Добрый день друзья. Имею задание сделать раздел корпоративного портала на котором екая информация должна подписаться с помощью ЭЦП после чего подписаная строка кодируеться через base64 и улетает через SOAP на удаленный сервер и оттуда приходит результат. Все сделал. Взял файл Key-6.dat с помошью спецыльной библиотеки все красиво подписал, но получил ответ:"К пакету с подписью нужно добавить открытый сертификат". ВОт теперь сижу как баран и не понимаю как можно присоединить сертификат к строчке. Помогите кто то объяснив что значит прикрепить сертификат к подписи.Спасибо заранее
Скорее всего. Документацыя на столько маленькая что нет большей половины. Не подскажете каким образом можно передать сертификат?
@Intrerio, например, в случае с одним из сервисов ркн: метод: sendRequest параметры: requestFile - Содержимое файла запроса base64Binary signatureFile - Электронная подпись файла запроса base64Binary ... (там, в PDF описание) --- Добавлено --- В общем, wsdl-описание пошерстите --- Добавлено --- Вот, кстати (по ссылке из соседней темы): документация по API Если относится к данному случаю, то там есть параметр DigitalSignature в ряде методов...
Поменял библиотеку и ошибка исчезла, точнее с новой библиотекой я все таки прикрепил данные сертификата но вот теперь ошибка:"У подписанта отсутствуют сертификаты". Это просто дурдом какой то --- Добавлено --- Я как раз и делаю для данного сервиса http://policy.mtsbu.ua/DpApiDoc/doc/index.html .Только вот не указано ничего об ошибках которые я здесь пишу. Очень скудная документация на тему подводных камней.Спасибо за овтет
На сайту МТСБУ нашел очень интересный пункт о том что перед эксплуатацыей сего чуда нужно отправить открытые сертификаты на электронку госучереждения.Я так понимаю что потом они будуть сравнивать данные . Ну посмотрим что из этого получиться. От раработчика сервиса ни слуху ни духу, жду целый день ответа.
@Intrerio, кстати, да... речь ведь идет о сертификате ЭЦП, а не о самой подписи документа... Обычно, правда, обходится проверкой через систему удостоверяющих центров
Верно подмечено, только в версии 3 они убрали проверку через центр сертификации.Я сначала не понял почему, а теперь начинаю понимать что они проверку не убрали, а просто поменяли проверяющий орган на свой. Тоесть теперь проврка будет проходить по внутренним хранилищам МТСБУ. Ну отправил заявку на юр отдел, посмотрим завтра что с этого выйдет
Поговорил МТСБУ, сказали что не нужно пока им отсылать сертификаты и проверка проходит по стандартной схеме. Теперь я точно в тупике. Погвоорил с техподдержкой разработчика библиотеки - сказали что в моем случае сертификат и так прикрепляеться к подписаной строке. Не знаю что уже и думать...
@Intrerio, в той доке по api ошибка 31009. Рекомендуют проверить настройки библиотеки... Упоминается сертификат в формате CAdES-X Long... там ещё есть ссылка на wiki с описанием форматов.
Про форматы уже трижды прочитал но толку пока мало. Я пока склоняюсь к тому что неправильно подписана строка. Я просто не могу понять почему в строке кракозябрики: Код (Text): 0�� *�H�� ���0��10 *�$0�d *�H�� ��U�Q00000000-0000-0000-0000-0000000000002017-11-28T19:48:18.492Z2017-11-28T19:53:18.492ZPT0StestRequestТестова адреса|Opel Vectra|19891029 00:00|7|1|53|5|2|5|1|11|1|3|2|12|20151116 03:02|0|1234567890|1000|123|456|1975|AC6548АА|20151116 02:57|123|12345|000101001110|0,1|0,1|0,1|0,1|0,1|1|1true5359c22d-5efc-4aaa-982d-33f5e84d3ebd��$0� 0�Ƞ3��{�!���Q�E0 *�$0�P1T0RU KІнформаційно-довідковий департамент ДФС1^0\UUУправління (центр) сертифікації ключів ІДД ДФС1b0`UYАкредитований центр сертифікації ключів ІДД ДФС10UUA-3938447610 UUA10UКиїв0 160725210000Z 180725210000Z0��1*0(U !ТДВ "СТ "ДОМІНАНТА"1 0Uв.о. директор1"0 UГордієнко В.Г.10UГордієнко100.U*'Владислав Григорович10U157975410 UUA10UКиїв0��0��*�$0��0u0!���j��W�E�%���#���8�~er���!�gY!:����w�}G !�����4#�ʑ�z~l0&�Ul�} �)*@���E�m���y$!�v.D�=���w%a9�]�r��8���d����W�|��;0�70)U" ��-!��i�b��B���F��ع���]�"}�0+U#$0"� 3��{�!�����.b��;pKg`�/�5e���0/U(0&�20160725210000Z�20180725210000Z0U��0U �0 0 *�$0U�00+�0 0 *�$0��U��0���P+��F�@>01032, м. Київ, вул. Саксаганського, 119�+��F� (044) 2200755�info@ctdominanta.com.ua� +�7�2960HUA0?0=�;�9�7http://acskidd.gov.ua/download/crls/ACSKIDDDFS-Full.crl0IU.B0@0>�<�:�8http://acskidd.gov.ua/download/crls/ACSKIDDDFS-Delta.crl0��+|0z00+0�$http://acskidd.gov.ua/services/ocsp/0F+0�:http://acskidd.gov.ua/download/certificates/allacskidd.p7b0?+3010/+0�#http://acskidd.gov.ua/services/tsp/0CU <0:0*�$1 352650860*�$1 28514183990 *�$C@WoW<8=�6�H�T:���?cu�̒>B�enHv� Ь�]9Y�}`�;�c���B�pCY��#1�0�0�j0�P1T0RU KІнформаційно-довідковий департамент ДФС1^0\UUУправління (центр) сертифікації ключів ІДД ДФС1b0`UYАкредитований центр сертифікації ключів ІДД ДФС10UUA-3938447610 UUA10UКиїв3��{�!���Q�E0 *�$��00 *�H�� 1 *�H�� 0 *�H�� 1 171128194815Z0/ *�H�� 1" )�i�%���rK�ۘ��=���T@%� �� �QM0��*�H�� /1��0��0��0��0 *�$ áZKit��z���J- ���OQ�]�4��0�r0�X��T0�P1T0RU KІнформаційно-довідковий департамент ДФС1^0\UUУправління (центр) сертифікації ключів ІДД ДФС1b0`UYАкредитований центр сертифікації ключів ІДД ДФС10UUA-3938447610 UUA10UКиїв3��{�!���Q�E0 *�$@#��Y ��F����Eu@�*a�P��u��urΖ�c�.>�AkiީN/^U�6��˞�."�}
Тоже сначала так думал.Перепробовал все доступные варианты, а потом взял нормально подписаную строчку уже в кодировке base64 и бросил на base64_decode .Там точно такие же кракозябры. Как прочитал на некторых форумах это mime-кодировка. Тоесть они не влияют на работу.