Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline jornada  
#1 Оставлено : 20 апреля 2019 г. 1:10:56(UTC)
jornada

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2017(UTC)
Сообщений: 1
Российская Федерация

Добрый день.
Застрял с подписанием xml файла. На сервере проверки ЭП Крипто Про получаю ошибку - "Результат проверки Подпись не действительна Дополнительная информация XML подпись не верна"
По тем же самым алгоритмам хэширования и подписания, xml документ другого вида все проверки проходит. Пожалуйста, проверьте хэш этого элемента :

<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" />
<Reference URI="#ELN_900000159168">
<Transforms>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</Transforms>
<DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256" />
<DigestValue>qH6Wu152POMBXBEoOP14aZGbgiUFb52ty8TNAUaAQGQ=</DigestValue>
</Reference>
</SignedInfo>

Каноническая форма, которую я получаю
<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></CanonicalizationMethod>
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"></SignatureMethod><Reference URI="#ELN_900000159168"><Transforms>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></Transform></Transforms><DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256">
</DigestMethod><DigestValue>qH6Wu152POMBXBEoOP14aZGbgiUFb52ty8TNAUaAQGQ=</DigestValue></Reference></SignedInfo>

если не подписывать эту часть, а просто вычислить хеш не разворачивая строку, то
значение хэша њp4ffm}%q'#$16'J'#$11'V}wВГ'#$15'@t;‡еРGfg'#3'WЗµ;
после преобразования в base64 nHA0ZmZtfSVxFkoRVn13wsMVQHQ7h+XQR2ZnA1fHtTs=
Где я накосячил?
Файл целиком прилагаю dest.xml (12kb) загружен 2 раз(а). а здесь файл подписанный этой же подписью, который проверки проходит right.xml (8kb) загружен 1 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.