ds:X509SerialNumber>2418020814927163024379796557267140610</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties>

-Хэш-сумма от узла со свойствами подписи {digest3}:
Dr5/DlTWK7HpgFS8JCGbM3VQu4e2VqsPjz43w1nlJN0=

—Узел с информацией о подписи <SignedInfo> Канонизирован XML_C14N_1_0
—Без всех переводов строк (Так в альбоме ТФФ сказано для всего узла <Signature>):

XML

<ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></ds:CanonicalizationMethod><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"></ds:SignatureMethod><ds:Reference Id="xmldsig-55225467-fcfb-4c34-a49d-ed8bfbe99a51-ref0" URI="#signed-data-container"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod><ds:DigestValue>zxghJvxT+dA7OXHxOtap46fY6Q0t5MjZAKN0fstnREw=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-55225467-fcfb-4c34-a49d-ed8bfbe99a51-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod><ds:DigestValue>Dr5/DlTWK7HpgFS8JCGbM3VQu4e2VqsPjz43w1nlJN0=</ds:DigestValue></ds:Reference></ds:SignedInfo>

—Подписанная хеш-сумма от узла <SignedInfo>:
qrbKvmkOTCQGVqny1MWR1zCFfdPumDl6vJKZHXiHavfd4UVzlVNWPQPkE2n3/PuygsVEJ3tQywsVX9d6+6pw0Q==

—Ответ промышленного стенда:
AUT011005 Ошибка формата подписи запроса

Источник

Возможно, вам также будет интересно: