Работа с вебсервисами Росреестра

[Андрей писатель]

Здравствуйте товарищи. Такой вопрос - в описании сервиса прямого доступа тут (стр 11.) взятого отсюда прикреплены тестовые сертификаты но они истекли еще в мае. Кто знает где можно достать рабочие? Спасибо.

мы подцеплялись сертификатом Технокада, но правда не отправляли данные, только тестировали ответы SOAP. На форуме разарботчиков Росреестра то же ждут ответа, а ответа нету

[grig27]

Это всё Технокадовские сервисы. Надо у них запрашивать.

[grig27]

Подскажите пожалуйста в какую сторону копать?

Вы шифруете сам zip или xml?

[Андрей писатель]

Подскажите пожалуйста в какую сторону копать?

Вы шифруете сам zip или xml?

Извините за задержку с ответом - отпуска. Собственно и сейчас не могу ответить, т.к. разработчик в то же в отпуске

Еще немного о сертификатах отличающихся от "Технокадовских", вот что пишет Дмитрий Скосырский на форуме росреестра

Код: Выделить всё

Существует "странная" особенность, которая заключается в том, что сервис прямого взаимодействия позволяет работать с ним только при наличии сертификата выданного определенными удостоверяющими центрами. Точно могу сказать что работает с сертификатами выданными УЦ "Технокад" и УЦ "Недвижимость" (поправьте кто знает больше).  
При этом ошибка стандартная: "Не удалось создать защищенный канал ...". На одном и том же софте проверяли. Брали сертификат выданный УЦ "Недвижимость", подключались - все нормально. Брали сертификат выданный другим УЦ - ошибка (не удалось создать защищенный канал ...). 
Второй сертификат содержит идентичные объектные идентификаторы, что и сертификат выданный УЦ "Недвижимость". УЦ выдавший его входит в список аккредитованных Росреестром (выполнивших требования приказа П/1).  
Если по трейсам ошибки копнуть глубже, то установили, что сервис отказывает из за того, что корневой сертификат удостоверяющего центра выдавшего нашу ключевую пару не включен у сервиса (на сервере) в доверенные корневые центры сертификации. 
Странно, почему администрация портала не позаботилась о том, чтобы добавить все УЦ в доверенные, которые выполнили требования приказа П/1. Получается какая-то "дискриминация".   
....

И там дальше пояснения о невозможности найти концы в Росреестре. Так что имейте в виду те кто планирует подключение к прямому взаимодействию - не все УЦ одинаково полезны.

[grig27]

После выхода на Технокад и попытка что либо выяснить, получил ответ. "Не мы разработчики нет никаких контактов, до свиданья". Будем писать в ФАС.

[Андрей писатель]

....
"Не мы разработчики нет никаких контактов, до свиданья.....

Точно не знаю, но портале Росреестра стоит технокадовский копирайт. Конечно можно предположить что портал отдельно, а сервера SOAP отдельно, но больно уж притянуто за уши. И потом - при чем здесь разработчики? Неужели в готовом продукте напрямую зашит сертификат Технокада? Тогда либо разработчик не адекватный, либо....

[grig27]

На стороне сервера прописаны только сертификаты Технокада.
Все дела. Заходил на конференцию в Екатеринбурге для кадастровых инженеров.
Представители Росреестра разводят руками...

[Андрей писатель]

Еще один затык вылез. Загружаем на SOAP сервер запрос с готовым техпланом. В ответ получаем

Код: Выделить всё

Заявка № 11-ХХХХХХХ находится в статусе Проверка не пройдена .
Комментарий: Ошибка при расшифровке запроса. Обратитесь, пожалуйста, к Администрации интернет-портала государственных услуг, оказываемых Росреестром в электронном виде.

Шифруем так как написано в примерах Росреестра с помощью КритоАРМ. Подскажите пожалуйста в какую сторону копать?

Ответ на этот вопрос с форума росреестра

Код: Выделить всё

Вячеслав Савельев пишет: "Ошибка при расшифровки запроса" связана с тем что в описании сервиса неправильно описан процесс шифрования (умышленно или нет не знаю). zip архив не надо шифровать подписью с помощью КриптоАрм, его необходимо просто зашифровать обычной функцией языка программирования в разных языках они разные сделать надо "преобразование "single-byte" в закодированный формат "base64 binary", тогда архив из непонятного набора символов "{{зЅ[+їЬЮ№їыЛэU.4_щоъ·ї5zч›oЯ-юzm4ЮШЅ......" превратится в более стройный "UEsDBBQAAgAIAAAAAACnDM5dUSsAALS5BgAuAAAAR0tVWl...........................BgAAAAACAAIAkgAAAEDCAQAAAA==" и этот массив необходимо вставлятьв <requestData>.

[Institor]

У меня слов нет.

zip архив не надо шифровать подписью с помощью КриптоАрм, его необходимо просто зашифровать обычной функцией языка программирования

какой-то поток сознания. Шифровать подписью? Функцией языка программирования? Ад. имелось в виду base-64, судя по всему. Только зачем.....
А, дошло. Текстовый запрос. Оригинально.

А еще они, похоже, до сих пор четвертую версию межевого плана не принимают на портале.
И сертификаты только технокадовские. Инноваций все больше и больше...

[grig27]

Подтверждаю. С сертификатом технокада прямой доступ работает.

[dbalandin]

Подтверждаю. С сертификатом технокада прямой доступ работает.

Добрый день,
подскажите, пожалуйста.
вы подключаетесь к "боевой" площадке?
вы пробовали с другим сертификатом? какая ошибка была?
у вас получалось подключиться к тестовой площадке?

Заранее спасибо

[grig27]

Тестовая площадка недоступна уже. Хотя в внутренней сети росреестра она "отзывается" (в WSDL файле тестовой площадки как раз прописан внутренний адрес). К боевому сервису подключаюсь, и всё работает. Единственное, если при создании запроса вообще не прикрепляешь файл, в последующих проверках статуса диагностика может происходить только по коду события.

[grig27]

Ещё добавка, сертификаты, полученные в сургуте, СКБ Контур по моему, работает тоже.

[dbalandin]

Ещё добавка, сертификаты, полученные в сургуте, СКБ Контур по моему, работает тоже.

у нас тоже контуровский сертификат, однако не получается подсоединиться. вы не могли бы показать поле
Enhance Key Usage (Расширенное использование ключа, по-русски, вроде бы) вашего сертификата?

[grig27]

Улучшенный ключ -

Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
3_Формирование запроса о предоставлении сведений из Единого государственного реестра прав на недвижимое имущество и сделок с ним и о предоставлении сведений из государственного кадастра недвижимости (1.2.643.5.1.24.2.1.3)

Но как показала статистика, эти коды не как не влияют на доступ к сервису.

Как вы тестируйте подключение? В IE пробуйте подключится?