Błąd podczas logowanie - ZalogujPodpisem

piotr_r
Posty: 2
Rejestracja: czw kwie 12, 2018 10:29 am
Firma: Osoba fizyczna

Błąd podczas logowanie - ZalogujPodpisem

Post autor: piotr_r » sob maja 19, 2018 6:51 pm

Witam

Chciałbym się dowiedzieć co oznacza dokładnie błąd:
a) KIR: Negatively verified: Invalid hash in the Reference object in XML signature.-#ID-30242a7e-3ffd-4e28-aafa-7f4e477e0fe5

Według wzorca do sprawdzania poprawności podpisu wszystko jest w porządku, ale podczas logowania się aby dostać token mam powyższy błąd.

Renata Wiśniewska
Posty: 90
Rejestracja: pn gru 04, 2017 10:49 am
Firma: ZUS

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Renata Wiśniewska » pn maja 21, 2018 9:05 am

Proszę o przesłanie plików na adres iag.ezla@zus.pl

MichalC
Posty: 5
Rejestracja: śr paź 17, 2018 3:50 pm
Firma: BiuInf

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: MichalC » czw paź 18, 2018 8:32 am

No a można prosić o jakieś wskazówki jak został rozwiązany ten problem? Innym też by się mogło przydać...

Renata Wiśniewska
Posty: 90
Rejestracja: pn gru 04, 2017 10:49 am
Firma: ZUS

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Renata Wiśniewska » czw paź 18, 2018 9:13 am

czy ma Pan taki błąd?

MichalC
Posty: 5
Rejestracja: śr paź 17, 2018 3:50 pm
Firma: BiuInf

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: MichalC » czw paź 18, 2018 11:13 am

Tak, mam.
Komunikacja przygotowywana w .NET WCF.

Przy zastosowaniu transformacji "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" dostaję błąd
"a) KIR: Negatively verified: Invalid hash in the Reference object in XML signature. ..."
wskazujący na problem weryfikacją skrótu dla "SignedProperties".

Z tego co się zorientowałem, to problem leży w .NET w błędnej implementacji transformacji C14n Inclusive, która powoduje problemy z weryfikacją między różnymi platformami. Polecam wszystkim dokument opisujący szczegółowo ten problem: http://www.monroe-electronics.com/EAS_p ... 071912.pdf

Wynika z tego, że jedynym rozwiązaniem jest zastosowanie transformacji C14N Exclusive: "http://www.w3.org/2001/10/xml-exc-c14n#"
I z tym teraz kombinuję.

Czy jest jakieś inne rozwiązanie?

Renata Wiśniewska
Posty: 90
Rejestracja: pn gru 04, 2017 10:49 am
Firma: ZUS

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Renata Wiśniewska » czw paź 18, 2018 12:04 pm

W załączeniu przesyłam przykład usługi zalogujPodpisem oraz konfigurację podpisu.
Proszę o informację czy przesłane przykłady pomogły.
Załączniki
konfiguracja podpisu.png
konfiguracja podpisu.png (15.89 KiB) Przejrzano 237 razy
zalogujPodpisem.zip
(2.76 KiB) Pobrany 16 razy

MichalC
Posty: 5
Rejestracja: śr paź 17, 2018 3:50 pm
Firma: BiuInf

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: MichalC » czw paź 18, 2018 12:25 pm

To nie rozwiązuje mojego problemu.
Może spróbuję rozjaśnić problem:

1. Podpisane oświadczenie Szafirem działa w państwa usłudze. Problem w tym, że Szafir używa wewnętrznego mechanizmu podpisu. Wykorzystując kanonikalizację C14n Inclusive prawidłowo tworzy sekcję SignedProperties i wyznaczanie skrótu dla tej sekcji jest prawidłowe. Cały podpis jest weryfikowalny i działa w "ZalogujPodpisem". Zweryfikowane.

2. W naszym przypadku zastosowaliśmy mechanizm podpisu .NET. Ze względu na odmienność działania kanonikalizacji C14n Inclusive na różnych platformach chcieliśmy wykorzystać kanonikalizację C14n Exclusive (zalecaną dla współpracy na różnych platformach). Wykonany w ten sposób podpis jest - uwaga - poprawny, również z punktu widzenia weryfikacji Szafirem. Niestety, z nieznanych powodów wasza usługa zwraca błąd 105 z treścią "Błąd weryfikacji podpisu". Chciałbym wiedzieć dlaczego...

Renata Wiśniewska
Posty: 90
Rejestracja: pn gru 04, 2017 10:49 am
Firma: ZUS

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Renata Wiśniewska » pt paź 19, 2018 1:43 pm

Proszę o przesłanie żądania na adres iag.ezla@zus.pl

mariusz123
Posty: 1
Rejestracja: sob paź 27, 2018 4:52 pm
Firma: mc-soft

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: mariusz123 » śr paź 31, 2018 8:20 am

Witam!
Tez dotarłem do takiego momentu że pojawia mi się taki komunikat błędu.
Czy ktoś z was rozwiązał ten problem ?
Nie ukrywam , temat jest dość pilny a współpraca z suportem jest trudna.
pozdrawiam
Mariusz

Renata Wiśniewska
Posty: 90
Rejestracja: pn gru 04, 2017 10:49 am
Firma: ZUS

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Renata Wiśniewska » śr paź 31, 2018 10:42 am

Proszę o przesłanie żądania na adres iag.ezla@zus.pl

ODPOWIEDZ

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość