ESF.GOV.KZ не валидный namespace

d4y4n · 22.06.2023 06:58:01

У нас проблема при взаимодействии с esf.gov.kz, у них все сервисы SOAP имеют не валидные namespace, должны быть URI, но там просто строка, например: “v1.awp” <v1:awpAction xmlns:v1="v1.awp">. Сервисы требуют подписания для взаимодействия, но при попытке подписания через Kalkan или NCALayer их тело для подписания не проходит валидацию XML.
Есть ли какой-то обходной путь или отключение валидации XML на стороне библиотеки Kalkan?

Поддержка ESF не отвечает на такой вопрос или бросают трубку когда слышат о такой проблеме.

Пример тела XML для подписи по ссылке ниже.
https://pastebin.com/gFYWNVgw

Документация ESF
CXF - Service list (kgd.gov.kz)

Danil · 03.07.2023 12:04:04

Добрый день!
К сожалению добавлять namespace в наших библиотеках возможности нет.

В данном случае могу предложить использовать наши библиотеки только для формирования непосредственно самой подписи. А всю работу с XML производить самостоятельно.

d4y4n · 03.07.2023 12:16:59

Подскажите как это сделать, мы используем C#

Danil · 04.07.2023 06:03:38

А если указать так xmlns:v1=“http://v1.awp” ? Будет ли соответствовать их проверкам?

<soapenv:Envelope xmlns:soapenv=“http://schemas.xmlsoap.org/soap/envelope/” xmlns:v1=“http://v1.awp”>

d4y4n · 12.07.2023 08:37:30

Тогда проверка подписи не пройдет. В реализации Kalkan на Java проверка XML происходит отдельно? В .NET видимо нельзя подписать не валидный XML?

Danil · 12.07.2023 12:10:15

Не совсем понятно что Вы имеете ввиду.

Все верно. Такой возможности нет.

Вы предполагаете или пробовали отправить запрос и получили ошибку?

d4y4n · 13.07.2023 05:20:50

В sdk ESF в примерах для подписания документов используют Java (библиотеку trusty - насколько я понимаю она не рекомендована к использованию), так вот эта библиотека позволяет подписывать не валидный XML

Danil · 13.07.2023 06:14:28

К сожалению, ничего сказать не могу. Это не наша библиотека и насколько корректно она работает не можем дать оценку.

ololo · 13.07.2023 20:06:06

Посмотрел и не нашел в репозитории библиотеки ничего, что касалось бы подписи XML

d4y4n · 14.07.2023 04:09:43

а в kalkan есть возможность подписать строку в виде не валидного xml и получить подпись и сертификат на выходе?

возможно ли использую Kalkan SDK для C#, получить доступ к API чтобы зарегистрировать кастомного провайдера по аналогии в Java: Security.addProvider(new KalkanProvider()) ?

Danil · 14.07.2023 04:44:12

Нет. C# представляет строго ограниченный спектр методов. Все методы описаны в документации к библиотеке KalkanCryptCOM.

Crash_kz · 10.02.2025 03:41:47

Добрый день! Подскажите удалось ли решить данную проблему?