Cервис проверки в БМГ зарегистрированного номера с соответствующим ИИН

#1

Можете пожалуйста отправить документацию как подписать запрос или описать в ответном письме. Вот наш запрос:

curl --location --request POST ‘https://195.12.113.7/bip-sync-wss-gost/’ \

–header ‘SOAPAction: #POST’ \

–header ‘Content-Type: application/xml’ \

–data-raw ’<?xml version="1.0" encoding="UTF-8"?>

<soap:Envelope

xmlns:soap=“http://schemas.xmlsoap.org/soap/envelope/

xmlns:xsd=“http://www.w3.org/2001/XMLSchema

xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”>

<SOAP-ENV:Header

xmlns:SOAP-ENV=“http://schemas.xmlsoap.org/soap/envelope/”/>

soap:Body

<ns3:SendMessage

xmlns:ns3="http://bip.bee.kz/SyncChannel/v10/Types">

<request>

 <requestInfo>

  <messageId>5d788363-ab44-4c73-ba2c-83fe34d83d2e</messageId>

  <serviceId>VERIFYPHONE_SERVICE</serviceId>

  <messageDate>2021-06-16T18:10:45+06:00</messageDate>

  <sender>

   <senderId>Flip2007</senderId>

   <password>nNvenSvL</password>

  </sender>

  <sessionId>{a9737498-8806-43cd-8ac2-e8bc8ba8bddf}</sessionId>

 </requestInfo>

 <requestData>

  <data

   xmlns:ns6="http://mgov.bee.kz/mbc/verifyphone"

xsi:type=“ns6:verifyPhoneRequest”>

   <iin>730315300926</iin>

   <phone>77713524973</phone>

  </data>

 </requestData>

</request>

</ns3:SendMessage>

</soap:Body>

</soap:Envelope>’

#2

Добрый день!
Вы можете использовать использовать библиотеки из SDK. В SDK есть примеры подписания на разных платформах и языках программирования.

#3

​Подскажите в чем может быть проблема?

An error was discovered processing the wsse:Security header.

При подписании XML не генерируется заголовок <wsse:Security, XML подписываем при помощи KalkanCrypt_SignXML

По примеру из SDK

case 7: //Подписать XML
{
$alias_xml = “”;
$flags_XML = 0;
//$signNodeId = “”; $parentSignNode = “”; $parentNameSpace = “”;
$signNodeId = “11”;
$parentSignNode = “Header”;
$parentNameSpace = “http://schemas.xmlsoap.org/soap/envelope/”;

  $inDataXML = file_get_contents('test.xml');

  $err = KalkanCrypt_SignXML($alias_xml, $flags_XML, $inDataXML, $outSignXML, $signNodeId, $parentSignNode, $parentNameSpace);
  if ($err > 0){
    echo "Error: ".$err."\n";
    print_r(KalkanCrypt_GetLastErrorString());
  }
  else{
    echo $outSignXML;
  }
  break;
}
#4

Для SOAP запросов есть отдельный метод KalkanCrypt_​SignWSSE. В примере есть также

#5

Добрый день.
Взяли метод который Вы предложили, но выходит такая же ошибка.
Вот наш запрос:

<?xml version="1.0" encoding="UTF8"?> 
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
    <SOAP-ENV:Header>
        <wsse:Security xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
                       xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
                       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
                       xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" SOAP-ENV:mustUnderstand="1">
            <wsse:BinarySecurityToken
                    EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"
                    ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509"
                    wsu:Id="x509cert00">MIIChDCCAe2gAwIBAgIBADANBgkqhkiG9w0BAQUFADAwMQswCQYDVQQGEwJHQjEMMAoGA1UEChMD
                SUJNMRMwEQYDVQQDEwpXaWxsIFlhdGVzMB4XDTA2MDEzMTAwMDAwMFoXDTA3MDEzMTIzNTk1OVow
                MDELMAkGA1UEBhMCR0IxDDAKBgNVBAoTA0lCTTETMBEGA1UEAxMKV2lsbCBZYXRlczCBnzANBgkq
                hkiG9w0BAQEFAAOBjQAwgYkCgYEArsRj/n+3RN75+jaxuOMBWSHvZCB0egv8qu2UwLWEeiogePsR
                6Ku4SuHbBwJtWNr0xBTAAS9lEa70yhVdppxOnJBOCiERg7S0HUdP7a8JXPFzA+BqV63JqRgJyxN6
                msfTAvEMR07LIXmZAte62nwcFrvCKNPCFIJ5mkaJ9v1p7jkCAwEAAaOBrTCBqjA/BglghkgBhvhC
                AQ0EMhMwR2VuZXJhdGVkIGJ5IHRoZSBTZWN1cml0eSBTZXJ2ZXIgZm9yIHovT1MgKFJBQ0YpMDgG
                ZQVRFU0BVSy5JQk0uQ09ggdJQk0uQ09NhgtXV1cuSUJNLkNPTYcECRRlBjAO
            </wsse:BinarySecurityToken>
            <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:SignedInfo xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
                               xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
                               xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
                               xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
                    <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                        <c14n:InclusiveNamespaces xmlns:c14n="http://www.w3.org/2001/10/xml-exc-c14n#"
                                                  PrefixList="ds wsu xenc SOAP-ENV "/>
                    </ds:CanonicalizationMethod>
                    <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
                    <ds:Reference URI="#TheBody">
                        <ds:Transforms>
                            <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                <c14n:InclusiveNamespaces xmlns:c14n="http://www.w3.org/2001/10/xml-exc-c14n#"
                                                          PrefixList="wsu SOAP-ENV "/>
                            </ds:Transform>
                        </ds:Transforms>
                        <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                        <ds:DigestValue>kdldH4ejKn+Xnly5drhNyAINDfjg1XcezEqYn32hEjY=</ds:DigestValue>
                    </ds:Reference>
                </ds:SignedInfo>
                <ds:SignatureValue>CHgmgKzhwjx0x0BZRIj5GNLiRVxsA51AsVNqqmf7d7g/3oo9Ll5teESj2mmPx+xWy9MrTUqxgmtA
                    HuVDF7Qopw==
                </ds:SignatureValue>
                <ds:KeyInfo>
                    <wsse:SecurityTokenReference>
                        <wsse:Reference URI="#x509cert00"
                                        ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509"/>
                    </wsse:SecurityTokenReference>
                </ds:KeyInfo>
            </ds:Signature>
        </wsse:Security>
    </SOAP-ENV:Header>
    <SOAP-ENV:Body>
        <ns3:SendMessage
                xmlns:ns3="http://bip.bee.kz/SyncChannel/v10/Types">
            <request>
                <requestInfo>
                    <messageId>{{messageId}}</messageId>
                    <serviceId>VERIFYPHONE_SERVICE</serviceId>
                    <messageDate>{{date}}</messageDate>
                    <sender>
                        <senderId>Flip2007</senderId>
                        <password>H86rH0mB</password>
                    </sender>
                    <sessionId>{{sessionId}}</sessionId>
                </requestInfo>
                <requestData>
                    <data xmlns:ns6="http://mgov.bee.kz/mbc/verifyphone">
                        <iin>840328350420</iin>
                        <phone>77477036308</phone>
                    </data>
                </requestData>
            </request>
        </ns3:SendMessage>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>
#6

Добрый день! Ответил на почту. Можно не писать одновременно сюда и на почту

#7

Здравствуйте
Столкнулись с такой же проблемой при передаче Soap. Используем метод KalkanCrypt_​SignWSSE.
Подскажите решение данной проблемы