01.06.20 — 11:16
Добрый день!
Для использования всех методов необходимо иметь УКЭП. Кто нибудь из 1С уже работал по API? Как получить тестовую УКЭП, как использовать уже имеющуюся УКЭП директора организации на Сервере, чтобы автоматом можно было подписывать? Кто сталкивался? Просветите, как процесс устроен? Слышал, про тестовый УЦ, где выдают УКЭП, но не понял как с этим работать. В общем, буду признателен за любую информацию
1 — 01.06.20 — 14:21
up
2 — 01.06.20 — 14:25
3 — 01.06.20 — 17:08
(2) Спасибо
4 — 01.06.20 — 17:13
Тестовая УКЭП должна быть на имя директора (если стоит KIS, то его лучше закрыть, т.к. из-за сертификата тестового сервера не пускает дальше регистрировать):
https://ismp.wiki/index.php?title=Софт
Если выходит ошибка регистрации на тестовой площадке — писать в тех.поддержку ЧЗ.
5 — 01.06.20 — 18:46
(0)
1) есть боевой и есть тестовый контур API
2) ключ можно использовать один и тот же.
3) нет нужды использовать ключ на сервере. достаточно сотворить токен авторизации на клиенте и отдать его на сервер.
4) у токена есть время жизни, 10 часов.
6 — 02.06.20 — 13:29
(5) удалось получить сертификат в Тестовом подчиненном УЦ КриптоПро. Установил сертификат под своей учеткой в ОС
Далее пишу код
ИнтеграционныйСтенд = «int01.gismt.crpt.tech/api/v3/true-api»;
Соединение = Новый HTTPСоединение(ИнтеграционныйСтенд,,,,,, Новый ЗащищенноеСоединениеOpenSSL);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/key»);
HTTPОтвет = Соединение.ВызватьHTTPМетод(«GET», HTTPЗапрос);
СтрокаJSON = HTTPОтвет.ПолучитьТелоКакСтроку();
ЧтениеJSON = Новый ЧтениеJSON;
ЧтениеJSON.УстановитьСтроку(СтрокаJSON);
Структура = ПрочитатьJSON(ЧтениеJSON);
ЧтениеJSON.Закрыть();
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider», «», 75);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов();
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
ДД = ПолучитьДвоичныеДанныеИзСтроки(Структура.data);
Результат = МенеджерКриптографии.Подписать(ДД, Сертификат);
ЗаписьJSON = Новый ЗаписьJSON;
ЗаписьJSON.УстановитьСтроку();
ЗаписатьJSON(ЗаписьJSON, Структура);
СтрокаJSON = ЗаписьJSON.Закрыть();
Заголовки = Новый Соответствие;
Заголовки.Вставить(«Content-Type», «application/json; charset=utf-8»);
Заголовки.Вставить(«cache-control», «no-cache»);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/simpleSignIn», Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки(СтрокаJSON);
Попытка
HTTPОтвет = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Исключение
Сообщить(ОписаниеОшибки());
КонецПопытки;
Вываливается ошибка «Ошибка при получении свойства сертификата (0x00000000)»
Это я не так пользуюсь менеджером или этот ключ не может в принципе подписать? Читал про какой то закрытый ключ, но его в сертификате не увидел
Вот некая инфа по сертификату
Версия «V3» Строка
ДатаНачала 01.06.2020 8:26:46 Дата
ДатаОкончания 01.09.2020 8:36:46 Дата
CN «Тестовый подчиненный УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0)» Строка
Крипто ПРО csp 4.0
7 — 02.06.20 — 13:32
(5) у меня регламент будет работать с API, то есть сервер, поэтому на клиент доступа нет. может есть какой вариант другой? я слабо представляю как устроена вся схема работы эцп
8 — 02.06.20 — 13:37
(7) У вас два варианта или самим разбираться или кого то нанимать кто уже разобрался
9 — 02.06.20 — 13:49
(8) почему 2? я бы помог, если бы знал, форму для этого и нужен, имхо
10 — 02.06.20 — 13:58
(9) *форум
11 — 02.06.20 — 14:23
(9) Потому что там нет ничего сложного, обычная работа, которую бесплатно хрен кто будет делать.
Мануалы есть и они достаточно вменяемы, есть форум ЧЗ если что и прочие форумы.
В т.ч. как запросы по http делать или с криптопро/сертификатами работать
12 — 02.06.20 — 14:24
Ты конкретные вопросы задавай что не получается а не «помогите мне кто нибудь — сделайте за меня или дайте разжеванное/готовое»
13 — 02.06.20 — 14:37
(12) ок, по мануалу разобрался. подписать вроде удалось, но в ответ на post запрос прилетает {«error_message»:»Ошибка при проверке подписи»}
подписываю, кодирую и отправляю так
ДД = ПолучитьДвоичныеДанныеИзСтроки(data, КодировкаТекста.UTF8);
РезультатДД = МенеджерКриптографии.Подписать(ДД, Сертификат);
РезультатСтрока = Base64Строка(РезультатДД);
может я в двоичные данные строку исходную не так перевожу? как правильно подписать?
14 — 02.06.20 — 14:43
Вариант синтаксиса: Данные подписи сохраняются в файл
Синтаксис:
Подписать(<ИсходныеДанные>, <ВыходныеДанные>, <Сертификат>)
Параметры:
<ИсходныеДанные> (обязательный)
Тип: Строка, ДвоичныеДанные, Поток, ПотокВПамяти, ФайловыйПоток.
Исходные данные для подписывания.
Данные могут размещаться в файле (в этом случае указывается имя файла) или представлены как ДвоичныеДанные.
<ВыходныеДанные> (обязательный)
Тип: Строка: Поток, ПотокВПамяти, ФайловыйПоток.
Имя файла или поток, в который будут выгружены подписанные данные.
<Сертификат> (необязательный)
Тип: СертификатКриптографии.
Используемый сертификат криптографии.
Если параметр не указан, то в хранилище персональных сертификатов должен быть ровно один сертификат. В противном случае генерируется исключительная ситуация.
Описание варианта метода:
Подписанные данные записываются в файл. Возвращает Неопределено.
15 — 02.06.20 — 14:46
(14) намекаете, что надо пописать строку, предварительно не переводя в ДД?
16 — 02.06.20 — 14:46
(15) *подДписать)
17 — 02.06.20 — 14:47
(14)+ Только уверен что апи требует прикрепленную подпись?
Если нужна открепленная то стандартный менеджер не пойдет и надо нечто вроде http://catalog.mista.ru/public/1058940/
18 — 02.06.20 — 14:47
(17) из Мануала — data String + Подписанные УКЭП зарегистрированного УОТ случайные данные в base64 (ЭП
присоединенная)
19 — 02.06.20 — 14:47
(16) А фуй знает что надо, надо разбираться
Лично я не имею представления по какому мануалу и что твоя делать
20 — 02.06.20 — 14:48
(19) v5 — Документация для партнёров по True API
21 — 02.06.20 — 14:49
(18) Тогда попробуй имя файла входного и выходного указывать в Подписать
А затем сравнить с тем что выходит другими способами подписи того же файла.
Есть у криптопро cryptcp и csptest
22 — 02.06.20 — 14:51
23 — 02.06.20 — 14:55
24 — 02.06.20 — 15:30
все попробовал — не взлетает пока. чую, что близко, но пока никак
25 — 02.06.20 — 16:27
Процедура ОбновитьТокен(ВидAPI, СледующееОповещение)
АдресМетода = «/api/v3/auth/cert/key»;
…
HTTPСервисЗапрос = Новый HTTPСоединение(СтруктураПодключения[АдресAPI],,,,,60, Новый ЗащищенноеСоединениеopenSSL());
Запрос = Новый HTTPЗапрос(АдресМетода);
Ответ = HTTPСервисЗапрос.Получить(Запрос);
Если Ответ.КодСостояния = 200 Тогда
…
МассивСертификатов = Новый Массив();
Если ЗначениеЗаполнено(СертификатыКлючейЭлектроннойПодписиИШифрования) Тогда
МассивСертификатов.Добавить(СертификатыКлючейЭлектроннойПодписиИШифрования);
КонецЕсли;
СтруктураОсновныхДанных = Новый Структура();
СтруктураОсновныхДанных.Вставить(«СтрокаJSON», ОтветСтруктура.data);
СтруктураОсновныхДанных.Вставить(«МассивСертификатов», МассивСертификатов);
СтруктураОсновныхДанных.Вставить(«Открепленная», Ложь);
СтруктураОсновныхДанных.Вставить(«СсылкаДокумента», «»);
СтруктураДополнительныхДанных = Новый Структура();
СтруктураДополнительныхДанных.Вставить(«СертификатПользователя», СертификатыКлючейЭлектроннойПодписиИШифрования);
СтруктураДополнительныхДанных.Вставить(«ОтветСтруктура», ОтветСтруктура);
СтруктураДополнительныхДанных.Вставить(«СледующееОповещение», СледующееОповещение);
СтруктураДополнительныхДанных.Вставить(«HTTPСервисЗапрос», HTTPСервисЗапрос);
ИнтеграцияИСМПСлужебныйКлиент.Подписать(СтруктураОсновныхДанных, Новый ОписаниеОповещения(«ОбработатьСообщения_ПриЗавершенииОперацииПодписи», ЭтотОбъект, СтруктураДополнительныхДанных));
КонецЕсли;
КонецПроцедуры
Процедура ОбработатьСообщения_ПриЗавершенииОперацииПодписи(ПодписанныеСообщения, Контекст) Экспорт
Если ПодписанныеСообщения = Неопределено Тогда
Возврат;
КонецЕсли;
Для Каждого ЭлементСообщения Из ПодписанныеСообщения Цикл
ПодписанныйФайл = ИнтеграцияИСКлиентСервер.ДвоичныеДанныеBase64(ЭлементСообщения.СвойстваПодписи.Подпись);
HTTPСервисЗапрос = Контекст.HTTPСервисЗапрос;
Тело = «{
|»»uuid»»: «»» + Контекст.ОтветСтруктура.uuid + «»»,
|»»data»»: «»» + ПодписанныйФайл + «»»
|}»;
АдресМетода = «api/v3/auth/cert/»;
HTTPЗапрос = Новый HTTPЗапрос(АдресМетода);
HTTPЗапрос.Заголовки.Вставить(«Content-Type»,»application/json;charset=UTF-8″);
HTTPЗапрос.УстановитьТелоИзСтроки(Тело);
Ответ = HTTPСервисЗапрос.ОтправитьДляОбработки(HTTPЗапрос);
КонецЦикла;
КонецПроцедуры
26 — 02.06.20 — 16:41
(13) Base64 = Base64Строка(ДвоичныеДанные);
Base64 = СтрЗаменить(Base64, Символы.ПС, «»);
Base64 = СтрЗаменить(Base64, Символы.ВК, «»);
Символы переноса скорее забыли убрать
27 — 03.06.20 — 11:16
(26) это из какой конфы? ИнтеграцияИСКлиентСервер.ДвоичныеДанныеBase64(ЭлементСообщения.СвойстваПодписи.Подпись);
28 — 03.06.20 — 11:33
кажись разобрался, вернусь с результатом
29 — 03.06.20 — 17:18
причина была в том, что 1совский метод Подписать НЕ включает данные в подпись, как того требует ЧЗ. Для этого необходимо использовать внешнюю компоненту.
вот код рабочий. саму компоненту дернул из 11.4
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider», «», 80);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов();
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
Макет = ПолучитьМакетНаСервере();
Адрес = ПоместитьВоВременноеХранилище(Макет);
Если ПодключитьВнешнююКомпоненту(Адрес, «XMLDSignAddInSymbolicName», ТипВнешнейКомпоненты.Native) Тогда
Попытка
ОбъектКомпоненты = Новый(«AddIn.XMLDSignAddInSymbolicName.XMLDSignAddIn»);
Если ОбъектКомпоненты = Неопределено Тогда
ВызватьИсключение НСтр(«ru = ‘Оператор Новый вернул Неопределено'»);
КонецЕсли;
Исключение
ВызватьИсключение НСтр(«ru = ‘Не удалось чуток'»);
КонецПопытки;
КонецЕсли;
ОбъектКомпоненты.ПутьККриптопровайдеру = «»;
СертификатКриптографииBase64 = СертификатКриптографииBase64(Сертификат.Выгрузить());
Попытка
SignatureValue = ОбъектКомпоненты.CMSSign(
Структура.data, //данные тип строка
СертификатКриптографииBase64, //выгруженный в ДД сертификат в base64
«», //пароль
0, //тип подписи «CAdES-BES»
Ложь, //открепленная
17, //РежимВключенияСертификатовКриптографии.ВключатьПолнуюЦепочку
0) //тип входных данных Строка;
Исключение
ВызватьИсключение НСтр(«ru = ‘Ошибка вызова метода CMSSign компоненты XMLDSig.'») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке());
КонецПопытки;
Подпись = Base64Значение(SignatureValue);
Структура.data = ДвоичныеДанныеBase64(Подпись);
ЗаписьJSON = Новый ЗаписьJSON;
ЗаписьJSON.УстановитьСтроку();
ЗаписатьJSON(ЗаписьJSON, Структура);
СтрокаJSON = ЗаписьJSON.Закрыть();
Заголовки = Новый Соответствие;
Заголовки.Вставить(«Content-Type», «application/json; charset=utf-8»);
Заголовки.Вставить(«cache-control», «no-cache»);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/simpleSignIn», Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки(СтрокаJSON);
Попытка
HTTPОтвет = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Исключение
Сообщить(ОписаниеОшибки());
КонецПопытки;
Если Не HTTPОтвет.КодСостояния = 200 Тогда
Сообщить(«Код состояния не равен 200»);
Возврат;
КонецЕсли;
СтрокаJSON = HTTPОтвет.ПолучитьТелоКакСтроку();
ЧтениеJSON = Новый ЧтениеJSON;
ЧтениеJSON.УстановитьСтроку(СтрокаJSON);
Структура = ПрочитатьJSON(ЧтениеJSON);
ЧтениеJSON.Закрыть();
Токен = Структура.token;
30 — 04.06.20 — 10:10
(29) БСП нет разве в конфе?
31 — 04.06.20 — 13:14
(30) нет, 11.1
VitShvets
32 — 19.06.20 — 16:51
(29) Спасибо тебе, добрый человек.
cmex
01.06.20 — 11:16
Добрый день!
Для использования всех методов необходимо иметь УКЭП. Кто нибудь из 1С уже работал по API? Как получить тестовую УКЭП, как использовать уже имеющуюся УКЭП директора организации на Сервере, чтобы автоматом можно было подписывать? Кто сталкивался? Просветите, как процесс устроен? Слышал, про тестовый УЦ, где выдают УКЭП, но не понял как с этим работать. В общем, буду признателен за любую информацию
cmex
1 — 01.06.20 — 14:21
up
ChMikle
2 — 01.06.20 — 14:25
cmex
3 — 01.06.20 — 17:08
(2) Спасибо
timurhv
4 — 01.06.20 — 17:13
Тестовая УКЭП должна быть на имя директора (если стоит KIS, то его лучше закрыть, т.к. из-за сертификата тестового сервера не пускает дальше регистрировать):
https://ismp.wiki/index.php?title=Софт
Если выходит ошибка регистрации на тестовой площадке — писать в тех.поддержку ЧЗ.
lodger
5 — 01.06.20 — 18:46
(0)
1) есть боевой и есть тестовый контур API
2) ключ можно использовать один и тот же.
3) нет нужды использовать ключ на сервере. достаточно сотворить токен авторизации на клиенте и отдать его на сервер.
4) у токена есть время жизни, 10 часов.
cmex
6 — 02.06.20 — 13:29
(5) удалось получить сертификат в Тестовом подчиненном УЦ КриптоПро. Установил сертификат под своей учеткой в ОС
Далее пишу код
ИнтеграционныйСтенд = «int01.gismt.crpt.tech/api/v3/true-api»;
Соединение = Новый HTTPСоединение(ИнтеграционныйСтенд,,,,,, Новый ЗащищенноеСоединениеOpenSSL);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/key»);
HTTPОтвет = Соединение.ВызватьHTTPМетод(«GET», HTTPЗапрос);
СтрокаJSON = HTTPОтвет.ПолучитьТелоКакСтроку();
ЧтениеJSON = Новый ЧтениеJSON;
ЧтениеJSON.УстановитьСтроку(СтрокаJSON);
Структура = ПрочитатьJSON(ЧтениеJSON);
ЧтениеJSON.Закрыть();
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider», «», 75);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов();
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
ДД = ПолучитьДвоичныеДанныеИзСтроки(Структура.data);
Результат = МенеджерКриптографии.Подписать(ДД, Сертификат);
ЗаписьJSON = Новый ЗаписьJSON;
ЗаписьJSON.УстановитьСтроку();
ЗаписатьJSON(ЗаписьJSON, Структура);
СтрокаJSON = ЗаписьJSON.Закрыть();
Заголовки = Новый Соответствие;
Заголовки.Вставить(«Content-Type», «application/json; charset=utf-8»);
Заголовки.Вставить(«cache-control», «no-cache»);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/simpleSignIn», Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки(СтрокаJSON);
Попытка
HTTPОтвет = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Исключение
Сообщить(ОписаниеОшибки());
КонецПопытки;
Вываливается ошибка «Ошибка при получении свойства сертификата (0x00000000)»
Это я не так пользуюсь менеджером или этот ключ не может в принципе подписать? Читал про какой то закрытый ключ, но его в сертификате не увидел
Вот некая инфа по сертификату
Версия «V3» Строка
ДатаНачала 01.06.2020 8:26:46 Дата
ДатаОкончания 01.09.2020 8:36:46 Дата
CN «Тестовый подчиненный УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0)» Строка
Крипто ПРО csp 4.0
cmex
7 — 02.06.20 — 13:32
(5) у меня регламент будет работать с API, то есть сервер, поэтому на клиент доступа нет. может есть какой вариант другой? я слабо представляю как устроена вся схема работы эцп
Garykom
8 — 02.06.20 — 13:37
(7) У вас два варианта или самим разбираться или кого то нанимать кто уже разобрался
cmex
9 — 02.06.20 — 13:49
(8) почему 2? я бы помог, если бы знал, форму для этого и нужен, имхо
cmex
10 — 02.06.20 — 13:58
(9) *форум
Garykom
11 — 02.06.20 — 14:23
(9) Потому что там нет ничего сложного, обычная работа, которую бесплатно хрен кто будет делать.
Мануалы есть и они достаточно вменяемы, есть форум ЧЗ если что и прочие форумы.
В т.ч. как запросы по http делать или с криптопро/сертификатами работать
Garykom
12 — 02.06.20 — 14:24
Ты конкретные вопросы задавай что не получается а не «помогите мне кто нибудь — сделайте за меня или дайте разжеванное/готовое»
cmex
13 — 02.06.20 — 14:37
(12) ок, по мануалу разобрался. подписать вроде удалось, но в ответ на post запрос прилетает {«error_message»:»Ошибка при проверке подписи»}
подписываю, кодирую и отправляю так
ДД = ПолучитьДвоичныеДанныеИзСтроки(data, КодировкаТекста.UTF8);
РезультатДД = МенеджерКриптографии.Подписать(ДД, Сертификат);
РезультатСтрока = Base64Строка(РезультатДД);
может я в двоичные данные строку исходную не так перевожу? как правильно подписать?
Garykom
14 — 02.06.20 — 14:43
Вариант синтаксиса: Данные подписи сохраняются в файл
Синтаксис:
Подписать(<ИсходныеДанные>, <ВыходныеДанные>, <Сертификат>)
Параметры:
<ИсходныеДанные> (обязательный)
Тип: Строка, ДвоичныеДанные, Поток, ПотокВПамяти, ФайловыйПоток.
Исходные данные для подписывания.
Данные могут размещаться в файле (в этом случае указывается имя файла) или представлены как ДвоичныеДанные.
<ВыходныеДанные> (обязательный)
Тип: Строка: Поток, ПотокВПамяти, ФайловыйПоток.
Имя файла или поток, в который будут выгружены подписанные данные.
<Сертификат> (необязательный)
Тип: СертификатКриптографии.
Используемый сертификат криптографии.
Если параметр не указан, то в хранилище персональных сертификатов должен быть ровно один сертификат. В противном случае генерируется исключительная ситуация.
Описание варианта метода:
Подписанные данные записываются в файл. Возвращает Неопределено.
cmex
15 — 02.06.20 — 14:46
(14) намекаете, что надо пописать строку, предварительно не переводя в ДД?
cmex
16 — 02.06.20 — 14:46
(15) *подДписать)
Garykom
17 — 02.06.20 — 14:47
(14)+ Только уверен что апи требует прикрепленную подпись?
Если нужна открепленная то стандартный менеджер не пойдет и надо нечто вроде http://catalog.mista.ru/public/1058940/
cmex
18 — 02.06.20 — 14:47
(17) из Мануала — data String + Подписанные УКЭП зарегистрированного УОТ случайные данные в base64 (ЭП
присоединенная)
Garykom
19 — 02.06.20 — 14:47
(16) А фуй знает что надо, надо разбираться
Лично я не имею представления по какому мануалу и что твоя делать
cmex
20 — 02.06.20 — 14:48
(19) v5 — Документация для партнёров по True API
Garykom
21 — 02.06.20 — 14:49
(18) Тогда попробуй имя файла входного и выходного указывать в Подписать
А затем сравнить с тем что выходит другими способами подписи того же файла.
Есть у криптопро cryptcp и csptest
Garykom
22 — 02.06.20 — 14:51
Garykom
23 — 02.06.20 — 14:55
cmex
24 — 02.06.20 — 15:30
все попробовал — не взлетает пока. чую, что близко, но пока никак
timurhv
25 — 02.06.20 — 16:27
Процедура ОбновитьТокен(ВидAPI, СледующееОповещение)
АдресМетода = «/api/v3/auth/cert/key»;
…
HTTPСервисЗапрос = Новый HTTPСоединение(СтруктураПодключения[АдресAPI],,,,,60, Новый ЗащищенноеСоединениеopenSSL());
Запрос = Новый HTTPЗапрос(АдресМетода);
Ответ = HTTPСервисЗапрос.Получить(Запрос);
Если Ответ.КодСостояния = 200 Тогда
…
МассивСертификатов = Новый Массив();
Если ЗначениеЗаполнено(СертификатыКлючейЭлектроннойПодписиИШифрования) Тогда
МассивСертификатов.Добавить(СертификатыКлючейЭлектроннойПодписиИШифрования);
КонецЕсли;
СтруктураОсновныхДанных = Новый Структура();
СтруктураОсновныхДанных.Вставить(«СтрокаJSON», ОтветСтруктура.data);
СтруктураОсновныхДанных.Вставить(«МассивСертификатов», МассивСертификатов);
СтруктураОсновныхДанных.Вставить(«Открепленная», Ложь);
СтруктураОсновныхДанных.Вставить(«СсылкаДокумента», «»);
СтруктураДополнительныхДанных = Новый Структура();
СтруктураДополнительныхДанных.Вставить(«СертификатПользователя», СертификатыКлючейЭлектроннойПодписиИШифрования);
СтруктураДополнительныхДанных.Вставить(«ОтветСтруктура», ОтветСтруктура);
СтруктураДополнительныхДанных.Вставить(«СледующееОповещение», СледующееОповещение);
СтруктураДополнительныхДанных.Вставить(«HTTPСервисЗапрос», HTTPСервисЗапрос);
ИнтеграцияИСМПСлужебныйКлиент.Подписать(СтруктураОсновныхДанных, Новый ОписаниеОповещения(«ОбработатьСообщения_ПриЗавершенииОперацииПодписи», ЭтотОбъект, СтруктураДополнительныхДанных));
КонецЕсли;
КонецПроцедуры
Процедура ОбработатьСообщения_ПриЗавершенииОперацииПодписи(ПодписанныеСообщения, Контекст) Экспорт
Если ПодписанныеСообщения = Неопределено Тогда
Возврат;
КонецЕсли;
Для Каждого ЭлементСообщения Из ПодписанныеСообщения Цикл
ПодписанныйФайл = ИнтеграцияИСКлиентСервер.ДвоичныеДанныеBase64(ЭлементСообщения.СвойстваПодписи.Подпись);
HTTPСервисЗапрос = Контекст.HTTPСервисЗапрос;
Тело = «{
|»»uuid»»: «»» + Контекст.ОтветСтруктура.uuid + «»»,
|»»data»»: «»» + ПодписанныйФайл + «»»
|}»;
АдресМетода = «api/v3/auth/cert/»;
HTTPЗапрос = Новый HTTPЗапрос(АдресМетода);
HTTPЗапрос.Заголовки.Вставить(«Content-Type»,»application/json;charset=UTF-8″);
HTTPЗапрос.УстановитьТелоИзСтроки(Тело);
Ответ = HTTPСервисЗапрос.ОтправитьДляОбработки(HTTPЗапрос);
КонецЦикла;
КонецПроцедуры
timurhv
26 — 02.06.20 — 16:41
(13) Base64 = Base64Строка(ДвоичныеДанные);
Base64 = СтрЗаменить(Base64, Символы.ПС, «»);
Base64 = СтрЗаменить(Base64, Символы.ВК, «»);
Символы переноса скорее забыли убрать
cmex
27 — 03.06.20 — 11:16
(26) это из какой конфы? ИнтеграцияИСКлиентСервер.ДвоичныеДанныеBase64(ЭлементСообщения.СвойстваПодписи.Подпись);
cmex
28 — 03.06.20 — 11:33
кажись разобрался, вернусь с результатом
cmex
29 — 03.06.20 — 17:18
причина была в том, что 1совский метод Подписать НЕ включает данные в подпись, как того требует ЧЗ. Для этого необходимо использовать внешнюю компоненту.
вот код рабочий. саму компоненту дернул из 11.4
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider», «», 80);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов();
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
Макет = ПолучитьМакетНаСервере();
Адрес = ПоместитьВоВременноеХранилище(Макет);
Если ПодключитьВнешнююКомпоненту(Адрес, «XMLDSignAddInSymbolicName», ТипВнешнейКомпоненты.Native) Тогда
Попытка
ОбъектКомпоненты = Новый(«AddIn.XMLDSignAddInSymbolicName.XMLDSignAddIn»);
Если ОбъектКомпоненты = Неопределено Тогда
ВызватьИсключение НСтр(«ru = ‘Оператор Новый вернул Неопределено’»);
КонецЕсли;
Исключение
ВызватьИсключение НСтр(«ru = ‘Не удалось чуток’»);
КонецПопытки;
КонецЕсли;
ОбъектКомпоненты.ПутьККриптопровайдеру = «»;
СертификатКриптографииBase64 = СертификатКриптографииBase64(Сертификат.Выгрузить());
Попытка
SignatureValue = ОбъектКомпоненты.CMSSign(
Структура.data, //данные тип строка
СертификатКриптографииBase64, //выгруженный в ДД сертификат в base64
«», //пароль
0, //тип подписи «CAdES-BES»
Ложь, //открепленная
17, //РежимВключенияСертификатовКриптографии.ВключатьПолнуюЦепочку
0) //тип входных данных Строка;
Исключение
ВызватьИсключение НСтр(«ru = ‘Ошибка вызова метода CMSSign компоненты XMLDSig.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке());
КонецПопытки;
Подпись = Base64Значение(SignatureValue);
Структура.data = ДвоичныеДанныеBase64(Подпись);
ЗаписьJSON = Новый ЗаписьJSON;
ЗаписьJSON.УстановитьСтроку();
ЗаписатьJSON(ЗаписьJSON, Структура);
СтрокаJSON = ЗаписьJSON.Закрыть();
Заголовки = Новый Соответствие;
Заголовки.Вставить(«Content-Type», «application/json; charset=utf-8»);
Заголовки.Вставить(«cache-control», «no-cache»);
HTTPЗапрос = Новый HTTPЗапрос(«/auth/simpleSignIn», Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки(СтрокаJSON);
Попытка
HTTPОтвет = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Исключение
Сообщить(ОписаниеОшибки());
КонецПопытки;
Если Не HTTPОтвет.КодСостояния = 200 Тогда
Сообщить(«Код состояния не равен 200»);
Возврат;
КонецЕсли;
СтрокаJSON = HTTPОтвет.ПолучитьТелоКакСтроку();
ЧтениеJSON = Новый ЧтениеJSON;
ЧтениеJSON.УстановитьСтроку(СтрокаJSON);
Структура = ПрочитатьJSON(ЧтениеJSON);
ЧтениеJSON.Закрыть();
Токен = Структура.token;
timurhv
30 — 04.06.20 — 10:10
(29) БСП нет разве в конфе?
cmex
31 — 04.06.20 — 13:14
(30) нет, 11.1
VitShvets
32 — 19.06.20 — 16:51
(29) Спасибо тебе, добрый человек.
#Область ПрограммныйИнтерфейс // Начинает подписание XML сообщения. // // Параметры: // ОповещенияПриЗавершении — ОписаниеОповещения — процедура, которая будет вызвана после подписания сообщения // КонвертSOAP — Строка — Шаблон подписываемого сообщения // СертификатКриптографии — СертификатКриптографии // МенеджерКриптографии — МенеджерКриптографии // Процедура НачатьПодписание(ОповещенияПриЗавершении, КонвертSOAP, ДанныеАлгоритмаПодписания, СертификатКриптографии, МенеджерКриптографии) Экспорт Контекст = Новый Структура; Контекст.Вставить(«Режим», «РежимПодписание»); Контекст.Вставить(«ОповещенияПриЗавершении», ОповещенияПриЗавершении); Контекст.Вставить(«УстанавливатьКомпоненту», Истина); Контекст.Вставить(«КонвертSOAP», КонвертSOAP); Контекст.Вставить(«ДанныеАлгоритмаПодписания», ДанныеАлгоритмаПодписания); Контекст.Вставить(«СертификатКриптографии», СертификатКриптографии); Контекст.Вставить(«СертификатКриптографииBase64», Неопределено); Контекст.Вставить(«МенеджерКриптографии», МенеджерКриптографии); Контекст.Вставить(«ТипКриптопровайдера», Неопределено); Контекст.Вставить(«ИмяКриптопровайдера», Неопределено); СертификатКриптографии.НачатьВыгрузку( Новый ОписаниеОповещения(«НачатьПодписание_ПослеВыгрузкиСертификатаКриптографии», ЭтотОбъект, Контекст)); КонецПроцедуры // Начинает подписание XML сообщения. // // Параметры: // ОповещенияПриЗавершении — ОписаниеОповещения — процедура, которая будет вызвана после подписания сообщения // КонвертSOAP — Строка — Шаблон подписываемого сообщения // ДанныеАлгоритмаПодписания — Структура со свойствами: // МенеджерКриптографии — МенеджерКриптографии // Процедура НачатьПроверкуПодписи(ОповещенияПриЗавершении, КонвертSOAP, ДанныеАлгоритмаПодписания, МенеджерКриптографии) Экспорт СертификатКриптографииBase64 = ИнтеграцияГИСМКлиентСервер.НайтиВXML(КонвертSOAP, «wsse:BinarySecurityToken»); ДвоичныеДанные = Base64Значение(СертификатКриптографииBase64); Контекст = Новый Структура; Контекст.Вставить(«Режим», «РежимПроверка»); Контекст.Вставить(«ОповещенияПриЗавершении», ОповещенияПриЗавершении); Контекст.Вставить(«УстанавливатьКомпоненту», Истина); Контекст.Вставить(«КонвертSOAP», КонвертSOAP); Контекст.Вставить(«ДанныеАлгоритмаПодписания», ДанныеАлгоритмаПодписания); Контекст.Вставить(«СертификатКриптографии», Новый СертификатКриптографии(ДвоичныеДанные)); Контекст.Вставить(«СертификатКриптографииBase64», СертификатКриптографииBase64); Контекст.Вставить(«МенеджерКриптографии», МенеджерКриптографии); Контекст.Вставить(«ТипКриптопровайдера», Неопределено); Контекст.Вставить(«ИмяКриптопровайдера», Неопределено); НачатьПодключениеВнешнейКомпоненты( Новый ОписаниеОповещения(«ПослеПодключенияКомпоненты», ЭтотОбъект, Контекст), «ОбщийМакет.КомпонентаXMLDSIG», «ОбъектXMLDSIG», ТипВнешнейКомпоненты.Native); КонецПроцедуры #КонецОбласти #Область СлужебныеПроцедурыИФункции #Область УстановкаИПодключение // Начинает установку компоненты XMLDSIG. // // Параметры: // ОповещениеПриЗавершении — ОписаниеОповещения — процедура, которая будет вызвана после установки компоненты. // Процедура НачатьУстановкуКомпоненты(ОповещениеПриЗавершении = Неопределено) Экспорт ДополнительныеПараметры = Новый Структура(«ОповещениеПриЗавершении», ОповещениеПриЗавершении); НачатьУстановкуВнешнейКомпоненты( Новый ОписаниеОповещения(«УстановкаКомпоненты_Завершение», ЭтотОбъект, ДополнительныеПараметры), «ОбщийМакет.КомпонентаXMLDSIG»); КонецПроцедуры Процедура УстановкаКомпоненты_Завершение(ДополнительныеПараметры) Экспорт ВыполнитьОбработкуОповещения(ДополнительныеПараметры.ОповещениеПриЗавершении, Неопределено); КонецПроцедуры Процедура ПослеУстановкиКомпоненты(Результат, Контекст) Экспорт Контекст.Вставить(«УстанавливатьКомпоненту», Ложь); НачатьПодключениеВнешнейКомпоненты( Новый ОписаниеОповещения(«ПослеПодключенияКомпоненты», ЭтотОбъект, Контекст), «ОбщийМакет.КомпонентаXMLDSIG», «ОбъектXMLDSIG», ТипВнешнейКомпоненты.Native); КонецПроцедуры Процедура ПослеПодключенияКомпоненты(Подключено, Контекст) Экспорт Если Подключено Тогда Выполнено = Ложь; Попытка ОбъектКомпоненты = Новый(«Addin.ОбъектXMLDSIG.XMLDSignAddIn»); Выполнено = Истина; Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка инициализации компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); Выполнено = Ложь; КонецПопытки; Если Выполнено Тогда Контекст.Вставить(«ОбъектКомпоненты», ОбъектКомпоненты); Если Контекст.Режим = «РежимПроверка» Тогда ОповещениеПриЗавершении = Новый ОписаниеОповещения(«НачатьПроверкуПодписиСообщенияSOAP», ЭтотОбъект, Контекст); Контекст.МенеджерКриптографии.НачатьПолучениеИнформацииМодуляКриптографии(ОповещениеПриЗавершении); ИначеЕсли Контекст.Режим = «РежимПодписание» Тогда ОповещениеПриЗавершении = Новый ОписаниеОповещения(«НачатьПодписаниеСообщенияSOAP», ЭтотОбъект, Контекст); Контекст.МенеджерКриптографии.НачатьПолучениеИнформацииМодуляКриптографии(ОповещениеПриЗавершении); Иначе ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Не установлен режим работы компоненты XMLDSIG.’»)); КонецЕсли; КонецЕсли; ИначеЕсли Контекст.УстанавливатьКомпоненту Тогда ТекстВопроса = НСтр(«ru = ‘Для подписания XML необходима установка компоненты XMLDSIG. |Перейти к установке данной компоненты?’»); ПоказатьВопрос( Новый ОписаниеОповещения(«ПередУстановкойКомпоненты», ЭтотОбъект, Контекст), ТекстВопроса, РежимДиалогаВопрос.ДаНет); Иначе ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Операция невозможна. Требуется установка компоненты XMLDSIG.’»)); КонецЕсли; КонецПроцедуры Процедура ПередУстановкойКомпоненты(РезультатВопроса, Контекст) Экспорт Если НЕ РезультатВопроса = КодВозвратаДиалога.Да Тогда ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Операция невозможна. Требуется установка компоненты для HTTP-запросов.’»)); Иначе НачатьУстановкуКомпоненты(Новый ОписаниеОповещения(«ПослеУстановкиКомпоненты», ЭтотОбъект, Контекст)); КонецЕсли; КонецПроцедуры #КонецОбласти #Область Подписание Процедура НачатьПодписание_ПослеВыгрузкиСертификатаКриптографии(ДвоичныеДанныеСертификата, Контекст) Экспорт СертификатКриптографииBase64 = ОтформатироватьСтрокуBase64(Base64Строка(ДвоичныеДанныеСертификата)); Контекст.КонвертSOAP = СтрЗаменить( Контекст.КонвертSOAP, «%BinarySecurityToken%», СертификатКриптографииBase64); Контекст.СертификатКриптографииBase64 = СертификатКриптографииBase64; НачатьПодключениеВнешнейКомпоненты( Новый ОписаниеОповещения(«ПослеПодключенияКомпоненты», ЭтотОбъект, Контекст), «ОбщийМакет.КомпонентаXMLDSIG», «ОбъектXMLDSIG», ТипВнешнейКомпоненты.Native); КонецПроцедуры Процедура НачатьПодписаниеСообщенияSOAP(ИнформацияМодуляКриптографии, Контекст) Экспорт ИмяКриптопровайдера = ИнформацияМодуляКриптографии.Имя; ТипКриптопровайдера = ЭлектроннаяПодписьXMLDSIGВызовСервераПовтИсп.ТипКриптопровайдераПоИмени(ИмяКриптопровайдера); Если ТипКриптопровайдера = Неопределено Тогда ЗавершитьОперациюСОшибкой( Контекст, СтрШаблон( НСтр(«ru = ‘Не удалось определить тип криптопровайдера %1′»), ИнформацияМодуляКриптографии.Имя) + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); Возврат; КонецЕсли; Контекст.ТипКриптопровайдера = ТипКриптопровайдера; Контекст.ИмяКриптопровайдера = ИмяКриптопровайдера; Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Подписание_ПослеВыполненияGetSignOIDFromCert», ЭтотОбъект, Контекст, «Подписание_ПослеВыполненияGetSignOIDFromCert_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовGetSignOIDFromCert( ОписаниеОповещения, Контекст.СертификатКриптографииBase64); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetSignOIDFromCert компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Подписание_ПослеВыполненияGetSignOIDFromCert_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetSignOIDFromCert компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Подписание_ПослеВыполненияGetSignOIDFromCert(OIDАлгоритмаПодписи, Параметры, Контекст) Экспорт Если OIDАлгоритмаПодписи = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода GetSignOIDFromCert произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Если OIDАлгоритмаПодписи <> Контекст.ДанныеАлгоритмаПодписания.OIDАлгоритмаПодписи Тогда ЗавершитьОперациюСОшибкой( Контекст, СтрШаблон( НСтр(«ru = ‘Алгоритм подписи сертификата криптографии отличается от алгоритма %1.’»), Контекст.ДанныеАлгоритмаПодписания.ИмяАлгоритмаПодписи)); Иначе Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Подписание_ПослеВыполненияC14N_ПодписываемыйТег», ЭтотОбъект, Контекст, «Подписание_ПослеВыполненияC14N_ПодписываемыйТег_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовC14N( ОписаниеОповещения, Контекст.КонвертSOAP, Контекст.ДанныеАлгоритмаПодписания.XPathПодписываемыйТег); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецЕсли; КонецПроцедуры Процедура Подписание_ПослеВыполненияC14N_ПодписываемыйТег_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Подписание_ПослеВыполненияC14N_ПодписываемыйТег(КаноникализированныйТекстXML, Параметры, Контекст) Экспорт Если КаноникализированныйТекстXML = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода C14N произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Подписание_ПослеВыполненияHash_ПодписываемыйТег», ЭтотОбъект, Контекст, «Подписание_ПослеВыполненияHash_ПодписываемыйТег_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовHash( ОписаниеОповещения, КаноникализированныйТекстXML, Контекст.ДанныеАлгоритмаПодписания.OIDАлгоритмаХеширования, Контекст.ТипКриптопровайдера); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Hash компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Подписание_ПослеВыполненияHash_ПодписываемыйТег_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Hash компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Подписание_ПослеВыполненияHash_ПодписываемыйТег(DigestValue, Параметры, Контекст) Экспорт Если DigestValue = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода Hash произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Контекст.КонвертSOAP = СтрЗаменить(Контекст.КонвертSOAP, «%DigestValue%», DigestValue); Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Подписание_ПослеВыполненияC14N_SignedInfo», ЭтотОбъект, Контекст, «Подписание_ПослеВыполненияC14N_SignedInfo_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовC14N( ОписаниеОповещения, Контекст.КонвертSOAP, Контекст.ДанныеАлгоритмаПодписания.XPathSignedInfo); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Подписание_ПослеВыполненияC14N_SignedInfo_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Подписание_ПослеВыполненияC14N_SignedInfo(КаноникализированныйТекстXMLSignedInfo, Параметры, Контекст) Экспорт Если КаноникализированныйТекстXMLSignedInfo = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода C14N произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Попытка Контекст.ОбъектКомпоненты.НачатьВызовSign( Новый ОписаниеОповещения(«Подписание_ПослеВыполненияSign», ЭтотОбъект, Контекст), КаноникализированныйТекстXMLSignedInfo, Контекст.СертификатКриптографииBase64, Контекст.МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Sign компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Подписание_ПослеВыполненияSign_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Sign компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Подписание_ПослеВыполненияSign(SignatureValue, Параметры, Контекст) Экспорт Если SignatureValue = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода Sign произошла ошибка:’»), Контекст); Возврат; КонецЕсли; КонвертSOAP = СтрЗаменить(Контекст.КонвертSOAP, «%SignatureValue%», SignatureValue); ВыполнитьОбработкуОповещения(Контекст.ОповещенияПриЗавершении.Успех, КонвертSOAP); КонецПроцедуры Процедура НачатьПроверкуПодписиСообщенияSOAP(ИнформацияМодуляКриптографии, Контекст) Экспорт ИмяКриптопровайдера = ИнформацияМодуляКриптографии.Имя; ТипКриптопровайдера = ЭлектроннаяПодписьXMLDSIGВызовСервераПовтИсп.ТипКриптопровайдераПоИмени(ИмяКриптопровайдера); Если ТипКриптопровайдера = Неопределено Тогда ЗавершитьОперациюСОшибкой( Контекст, СтрШаблон( НСтр(«ru = ‘Не удалось определить тип криптопровайдена %1′»), ИнформацияМодуляКриптографии.Имя) + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); Возврат; КонецЕсли; Контекст.ТипКриптопровайдера = ТипКриптопровайдера; Контекст.ИмяКриптопровайдера = ИмяКриптопровайдера; Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Проверка_ПослеВыполненияGetSignOIDFromCert», ЭтотОбъект, Контекст, «Проверка_ПослеВыполненияGetSignOIDFromCert_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовGetSignOIDFromCert( ОписаниеОповещения, Контекст.СертификатКриптографииBase64); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetSignOIDFromCert компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Проверка_ПослеВыполненияGetSignOIDFromCert_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetSignOIDFromCert компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Проверка_ПослеВыполненияGetSignOIDFromCert(OIDАлгоритмаПодписи, Параметры, Контекст) Экспорт Если OIDАлгоритмаПодписи = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода GetSignOIDFromCert произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Если OIDАлгоритмаПодписи <> Контекст.ДанныеАлгоритмаПодписания.OIDАлгоритмаПодписи Тогда ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Hash компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); Иначе Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Проверка_ПослеВыполненияC14N_SignedInfo», ЭтотОбъект, Контекст, «Проверка_ПослеВыполненияC14N_SignedInfo_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовC14N( ОписаниеОповещения, Контекст.КонвертSOAP, Контекст.ДанныеАлгоритмаПодписания.XPathSignedInfo); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецЕсли; КонецПроцедуры Процедура Проверка_ПослеВыполненияC14N_SignedInfo_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Проверка_ПослеВыполненияC14N_SignedInfo(КаноникализированныйТекстXMLSignedInfo, Параметры, Контекст) Экспорт Если КаноникализированныйТекстXMLSignedInfo = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода C14N произошла ошибка:’»), Контекст); Возврат; КонецЕсли; SignatureValue = ИнтеграцияГИСМКлиентСервер.НайтиВXML(Контекст.КонвертSOAP, «SignatureValue»); СертификатКриптографииBase64 = ИнтеграцияГИСМКлиентСервер.НайтиВXML(Контекст.КонвертSOAP, «wsse:BinarySecurityToken»); Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Проверка_ПослеВыполненияVerifySign», ЭтотОбъект, Контекст, «Проверка_ПослеВыполненияVerifySign_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовVerifySign( ОписаниеОповещения, КаноникализированныйТекстXMLSignedInfo, SignatureValue, СертификатКриптографииBase64, Контекст.ТипКриптопровайдера); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода VerifySign компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Проверка_ПослеВыполненияVerifySign_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода VerifySign компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Проверка_ПослеВыполненияVerifySign(ПодписьВерна, Параметры, Контекст) Экспорт Если ПодписьВерна = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода VerifySign произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Если Не ПодписьВерна Тогда ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Подпись не верна (SignatureValue не корректно.’»)); Иначе Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Проверка_ПослеВыполненияC14N_ПодписываемыйТег», ЭтотОбъект, Контекст, «Проверка_ПослеВыполненияC14N_ПодписываемыйТег_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовC14N( ОписаниеОповещения, Контекст.КонвертSOAP, Контекст.ДанныеАлгоритмаПодписания.XPathПодписываемыйТег); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецЕсли; КонецПроцедуры Процедура Проверка_ПослеВыполненияC14N_ПодписываемыйТег_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода C14N компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Проверка_ПослеВыполненияC14N_ПодписываемыйТег(КаноникализированныйТекстXMLПодписываемыйТег, Параметры, Контекст) Экспорт Если КаноникализированныйТекстXMLПодписываемыйТег = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода C14N произошла ошибка:’»), Контекст); Возврат; КонецЕсли; Попытка ОписаниеОповещения = Новый ОписаниеОповещения( «Проверка_ПослеВыполненияHash_ПодписываемыйТег», ЭтотОбъект, Контекст, «Проверка_ПослеВыполненияHash_ПодписываемыйТег_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовHash( ОписаниеОповещения, КаноникализированныйТекстXMLПодписываемыйТег, Контекст.ДанныеАлгоритмаПодписания.OIDАлгоритмаХеширования, Контекст.ТипКриптопровайдера); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Hash компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура Проверка_ПослеВыполненияHash_ПодписываемыйТег_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода Hash компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура Проверка_ПослеВыполненияHash_ПодписываемыйТег(HashValue, Параметры, Контекст) Экспорт Если HashValue = Неопределено Тогда НачатьПолучениеТекстаОшибки(НСтр(«ru = ‘При выполнении метода Hash произошла ошибка:’»), Контекст); Возврат; КонецЕсли; DigestValue = ИнтеграцияГИСМКлиентСервер.НайтиВXML(Контекст.КонвертSOAP, «DigestValue»); ПодписьВерна = (DigestValue = HashValue); Если Не ПодписьВерна Тогда ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Подпись не верна (SignatureValue корректно, отличается DigestValue).’»)); Иначе ДвоичныеДанные = Base64Значение(Контекст.СертификатКриптографииBase64); ДатаПодписания = ЭлектроннаяПодписьКлиент.ДатаПодписания(ДвоичныеДанные); Если Не ЗначениеЗаполнено(ДатаПодписания) Тогда ДатаПодписания = Неопределено; КонецЕсли; ВозвращаемоеЗначение = Новый Структура; ВозвращаемоеЗначение.Вставить(«Сертификат», Контекст.СертификатКриптографии); ВозвращаемоеЗначение.Вставить(«ДатаПодписания», ДатаПодписания); ВыполнитьОбработкуОповещения(Контекст.ОповещенияПриЗавершении.Успех, ВозвращаемоеЗначение); КонецЕсли; КонецПроцедуры Процедура НачатьПолучениеТекстаОшибки(НачалоОписанияТекстаОшибки, Контекст) Попытка Контекст.Вставить(«НачалоОписанияТекстаОшибки», НачалоОписанияТекстаОшибки); ОписаниеОповещения = Новый ОписаниеОповещения( «ПослеВыполненияGetLastError», ЭтотОбъект, Контекст, «ПослеВыполненияGetLastError_Ошибка», ЭтотОбъект); Контекст.ОбъектКомпоненты.НачатьВызовGetLastError(ОписаниеОповещения); Исключение ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetLastError компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке())); КонецПопытки; КонецПроцедуры Процедура ПослеВыполненияGetLastError_Ошибка(ИнформацияОбОшибке, СтандартнаяОбработка, Контекст) Экспорт СтандартнаяОбработка = Ложь; ЗавершитьОперациюСОшибкой( Контекст, НСтр(«ru = ‘Ошибка вызова метода GetLastError компоненты XMLDSIG.’») + Символы.ПС + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке)); КонецПроцедуры Процедура ПослеВыполненияGetLastError(ТекстОшибки, Параметры, Контекст) Экспорт ЗавершитьОперациюСОшибкой( Контекст, Контекст.НачалоОписанияТекстаОшибки + Символы.ПС + ТекстОшибки); КонецПроцедуры #КонецОбласти #Область Прочее Процедура ЗавершитьОперациюСОшибкой(Контекст, ТекстОшибки) Экспорт ВыполнитьОбработкуОповещения(Контекст.ОповещенияПриЗавершении.Ошибка, ТекстОшибки); КонецПроцедуры // Форматирует строку в формате base64, удаляя символы перевода строки и возврата каретки. // // Параметры: // СтрокаBase64 — Строка — строка, которая подлежит преобразования. // // Возвращаемое значение: // Строка — строка, из которой удалены символы перевода строки и возврата каретки. // Функция ОтформатироватьСтрокуBase64(СтрокаBase64) Значение = СтрЗаменить(СтрокаBase64, Символы.ВК, «»); Значение = СтрЗаменить(Значение, Символы.ПС, «»); Возврат Значение; КонецФункции #КонецОбласти #КонецОбласти
Dartwed1989 |
|
|
Статус: Участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
Добрый день! В 1С организована работа с порталом СЭП(Системы электронных паспортов) для оформления ЭПТС(Электронных паспортов технических средств) через криптошлюз. «Ошибка по VIN: XW7BF3HK00S151416 Ошибка при обработке данных: {ОбщийМодуль.ЭлектроннаяПодписьСлужебный.Модуль(1556)}: Ошибка вызова метода Sign компоненты XMLDSig. Ошибка криптографии : Системная криптографическая ошибка — 0x8010006B ( =1).» Сертификат пользователя проходит все проверки, он действителен, не заблокирован и пользователь с помощью данного сертификата заходит на портал СЭП и работает в системе Диадок. Версия КриптоПро — 4.0.9. |
 |
|
|
Dartwed1989 |
|
|
Статус: Участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
Проблему решить удалось. Необходимо было в КриптоПро поставить галочку — «Запомнить пароль». |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Использую 1С Розница 2.3.5.35.
Выполняю обмен с ИС МП (маркировка табака).
При выполнении обмена появляется окно для ввода пароля к ЭП, после ввода пароля получаю ошибку:
При выполнении метода CMSSign произошла ошибка:
CXMLDSign : CMS Sign: Fail to create Certificate Chain Engine: [-2147024809]Параметр задан неверно.
( =23).
При этом в справочнике Сертификатов ключей электронной подписи проверка проходит успешно, все пункты «зеленые».
Читал в гугле, что проблема может быть из за неустановленной цепочки корневых сертификатов. Все корневые сертификаты установлены, пробовал удалять, добавлять снова, все в доверенные или как по правилам нужно: один в личные, второй в промежуточные, Минкомсвязи в доверенные, результат: ничего не помогает. При этом авторизация в ЛК Маркировки проходит успешно, проблем нет.
Пробовал сносить КРИПТО ПРО и ставить заново, не помогает, ошибка таже.
1С стоит на Windows Server 2008 R2, файловая. КриптоПро CSP 4.0.9963.
Кто нибудь сталкивался с таким? Есть решения?