Все привет!

Реализовав браузерное подписание документа через плагин Crypto PRO столкнулись с такой проблемой, что если у нас много подписантов и у них сертификаты с разным алгоритмом хэша, то множественную подпись (составной Sig-файл) создать нельзя. При валидации предыдущей подписи мы выставляем алгоритм хэша, указанный в сертификате текущего подписанта:

const oHasher: IHasher = yield cadesplugin.CreateObjectAsync('CAdESCOM.HashedData');
yield oHasher.propset_Algorithm(algo);

и далее получаем ошибку "The parameter is incorrect. (0x80070057)"

if (sigFile) {
yield oSignedData.VerifyHash(oHasher, sigFile, cadesplugin.CADESCOM_CADES_BES);
signedHash = yield oSignedData.CoSignHash(oHasher, oSigner, cadesplugin.CADESCOM_CADES_BES);
}

при валидации VerifyHash, так как в данном Sig использовался другой алгоритм.
Различные алгоритмы хэша применяются, например, в тестовых сертификатах Crypto PRO и в официальных сертификатах, выдаваемых НУЦ:
GOST R 34.11-2012 256 bit и
GOST R 34.11-94, соответственно у НУЦ.

Меня интересует, с чем связана такая проблема и есть ли вариант её обойти, подписывая документ разными сертификатами?

С уважением,
Алексей

Отредактировано пользователем 22 ноября 2018 г. 14:35:03(UTC)  | Причина: Не указана