Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Входит на форум или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Freddie  
#1 Оставлено : 6 августа 2018 г. 17:20:54(UTC)
Freddie

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2018(UTC)
Сообщений: 4

Добрый день!
Подписываю документ содержащий кириллицу (формат подписи XMLDsig). При проверке подписанного файла сервисом - "Подпись не действительна". Если всю кириллицу заменить на латинские буквы - "Подпись действительна".
Алгоритмы ключа: ГОСТ Р 34.10-2001 DH, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.
Подскажите, что я делаю не так и где искать проблему?
Offline Freddie  
#2 Оставлено : 6 августа 2018 г. 17:26:35(UTC)
Freddie

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2018(UTC)
Сообщений: 4

PS. Подписываю SOAP-пакет из Delphi 10 Seattle компонентами Clever Internet Suite.
Offline Freddie  
#3 Оставлено : 8 августа 2018 г. 11:38:57(UTC)
Freddie

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2018(UTC)
Сообщений: 4

Разобрался! Проблема была при передаче подписанного файла из clSoapMessage в файл или на передачу: надо было заменить clSoapMessage.RequestSource (TStrings) на clSoapMessage.RequestStream (TStream). Вообще не используйте TStrings и его производные при работе сертификатами! В моём случае кодировка после подписания изменялась на windows-1251.

Мой рабочий код для каноникализации и подписания XML форматом подписи XMLDsig с использованием компонентов Clever Internet Suite v9.1 (я работаю поверх Indy THTTPRIO, т.е. получаю сгенерированный файл, подписываю его и отправляю. Можно было бы всё сделать с помощью TclSoapMessage, но мне некогда с ним разбираться):
Offline Freddie  
#4 Оставлено : 8 августа 2018 г. 11:48:31(UTC)
Freddie

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2018(UTC)
Сообщений: 4

Забыл сказать. Пришлось немного модифицировать код компонентов, иначе не срабатывало подписание документа.
В юните clSoapSecurity произвести следующие изменения:

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.