154 Problém s přihlášením .NET aplikace s TLS 1.2

miloslav.frajdl@a4bsd.cz 29.08.2018 14:44

Dobrý den.

Před lety jsme vytvořili pro našeho klienta jednoúčelovou konzolovou .NET aplikaci, která se přihlásí k datové schránce a stáhne zprávy na disk. Tato aplikace bez problémů funguje.

Nyní v souvislosti s přechodem na TLS verze 1.2 jsem provedl překompilování aplikace v .NET verze 4.7.2. Do kódu aplikace jsem na začátek vložil řádek

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

 

Bohužel při zavolání webové funkce "CheckDataBox" dostanu výjimku:

**************************

Klient zjistil pole Content-type odpovědi text/html;charset=utf-8, ale bylo očekáváno pole text/xml.

Požadavek se nezdařil s chybovou zprávou:

--

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="cs" lang="cs">

<head>

<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>

<meta http-equiv="content-language" content="cs"/>

<meta name="description" content=""/>

<meta name="keywords" content=""/>

<meta name="author" content=""/>

<link rel="stylesheet" type="text/css" href="/as2/static/css/datove-schranky.css"/>

<link rel="stylesheet" type="text/css" href="/as2/static/css/as.css"/>

<link rel="stylesheet" type="text/css" href="/as2/static/keys/isds_keys.css"/>

<!--[if lt IE 9]>

<link rel="stylesheet" type="text/css" href="/as2/static/css/datove-schranky-ie-8.css"

media="screen,projection"/>

<![endif]-->

<!--[if lt IE 8]>

<link rel="stylesheet" type="text/css" href="/as2/static/css/datove-schranky-ie-7.css"

media="screen,projection"/>

<![endif]-->

<script src="/as2/static/js/isdsValidateLogin.js?ver=4" type="text/javascript"></script>

<script src="../as/static/js/capsLockDetect.js" type="text/javascript"></script>

<script src="/as2/static/keys/keyboard.js?ver=2" type="text/javascript"></script>

<script src="../as/static/js/captchaAudio.js" type="text/javascript"></script>

<script src="../as/static/js/sendSms.js?ver=3" type="text/javascript"></script>

<title> Testovací prostředí

</title>

</head>

<body class="homepage"

id="login-redesign">

<div id="page-body">

<div id="page-wrapper">

<div id="page-container">

<!-- Top panel -->

<div id="panel">

<p class="info">Infolinka 954 200 200</p>

<p class="right">

<a href="https://www.czechpoint.cz/public/" class="czech-point">Czech POINT</a>

<a href="https://www.czebox.cz/sds/" class="pvs">Seznam datových schránek</a>

</p>

<div class="clearer"> </div>

</div>

<!-- Page header -->

<div id="page-header" style="height:139px;"

>

</div>

<!--/header-->

<div id="navigation">

<ul>

<li

class="active"

>

<a href="https://www.czebox.cz/as/login?type=captcha&uri=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F">Přihlášení<br/>jménem a

heslem</a>

</li>

<li >

<a href="https://cert.czebox.cz/as/login?type=captcha&uri=https%3A%2F%2Fcert.czebox.cz%2Fportal%2FISDS%2F">Přihlášení<br/>certifikátem</a>

</li>

<li >

<a href="https://www.czebox.cz/as/login?type=sms&uri=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F">Přihlášení<br/>pomocí SMS</a>

</li>

<li >

<a href="https://www.czebox.cz/as/login?type=calc&uri=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F">Přihlášení<br/>bezpečnostním kódem</a>

</li>

</ul>

<div class="clearer"> </div>

</div>

<!--/navigation-->

<!-- Content container -->

<div id="page-content">

<p class="display-none">

<a name="anchor-content"></a>

</p>

<!-- Content -->

<div id="main">

<h1 class="aural">Přihlášení</h1>

<div class="col triplewide">

<!-- Login form -->

<form id="IDPLogin" enctype="application/x-www-form-urlencoded" method="post"

action="processLogin"

autocomplete="off">

<input type="hidden" name="uri" value="https://www.czebox.cz/portal/ISDS/"/>

<table class="login grid">

<tr>

<th>

</th>

<td>

<div class="error">

</div>

</td>

</tr>

<tr>

<th>

<label for="Ecom_User_ID">Uživatelské jméno</label>

</th>

<td>

<input type="text" alt="Jméno" title="Vyplňte přihlašovací jméno"

name="Ecom_User_ID" id="Ecom_User_ID"

tabindex="1" maxlength="6"/>

</td>

<td class="narrow"></td>

</tr>

<tr>

<th>

<label for="Ecom_Password">Heslo</label>

</th>

<td>

<input type="password" alt="Heslo"

title="Vyplňte přihlašovací heslo"

name="Ecom_Password" id="Ecom_Password"

tabindex="2"/>

<div class="capsLockAlertOut">

<div id="capsLockAlert">Pozor! Máte aktivovaný Caps Lock.</div>

</div>

<div id="keyboardMain" class="keyboardInvisible">

<span id="keyboardClose">Zavřít okno s klávesnicí</span><span> <a

href="/static/pages/napoveda.html?closeBtn#3_2_1_1" title="Nápověda"

id="keyboardHelp">Nápověda</a></span>

<div id="keyboard">

<div id="keyb_row1">

<span class="square button key disabled" id="keyN0"></span>

<span class="square button key" id="keyN1">1</span>

<span class="square button key" id="keyN2">2</span>

<span class="square button key" id="keyN3">3</span>

<span class="square button key" id="keyN4">4</span>

<span class="square button key" id="keyN5">5</span>

<span class="square button key" id="keyN6">6</span>

<span class="square button key" id="keyN7">7</span>

<span class="square button key" id="keyN8">8</span>

<span class="square button key" id="keyN9">9</span>

<span class="square button key" id="keyN10">0</span>

<span class="square button key" id="keyN11">-</span>

<span class="square button key" id="keyN12">=</span>

<span id="row1Backspace" class="button grey small special">Back</span>

</div>

<div id="keyb_row2">

<span id="row2Left" class="inactive"></span>

<span class="square button key" id="keyN13">q</span>

<span class="square button key" id="keyN14">w</span>

<span class="square button key" id="keyN15">e</span>

<span class="square button key" id="keyN16">r</span>

<span class="square button key" id="keyN17">t</span>

<span class="square button key" id="keyN18">y</span>

<span class="square button key" id="keyN19">u</span>

<span class="square button key" id="keyN20">i</span>

<span class="square button key" id="keyN21">o</span>

<span class="square button key" id="keyN22">p</span>

<span class="square button key" id="keyN23">[</span>

<span class="square button key" id="keyN24">]</span>

<span class="square button key disabled" id="keyN25"></span>

<span class="inactive"></span>

</div>

<div id="keyb_row3">

<span id="row3CapsLock" class="button grey small special">Lock</span>

<span class="square button key" id="keyN26">a</span>

<span class="square button key" id="keyN27">s</span>

<span class="square button key" id="keyN28">d</span>

<span class="square button key" id="keyN29">f</span>

<span class="square button key" id="keyN30">g</span>

<span class="square button key" id="keyN31">h</span>

<span class="square button key" id="keyN32">j</span>

<span class="square button key" id="keyN33">k</span>

<span class="square button key" id="keyN34">l</span>

<span class="square button key disabled" id="keyN35"></span>

<span class="square button key disabled" id="keyN36"></span>

<span id="row3Right" class="inactive"></span>

</div>

<div id="keyb_row4">

<span id="row4ShiftLeft" class="button grey small special">Shift</span>

<span class="square button key" id="keyN37">z</span>

<span class="square button key" id="keyN38">x</span>

<span class="square button key" id="keyN39">c</span>

<span class="square button key" id="keyN40">v</span>

<span class="square button key" id="keyN41">b</span>

<span class="square button key" id="keyN42">n</span>

<span class="square button key" id="keyN43">m</span>

<span class="square button key" id="keyN44">,</span>

<span class="square button key" id="keyN45">.</span>

<span class="square button key disabled" id="keyN46"></span>

<span id="row4ShiftRight" class="button grey small special">Shift</span>

</div>

</div>

</div>

</td>

<td class="narrow">

<a href="" class="icon-link" id="keyboard1">

<span class="square button">

<span class="keyboard icon"></span>

</span>

<span class="label">

Otevřít grafickou<br/>klávesnici

</span>

</a>

</td>

</tr>

<tr>

<th></th>

<td>

<img src="captcha?type=image&timestamp=1535553553874"

alt="Bezpečnostní kód"

title="Bezpečnostní kód" width="230" height="67"/>

</td>

<td class="narrow">

<a href="captcha?type=sound&timestamp=1535553553874&uri=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F" class="icon-link"

alt="Přehrát kód" title="Přehrát kód" id="captcha">

<span class="square button">

<span class="sound icon"></span>

</span>

<span class="label">

Přehrát<br/>kód

</span>

</a>

<br/>

<a href="login?rcpt=1&uri=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F" class="icon-link"

alt="Vytvořit nový kód" title="Vytvořit nový kód">

<span class="square button">

<span class="refresh icon"></span>

</span>

<span class="label">

Vytvořit<br/>nový kód

</span>

</a>

</td>

</tr>

<tr>

<th>

<label for="Ecom_Captcha">Opište kód z obrázku</label>

</th>

<td>

<input type="text" alt="Odpověď" title="Zde vyplňte kontrolní číslice"

name="Ecom_Captcha"

id="Ecom_Captcha" tabindex="3"/>

</td>

</tr>

<tr>

<th></th>

<td>

<input type="submit" name="send" value="Přihlásit se"

id="Ecom_Button_Login" tabindex="5"

/>

</td>

<td class="narrow"></td>

</tr>

</table>

</form>

</div>

<div></div>

<div class="info-box">

<div class="top"> </div>

<div class="content">

<h2 class="aural">Informace</h2>

<p>

<span class="info icon"></span>

</p>

<p>

Vyplňte své uživatelské jméno a heslo, opište kód z obrázku a přihlaste se. Pokud jste se ještě

nikdy

nepřihlašovali do své datové schránky, použijte přihlašovací údaje, které Vám byly vygenerovány

systémem

a doručeny v obálce se žlutým pruhem nebo prostřednictvím aktivačního portálu.

</p>

<p>

<a href="../static/pages/info.html">Jste zde poprvé?</a><br/>

<a href="../static/pages/nemuzete_se_prihlasit.html">Nemůžete se přihlásit?</a><br/>

<a href="../static/pages/napoveda.html#2_2">Nápověda</a>

</p>

<p>

<a href="https://www.datoveschranky.info">Informační web<br/> datových schránek</a>

</p>

</div>

<div class="bottom"> </div>

</div>

<div></div>

<div class="clearer"> </div>

</div>

<!--/main-->

<div class="clearer"> </div>

</div>

<!--/page-content-->

</div>

<!--/page-container-->

<div id="page-container-bottom"> </div>

<!-- Footer -->

<div id="page-footer">

<h2 class="aural">Patička</h2>

<p class="logos right">

Správce: Ministerstvo vnitra České republiky • Provozovatel: Česká pošta, s.p.

</p>

<p>

<a href="../static/pages/ochrana.html">Ochrana osobních údajů</a> <a

href="../static/pages/prohlaseni.html">Prohlášení

o přístupnosti</a>

</p>

</div>

<!--/page-footer-->

</div>

<!--/page-wrapper-->

</div>

<!--/page-body-->

</body>

</html>

--.

**************************

 

Přihlašovací údaje k datové schránce by měly být v pořádku, kontroloval jsem několikrát ID datové schránky, přihlašovací jméno i heslo. Pod těmito údaji jsem se také bez problémů do testovací datové schránky přihlásil přes webové rozhraní.

 

Uměl by mi někdo poradit, v čem může být chyba? Předpokládám, že to bude banalita, ale nejsem schopen na to přijít.

 

Moc děkuji.

154.1 Re: Problém s přihlášením .NET aplikace s TLS 1.2

602cabrnoch 29.08.2018 15:01

Dobrý den,

Váš problém vypadá jako problém se směrováním na WS ISDS - pokud voláte tuto službu, URL adresa na kterou požadavek posíláte nyní nejspíše začíná www, nikoliv ws1 nebo ws1c jak by bylo třeba. Službu CheckDataBox byste konkrétně měli volat na Endpoint URL https://ws1.czebox.cz/DS/DsManage pro testovací prostředí, nebo https://ws1.mojedatovaschranka.cz/DS/DsManage popřípadě upraveno podle Vámi používané přístupové metody.

Doufám, že Vám tyto informace pomohou,

Jan Cabrnoch, tým technické podpory ISDS

154.2 Re: Problém s přihlášením .NET aplikace s TLS 1.2

miloslav.frajdl@a4bsd.cz 29.08.2018 20:29

Děkuji za radu, bylo to tím. Nevím už, proč jsme měli v konfiguračním souboru u některých URL správně ws1 a u jiných nesprávně www. Ale po tak dlouhé době jsem si myslel, že to tak je správně.