Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как вычислить SignedProperties Digest?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline user780  
#1 Оставлено : 21 апреля 2023 г. 18:25:33(UTC)
user780

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2023(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Имеется ГИИС ДМДК

Не могу расчитать хеш для SignedProperties

Может кто подскажет, как должны выглядеть данные на основе которых считается хэш?


XML следуюшего формата:
Код:
<?xml version="1.0" encoding="UTF-8"?>
<Envelope xmlns="urn:envelope">
    <SignedData xml:id="signedDataID">
        <BatchSpecificationSignDTOv5>...</BatchSpecificationSignDTOv5></SignedData>
</Envelope>



1. Вычисляю Digest для signedDataID

данные для хэша такие
Код:
<SignedData xmlns="urn:envelope" xml:id="signedDataID">
        <BatchSpecificationSignDTOv5>...</BatchSpecificationSignDTOv5></SignedData>


всё ок, тут хэши совпадают

2. Вычисляю хеш для SignedProperties на основе такого блока(лишнее выкинуто, тут только родители с их нс, как в xml, и сам блок)
Код:
<Envelope xmlns="urn:envelope">
    <SignedData xml:id="signedDataID">
        <BatchSpecificationSignDTOv5>...</BatchSpecificationSignDTOv5></SignedData>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature1-123456">
        <ds:Object>
            <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#" Target="#Signature1-123456">
                <SignedProperties Id="SignedPropertiesReferenceId1-123456">
                    <SignedSignatureProperties>
                        <SigningTime>2023-04-21T08:54:22.755Z</SigningTime>
                        <SigningCertificateV2>
                            <Cert>
                                <CertDigest>
                                    <ds:DigestMethod xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
                                    <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">...</ds:DigestValue>
                                </CertDigest>
                                <IssuerSerialV2>...</IssuerSerialV2>
                            </Cert>
                        </SigningCertificateV2>
                    </SignedSignatureProperties>
                </SignedProperties>
            </QualifyingProperties>
        </ds:Object>
    </ds:Signature>
</Envelope>


Переносил все НСы в SignedProperties, выкидывал все НСы кроме xmlns="http://uri.etsi.org/01903/v1.3.2#", делал для QualifyingProperties нс xades и xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" соответственно, не помогло

P.S. Все табы и переносы строк были убраны

Отредактировано пользователем 21 апреля 2023 г. 18:52:09(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET