Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Добрый день. Имеется подписанный файл (для удобства чтения отформатированный): подписанный файл Код: xml 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. Также в наличии имеется 2 сертификата: свой и ФСС. С вычислением хеш-суммы и подписи разобрался. А вот шифрование не осилил. Задача: этот подписанный файл зашифровать и поместить в файл: структура зашифрованного файла Код: xml 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. В документе Спецификация_ЭЛН_Страхователь_v1_1_20171215.doc указано: KeyInfo – содержит информацию об секретном ключе, сгенерированном для данного информационного взаимодействия (CipherValue) и публичный сертификат пользователя, зашифровавшего данные (X509Certificate) Собственно вопросы: 1. Что такое "секретный ключ для данного информационного взаимодействия"? 2. Из непонимания (1) следующий вопрос: какими функциями пользоваться и в какой последовательности для шифрования файла. 3. "публичный сертификат пользователя, зашифровавшего данные (X509Certificate)" - эти данные берутся из сертификата ФСС? Ведь шифровать файл надо их ключом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.12.2017, 09:17 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
sql2012, Спасибо за ссылки, только они не открываются. Вот сейчас у меня есть конкретный вопрос: как формируется CipherValue. Тот самый, который "секретный ключ для данного информационного взаимодействия". По примерам с сайта накидал вот такое: Код: pascal 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. Как, зная SessionKey, InitVector и может быть что-то еще сформировать CipherValue? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.12.2017, 12:51 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
http://cpdn.cryptopro.ru/?url=/content/cades/plugin-samples-sign-xml.html http://cpdn.cryptopro.ru/?url=/content/cades/class_c_ad_e_s_c_o_m_1_1_c_p_enveloped_data.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.12.2017, 16:47 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
>CP_GR3410_2001_PROV_A, PROV_GOST_2001_DH Такого не должно быть в коде, в 2018 переход на ГОСТ-2012. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.12.2017, 16:49 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Тоже бьюсь над этим вопросом. Начал в сентябре и только к декабрю удалось сделать подпись. И теперь застрял на шифровании. Я использую C++, openssl и xmlsec1 Если Вам удастся разобраться, буду рад услышать способы вашего решения. По поводу третьего вопроса 3. "публичный сертификат пользователя, зашифровавшего данные (X509Certificate)" - эти данные берутся из сертификата ФСС? Ведь шифровать файл надо их ключом? Нет, это ваш сертификат (клиники), в нем содержится открытый ключ, с помощью которого ФСС зашифрует ответное сообщение, а вы расшифруете его вашим закрытым ключом (клиники) А вот шифровать данные надо открытым ключом ФСС, чтобы он смог расшифровать их своим закрытым ключом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2017, 04:27 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
cutecodeТоже бьюсь над этим вопросом. Начал в сентябре и только к декабрю удалось сделать подпись. И теперь застрял на шифровании. Я использую C++, openssl и xmlsec1 Если Вам удастся разобраться , буду рад услышать способы вашего решения. По поводу третьего вопроса 3. "публичный сертификат пользователя, зашифровавшего данные (X509Certificate)" - эти данные берутся из сертификата ФСС? Ведь шифровать файл надо их ключом? Нет, это ваш сертификат (клиники), в нем содержится открытый ключ, с помощью которого ФСС зашифрует ответное сообщение, а вы расшифруете его вашим закрытым ключом (клиники) А вот шифровать данные надо открытым ключом ФСС, чтобы он смог расшифровать их своим закрытым ключом Мне разобраться? "Ваш" сертификат? Что мешает использовать SDK и примеры с форумов? Нежелание выделить время и взять\найти, лень, непонимание как искать по ключевым словам? А... Новый Год же... С наступающим. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2017, 09:52 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
cutecodeТоже бьюсь над этим вопросом. Начал в сентябре и только к декабрю удалось сделать подпись. И теперь застрял на шифровании. Я использую C++, openssl и xmlsec1 Мда, на .NET я подобное делал для ФССП в 2012-2013 годах за три месяца весь проект. В целом ничего сложного - крипто-про, их примеры и форумы. Были локальные проблемы, типа несовпадения хеш сумм, но все решалось отладкой, вдумчивыми чтением документации и форумов крипто-про. Или как подлезть к этому во внутренностях WCF, чтоб в итоге все заработало. Насколько я помню: 1. Если через СМЭВ, то два сертификата. Один для СМЭВ, второй для получателя. Нужно зашифровать сообщение-конверт для получателя сертификатом для получателя. Потом вложить его в конверт СМЕВ и зашифровать еще раз сертификатом для СМЭВ. Проблемы были - какой именно вложенный блок шифровать (начиная с какого xml тега) и какой проставлять Reference URI 2. Если напрямую, то по идее один сертификат. В любом случае библиотека и примеры от крипто-про делали львиную долю работы. Все SignedInfo, DigestValue, SignatureValue проставлялись автоматически. Просто указываешь контент и какой сертификат использовать. maratvg, cutecode Попробуйте поискать примеры для делфей и C++ у крипто-про. Не думаю, что вас обделили в этом плане. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2017, 10:58 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
onets, ему уже был дан пример из руководства разработчика, открыть SDK и посмотреть... что же там такого нужно написать на C++... видимо сложно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2017, 12:57 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Уж поверьте мне - сложно. ибо вы тут сами пишите всякую "хрень" например, ели человек пишет Код: sql 1. 2. то он не имеет ни какого представления об XML encryption. В шаблоне же XML явно указаны алгоритмы Код: sql 1. 2. А юзер onets вообще не знает разницы между XML Signing и XML encryption. Автор темы же написал, что он разобрался с подписью, и не может зашифровать. А onets злорадно описывает, о том как он легко разобрался с подписью и ни слова о шифровании А .NET вам не C++. Да, на Java и C# есть готовые библиотеки. Но на С++ я не нашел. Есть куча библиотек, но они ГОСТ-а не понимают. А на КриптоПро есть пример только с СОМ-объктом, т.е. на Линукс уже работать не будет. И то при условии что установлен MS Office 2003. Если вы "умники" если такие умные, то я готов вам заплатить если вы мне сделаете это для вас "легкое задание". Говорите вашу цену. С Новым Годом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.01.2018, 04:07 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
cutecode, На delphi пока никуда не продвинулся. На данный момент пользуюсь классами GostEncryptSOAP/GostDecryptSOAP из GostCryptography.dll из набора arm_fss. Что примечательно, программисты ФСС видимо тоже не делфи не стали это всё реализовывать, раз юзают дотнетовскую длл-ку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 13:42 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Знаю одну успешную реализацию на Delphi, с ноября 2017 все отправляют. Номера ЛН регистрируют и т.п. Вообщем полный цикл Из сторонних библиотек используется JwaWinCrypt.pas (из JEDI, для доступа к CryptoAPI) Весь процесс реализации затянулся на 4 месяца. (начали в середине июля, к середине октября были в тестовой эксплуатации). К сожалению подробностей много рассказать не могу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 17:18 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Здравствуйте! Пытаюсь получить ответ из ФСС Сервис Страхователя с подписанием и шифрованием данных (версия 1.1) подписываю запрос или подсовываю из примера (руководства), шифрую, вкладываю в бади нового соап конверта и от ФСС всегда получаю ответ (com.sun.xml.internal.ws.fault.ServerSOAPFaultException) com.sun.xml.internal.ws.fault.ServerSOAPFaultException: Client received SOAP Fault from server: ru.ibs.cryptoprto.jcp.wrapper.ws.client.generated.CryptoException_Exception: HIERARCHY_REQUEST_ERR: An attempt was made to insert a node where it is not permitted. class org.w3c.dom.DOMException Please see the server log to find more detail regarding exact cause of the failure. Использую JCP Откликнитесь, пожалуйста, кто имел опыт общения с этим сервисом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2018, 09:02 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Разобрался. Я неправильно подписывал сообщение. Теперь другой вопрос, может кто знает Тестовый Сервис ФСС ответил мне шифрованным сообщением. Я посылал запрос getPrivateLNData("3103275205", "290195190104", "09365295200") (взял эти регнам,ЭЛН,СНИЛС из примера) Но расшифровать его я не могу Код: pascal 1. 2. 3. 4. 5. Получаю Exception "No Key Encryption Key loaded and cannot determine using key resolvers" Это ошибка что неправильный ключ для расшифровки (не тот абонент) или в принципе неправильный объект ключ и он его не загрузил? Кто знает где для тестового ФСС взять ключ чтобы расшифровать ответ на 3103275205? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2018, 17:17 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Dmitry19891, Тоже делаю связь с ФСС сервисом, хотелось бы узнать поподробнее- в чем была ошибка при шифровании ? Вот уже третий день на все мои потуги ответ мне один-ru.ibs.cryptoprto.jcp.wrapper.ws.client.generated.CryptoException_Exception: Error in execution of data crypting operation. class org.apache.xml.security.encryption.XMLEncryptionException Если не трудно опишите, пожалуйста, поподробнее какой режим шифрования выбирали, какие параметры устанавливали.И если уж совсем набраться наглости, то можете выложить оба зашифрованных файл(запрос и ответ от сервиса) ? А по поводу Вашего вопроса , насколько я понимаю, ключ от ФСС Вы уже получили в ответе. Вы должны его загрузить к себе и расшифровать свои закрытым ключом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2018, 20:39 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
вот еще 4 недели прошло, и пока все глухо. "Танцы с бубном" не помогают. Пока только понял следующее, может кто поправит 1. генерируем 8 байт IV 2. генерируем 32 байт сессионного ключа 3. c помощью IV и сессионного ключа шифруем данные алгоритмом ГОСТ 89 4. к полученным зашифрованным данным добавляем префикс из IV (8 байт) 5. из последнего делаем 64encoding и записываем в XML файл 6. шифруем сессионный ключ, открытым ключом ФСС алгоритмом ГОСТ 2001 7. из последнего делаем 64encoding и записываем в XML файл ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2018, 22:53 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Я, конечно, не спец в этом вопросе, потому что за весь январь мне так и не удалось послать шифрованное сообщение. Единственное мое достижение -сервис ФСС перестал материться на мой ключ, теперь ошибка в шифровании данных ) Но, по-моему, алгоритм не такой, как Вы написали 1.генерится сессионый ключ с IV с алгид Гост 89 2.на основе открытого ключа ФСС генерится ключ согласования с алгоритмом ГОСТ 2001 3. сессионный ключ шифруется полученным ключом согласования 4.данные шифруются уже зашифрованным ключом, потом в base64 и в XML 5.в XML ключ ложится в base64, но не по простому, а в виде структуры , описанной в госте 89 Поправьте, если я ошибаюсь. Так достало уже, от ФСС помощи никакой, с техподдержкой хрен свяжешься ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2018, 21:28 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Это вы как я понял по примерам КриптоПро рассуждаете? я вообще не понимаю причом там ключ согласования. Cогласно описанию https://tools.ietf.org/html/draft-chudov-cryptopro-cpxmldsig-08 Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. В SOAP сообщении, данным обязательно должен предшествовать IV (8 bites) Я пробовал всунуть туда IV через криптоПро, один "хрен", даже на ключ ругается ФСС. А вот через openssl удалость зашифровать ключ, но на данные ругается. Причом через Openssl делал без всяки там "ключей согласования" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2018, 00:31 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
cutecode, За этот месяц что только не было прочитано, ваш документ тоже читала. Я так понимаю, что у нас 2 задачи:зашифровать по госту 89(urn:ietf:params:xml:ns:cpxmlsec:algorithms:gost28147) и положить в Cipher ключа по госту 2001(urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001) Шифровать: уже не помню откуда вычитала, но там говорилось, что если просто генерить сессионный ключ по госту 89, то он получается всегда одинаковый.И поэтому он , в свою очередь , должен зашифрован ключом по госту2001.Причем параметры ключа должны совпадать с параметрами ключа получателя, т.е. открытого ключа ФСС Получается , что ключ согласования должен быть тоже сгенерен.Если найду снова этот документ, кину ссылку. А на криптопро в потверждении моей теории - https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12611 Положить ключ в Cipher: чтобы доставить ключ, он должен быть представлен в виде структуры GostR3410-KeyTransport.Опять же на каком-то форуме нашла ответ ФСС, перевела ключ в ASN, увидела , что она полностью соотвествует структуре GostR3410-KeyTransport А по поводу вставки IV вообще не поняла,судя по стандарту надо к зашифрованным данным добавить вперед 8 байт IV, а если посмотреть файл , приложенный в https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=87721 там ничего в сами данные не вставлено. В любом случае, с IV или без него, у меня рез-т одинаковый.Ключ принимается, данные-нет. Возможно, что надо другой режим шифрования указать, отличный от дефолта, или доп параметры какие. Или я вообще не права,хз ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2018, 16:21 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
вы писали, что вам удалось зашифровать сессионный ключ, можете поделиться кодом? мой email stomatolog99@ mail.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 02:36 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
а смысл? раз данные не расшифровываются(Error in execution of data crypting operation), значит, несмотря на то, что ключ принимается ФСС, он все равно неправильный( Потому что в шифровании данных ошибку сделать сложно, там всего одна команда.Будет чем реально поделиться, поделюсь. Может и прав был maratvg,когда ушел на Net.Вот только задача у меня-написать на С++ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 21:41 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
Кто-либо продвинулся в теме шифрования больничных? Подписание у нас тоже сделано в web. А вот на шифровании ровно теже вопросы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.02.2018, 11:20 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
maratvgcutecode, На delphi пока никуда не продвинулся. На данный момент пользуюсь классами GostEncryptSOAP/GostDecryptSOAP из GostCryptography.dll из набора arm_fss. Что примечательно, программисты ФСС видимо тоже не делфи не стали это всё реализовывать, раз юзают дотнетовскую длл-ку. Тоже использую эту библиотеку, но не смог найти таких классов GostEncryptSOAP/GostDecryptSOAP. Я использовал класс GostEncryptedXml. Смог зашифровать и расшифровать своими ключами. Также смог зашифровать, отправить на тестовый контур и получить зашифрованный ответ. Но не смог расшифровать =( Бьюсь уже день. Можете мне код (шифровки/дешифровки сообщения) выслать на почту alex_rpg@list.ru? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2018, 16:52 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
tamerlan00, В тот-то и удобство класса GostEncryptSOAP, что у него есть метод: Код: pascal 1. которому надо отдать имя провайдера, имя сертификата и подписанный xml в виде строки. В ответ он вернет зашифрованный xml. То же самое с GostDecryptSOAP: Код: pascal 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2018, 08:28 |
|
||
|
Электронный больничный ЭЛН
|
|||
|---|---|---|---|
|
#18+
maratvgtamerlan00, В тот-то и удобство класса GostEncryptSOAP, что у него есть метод: Код: pascal 1. которому надо отдать имя провайдера, имя сертификата и подписанный xml в виде строки. В ответ он вернет зашифрованный xml. То же самое с GostDecryptSOAP: Код: pascal 1. Ой, точно. Уже недели 2 копаюсь в GostCryptography, а GostCryptography.SOAP не замечал ))) Спасибо, буду пробовать )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2018, 08:55 |
|
||
|
|
start [/forum/topic.php?fid=58&startmsg=39575182&tid=2037338]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
42ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 44ms |
| total: | 186ms |
| 0 / 0 |
