Просто Трёп / Поддержка ФГИС Зерно - это пестня
|
|
---|---|
#18+
попросили обратиться в техподдержку КриптоПро. Там норм пацаны, за три дня переписки все порешали. Пилил я тогда обмен данными с ними. В принципе у них формат обменный по ISO 20022, что как бы хорошо, потому что есть шанс, что по нему работает кто-то ещё (на практике связь была реализована с ГПБ, ВТБ и Сбером, у каждого свой формат) И вот значит эти файлы нужно было подписывать. Прислали значит мне примеры из Альфы, то есть ссылку на гитхаб, типа там есть примеры. Подписывать часть документов достаточно одной подписи, а часть документов подписывается 2-мя подписями. Зашёл на гитхаб, скачал, посмотрел, всё понятно, стал пилить. Запилил одну подпись, отправил на тест, всё работает - заебок. Реализую 2 подписи, отправляю на тест, а мне пишет, что подпись нихуя не валидна. Начинаю проверять, всё есть в файле, как в примере, преобразования указаны, подписи положены, подписи валидны (обе при подписании единичной подписью воспринимаются Альфой и документы принимаются). Три раза всё проверил, нет ошибки, всё в соответствии с примером. Отправляю в Альфу файл с примером. Мне приходит ответ в стиле "Файл правильный. Всё должно работать." И началось... Я им говорю, что не работает, вот отправляю, получаю такой ответ. Мне пишут, что значит подпись какая-то не валидна. Как невалидна, если документ с одной подписью вы принимаете, вот ловите 2 файла примера с одинарной подписью. Тут мне сообщают, что видимо я не то отправляю, что им присылаю, потому что файлы верные и должно всё работать. Но ведь не работает же, прошу проверить их у себя, мне пишут, что у них всё работает корректно. Вот суки, думаю. Ладно, прошу начальство организовать мне контакт с разработчиком, а не с альфовскими аналитиками, потому что я видимо чего-то не догоняю. Здесь принципиальный момент, что я никогда не занимался КриптоПро, делал всё сугубо по примерам, предоставленным мне специалистами Альфа-банка. При этом я даже сами примеры им высылал и ссылку на гитхаб, откуда качал, они подтвердили, что и ссылка и примеры верные, всё так. В общении с разработчиками Альфы мне было отказано, но дали контакты спеца из КриптоПро, может он что подскажет по применению их облачного сервиса подписи. Написал в КриптоПро, так и так, делаю то-то и то-то. пробовал так-то и так-то, никак не валидируется подпись. Мне отвечают, что я делаю всё верно, просят прислать примеры. Высылаю примеры. Первый пример с одной подписью, который валидируется и банком принимается, второй с двумя подписями, который бан посылает нахуй. При этом блоки, сгенерированные сервисом КриптоПро одинаковые. И приходит мне ответ... Я писал, что преобразования указаны как в примере. То есть в блоке, содержащем ЭЦП помимо самой ЭЦП содержится ряд служебных тэгов, которые указывают принимающей стороне, какие необходимо совершить преобразования со всем блоком ЭЦП прежде, чем проверять на валидность. Так вот в примере с 2-мя подписями было 3 преобразования, а в примере с одной подписью только одно. Я же никогда не копался в этих преобразованиях, что они делают я не знаю, посчитал, что раз указаны в примере, значит нужны. А сотрудник КриптоПро мне пишет примерно следующее "А что будет проверяться на валидность, если у вас в файле второе преобразование есть ни что иное, как очистка данных ЭЦП в блоке подписи". Убираю второе преобразование, отправляю файл в банк и... И файл принимается и валидируется корректно! Пишу в Альфу, так мол и так, у вас пример в гитхабе говно, ибо там вот эта херота лишняя ибо (здесь краткое изложение письма от КриптоПро), стоило её убрать, как всё заработало. И что вы думаете мне ответили? Правильно "Мы рады, что вы выяснили в чём была ваша ошибка." Вот такой вот опыт работы со специалистами Альфа-банка... ... |
|
:
|
|
17.02.2023, 12:44 |
|
Просто Трёп / Поддержка ФГИС Зерно - это пестня
|
|||
---|---|---|---|
#18+
... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2023, 13:24 |
|
Просто Трёп / Поддержка ФГИС Зерно - это пестня
|
|||
---|---|---|---|
#18+
попросили обратиться в техподдержку КриптоПро. Там норм пацаны, за три дня переписки все порешали. Пилил я тогда обмен данными с ними. В принципе у них формат обменный по ISO 20022, что как бы хорошо, потому что есть шанс, что по нему работает кто-то ещё (на практике связь была реализована с ГПБ, ВТБ и Сбером, у каждого свой формат) И вот значит эти файлы нужно было подписывать. Прислали значит мне примеры из Альфы, то есть ссылку на гитхаб, типа там есть примеры. Подписывать часть документов достаточно одной подписи, а часть документов подписывается 2-мя подписями. Зашёл на гитхаб, скачал, посмотрел, всё понятно, стал пилить. Запилил одну подпись, отправил на тест, всё работает - заебок. Реализую 2 подписи, отправляю на тест, а мне пишет, что подпись нихуя не валидна. Начинаю проверять, всё есть в файле, как в примере, преобразования указаны, подписи положены, подписи валидны (обе при подписании единичной подписью воспринимаются Альфой и документы принимаются). Три раза всё проверил, нет ошибки, всё в соответствии с примером. Отправляю в Альфу файл с примером. Мне приходит ответ в стиле "Файл правильный. Всё должно работать." И началось... Я им говорю, что не работает, вот отправляю, получаю такой ответ. Мне пишут, что значит подпись какая-то не валидна. Как невалидна, если документ с одной подписью вы принимаете, вот ловите 2 файла примера с одинарной подписью. Тут мне сообщают, что видимо я не то отправляю, что им присылаю, потому что файлы верные и должно всё работать. Но ведь не работает же, прошу проверить их у себя, мне пишут, что у них всё работает корректно. Вот суки, думаю. Ладно, прошу начальство организовать мне контакт с разработчиком, а не с альфовскими аналитиками, потому что я видимо чего-то не догоняю. Здесь принципиальный момент, что я никогда не занимался КриптоПро, делал всё сугубо по примерам, предоставленным мне специалистами Альфа-банка. При этом я даже сами примеры им высылал и ссылку на гитхаб, откуда качал, они подтвердили, что и ссылка и примеры верные, всё так. В общении с разработчиками Альфы мне было отказано, но дали контакты спеца из КриптоПро, может он что подскажет по применению их облачного сервиса подписи. Написал в КриптоПро, так и так, делаю то-то и то-то. пробовал так-то и так-то, никак не валидируется подпись. Мне отвечают, что я делаю всё верно, просят прислать примеры. Высылаю примеры. Первый пример с одной подписью, который валидируется и банком принимается, второй с двумя подписями, который бан посылает нахуй. При этом блоки, сгенерированные сервисом КриптоПро одинаковые. И приходит мне ответ... Я писал, что преобразования указаны как в примере. То есть в блоке, содержащем ЭЦП помимо самой ЭЦП содержится ряд служебных тэгов, которые указывают принимающей стороне, какие необходимо совершить преобразования со всем блоком ЭЦП прежде, чем проверять на валидность. Так вот в примере с 2-мя подписями было 3 преобразования, а в примере с одной подписью только одно. Я же никогда не копался в этих преобразованиях, что они делают я не знаю, посчитал, что раз указаны в примере, значит нужны. А сотрудник КриптоПро мне пишет примерно следующее "А что будет проверяться на валидность, если у вас в файле второе преобразование есть ни что иное, как очистка данных ЭЦП в блоке подписи". Убираю второе преобразование, отправляю файл в банк и... И файл принимается и валидируется корректно! Пишу в Альфу, так мол и так, у вас пример в гитхабе говно, ибо там вот эта херота лишняя ибо (здесь краткое изложение письма от КриптоПро), стоило её убрать, как всё заработало. И что вы думаете мне ответили? Правильно "Мы рады, что вы выяснили в чём была ваша ошибка." Вот такой вот опыт работы со специалистами Альфа-банка... ... |
|||
:
Изменено: 17.02.2023, 13:33 - Огрищще
Нравится:
Не нравится:
|
|||
17.02.2023, 13:33 |
|
Start [/forum/search.php?do_search=1&replies_to=301217&author_mode=wrote_post]: |
0ms |
get settings: |
1ms |
get forum list: |
3ms |
searching: |
12ms |
get settings: |
1ms |
get forum list: |
4ms |
get found posts: |
18ms |
track hit: |
21ms |
get online users: |
47ms |
check new: |
1ms |
others: | 270ms |
total: | 378ms |
0 / 0 |