АйТиБложик

Проверка подписи XMLDSIG (WS-Security) с помощью сервиса СПЭП СМЭВ Проверка подписи XMLDSIG на примере СМЭВ Для взаимодействия со СМЭВ, все исходящие сообщения информационной системы, подключенной к СМЭВ, должны быть подписаны с целью удостоверения данных. Требования к алгоритмам создания электронной подписи информационной системы следующие: алгоритмы для расчета хеш-сумм -  ГОСТ Р 34.11-94 ; формирования подписи -  ГОСТ Р 34.10-2001 . Сообщение СМЭВ представляет собой XML документ, который подписывается ЭП по формату XMLDSIG (спецификация WS-Security). Подробное описание алгоритма создания ЭП находится в методических рекомендациях СМЭВ. Алгоритм можно реализовать самостоятельно, но в данной статье создание ЭП будем выполнять с помощью программных продуктов компании КриптоПро. Первым делом выполняем установку продуктов КриптоПро CSP и КриптоПро CADESCOM . К сожалению они являются платными, но использовать триальную версию можно 90 дней. Если подпись будет создавать...

Проверка подписи органа власти с помощью сервиса СМЭВ Проверка подписи XMLDSIG на примере СМЭВ Для создания электронной подписи SOAP-сообщения используется WS-Security – это протокол передачи подписанных SOAP-сообщений. Основная его особенность заключается в том, что он работает на транспортном уровне. При разработке Web-сервисов и передаче их WSDL-документов сторонним разработчикам, в большинстве случаев описывается только тело входящего и исходящего SOAP-сообщения, в котором описана вся бизнес-структура передаваемых данных в формате XML. При применении стандарта WS-Security, электронная подпись передается в заголовке SOAP-сообщения, таким образом, в заголовок добавляется XML-структура, в которой содержится электронная подпись, подписывающая данные, находящиеся в теле SOAP-сообщения. Структура электронной подписи SOAP-сообщения

Перед формированием подписи (XMLDSIG) сообщение XML должно иметь канонический вид. Канонизация XML - это приведение XML к определенному формату по строгим правилам форматирования и требованиям к содержанию. На платформе 1С создание канонической XML можно выполнить двумя способами: Новый КаноническаяЗаписьXML ; Новый КаноническийDOM . Рассмотрим подробнее каждый из методов.

Подготовка SOAP-сообщения перед созданием подписи XMLDSIG на примере СМЭВ Проверка подписи органа власти с помощью сервиса СМЭВ Проверка подписи XMLDSIG (WS-Security) с помощью сервиса СПЭП СМЭВ Для начала, нам необходимо установить КриптоПро CSP  и КриптоПро CADESCOM. Скачать данные продукты можно по этой  ссылке . Если используется клиент-серверный вариант работы платформы 1С, то устанавливаем продукты КриптоПро на тот же компьютер, где установлен сервер 1С:Предприятие. Все ниже используемые API-функции описаны по адресу  вот тут  в разделе КриптоПро ЭЦП. Руководство разработчика .