by

Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    Vitaliy Astanin
    @vt.astanin_gitlab
    в целом вроде понятно, спасибо!
    MitichBatkovich
    @MitichBatkovich
    зачем вы квитируете ?
    kandrey99
    @kandrey99
    sit01 больше не будет работать, никто не знает?
    Andrey Bunyaev
    @R0dgerV
    Заявка от 18-го мая висит что не могу сертификат подгрузить... СП молчит.. звоню каждый день (
    Dellita
    @Dellita
    @kandrey99 заявка то же висит - ответили что напишут
    Andrey Bunyaev
    @R0dgerV
    Ответ они всем пишут, один и тот же... а воз и ныне там (
    kandrey99
    @kandrey99
    м-да, похоже сдох сит окончательно, придется на продуктиве тестировать
    Konstantin Slabouzov
    @clip71
    а скажите специалисты ГИС ЖКХ, exportHouseData для УК и РСО по одному дому выдает одинаковую информацию или есть нюансы?
    Andrey Bunyaev
    @R0dgerV
    Коллеги, тестовые сервера вроде ожили, во всяком случае ИИС зарегистрировал
    Dellita
    @Dellita
    Подскажите кто-нибудь грузил через интеграцию договора по выполненным работам (importContract)? У меня возник вопроспо актам выполненных работ, Я правильно понимаю что сначала мы импортируем договор потом экспортом получаю гуид сетрификата (гуид акта выполненных работ) и после импортирую файлы актов выполненных работ методом importCertificates?
    petrium
    @petrium

    Добрый день! Первый раз пытаюсь подключиться к СИТ (в данном случае СИТ1). Ошибки с XML-форматом вроде решил. Уперся в следующую проблему.
    Выполняю запрос exportOrgRegistry и получаю ответ:

    <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <soap:Fault>
    <faultcode>soap:Server</faultcode>
    <faultstring>ru.lanit.hcs.monitoring.api.exception.FieldValidationException: Invalid fields: operationType</faultstring>
    </soap:Fault>
    </soap:Body>
    </soap:Envelope>
    Поле operationType в моем запросе нигде не участвует. Никто не встречался с таким ответом?
    В ГИС ЖКХ есть возможность проверки структуры запроса?

    Dellita
    @Dellita
    @petrium Скорее всего у вас не правильно запрос оформлен.
    киньте запрос, что отправляете так быстрее возможно помогут
    petrium
    @petrium

    Есть идеи?
    Получаю ответ:

    <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
        <soap:Body>
            <soap:Fault>
                <faultcode>soap:Server</faultcode>
                <faultstring>ru.lanit.hcs.monitoring.api.exception.FieldValidationException: Invalid fields: operationType</faultstring>
            </soap:Fault>
        </soap:Body>
    </soap:Envelope>

    на запрос:

    <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:s="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <SOAP-ENV:Header>
            <ISRequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:hdr="http://dom.gosuslugi.ru/schema/integration/base/">
                <Date>2020-06-19T16:23:24Z</Date>
                <MessageGUID>4a1d605c-b21f-11ea-b929-005056000022</MessageGUID>
            </ISRequestHeader>
        </SOAP-ENV:Header>
        <SOAP-ENV:Body>
            <exportOrgRegistryRequest xmlns="http://dom.gosuslugi.ru/schema/integration/organizations-registry-common/" xmlns:s01="http://dom.gosuslugi.ru/schema/integration/base/" Id="signed-data-container" s01:version="10.0.2.1">
                <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-4a362380-b21f-11ea-a3cd-005056000022">
                    <ds:SignedInfo>
                        <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                        <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
                        <ds:Reference Id="xmldsig-4a362380-b21f-11ea-a3cd-005056000022-ref0" URI="#signed-data-container">
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
                            <ds:DigestValue>6zoRkvXL...</ds:DigestValue>
                        </ds:Reference>
                        <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-4a362380-b21f-11ea-a3cd-005056000022-signedprops">
                            <ds:Transforms>
                                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                            </ds:Transforms>
                            <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
                            <ds:DigestValue>SZKArHG0...</ds:DigestValue>
                        </ds:Reference>
                    </ds:SignedInfo>
                    <ds:SignatureValue Id="xmldsig-4a362380-b21f-11ea-a3cd-005056000022-sigvalue">rw5Yw4ny...</ds:SignatureValue>
                    <ds:KeyInfo>
                        <ds:X509Data>
                            <ds:X509Certificate>MIIIAjCCB6+gAwIB...</ds:X509Certificate>
                        </ds:X509Data>
                    </ds:KeyInfo>
                    <ds:Object>
                        <xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Target="#xmldsig-4a362380-b21f-11ea-a3cd-005056000022">
                            <xades:SignedProperties Id="xmldsig-4a362380-b21f-11ea-a3cd-005056000022-signedprops">
                                <xades:SignedSignatureProperties>
                                    <xades:SigningTime>2020-06-19T18:23:24+07:00</xades:SigningTime>
                                    <xades:SigningCertificate>
                                        <xades:Cert>
                                            <xades:CertDigest>
                                                <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
                                                <ds:DigestValue>fNIzLCP0z...</ds:DigestValue>
                                            </xades:CertDigest>
                                            <xades:IssuerSerial>
                                                <ds:X509IssuerName>E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"</ds:X509IssuerName>
                                                <ds:X509SerialNumber>66871323...</ds:X509SerialNumber>
                                            </xades:IssuerSerial>
                                        </xades:Cert>
                                    </xades:SigningCertificate>
                                </xades:SignedSignatureProperties>
                            </xades:SignedProperties>
                        </xades:QualifyingProperties>
                    </ds:Object>
                </ds:Signature>
                <SearchCriteria>
                    <OGRN xmlns="http://dom.gosuslugi.ru/schema/integration/organizations-base/">10802740...</OGRN>
                    <isRegistered>true</isRegistered>
                </SearchCriteria>
            </exportOrgRegistryRequest>
        </SOAP-ENV:Body>
    </SOAP-ENV:Envelope>
    Dellita
    @Dellita
    @petrium По сути у меня такой же запрос и я получаю ответ без ошибок. Может у вас нет прав или тип оператора не соответствует каких либо которые нужно открыть на сите.
    petrium
    @petrium

    Пока жду ответа от ГИС ЖКХ на мой последний вопрос по exportOrgRegistry, попробовал выполнить exportNsiList. СИТ1 успешно принял запрос. Но на соответствующий getState (exportNsiList) отвечает:

    <ns4:Description>Ошибка формата подписи запроса</ns4:Description> <ns4:StackTrace>ru.lanit.hcs.integration.common.exception.OperationProcessorException: SGN000032:Signature verification failed: org.apache.xml.security.exceptions.XMLSecurityException: INVALID signature -- core validation failed. ...

    Использую python (signature-demo), переделанный под ГОСТ2012 через cryptopro (cryptcp, csptest, certmgr).
    Правильно я понимаю, что проблема с подписью моего запроса exportNsiList?

    Dellita
    @Dellita
    @petrium Да
    petrium
    @petrium

    Возникает ошибка AUT011005-SGN000032 (Ошибка формата подписи запроса). Проконсультируйте, пожалуйста.
    У меня IssuerName сейчас такой:

    <ds:X509IssuerName>E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"</ds:X509IssuerName>
    Встречал замену INN, OGRN, E на соответствующие OID 1.2.643.3.131.1.1, 1.2.643.100.1, 1.2.840.113549.1.9.1.
    Это обязательно нужно делать?
    Имеет ли значение последовательность параметров в IssuerName?

    Roman
    @melkiiartem_twitter
    Добрый день, сталкивался ли кто с проблемой что при получении справочников (exportNsiList) , запрос обрабатывается успешно, но списка справочников нет?
    array:5 [ "Signature" => {...}, "Id" => "signed-data-container" "RequestState" => 3 "MessageGUID" => "74573c28-b54b-11ea-a23e-005056b6513d" "version" => "10.0.1.2" ]
    Denis Vasiliev
    @denis-vasiliev_gitlab
    Добрый день. Работаем с гис жкх через stunnel, пытаемся найти api, которое можно использовать для мониторинга гис жкх (что туннель работает). Есть какие-нибудь варианты?
    Dellita
    @Dellita
    @denis-vasiliev_gitlab я пользуюсь wireshark
    Denis Vasiliev
    @denis-vasiliev_gitlab
    @Dellita просто следить, что есть трафик?
    Dellita
    @Dellita
    @Dellita Да
    petrium
    @petrium

    Добрый день!
    Необходимо реализовать подписание запросов ГОСТ-2012 на Linux.
    У кого-нибудь это получилось? Можете поделиться реализацией или идеями, как пошагово проверить подписание запроса?

    Пересобрал signature-demo и под cprocsp (GOST12_256) и под openssl с ГОСТ 2012 (-md_gost12_256).
    По-крайней мере хеш сертификата считается в обоих случаях одинаково с результатом xades-demo.
    Ранее на Windows удалось собрать модуль xades-demo под ГОСТ 2012, который успешно работает с СИТ1 и из него удалось получить валидный выходной xml, который также успешно проходит проверку на http://dss.cryptopro.ru/Verify/Verify/. Но мне нужна реализация на Linux.
    Визуально структура и основные данные моих пакетов и пакетов xades-demo не отличается. Если я правильно понимаю, то остается либо разница в методах каноникализации, либо неверной подписи.
    Выяснил, что сервис http://dss.cryptopro.ru/Verify/Verify/ при любых небольших несоответствиях сообщает XML подпись не верна и не показывает в какой именно части несоответствие.
    Есть способы уточнить в какой именно части запроса проблема?

    weedb
    @weedb
    Всем привет, хочу в гис импортировать HouseBasicUpdateUOType Основные характеристики дома (обновление данных для УО), вопрос про - OGFData,
    2 replies
    Vitaliy Astanin
    @vt.astanin_gitlab
    Кто может подсказать как при экспорте отличить ЛС созданные тобой от тех которые создали сами УК или РСО
    MrBlackJack
    @MrBlackJack
    На запрос exportHousData летит ошибка 400
    Сам запрос <?xml version="1.0" encoding="utf-8"?> <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <s:Header> <Action s:mustUnderstand="1" xmlns="http://schemas.microsoft.com/ws/2005/05/addressing/none">urn:exportHouseData</Action> <h:RequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:h="http://dom.gosuslugi.ru/schema/integration/base/"> <Date>2020-07-21T11:12:43.2323155+03:00</Date> <MessageGUID>230b6468-75a1-4623-97ca-050fa63f0162</MessageGUID> <orgPPAGUID>cb8b7880-55c9-49a3-b450-19204ce423ca</orgPPAGUID> <IsOperatorSignature>true</IsOperatorSignature> </h:RequestHeader> </s:Header> <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <exportHouseRequest Id="signed-data-container" xmlns="http://dom.gosuslugi.ru/schema/integration/house-management/"> <ds:Signature Id="xmldsig-da8b4b55-0eda-420f-9676-5b0c68f19673" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference Id="xmldsig-da8b4b55-0eda-420f-9676-5b0c68f19673-ref0" URI="#signed-data-container"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>pSvrlnsEHV2/eYK/1HV8lmLuWm4RBjvD/EGb0rj+VHo=</ds:DigestValue> </ds:Reference> <ds:Reference URI="#xmldsig-da8b4b55-0eda-420f-9676-5b0c68f19673-signedprops" Type="http://uri.etsi.org/01903#SignedProperties"> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>HiZb4/7ZDAKhuVjRss8ikMjE36sPmiVW+N/d8EJFyjw=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue Id="xmldsig-da8b4b55-0eda-420f-9676-5b0c68f19673-sigvalue">Ob78q60XsR945SYLZastvtWX7CFG/rv/8XfXUVVTfNelVhkPtnjzgMKrTK8qb1oINLJ7bLh9Tbfl3lzfOJzP6g==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>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
    Причем текста ошибки нет, никто не сталкивался?
    MrBlackJack
    @MrBlackJack
    @weedb 197.xlsx
    weedb
    @weedb
    @MrBlackJack Большое спасибо, ещё такой вопрос, возможно где то есть информация как определять, нужно ли реализовывать возможность добавления ещё одного поля для ввода, например год постройки и год реконструкции на странице информация об объекте жилищного фонда имеют возможность добавления ещё полей. также как и Кадастровый номер земельного участка и Площадь земельного участка, кв.м. сейчас я просто в код зашил что для этих кодов нужна такая возможность, понимаю что это костыль
    petrium
    @petrium
    Добрый день. При добавлении тестового сертификата (ГОСТ 2012) на СИТ1 в ИС получаю ошибку "Сертификат выдан на аккредитованным УЦ". Аналогичный сертификат нормально добавлял в июне при регистрации ИС.
    Если у кого удачно получилось за последний месяц добавить на СИТ1 тестовый сертификат, то пожалуйста напишите на каком УЦ (на каком сайте) создаете тестовый сертификат?
    kybok
    @kybok
    Привет ребят, пишу интеграцию на шарпе, подскажите пожалуйста как мне понять каких полей не хватает в запросе, если мне в ответ на запрос приходит 400 ошибка ? Есть какой то Exception у сервисов, который будет пояснять в следствие чего вышла ошибка?
    kybok
    @kybok
    или может есть у кого метод importPaymentDocumentData собранный? Вроде все необходимые переменные передаю, все равно 400 ошибка(
    7vitaly-krasovsky7
    @7vitaly-krasovsky7
    @petrium Ни в каком. Сломали они у себя оба СИТа. В жире полно задач у них об этой проблеме. Только в экспертную группу передают (а там годами может задача находиться) и с апреля ничего не решают.
    Алексей Бугров
    @Jenstel33rus_twitter
    @kybok проверяй отправляемый XML на соответствие схеме XSD на своей стороне. Если все норм, ошибки 400 не будет
    @kybok поздно занялся интеграцией, раньше ошибки были яснее, точно указывали что не так... на HTTP-ошибки заменили не так давно
    7vitaly-krasovsky7
    @7vitaly-krasovsky7
    @Jenstel33rus_twitter Так они же не только 400 (bad request) возвращают. Они и реальный текст ошибки тоже присылают, только запрятан глубоко. Для C#, например, нужно было через StreamReader их ответ считать и выдернуть текст реальной ошибки.
    kybok
    @kybok
    @Jenstel33rus_twitter спасибо, зря вообще связался с ланитом)
    @7vitaly-krasovsky7 не подскажешь поподробнее?
    petrium
    @petrium
    Добрый день! Нашел информацию, что с СИТ можно устанавливать незащищенное соединение с помощью установки http-заголовка X-Client-Cert-Fingerprint. Может имеется возможность проводить отладку на СИТ без подписания запросов?
    Алексей Бугров
    @Jenstel33rus_twitter
    @petrium второе, защищенное соединение и там и там, но на СИТах нет обязательного наличия подписи в запросе
    @petrium Но СИТы вроде как мертвы
    petrium
    @petrium
    @Jenstel33rus_twitter Незащищенное соединение к СИТ1 устанавливается нормально при подключении к http://sit01.dom.test.gosuslugi.ru:10082/ и передачей в X-Client-Cert-Fingerprint отпечатка реального (не тестового) сертификата, который указан в ИС. Дело в том, что у меня нет закрытой части этого сертификата (подписи), поэтому даже в случае отправки через незащищенное соединение не подписанного запроса, на getstate приходит ответ, что запрос не подписан. Вот и думал, если можно обойти защищенное соединение, может можно как-то обойти подписание запросов.
    MaximGoncharov
    @MaximGoncharov
    СИТ1 в ИС получаю ошибку "Сертификат выдан на аккредитованным УЦ".
    А проблема так и не решена?
    Они же в документации сами пишут где тестовый сертификат на крипто про брать, и не работает
    petrium
    @petrium
    @MaximGoncharov Не решена. На мой вопрос к техподдержке, что срок моей заявки (от 24.07.2020) на устранение этой ошибки уже давно истек, ответили: По Вашему обращению ведутся работы техническими специалистами. О результатах будет направлено уведомление. Вопрос задавал на прошлой неделе.
    MaximGoncharov
    @MaximGoncharov
    Вот же шь "нехорошие люди" в ГИС ЖКХ разработчики
    А если через незащищённые соединение работает через finger print всё будет работать? Или вряд-ли они не смогут разобрать тэг signature в сообщениях без наличие информации из открытой части сертификата
    petrium
    @petrium
    @MaximGoncharov У меня на getState приходит ответ, что запрос не подписан. Попробуйте, может я что-то не так делаю. Если получится, то, пожалуйста, напишите.