Образовательный форум по автоматизации и взаимодействии с федеральными системами
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ludmila Tihonova  
#1 Оставлено : 7 апреля 2021 г. 19:50:47(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 563

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 30 раз в 29 постах
Вопрос:
При попытке проверить сертификат или загрузить пакеты по API в сервис приема (Суперсервис Поступление в вуз онлайн), которые требуют подписания ЭЦП, сервис возвращает ошибку:

Получение данных завершилось с кодом ответа: 400
Сервис вернул ошибку: 1: Верификация токена провалена
{"error":"1:Верификация токена провалена"}


Ответ: вероятные причины ошибки:
1. Отсутствует ЭЦП, пакет не подписан. См. также ЭЦП для Суперсервиса
2. Используется просроченный сертификат ЭЦП.
3. Некорректный формат подписи.
4. В личный кабинет сервиса приема предварительно не загружен сертификат подписи (ЭЦП).
См. инструкцию по работе с личным кабинетом сервиса приема:
https://forum.vedu.ru/posts/m4031-Lichnyi-kabinet-vuza-v-servise-priema#post4031
Раздел по загрузке сертификата ЭЦП: см. 2.2. Управление организацией

Offline fairmont  
#2 Оставлено : 27 мая 2021 г. 11:54:34(UTC)
fairmont

Статус: Новый участник

Группы: Registered
Зарегистрирован: 08.02.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Добрый день, коллеги!
Подскажите пожалуйста, из каких файлов формировать строку "Signature". Пробовали кодировать ЭП в base64 как показано в методичке, выдаёт ошибки:
{"error":"1:Верификация токена провалена: Для подписания последовательности необходимо использовать ГОСТ 34.10-2012, формат «detached PKCS #7»."}
{"error":"1:Верификация токена провалена"}
Что мы не так делаем?
Offline Ludmila Tihonova  
#3 Оставлено : 27 мая 2021 г. 12:56:42(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 563

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 30 раз в 29 постах
Про какие файлы речь?
Там вроде только со строками работа: берется строка заголовка (header) + строка содержимого (payload) и эта строка подписывается, кодируется в base64 и указывается в строке Signature в пакете.

Отредактировано пользователем 27 мая 2021 г. 12:57:15(UTC)  | Причина: Не указана

Offline Максим Сальник  
#4 Оставлено : 28 мая 2021 г. 11:11:02(UTC)
Максим Сальник

Статус: Новый участник

Группы: Registered
Зарегистрирован: 25.05.2021(UTC)
Сообщений: 1
Откуда: Симферополь

Сказал(а) «Спасибо»: 1 раз
Автор: Ludmila Tihonova Перейти к цитате
Про какие файлы речь?
Там вроде только со строками работа: берется строка заголовка (header) + строка содержимого (payload) и эта строка подписывается, кодируется в base64 и указывается в строке Signature в пакете.


Добрый день. Подразумевается, что кодированные в Base64 Header и Payload записываются, например, в файл .txt, этот файл подписывается ЭЦП, затем кодируется в Base64 и вставляется в блок Signature токена? Не совсем понятен момент про "и эта строка подписывается".
Offline Ludmila Tihonova  
#5 Оставлено : 28 мая 2021 г. 13:04:31(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 563

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 30 раз в 29 постах
Автор: Максим Сальник Перейти к цитате
Подразумевается, что кодированные в Base64 Header и Payload записываются, например, в файл .txt, этот файл подписывается ЭЦП, затем кодируется в Base64 и вставляется в блок Signature токена?


Здравствуйте. Нет, вот это лишнее: "записываются, например, в файл .txt".

Подписывается именно строка, файлы здесь не нужны.
Пример алгоритма:
Строка для подписи = Строка Header в Base64 & "." & строка Payload в Base64
Подпись = КакаяНибудьВашаФункцияПодписиСтроки(Строка для подписи)
Signature = Подпись в Base64
Итоговая строка к отправке = Строка для подписи & "." & Signature
thanks 1 пользователь поблагодарил Ludmila Tihonova за этот пост.
Максим Сальник оставлено 28.05.2021(UTC)
Offline Ella  
#6 Оставлено : 9 июня 2021 г. 9:20:53(UTC)
Ella

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 182

Сказала «Спасибо»: 3 раз
Поблагодарили: 35 раз в 31 постах
Если делаете на 1С, то можно использовать стандартные функции подписания БСП (см. раздел "Электронная подпись").
Докуменация на официальном ресурсе ИТС
Offline Ludmila Tihonova  
#7 Оставлено : 12 июня 2021 г. 15:54:40(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 563

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 30 раз в 29 постах
Вариант алгоритма подписания от коллег (к сожалению, только в виде скриншота. У автора изначально не получалось, затем он написал, что убрал строчки с /n /r и заработало):

algoritm podpisi.jpg (45kb) загружен 19 раз(а).

Offline Alex Dist  
#8 Оставлено : 15 июня 2021 г. 3:44:32(UTC)
Alex Dist

Статус: Новый участник

Группы: Registered
Зарегистрирован: 15.06.2021(UTC)
Сообщений: 2

У нас такая же ситуация. Сначала была ошибка "Верификация токена провалена: Для подписания последовательности необходимо использовать ГОСТ 34.10-2012, формат «detached PKCS #7»"
Хорошо, тут проблема в ГОСТе была. Ее исправили.

Сейчас
"Верификация токена провалена"

В какую сторону смотреть? Что не так?
Header и Payload верны. Иначе бы не дошло до верификации токена по госту. JWT читается последовательно.

Offline Ludmila Tihonova  
#9 Оставлено : 15 июня 2021 г. 11:36:56(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 563

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 30 раз в 29 постах
Точно ли в личном кабинете в сервисе приема привязана та подпись, которой подписываете пакеты?
У некоторых была ситуация, что подпись привязана в ЛК тестового контура, а отправляют пакеты в боевой (а там привязать забыли).
И еще вариант, если сертификат от тестового удостоверяющего центра, то в боевом контуре его могут не принимать.
Если всё вышеописанное сделано, то, наверно, стоит написать в техподдержку ЦИТИСа, указав номер JWT, чтобы они проверили, почему Ваш сертификат не верифицируется (если номера JWT нет, то в текстовом файле отправить содержимое пакета).

Отредактировано пользователем 15 июня 2021 г. 11:37:58(UTC)  | Причина: Не указана

Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.