Вероятно файл не соответствует спецификации ответа веб сервиса фсс элн

Обновлено: 04.07.2024

Общая ошибка расшифровки. Рекомендуется проверить действительность сертификата УЦ, выдавшего вам ЭЦП .

He удалось проверить ЭЦП.

Ошибка сертификата пользователя – в данном случае следует связаться с УЦ, выдавшим вам ЭЦП. XML – файл был подписан дважды, необходимо выбрать и подписать файл расчета еще раз. Нарушен порядок подписания / шифрования файла расчета. Файл расчета сначала подписывается ЭЦП, затем зашифровывается.

В сертификате отсутствует регистрационный номер страхователя.

Сертификат пользователя не содержит записи о Регистрационном номере страхователя (свойство 1.2.643.3.141.1.1 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

В сертификате отсутствует код подразделения ФСС РФ.

Сертификат пользователя не содержит записи о Коде подразделения ФСС РФ (свойство 1.2.643.3.141.1.2 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверный формат регистрационного номера страхователя.

В сертификате, выданным УЦ, неправильно указан регистрационный номер страхователя (количество цифр регистрационного номера не равно 10). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверный формат кода подразделения ФСС РФ.

В сертификате, выданным УЦ, неправильно указан код подразделения ФСС РФ (количество цифр код подразделения не равно 4). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Расчет зашифрован на ключе, отличном от открытого ключа ФСС.

При подписании и шифровании файла расчета выбран неверный сертификат уполномоченного лица ФСС РФ. В данном случае нужно повторить операцию подписания и шифрования используя сертификат уполномоченного лица ФСС РФ Хасянова Рената Алиевича (Департамент ИТ ФСС РФ).

Расчет не зашифрован или не подписан.

Неизвестный формат файла.

Формат файла не xml. Необходимо сформировать новый файл реестра в соответствии со спецификации

Нет доверия к издателю сертификата.

Данная ошибка возникает в следующих случаях:

1) Корневой сертификат УЦ не соответствует Федеральному закону от 06.04.2011 № 63-ФЗ (Закон № 63-ФЗ)

2) Не установлен корневой сертификат УЦ

Необходимо связаться с УЦ, выдавшим сертификат пользователя.

Ошибка при проверке сертификата.

Сертификат, которым подписан файл расчета, более недействителен. Необходимо связаться с УЦ, выдавшим сертификат пользователя.

Не найден или просрочен СОС издателя сертификата.

Ошибка списка отозванных сертификатов (СОС) УЦ, выдавшего сертификат пользователя. Необходимо связаться для консультации с УЦ, выдавшим сертификат пользователя.

Сертификат пользователя, которым подписан файл расчета , более недействителен. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

В сертификате отсутствует ИНН страхователя.

Сертификат пользователя не содержит записи о ИНН страхователя (свойство 1.2.643.3.131.1.1 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

XML-файл расчёта не прошел форматный контроль

Рекомендуется проверить xml-файл по XSD схеме

В сертификате указано несуществующее подразделение ФСС РФ

В сертификате пользователя, выданным УЦ, неправильно указан код подразделения ФСС РФ. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверное наименование файла.

Привести наименование файла реестра в соответствии со спецификацией.

Ошибка при чтении XML-файла расчёта

Файл пуст или не является XML-файлом

Регистрационный номер страхователя в сертификате не совпадает с регистрационным номером, указанном в имени файла.

Файл расчёта подписан ЭЦП, принадлежащей организации отличной от организации, указанной в расчёте. Необходимо проверить сертификат, используемый для ЭЦП.

Регистрационный номер страхователя в XML-файле не совпадает с регистрационным номером в сертификате ЭЦП.

Необходимо привести содержание xml-файла расчёта в соответствие с сертификатом.

Регистрационный номер страхователя в XML-файле не совпадает с номером страхователя, указанном в имени файла.

Необходимо проверить содержание xml-файла расчёта.

Дополнительный код обособленного подразделения в XML-файле не совпадает с номером страхователя, указанном в имени файла.

Необходимо проверить содержание xml-файла расчёта.

Слишком большой файл

Размер файла расчёта превышает максимально допустимое значение 2097152 байт. Необходимо сформировать новый файл расчёта

Нулевой размер файла

Необходимо сформировать новый файл расчёта

ИНН страхователя в XML-файле не совпадает с ИНН страхователя в сертификате.

При сдаче за другое юр. лицо должны соответствовать рег. номер, при сдаче за своё юр. лицо - ИНН. Следует проверить сертификат, используемый для ЭЦП.

ОГРН страхователя в XML-файле не совпадает с ОГРН страхователя в сертификате.

Необходимо проверить сертификат, используемый для ЭЦП.

Сертификат не является квалифицированным сертификатом.

Сертификат пользователя, которым подписан файл расчета, не является квалифицированным сертификатом.

ИНН страхователя в XML-файле не совпадает с регистрационным номером страхователя.

Необходимо проверить актуальность использованного ИНН.

Внутренняя ошибка в модуле контроля принимаемых данных.

Сообщите в техническую поддержку.

He удалось расшифровать

Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.

He удалось проверить ЭЦП.

Ошибка сертификата пользователя – в данном случае следует связаться с УЦ, выдавшим вам ЭЦП. XML – файл был подписан дважды, необходимо выбрать и подписать файл расчета еще раз. Нарушен порядок подписания / шифрования файла расчета. Файл расчета сначала подписывается ЭЦП, затем зашифровывается.

В сертификате отсутствует регистрационный номер страхователя.

Сертификат пользователя не содержит записи о Регистрационном номере страхователя (свойство 1.2.643.3.141.1.1 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

В сертификате отсутствует код подразделения ФСС РФ.

Сертификат пользователя не содержит записи о Коде подразделения ФСС РФ (свойство 1.2.643.3.141.1.2 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверный формат регистрационного номера страхователя.

В сертификате, выданным УЦ, неправильно указан регистрационный номер страхователя (количество цифр регистрационного номера не равно 10). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверный формат кода подразделения ФСС РФ.

В сертификате, выданным УЦ, неправильно указан код подразделения ФСС РФ (количество цифр код подразделения не равно 4). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Расчет зашифрован на ключе, отличном от открытого ключа ФСС.

При подписании и шифровании файла расчета выбран неверный сертификат уполномоченного лица ФСС РФ. В данном случае нужно повторить операцию подписания и шифрования используя сертификат уполномоченного лица ФСС РФ Хасянова Рената Алиевича (Департамент ИТ ФСС РФ).

Расчет не зашифрован или не подписан.

Неизвестный формат файла.

Нет доверия к издателю сертификата.

Данная ошибка возникает в следующих случаях:

1) Корневой сертификат УЦ не соответствует Федеральному закону от 06.04.2011 № 63-ФЗ (Закон № 63-ФЗ)

2) Не установлен корневой сертификат УЦ

Необходимо связаться с УЦ, выдавшим сертификат пользователя.

Ошибка при проверке сертификата.

Сертификат, которым подписан файл расчета, более недействителен. Необходимо связаться с УЦ, выдавшим сертификат пользователя.

Не найден или просрочен СОС издателя сертификата.

Ошибка списка отозванных сертификатов (СОС) УЦ, выдавшего сертификат пользователя. Необходимо связаться для консультации с УЦ, выдавшим сертификат пользователя.

Сертификат пользователя, которым подписан файл расчета , более недействителен. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

В сертификате отсутствует ИНН страхователя.

Сертификат пользователя не содержит записи о ИНН страхователя (свойство 1.2.643.3.131.1.1 поля «Субъект» сертификата). Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

XML-файл расчёта не прошел форматный контроль

Рекомендуется проверить xml-файл по XSD схеме.Расчет страхователя по Форма-4 ФСС за 1-й квартал 2017 г. должен быть подготовлен в виде xml файла в формате, заданном следующей XSD-схемой.

В сертификате указано несуществующее подразделение ФСС РФ

В сертификате пользователя, выданным УЦ, неправильно указан код подразделения ФСС РФ. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.

Неверное наименование файла.

Вторые разделы расчёта имеют одинаковые шифры налогообложения

Ошибки логического контроля

Отчетный период в XML-файле не совпал с отчетным периодом в наименовании файла

Необходимо привести содержание xml-файла расчёта в соответствие с наименованием.

Ошибка при чтении XML-файла расчёта

Файл пуст или не является XML-файлом

Расчетный год в XML-файле не совпал с расчетным годом в наименовании файла расчёта.

Необходимо привести содержание xml-файла расчёта в соответствие с наименованием.

Регистрационный номер страхователя в сертификате не совпадает с регистрационным номером, указанном в имени файла.

Файл расчёта подписан ЭЦП, принадлежащей организации отличной от организации, указанной в расчёте. Необходимо проверить сертификат используемый для ЭЦП.

Регистрационный номер страхователя в XML-файле не совпадает с регистрационным номером в сертификате ЭЦП.

Необходимо привести содержание xml-файла расчёта в соответствие с сертификатом.

Регистрационный номер страхователя в XML-файле не совпадает с номером страхователя, указанном в имени файла.

Необходимо проверить содержание xml-файла расчёта.

Дополнительный код обособленного подразделения в XML-файле не совпадает с номером страхователя, указанном в имени файла.

Необходимо проверить содержание xml-файла расчёта.

Слишком большой файл

Размер файла расчёта превышает максимально допустимое значение 2097152 байт. Необходимо сформировать новый файл расчёта

Нулевой размер файла

Необходимо сформировать новый файл расчёта

ИНН страхователя в XML-файле не совпадает с ИНН страхователя в сертификате.

При сдаче за другое юр. лицо должны соответствовать рег. номер, при сдаче за своё юр. лицо - ИНН. Следует проверить сертификат, используемый для ЭЦП.

ОГРН страхователя в XML-файле не совпадает с ОГРН страхователя в сертификате.

Необходимо проверить сертификат используемый для ЭЦП.

Сертификат не является квалифицированным сертификатом.

Сертификат пользователя, которым подписан файл расчета, не является квалифицированным сертификатом.

Атрибут QUART_NUM элемента TITLE может иметь значение только из следующего ряда: "3","6","9","0","03","06","09","12".

ИНН страхователя в XML-файле не совпадает с регистрационным номером страхователя.

Необходимо проверить актуальность использованного ИНН.

Внутренняя ошибка в модуле контроля принимаемых данных.

Сообщите в техническую поддержку.

He удалось расшифровать

Скорее всего файл отчета не был зашифрован вообще. Данная ошибка часто возникает при выгрузке файла отчета из 1С бухгалтерии, причем при выгрузке файлу уже присвоено расширение "ef4", как будто это зашифрованный файл.

He удалось проверить ЭЦП.

Возможная причина - ошибка сертификата - в данном случае следует связаться со спецоператором, выдавшим ЭЦП, или файл XML был подписан дважды, имеет смысл снова выбрать и подписать файл отчета.

В сертификате отсутствует регистрационный номер страхователя.

Электронный сертификат страхователя, с помощью которого подписывали и шифровали файл отчета, не содержит внутри записи о рег.№ страхователя и его код подчиненности в системе ФСС, скорее всего это сертификат для работы с ПФР и ФНС, или УФК. Если подписывали с помощью arm.exe, при выборе личного сертификата цолжна стоять галочка "удовлетворять требованиям ФСС РФ".

В сертификате отсутствует код подразделения ФСС.

Электронный сертификат страхователя, с помощью которого подписывали и шифровали файл отчета, не содержит внутри записи о коде подразделения в системе ФСС

Неверный формат регистрационного номера страхователя.

В сертификате, выданном спецоператором, неправильно указан регистрационный номер страхователя, требуется переиздание сертификата.

Неверный формат кода подразделения ФСС.

В сертификате, выданном спецоператором, неправильно указан код подразделения ФСС, требуется переиздание сертификата.

Отчет зашифрован на ключе отличном от открытого ключа ФСС

При выполнении действия подписания и шифрования файла отчета в качестве сертификата уполномоченного лица Фонда выбран не Хасянов Ренат Алиевич (Департамент ИТ ФСС РФ), а другой сертификат - отличный от того, который нужно выбрать, необходимо выбирать сертификат Хасянова Рената Алиевича. При выборе сертификата в хранилище "другие пользователи" галочка "удовлетворять требованиям ФСС РФ" должна быть снята.

При возникновении данной ошибки проверьте установлена ли у Вас обновленная версия АРМ и обновлен ли сертификат уполномоченного лица ФСС.

Отчет не зашифрован или не подписан.

На одном из этапов формирования, подписания и отправки файла отчета произошла ошибка. Имеет смысл повторить данные действия.

Не найден издатель сертификата.

Возможная причина - ошибка сертификата - в данном случае следует связаться со спецоператором, выдавшим ЭЦП. Так же возможна проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке.

Ошибка при проверке сертификата.

Сертификат, которым подписан файл более не действителен. Данная ошибка может возникать, если файл отчета подписан старым сертификатом при наличие вновь выданного или сертификат скомпрометирован. В данной ситуации следует проверить правильность выбранного для подписания сертификата или обратится к спецоператору, выдавшему ЭЦП.

Не найден или просрочен СОС издателя сертификата.

Ошибка возникала, когда на уровне УЦ ФСС не был обновлен корневой сертификат УЦ страхователя (закончился срок его действия), или отсутствовал или был неработоспособен список отзыва (решается на уровне УЦ ФСС РФ (Москва) и УЦ страхователя)

Возможная причина - ошибка сертификата - в данном случае следует связаться со спецоператором, выдавшим ЭЦП. Так же возможна проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке.

Сертификат, которым подписан файл более не действителен. Данная ошибка может возникать, если файл отчета подписан старым сертификатом при наличие вновь выданного или срок действия сертификата окончен. В данной ситуации следует проверить правильность выбранного для подписания сертификата или обратится к спецоператору, выдавшему ЭЦП.

XML-файл с отчетом не прошел форматный контроль

Не заполнен или не правильно заполнен шифр II раздела

Не заполнен или не правильно заполнен шифр I раздела

XML-файл с отчетом не прошел форматный контроль:

Ошибка возникает при выгрузке отчета из программы 1С Бухгалтерия – не заполнена или не правильно заполнена дата платежного документа.

В сертификате указано несуществующее подразделение Фонда

Ошибка может возникнуть вследствие ошибки сертификата - в данном случае следует связаться со спецоператором, выдавшим ЭЦП.

Неверное имя файла.

Зашифрованный файл расчета, предназначенный для передачи в Фонд социального страхования, должен иметь название <номер страхователя>_<расчетный год>_<отчетный квартал>.ef4

Например, зашифрованный файл расчета страхователя с реестровый номером 3712000456 за 1-й квартал 2011 года должен называться 3712000456_2011_03.ef4

Несколько вторых разделов (узлы F4INF2) имеют одинаковые шифры налогообложения

Отчет не прошел логический контроль

Требуется исправление сумм, указанных в отчете

Отчетный период в XML-файле не совпал с отчетным периодом в имени загруженного файла

Произошли ошибки при чтении XML-файла с отчетом:

Расчетный год в XML-файле не совпал с расчетным годом в имени загруженного файла

Peг.номер в сертификате не совпадает с peг.номером в имени файла

Файл отчета подписал ЭЦП пренадлежащей организации отличной от организации, указанной в отчете

Регистрационный номер в XML-файле не совпал с регистрационным номером в сертификате ЭЦП

ФОНД СОЦИАЛЬНОГО СТРАХОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ

Содержание:

1. Ошибка вызова сервиса передачи/получения данных.

Причины:

Неправильные настройки АРМ ЛПУ в части подписания;

Неправильные настройки криптопровайдера;

Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

Что делать:

1. Выполните настройку АРМ ЛПУ


2. Проверьте настройки криптопровайдера

"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z

"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по умолчанию

"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры обмена по умолчанию

Ниже приведен образец настроек в КриптоПро CSP 5.0


Если вы не можете изменить параметры на вкладке "Алгоритмы" (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.

После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.

3. Проверьте сертификаты и лицензии

2. ORA-20015: Не удалось определить состояние ЭЛН:

Для перехода в статус 'Продлен' необходимо добавить период нетрудоспособности;
Для перехода в статус 'Закрыт' необходимо заполнить поля: 'Приступить к работе с: дата' или 'Иное: код';
Для перехода в статус 'Направление на МСЭ' необходимо заполнить поле 'Дата направления в бюро МСЭ'

Причина:

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

  • недостаточно данных для определения состояния ЭЛН;
  • внесенные данные относятся к разным этапам оформления (заполнения) ЭЛН.

Что делать:

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН:

  • продление (добавить новый период нетрудоспособности);
  • закрытие (добавить информацию о закрытии);
  • направление на МСЭ (добавить информацию о направлении на МСЭ).

3. ORA-20013: Не удалось обновить данные. Обновляемая запись потеряла актуальность

Причина:

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

Что делать:

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

  • продление (добавить новый период нетрудоспособности);
  • закрытие (добавить информацию о закрытии);
  • направление на МСЭ (добавить информацию о направлении на МСЭ).

4. ORA-20001: Доступ к ЭЛН с №_________, СНИЛС_________, статусом _________ - ограничен

Причина:

Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактированиня только на статусе 030 - Закрыт. Другой пример - бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 - Направление на МСЭ)

Что делать:

1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.

2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

Причины:

В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;

Используется криптопровайдер Vipnet CSP определенной сборки;

При обновлении АРМ ЛПУ на новую версию с поддержкой ЭЛН 2.0 не обновилась библиотека криптографии

Что делать:

Укажите верный сертификат уполномоченного лица ФСС:

  • Определите направление отправки запросов - тестовое или продуктивное;
  • Скачайте сертификат уполномоченного лица ФСС в разделе ЭЛН на сайте Фонда;
    Сертификат для тестовой отправки опубликован на сайте https://lk-test.fss.ru/cert.html
    Сертификат для продуктива опубликован на сайте https://lk.fss.ru/cert.html;
  • Закройте используемое ПО. Удалите из хранилища "Личное" установленные сертификаты ФСС с помощью системной утилиты certmgr.msc (кнопка Пуск - Выполнить (Найти программы и файлы)). Установите скачанный сертификат на компьютер в хранилище "Личное" для текущего пользователя;
  • Укажите данный сертификат в соответствующих настройках используемого ПО.

При использовании криптопровайдера Vipnet CSP - рабочей версией является 4.4 и выше.

Удалите АРМ ЛПУ. Удалите каталог C:\FssTools. Переустановите АРМ ЛПУ с поддержкой ЭЛН 2.0 заново.

6. Ошибка вызова сервиса передачи/получения данных.

Причина:

Что делать:

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

7. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.

Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:

Unable to build entity manager factory.

Причина:

  • Приложение было установлено некорректно (некорректно установлена БД);
  • База данных приложения установлена, но не доступна.

Что делать:

1. Запустите установку с правами администратора;

Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:

  • На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке "Мой компьютер" - Управление - Службы и приложения - Службы, postgresql-9.5 должна быть запущена, запуск - автоматически. Для настройки запуска и работы службы Windows обратитесь к вашему системному администратору;
  • В настройках подключения к базе данных указан неправильный пароль для пользователя fss. Проверьте, что в БД этот пароль не менялся, пароль по умолчанию - fss;
  • Проверьте каталог установки БД PostgreSQL, по умолчанию - C:\postgresql\;
  • Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть открыт и доступен. Для проверки обратитесь к вашему системному администратору;
  • Приложение на клиентской машине не может связаться с сервером т.к. установлено какое либо сетевое ограничение. Проверьте, настройки антивирусов, файерволов, прочего сетевого ПО, для клиентской машины должны быть прописаны разрешения подключения к серверу по порту 5432.

8. Ошибка при попытке загрузки данных из базы данных.

Возникла ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.

Причина:

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

Что делать:

  • Если приложение установлено на компьютере пользователя, а база данных PostgreSQL - на сервере. Необходимо запустить обновление приложение не только на клиенте, но и на серверной машине;
  • Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:\FssTools, а база данных PostgreSQL в каталог C:\postgresql. Если при первичной установке была выбрана другая директория для установки приложения - то при обновлении вы должны указать именно эту директорию.

9. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка "Internal error. Reason: java.lang.ExceptionInInitializerError" или

"Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class ru.ibs.fss.common.security.signature.COMCryptoAPIClient"

Причина:

Что делать:

1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.

3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл устанавливается в C:\FssTools). Если данного файла нет, попробуйте переустановить приложение.

4. Если все верно, в командной строке выполнить:

cd C:\FssTools -- переходим в папку, в которой находится файл GostCryptography.dll

5. Перезапустить приложение.

10. Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW - SERV1_DT1.

Ошибка: "Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW - SERV1_DT1"

Причина:

Поле "SERV1_DT1" было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Что делать:

Поменять строку соединения в настройках.

В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:

11. Ошибка при старте АРМ ЛПУ "В базе данных АРМ ЛПУ имеется некорректная запись" (Transaction already active)

Причина:

  • Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
  • Невозможно запросить номер ЭЛН из формы ЭЛН.

Что делать:

Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).

Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку. При установке АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По умолчанию находится здесь: C:\postgresql\bin\pgAdmin3.exe

В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль fss) – Схемы – public – Таблицы.


  • fc_eln_data_history - данные листков нетрудоспособнсти;
  • fc_eln_periods - сведения о периодах нетрудоспособности;
  • ref_ln_numbers - список запрошенных номеров ЭЛН.

Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».

Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.

12. Установка нового сертификата ФСС.

13. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

Причина:

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

Что делать:

  • В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер соответствует реально установленному у пользователя;
  • В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и сертификата ФСС одинаковы и соответствуют выбранному криптопровайдеру;
  • Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав», параметр «Средство электронной подписи».
    Необходимо проверить, что средство ЭП соответствует криптопровайдеру, установленному у пользователя;
  • Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте настройки на вкладке "Алгоритмы". В выпадающем списке "Выберите тип CSP" выберите GOST R 34.10-2012 (256). Должны быть установлены следующие параметры:

"Параметры алгоритма шифрования" - ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z

"Параметры алгоритма подписи" - ГОСТ 34.10-2001, параметры по умолчанию

"Параметры алгоритма Диффи-Хеллмана" - ГОСТ 34.10-2001, параметры обмена по умолчанию

14. АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»

Причина:

Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках электронной подписи, определить причины возникновения в "Настройках электронной подписи":

Что делать:

Причина:


Данная проблема возникает при попытке загрузить электронный больничный из файла, полученного, например, из СБИС или Контур.

Так вот, формат реализован согласно спецификации версии 1.1 Источник на сайте ФСС..

Согласно этой спецификации LN_HASH не обязательный реквизит, однако у 1С другая логика. По логике программы этот реквизит должен быть обязательно представлен, что не совсем корректно. Эта же логика относится и к LN_STATE.

Привожу код исправления:

Применив это исправление, файлы прекрасно грузятся.

Проверял на релизах : 3.1.15.96

При использовании расширения галочка "Безопасный режим" должна быть снята !.


ЗУП 3.1 загрузка электронного больничного из файла. Исправление ошибки.:

Специальные предложения

Electronic Software Distribution

Интеграция 1С с системой Меркурий

Алкогольная декларация

Готовые переносы данных

54-ФЗ

Управление проектом на Инфостарте

Траектория обучения 1С-разработчика

1. Еще ни разу не встречал ЭЛН с пустым LN_HASH.
2. Согласно спецификации ФСС поле LN_STATE обязательно к заполнению.

Данная доработка вредна , т.к. дает возможность под видом ЭЛН загружать всякую фигню.
Например, можно будет загрузить реестр прямых выплат, что не соответствует методике учета в 1С.
Сначала надо загрузить ЭЛН (настоящий!), рассчитать больничный, ввести заявление, а только затем выгрузить реестр прямых выплат.

Настоящий ЭЛН всегда содержит LN_STATE и LN_HASH, это его родовой признак.
Более того, ФСС требует корректный LN_HASH, т.к. только так вы можете подтвердить что отправляете данные опираясь на последнюю версию ЭЛН.

Приложенный код в LN_HASH заполняет "мусором" и такой ЭЛН ФСС не примет и хорошо что 1С не принимает.

Настоящий ЭЛН всегда содержит LN_STATE и LN_HASH, это его родо

При чем тут "можно будет загрузить реестр прямых выплат" кто об этом говорит ?
Я прямо указал спецификацию на сайте ФСС и там реквизит LN_HASH НЕ ОБЯЗАТЕЛЬНЫЙ какие могут быть претензии.
Я оперировал с файлами которые выдавал SBIS и Контур и там не было этих полей и файлы не загружались в 1С.
Полагаю что ФСС генерирует этот хэш каждый раз по определенному алгоритму и потому не считает поле
обязательным. Если вам лично что то не нравиться вы можете переписать код под себя, он открыт.

Что касается выгрузки реестра то
В процедуре выгрузки ВыгрузитьЗапросДляОтправкиРеестраЭЛН есть строка
УстановитьЗначениеЕслиЗаполнено (ROW.LN_HASH, РегистрыСведений.СведенияОбЭЛН.ПрочитатьХеш(ДанныеЛН.НомерЛисткаНетрудоспособности));
как вы догадываетесь это значит что выгружать его если он заполнен.
Получается загружать ЭЛН без LN_HASH нельзя ,а выгружать можно, довольно противоречиво.

В любом случае статья показывает один из вариантов исправления, не нравится пишите свой.

Что делать: Нужно загрузить повторно информацию по данному ЭЛН, тогда у него обновится статус в реестре ЭЛН.

Файрвол блокирует запрос

Что делать:

Ошибки при поиске ЭЛН:

Проблема с сертификатом организации ( установлен некорректно)

Симптомы:

Если в настройках ЭЛН открыть сертификат на просмотр - на вкладке "путь сертификации" увидим надпись "Этот сертификат содержит недействительную цифровую подпись"

Лечение:

Переустановить личный сертификат.

Зайти в настройки ЭЛН и и перевыбрать его.

Возможная причина:

Проблема с сертификатом ФСС

Что делать:

  • Выбрать в настройках правильный сертификат ФСС
  • Очистить настройку для сертификата ФСС -> программа попробует воспользоваться зашитым(в программу) сертификатом

Проблема с сертификатом организации

Что делать:

Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактирования только на статусе 030 - Закрыт.

Другой пример - бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 - Направление на МСЭ)

Что делать:

  • Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.
  • Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.
ASN.1 encoded byte array contains invalid structure..

Скорей всего на машине установлена старая версия VipNet (3.2)

Что делать:

Нужно обновить VipNet до версии 4.2

CryptographicException:
Ошибка исполнения функции

Нет лицензии на криптоПро (или другой провайдер), или устарела

Что делать:

Установить лицензию на криптоПро

Используем сертификат того криптопровайдера, который не установлен

Что делать:

  1. Если сертификат (организации) випнета, установить випнет
  2. Если криптоПро, установить криптоПро

Файрвол блокирует запрос

Что делать:

Could not establish trust relationship for the SSL/TLS secure channel. "

Что делать:

Если проблема с корневым сертификатом - то попробовать его скачать и установить (на 08.2018г. корневой сертификат - от Commodo, можно попробовать взять этот и этот ).

Здравствуйте, коллеги!
С 2017 года используем GostCryptography для взаимодействия с ФСС в части обмена данными ЭЛН. За библиотеку Автору отдельное спасибо. Все прекрасно работало, до появления сервиса версии 2.0.

При выполнении этих условий АРМ ФСС выполняет запрос ЭЛН по № и СНИЛС и ему сервис возвращает: "Ошибка: ORA-20001: Некорректные параметры: Рег. номер в запросе и ОГРН в сертификате ЭП. Не найден страхователь с такими параметрами, а также отсутствует уполномоченный представитель с таким сертификатом ЭП". Что, в общем корректно (если не обращать внимание, что контур тестовый), так как используется сертификат страхователя, который не участвует в обмене данными ЭЛН.

Кто ни будь подскажите, в чем моя ошибка.

The text was updated successfully, but these errors were encountered:

AlexMAS commented Jan 24, 2021

Здравствуйте. Насколько я помню, ранее была проблема с использованием устаревшего ID. Возможно они изменили что-то в этой части.

DPonomarchuk commented Jan 24, 2021

Я занимался сервисом МО, а не страхователя, но для меня это работает так:

Я считаю что если шифрование работало в версии 1.1, то вам нужно написать в чат разработчиков ФСС в телеграмм (возможно там кто-то сталкивался с таким) и ваша проблема не имеет отношения к библиотеке GostCryptography

spiridonovav commented Jan 24, 2021

Большое спасибо за ответ.

Возможно я неправильно помещаю свой сертификат в Header?
В спецификации об этом написано (в двух местах) так:

  1. Взаимодействие с сервисом с шифрованием https://docs-test.fss.ru/WSLnCryptoV20/FileOperationsLnService?WSDL работает именно с сертификатом https://docs-test.fss.ru/FSS_TEST_CERT_2021.cer
  2. Тестовый контур принимает тестовые сертификаты Vipnet http://testcert.infotecs.ru/ . Был какой-то период, что они удалили на тестовом контуре сертификат УЦ из доверенных и отбраковывали тестовые сертификаты по "ошибка построения цепочки. ".

Да, АРМ ЛПУ работает с тестовыми сертификатами. АРМ ФСС (подготовка расчетов для ФСС) получает от сервиса ошибку, в случае использования тестового сертификата: "Ошибка: ORA-20001: Некорректная подпись головной организации: Ошибка при проверке сертификата. VALID_SIGNATURE ЭП действительна; При проверке сертификата ЭП произошла ошибка. Ошибка построения цепочки сертификатов. Не найден сертификат Удостоверяющего Центра, указанный в сертификате пользователя". Либо АРМ ФСС игнорирует настройку "направление обмена" и работает только с рабочим контуром или тестовый контур не принимает тестовые сертификаты.

Я считаю что если шифрование работало в версии 1.1, то вам нужно написать в чат разработчиков ФСС в телеграмм (возможно там кто-то сталкивался с таким) и ваша проблема не имеет отношения к библиотеке GostCryptography

spiridonovav commented Jan 24, 2021

Здравствуйте. Насколько я помню, ранее была проблема с использованием устаревшего ID. Возможно они изменили что-то в этой части.

spiridonovav commented Jan 24, 2021

Полный текст последнего варианта процедуры шифрования:

spiridonovav commented Jan 24, 2021

В спецификации написано:

Может нужно добавлять два сертификата? Тогда непонятно, что за сертификат "пользователя"? Сертификат "отправителя" - это, наверное, сертификат страхователя.

spiridonovav commented Jan 24, 2021

Все таки правильный вариант: bsToken.InnerText = Convert.ToBase64String(insCert.RawData);
Так получается идентичная строка элемента , что и при использовании: KeyInfoX509Data(insCert)

spiridonovav commented Jan 24, 2021

alexnur commented Jan 29, 2021


/// Шифрование документа по спецификации 2.0.
///
/// Подписанный ЭЦП XML-документ.
/// var sharedKey = new Gost_28147_89_SymmetricAlgorithm(providerType);
/// Публичный сертификат ФСС.
/// Публичный сертификат страхователя.
protected override XmlDocument EncryptXmlDocument(XmlDocument xmlDocument, Gost_28147_89_SymmetricAlgorithmBase sharedKey,
X509Certificate2 certificateEncryption,
X509Certificate2 certificateOpen)
// Сюда будет записан зашифрованный XML-документ "xmlDocument".
XmlDocument result = new XmlDocument();
// Согласно спецификации 2.0 необходимо добавить X509Certificate (публичный сертификат пользователя) в header после подписания документа,
// но перед шифрованием.
// Несмотря на то, что этот же сертификат добавлен в header в секцию BinarySecurityToken!
InsertX509UserPublicCertificateToXmlHeader(xmlDocument, certificateOpen);
// Ищем заданный элемент для заширования. Envelope
XmlElement elementToEncrypt = GetElementToEncrypt(xmlDocument, ref result);
// Создаем объект EncryptedData и заполняем его необходимой информацией.
EncryptedData edElement = new EncryptedData();
//edElement.Type = EncryptedXml.XmlEncElementUrl;
edElement.Type = EncryptedXml.XmlEncElementContentUrl;
// Заполняем алгоритм зашифрования данных. Он будет использован при расшифровании.
edElement.EncryptionMethod = new EncryptionMethod(Gost_28147_89_SymmetricAlgorithm.AlgorithmNameValue);
// Создаем новую ссылку на ключ.
edElement.KeyInfo = new KeyInfo();
// Создаем случайный симметричный ключ.
// В целях безопасности удаляем ключ из памяти после использования.
using (Gost_28147_89_SymmetricAlgorithm sessionKey = new Gost_28147_89_SymmetricAlgorithm(sharedKey.ProviderType))
// Gost_R3410_2001_Constants.SignatureAlgorithm
//sessionKey.
//При генерации сессионного ключа 28147 всегда используется 2001 провайдер(TypeId = 75).
//Соответственно параметры CIPHER_OID ключа всегда берутся для указанного провайдера.
//И если при шифровании ключа используется новый сертификат ФСС(уполномоченного лица) с
//2012 ключом получается нехорошо:
// -(.
//В обернутом ключе параметры алгоритма прописываются
//1.2.643.2.2.31.1
//когда как ФСС ожидает
//1.2.643.7.1.2.5.1.1
// Создаем объект класса EncryptedXml
EncryptedXml eXml = new EncryptedXml();
// Зашифроваем узел на симметричном ключе.
byte[] encryptedElement = eXml.EncryptData(elementToEncrypt, sessionKey, false);
// Зашифровываем сессионный ключ и добавляем эти зашифрованные данные к узлу EncryptedKey.
EncryptedKey ek = new EncryptedKey();
byte[] encryptedKey = GostEncryptedXml.EncryptKey(sessionKey, (GostAsymmetricAlgorithm)certificateEncryption.GetPublicKeyAlgorithm());
ek.CipherData = new CipherData(encryptedKey);
//ek.EncryptionMethod = new EncryptionMethod(GostEncryptedXml.XmlEncGostNamespaceUrl + "transport-gost2001");
ek.EncryptionMethod = new EncryptionMethod(GostCryptography.Gost_R3410.Gost_R3410_2001_AsymmetricAlgorithm.KeyExchangeAlgorithmValue);
KeyInfoX509Data data = new KeyInfoX509Data(certificateOpen);
ek.KeyInfo.AddClause(data);
// Добавляем ссылку на зашифрованный ключ к зашифрованным данным.
edElement.KeyInfo.AddClause(new KeyInfoEncryptedKey(ek));
// Добавляем зашифрованные данные к объекту EncryptedData.
edElement.CipherData.CipherValue = encryptedElement;

alexnur commented Jan 29, 2021

Кстати, когда пробую дешифровать зашифрованный ответ ФСС (после отправки им зашифрованного запроса, который они прислали мне по почте), то получаю исключение "Плохие данные". Дешифровать пробую как и для спецификации 1.1.
Исключение возникает при возврате результата из метода
return GostEncryptedXml.DecryptKey(encryptedKey.CipherData.CipherValue, myKey);
Исключение: 'System.Security.Cryptography.CryptographicException' in GostCryptography.dll ("Плохие данные.
")

` private static SymmetricAlgorithm GetDecryptionKey(EncryptedData encryptedData, X509Certificate2 myCert)
IEnumerator encryptedKeyEnumerator = encryptedData.KeyInfo.GetEnumerator();
// Проходим по всем KeyInfo
while (encryptedKeyEnumerator.MoveNext())
// пропускам все что неизвестно.
KeyInfoEncryptedKey current = encryptedKeyEnumerator.Current as KeyInfoEncryptedKey;
if (current == null) continue;
// до первого EncryptedKey
EncryptedKey encryptedKey = current.EncryptedKey;

spiridonovav commented Jan 29, 2021

Такое исключение, насколько я помню, возникает в случае, если в настройках GostCryptography Криптопровайдер не соответствует, указанному в сертификате.
Смотрю ваш код. Может общими усилиями разберемся.

spiridonovav commented Jan 29, 2021

Кстати, когда пробую дешифровать зашифрованный ответ ФСС (после отправки им зашифрованного запроса, который они прислали мне по почте), то получаю исключение "Плохие данные"

spiridonovav commented Jan 29, 2021

Запрашивал в поддержке тестовый готовый зашифрованный запрос, чтобы исключить остальные проблемы. Прислали зашифрованный запрос. Если я его отправляю на тестовый контур с шифрованием - все хорошо.

spiridonovav commented Jan 29, 2021

byte[] encryptedKey = GostEncryptedXml.EncryptKey(sessionKey, (GostAsymmetricAlgorithm)certificateEncryption.GetPublicKeyAlgorithm());

Не понятно, почему вы шифруете ключ на сертификате страхователя, а не на сертификате ФСС?
Вообще не понял, почему у метода EncryptXmlDocument так много параметров-сертифкатов?
Нужен ведь сертификат страхователя и сертификат ФСС. Или я ошибаюсь?

Запрашивал в поддержке тестовый готовый зашифрованный запрос, чтобы исключить остальные проблемы. Прислали зашифрованный запрос. Если я его отправляю на тестовый контур с шифрованием - все хорошо.

byte[] encryptedKey = GostEncryptedXml.EncryptKey(sessionKey, (GostAsymmetricAlgorithm)certificateEncryption.GetPublicKeyAlgorithm());

Не понятно, почему вы шифруете ключ на сертификате страхователя, а не на сертификате ФСС?

certificateEncryption - Это сертификат ФСС. Форматирование кода тут сломалось вместе с директивами region. Но порядок сохранился для сигнатуры метода:
protected override XmlDocument EncryptXmlDocument(XmlDocument xmlDocument, Gost_28147_89_SymmetricAlgorithmBase sharedKey,
X509Certificate2 certificateEncryption,
X509Certificate2 certificateOpen)

/// Публичный сертификат ФСС.
/// Публичный сертификат страхователя.

Вообще не понял, почему у метода EncryptXmlDocument так много параметров-сертифкатов?
Нужен ведь сертификат страхователя и сертификат ФСС. Или я ошибаюсь?

Я брал готовый пример, переделывал. С какой целью переделывал - уже не помню. Параметров на самом деле не много

  • сам xml документ, подлежащий шифрованию;
  • sharedKey - отправляем в зависимости от провайдера (КриптоПро/VipNet), до вызова метода;
  • сертификат ФСС;
  • сертификат страхователя.
    Сертификатом ФСС шифруем (расшифровать сможет только владелец закрытого ключа, т.е. только ФСС).
    Сертификат страхователя необходимо приложить в 2 местах: keyInfo и в X509Certificate в header'е. Наверное он им нужен с целью проверки цепочки сертификатов при проверке ЭЦП страхователя и шифрования ответа. Почему раньше обходились при шифровании запрса только указанием в keyInfo, а теперь до шифрования потребовалось еще и в X509Certficate указать - без понятия. Можно ведь для 2 целей как и прежде публичный сертификат страхователя из keyInfo брать.

alexnur commented Feb 3, 2021

На просьбу прислать тестовый запрос подписанный и зашифрованный получил следующий ответ:
"Кажется, что это бессмысленно, т.к. расшифровать запрос в обратную сторону все равно не получится.
Обратите внимание, в спецификации страхователя 2.0 описаны шаги по шифрованию запроса.
Также, если вы для работы своего ПО используете библиотеку шифрования GostCryptography, то она была переписана, прежняя версия не может корректно работать с сервисом 2.0."

У меня была GostCryptography версии 2.0.7, с которой работала спецификация 1.1.
В репозитории есть версия 2.0.8. Установил ее. Изменений никаких - ФСС по-прежнему не может расшифровать мой запрос. Запросы по спецификации 1.1 без проблем работают в том числе и с версией 2.0.7.
В АРМ ФСС используется GostCryptography вообще версии 2.0.2. Ее я тоже пробовал подключать к проекту. Изменений никаких.
Удивительно другое - согласно ответу ФСС требуется более новая версия, мол со старой работать не будет. А сами используют 2.0.2.
В общем, вопрос открыт.

AlexMAS commented Feb 3, 2021

Большие переделки произошли с релизом 2.0, потом были правки мелких багов и косметические дополнения. :)

spiridonovav commented Feb 4, 2021

Также, если вы для работы своего ПО используете библиотеку шифрования GostCryptography, то она была переписана, прежняя версия не может корректно работать с сервисом 2.0."

Очень интересно! А что они такого могли сделать, что:

  1. Шифрование стало "несовместимым" с сервисом 1.1
  2. Спецификация на сервис 2.0 (в разделе шифрования) практически не отличается от спецификации 1.1.

Уважаемый @AlexMAS, вы не могли бы прокомментировать эти новые данные?

spiridonovav commented Feb 4, 2021

В АРМ ФСС используется GostCryptography вообще версии 2.0.2. Ее я тоже пробовал подключать к проекту. Изменений никаких.
Удивительно другое - согласно ответу ФСС требуется более новая версия, мол со старой работать не будет. А сами используют 2.0.2.
В общем, вопрос открыт.

В АРМ ФСС использует фактически свой вариант GostCryptography. У них в ней свои классы, интерфейсы. Скорее всего у них не заморачиваются с изменением ее версии. В любом случае, у них своя библиотека и сравнивать ее версию с версией открытой библиотеки бесполезно.

AlexMAS commented Feb 4, 2021

Да, скорей всего, у них свой fork, что усложняет ситуацию. Возможно, у них на это были свои причины.

Да, скорей всего, у них свой fork, что усложняет ситуацию. Возможно, у них на это были свои причины.

  1. Создание случайного сессионного ключа.
    При работе с ключами на алгоритме ГОСТ 2012 следует инициализировать генератор параметрами шифрования TK26Z (предоставляется провайдером).
    Алгоритм шифрования GOST28147.
  2. Зашифрование сессионного ключа.
    2.1. Создание шифратора для зашифрования ключа. Применяется алгоритм трансформации "urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001". Cоздается эфемерный ключ, который согласуется с открытым ключом получателя, и формируется ключ согласования (на котором будет зашифрован сессионный ключ);
    2.2. Создание блока KeyInfo с сертификатом;
    2.3. Шифрование сессионного ключа происходит с помощью указанного асимметричного ключа (ГОСТ Р 34.10). Cессионный ключ используется для шифрования данных и в свою очередь так же шифруется.
    CALG_DH_GR3410_12_256_EPHEM - идентификатор алгоритма обмена ключей по Диффи-Хеллману на базе закрытого ключа эфемерной пары. Открытый ключ получается по ГОСТ Р 34.10 2012 (256 бит).
    CALG_DH_GR3410_12_512_EPHEM - идентификатор алгоритма обмена ключей по Диффи-Хеллману на базе закрытого ключа эфемерной пары. Открытый ключ получается по ГОСТ Р 34.10 2012 (512 бит).
  3. В блоке soapenv:Header в подписанном запросе добавляется блок , который содержит публичный сертификат пользователя в формате x509v3 (кодировке base64).
  4. Зашифрование документа.
    4.1. Создание шифратора в режиме зашифрования. Применяется алгоритм
    "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gost28147". Возможные параметры шифратора GostJCE/CBC/ISO10126Padding;
    4.2. Добавление зашифрованного сессионного ключа, полученного ранее (добавление блока KeyInfo;
    4.3. Зашифрование документа на сессионном ключе.

spiridonovav commented Feb 4, 2021

alexnur commented Feb 4, 2021

Это файл подписанного зашифрованного запроса страхователя к тестовому сервису ФСС. Пример прислали из ФСС. Запрос рабочий.

spiridonovav commented Feb 4, 2021

Был получен ответ:

Добрый день!
Заявка PPO2021-18913
Вопросы приведенные в заявке находятся вне компетенции технической поддержки. Техническая поддержка отвечает за работоспособность сервисов ЭЛН и поддерживаемых приложений, дает консультации по бизнес-процессам и применяемым форматно-логическим контролям, итп.
Техническая поддержка не дает консультаций и решений по разработке сторонних приложений.
Стандарты и алгоритмы, используемые при работе сервиса ЭЛН, являются открытыми и перечислены в спецификациях

Читайте также: