Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 35 раз в 34 постах
|
Вопрос: При попытке проверить сертификат или загрузить пакеты по API в сервис приема (Суперсервис Поступление в вуз онлайн), которые требуют подписания ЭЦП, сервис возвращает ошибку: Получение данных завершилось с кодом ответа: 400
Сервис вернул ошибку: 1: Верификация токена провалена
{"error":"1:Верификация токена провалена"}Ответ: вероятные причины ошибки: 1. Отсутствует ЭЦП, пакет не подписан. См. также ЭЦП для Суперсервиса2. Используется просроченный сертификат ЭЦП. 3. Некорректный формат подписи. 4. В личный кабинет сервиса приема предварительно не загружен сертификат подписи (ЭЦП). См. инструкцию по работе с личным кабинетом сервиса приема: https://forum.vedu.ru/po...-servise-priema#post4031Раздел по загрузке сертификата ЭЦП: см. 2.2. Управление организацией
|
|
|
|
|
|
Статус: Новый участник
Сообщений: 5
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
|
Добрый день, коллеги!
Подскажите пожалуйста, из каких файлов формировать строку "Signature". Пробовали кодировать ЭП в base64 как показано в методичке, выдаёт ошибки:
{"error":"1:Верификация токена провалена: Для подписания последовательности необходимо использовать ГОСТ 34.10-2012, формат «detached PKCS #7»."}
{"error":"1:Верификация токена провалена"}
Что мы не так делаем?
|
|
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 35 раз в 34 постах
|
Про какие файлы речь? Там вроде только со строками работа: берется строка заголовка (header) + строка содержимого (payload) и эта строка подписывается, кодируется в base64 и указывается в строке Signature в пакете. Отредактировано пользователем 27 мая 2021 г. 12:57:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новый участник
Сообщений: 1
Откуда: Симферополь
Сказал(а) «Спасибо»: 1 раз
|
Автор: Ludmila Tihonova  Про какие файлы речь?
Там вроде только со строками работа: берется строка заголовка (header) + строка содержимого (payload) и эта строка подписывается, кодируется в base64 и указывается в строке Signature в пакете. Добрый день. Подразумевается, что кодированные в Base64 Header и Payload записываются, например, в файл .txt, этот файл подписывается ЭЦП, затем кодируется в Base64 и вставляется в блок Signature токена? Не совсем понятен момент про "и эта строка подписывается".
|
|
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 35 раз в 34 постах
|
Автор: Максим Сальник Подразумевается, что кодированные в Base64 Header и Payload записываются, например, в файл .txt, этот файл подписывается ЭЦП, затем кодируется в Base64 и вставляется в блок Signature токена? Здравствуйте. Нет, вот это лишнее: "записываются, например, в файл .txt". Подписывается именно строка, файлы здесь не нужны. Пример алгоритма: Строка для подписи = Строка Header в Base64 & "." & строка Payload в Base64 Подпись = КакаяНибудьВашаФункцияПодписиСтроки(Строка для подписи) Signature = Подпись в Base64 Итоговая строка к отправке = Строка для подписи & "." & Signature
|
 1 пользователь поблагодарил Ludmila Tihonova за этот пост.
|
|
|
|
Статус: Advanced Member
Сообщений: 184
Сказала «Спасибо»: 3 раз
Поблагодарили: 47 раз в 35 постах
|
|
|
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 35 раз в 34 постах
|
Вариант алгоритма подписания от коллег (к сожалению, только в виде скриншота. У автора изначально не получалось, затем он написал, что убрал строчки с /n /r и заработало):  algoritm podpisi.jpg (45kb) загружен 46 раз(а).
|
|
|
|
|
|
Статус: Новый участник
Сообщений: 2
|
У нас такая же ситуация. Сначала была ошибка "Верификация токена провалена: Для подписания последовательности необходимо использовать ГОСТ 34.10-2012, формат «detached PKCS #7»"
Хорошо, тут проблема в ГОСТе была. Ее исправили.
Сейчас
"Верификация токена провалена"
В какую сторону смотреть? Что не так?
Header и Payload верны. Иначе бы не дошло до верификации токена по госту. JWT читается последовательно.
|
|
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 35 раз в 34 постах
|
Точно ли в личном кабинете в сервисе приема привязана та подпись, которой подписываете пакеты? У некоторых была ситуация, что подпись привязана в ЛК тестового контура, а отправляют пакеты в боевой (а там привязать забыли). И еще вариант, если сертификат от тестового удостоверяющего центра, то в боевом контуре его могут не принимать. Если всё вышеописанное сделано, то, наверно, стоит написать в техподдержку ЦИТИСа, указав номер JWT, чтобы они проверили, почему Ваш сертификат не верифицируется (если номера JWT нет, то в текстовом файле отправить содержимое пакета). Отредактировано пользователем 15 июня 2021 г. 11:37:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важная информация:
Форум использует cookie-файлы. Продолжая работу с форумом, Вы соглашаетесь с использованием cookie-файлов.
Подробнее
Закрыть