praegune kellaaeg 20.04.2024 00:54:02
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Rauno266
Kreisi kasutaja
liitunud: 03.07.2009
|
01.09.2020 14:44:45
Mobiil-ID testallkirjastamine LT profiiliga |
|
|
Tervist!
Olen siin viimased 3 päeva jukerdanud digidoc4j ja mid-rest-java-clienti abil mobiil-id testallkirja andmisega, kuid miskipärast ei õnnestu LT profiiliga anda testallkirja kui kasutada SK testnumbreid.
Testimiseks kasutasin siin lingil toodud testnumbreid:
https://github.com/SK-EID/MID/wiki/Test-number-for-automated-testing-in-DEMO
//Configuration digiDoc4Configuration = new Configuration(Configuration.Mode.PROD);
Configuration digiDoc4Configuration = new Configuration(Configuration.Mode.TEST);
DataFile file = new DataFile(dataFile, "text/plain");
Container container = ContainerBuilder
.aContainer()
.withConfiguration(digiDoc4Configuration)
.withDataFile(file)
.build();
DataToSign dataToSign = SignatureBuilder.aSignature(container)
.withSignatureDigestAlgorithm(DigestAlgorithm.SHA256)
.withSigningCertificate(signingCert)
.withSignatureProfile(SignatureProfile.LT)
.buildDataToSign();
|
DataToSign buildimisel tuleb selline error:
ERROR:(Signature ID: id-b6c61f12915f64c291d3c6221b4dcdaa) - OCSP request failed. Please check GitHub Wiki for more information: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answer
Kontrollitud sai, et:
TspSource = http://demo.sk.ee/tsa
TslLocation = https://open-eid.github.io/test-TL/tl-mp-test-EE.xml
OcspSource = http://demo.sk.ee/ocsp
Wiki siinkohal palju aidanud pole. Testinud olen tavalise BES profiiliga ning see õnnestub kenasti ja ka Live allkirjade andmisel kenasti LT profiiliga õnnestub kehtiva allkirja andmine. Kas kellelgi on kogemust sellise olukorraga ja kas olete lahenduse leidnud?
Väike edit: DataToSign buildimine ei anna siiski seda viga. Viga tuleb Signature.finalize meetodi peal kui küsitakse OCSP-st ja CRL-ist sertifikaadi kohta infot.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
39 |
|
tagasi üles |
|
|
i8080
Kreisi kasutaja
liitunud: 15.03.2002
|
07.09.2020 12:51:11
|
|
|
kas test sertifikaadid eelnevalt ikka laadisid üles, nagu esimene lause ütleb:
.. when You previously register the real Mobile-ID certificates in the TEST service database at https://demo.sk.ee/MIDCertsReg/
ma ei ole mobiil-id allkirjastamise osaga kokku puutunud ja ei tea kohe, kust need serdid seal tulevad või sobivad need üldised serdid "TEST of EID-SK 2016" jne.
ammustest aegadest alates testkeskkonnas pidi näiteks alati test id-kaardi puhul neid serte eelnevalt uploadima ja seal on mingi nädalane cache vms ja siis jälle kaovad ära ja peab uuesti uploadima. lives seda probleemi ei teki, kuna kuhugi serte eelnevalt ei ole vaja uploadida, vaid sk ise tuvastab ära setide kehtivuse. aga testimisel neid saab uploadida ja lisaks ka tühistada serte ja sedasi vastupidi testida, et kehtivuse kaotanud sertiga rakendus enam ei töötaks.
|
|
Kommentaarid: 165 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
148 |
|
tagasi üles |
|
|
Rauno266
Kreisi kasutaja
liitunud: 03.07.2009
|
11.09.2020 15:03:54
|
|
|
Ma ei kasuta päris mobiil-id'd selle jaoks ning seega sertifikaatide üles laadimine pole vajalik/võimalik. Kasutan SK poolt pakutud testkontosid (esimene link esimeses postituses), millega nende jutu järgi peaks saama ka OCSP kinnitusega allkirju anda. Hetkel selle saamine ongi problemaatiline.
Testisin ka päris mobiil-id'ga pärast seda kui sertifikaat sai demokeskkonda üles laetud ja ka sellega ei tööta OCSP allkiri. Aga kui ma olen õigesti aru saanud, siis sellega ei saagi töötada kuna päris sertide väljaandjaid pole demokeskkonda üles laetud ning seetõttu OCSP kinnituse saamine ebaõnnestub.
Edit: Viga leitud ja parandatud. Tundub, et kui TEST konfiguratsioonis ning LT profiiliga allkirjastada midagi, siis ei tohiks setTrustedTerritories() meetodiga piirata usaldatud riikide nimistut.
Mul oli seal rida:
digiDoc4Configuration.setTrustedTerritories("EE","LT","LV); |
Jätsin selle ära ja hakkas OCSP response tööle kenasti.
Ei tea, kas see nende pakutud test-isiku sertifikaat on kuskilt otsast vigane või on digidoc4j teegis mingi bugi, mis seda käitumist tekitab.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
39 |
|
tagasi üles |
|
|
julmu
HV kasutaja
liitunud: 20.12.2004
|
13.09.2020 21:47:28
|
|
|
Rauno266 kirjutas: |
Viga leitud ja parandatud. Tundub, et kui TEST konfiguratsioonis ning LT profiiliga allkirjastada midagi, siis ei tohiks setTrustedTerritories() meetodiga piirata usaldatud riikide nimistut.
Mul oli seal rida:
digiDoc4Configuration.setTrustedTerritories("EE","LT","LV); |
Jätsin selle ära ja hakkas OCSP response tööle kenasti.
Ei tea, kas see nende pakutud test-isiku sertifikaat on kuskilt otsast vigane või on digidoc4j teegis mingi bugi, mis seda käitumist tekitab. |
Kusagil dokumentatsioonis seda küll mainitud pole, aga digidoc4j testisid vaadates tundub, et test-keskkonnas peaks Eesti riigikood olema hoopis "EE_T".
https://github.com/open-eid/digidoc4j/blob/public-4.0.3/digidoc4j/src/test/java/org/digidoc4j/impl/bdoc/tsl/TslLoaderTest.java#L102
java:
|
public void loadTestTsl_shouldContainTestTerritory () throws Exception { this.configuration = new Configuration(Configuration.Mode.TEST); TSLRepository tslRepository = this.initTSLAndGetRepository(); this.assertCountryLoaded(tslRepository, "EE_T"); }
|
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Rauno266
Kreisi kasutaja
liitunud: 03.07.2009
|
14.09.2020 09:39:53
|
|
|
julmu kirjutas: |
Rauno266 kirjutas: |
Viga leitud ja parandatud. Tundub, et kui TEST konfiguratsioonis ning LT profiiliga allkirjastada midagi, siis ei tohiks setTrustedTerritories() meetodiga piirata usaldatud riikide nimistut.
Mul oli seal rida:
digiDoc4Configuration.setTrustedTerritories("EE","LT","LV); |
Jätsin selle ära ja hakkas OCSP response tööle kenasti.
Ei tea, kas see nende pakutud test-isiku sertifikaat on kuskilt otsast vigane või on digidoc4j teegis mingi bugi, mis seda käitumist tekitab. |
Kusagil dokumentatsioonis seda küll mainitud pole, aga digidoc4j testisid vaadates tundub, et test-keskkonnas peaks Eesti riigikood olema hoopis "EE_T".
https://github.com/open-eid/digidoc4j/blob/public-4.0.3/digidoc4j/src/test/java/org/digidoc4j/impl/bdoc/tsl/TslLoaderTest.java#L102
java:
|
public void loadTestTsl_shouldContainTestTerritory () throws Exception { this.configuration = new Configuration(Configuration.Mode.TEST); TSLRepository tslRepository = this.initTSLAndGetRepository(); this.assertCountryLoaded(tslRepository, "EE_T"); }
|
|
See peaks kontrollima TSL listi nime. Ehk siis EE_T - Eesti ja test TSL. Kui dokumentatsioonist vaadata setTrusterTerritories() meetodi kirjeldust, siis juba näidises on välja toodud Eesti riigikood EE. Kui selle veidruse avastasime, siis üritasime ka ET-ga jooksutada, kuid suurema eduta.
Edit: Lugesin oma github-i ticketile kirjutatud vastust ning tõepoolest öeldakse, et peaks kasutama riigikoodina EE_T. Öeldi ka, et dokumentatsiooni on selle koha pealt muudetud. API dokumentatsioonis endas muudatusi ei näinud, et digidoc4j githubi wikis on https://github.com/open-eid/digidoc4j/wiki/Examples-of-using-it#filtering-trusted-countries välja toodud see pisike detail nüüd.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
39 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|