Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 6
|
Добрый день, прошу помощи. Получается подписать документ через CAdESCOM.SignedXML и потом через него же првоерить и смотреть кто подписал, но нужно подписать повторно другой подписью. Пробовал подписаный документ подписть еще раз он успешно подписывается но не проходит валидацию с ошибкой An error was en…processing an XML digital signature. (0x800705BA)
Нашел, что получалось использовать SignCades и CoSignCades это единственный вариант?
На вход так же передавать XML или кодировать его?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 6
|
Неужели никто не подписывал xml плагином несколько раз? может нужно, как-то открепить подпись подписать чистый xml и собрать обе подписи в одну? Или подписывать по шаблону?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Пробовал подписаный документ подписть еще раз он успешно подписывается но не проходит валидацию с ошибкой An error was en…processing an XML digital signature. (0x800705BA) Приложите, пожалуйста, данный xml |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 6
|
Добрый день, как простой пример я иду сюда https://www.cryptopro.ru...ades_xmldsig_sample.htmlподписываю тестовую xml и мне нужно подписать ее еще раз. Методов как открепить подпись подписать документ и прикрепить я у CAdESCOM.SignedXML не вижу, по этому пробую подписать повторно уже подписанный документ. То есть иду на страницу выше подписываю тестовую xml копирую то, что подписалось в верхнее поле и снова пробую подписать на выходе подписанное в нижнем поле 2 подписями не проходит верификацию. Может есть какой-то другой способ поставить 2 подписи на xml? Вот такой файл получается на выходе  tmp.xml (5kb) загружен 7 раз(а).Отредактировано пользователем 11 октября 2016 г. 14:44:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Для того что бы создать несколько параллельных подписей просто Enveloped подпись не подойдет. Вам нужно создавать подпись по шаблону и добавлять туда свой трансформ который будет удалять все подписи при расчете хеша. Цитата:<Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
<XPath xmlns:dsig="&dsig;">
not(ancestor-or-self::dsig:Signature)
</XPath>
</Transform>
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 6
|
Автор: cross  Для того что бы создать несколько параллельных подписей просто Enveloped подпись не подойдет. Вам нужно создавать подпись по шаблону и добавлять туда свой трансформ который будет удалять все подписи при расчете хеша. Цитата:<Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
<XPath xmlns:dsig="&dsig;">
not(ancestor-or-self::dsig:Signature)
</XPath>
</Transform>
попробовал создать фот по такому шаблону Цитата:
<?xml version="1.0" encoding="UTF-8"?>
<data xmlns="http://www.w3.org/2000/09/xmldsig#" xml:id="AppData">
<testA>A</testA>
<testB>B</testB>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<Reference URI="#AppData">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
<XPath xmlns:dsig="&dsig;">
not(ancestor-or-self::dsig:Signature)
</XPath>
</Transform>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<DigestValue></DigestValue>
</Reference>
</SignedInfo>
<SignatureValue></SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate></X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
</data>
на выходе получаю ошибку Windows was unable to parse the requested XML data. (0x800705B9) ругается на &dsig; если вместо &dsig; поставить http://www.w3.org/2000/09/xmldsig#то подписывает проверяет, но опять же один раз с изначальной ошибкой. Поправьте плз исходный шаблон где там, что не так
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 6
|
повторное подписание вот по такому шаблону валит ошибку Цитата:
<?xml version="1.0" encoding="UTF-8"?>
<data xmlns="http://www.w3.org/2000/09/xmldsig#" xml:id="AppData">
<testA>A</testA>
<testB>B</testB>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<Reference URI="">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
<XPath xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
not(ancestor-or-self::dsig:Signature)
</XPath>
</Transform>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<DigestValue></DigestValue>
</Reference>
</SignedInfo>
<SignatureValue></SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate></X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
</data>
Cannot find object or property. (0x80092004)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
