Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline luilolou  
#1 Оставлено : 18 января 2018 г. 20:19:10(UTC)
luilolou

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 2
Российская Федерация

Добрый день!
Пытаюсь подписать xml. Есть пример валидного xml, который проходит все проверки. В нем есть кусок кода
Код:

<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference URI="#id-280087674">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>RXHr9g+4V8DZiBSTVIPKGji3jWBQnwCzgD+N2IJyoS4=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>

Также есть SignatureValue для этого кода:
Цитата:
X8z2W96aSF6+mGsXv7v+ehaL6yZ2KY5TOz6IxEV4Ndg7Qedlaiim9btU5DOddKmGOQE8G/F9BEh8DtRswOc7RA==

В мануалах сказано
Цитата:
К элементу <ds:SignedInfo> и его потомкам, включая атрибуты, применяется каноникализация http://www.w3.org/2001/10/xml-exc-c14n#, на основе результата рассчитывается электронная подпись по алгоритму ГОСТ Р 34.11-2001 и заносится в <ds:SignatureValue> в формате Base64.

Соответственно, делаю каноникализацию, затем
Код:
base64_encode(hash('gost-crypto', $canonicSign))

Результат не совпадает с примером.
Что я делаю не так? :-)
Offline cross  
#2 Оставлено : 19 января 2018 г. 10:53:16(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
А вы что с чем сравниваете? Значения полуенного хеша от SignedInfo с значением подписи? Они точно будут разные.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline luilolou  
#3 Оставлено : 19 января 2018 г. 10:59:18(UTC)
luilolou

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2018(UTC)
Сообщений: 2
Российская Федерация

Каким образом, в таком случае, можно получить SignatureValue?
Offline cross  
#4 Оставлено : 22 января 2018 г. 13:21:52(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
При подписывании данных, подпись будет всегда разная, даже если данные одни и теже.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.