Делаю формирование CAdES-X Long Type 1 и застрял на последнем этапе, а именно формирование хеша для атрибута 1.2.840.113549.1.9.16.2.25 id-aa-ets-escTimeStamp Штампа времени для доказательства
по rfc5126 он формируется как(условно)
значение для escTimeStamp = hash_gost_256(bin_concat(сигнатура из cms (64 байта для гост 12-256), id-aa-timeStampToken, id-aa-ets-certificateRefs, id-aa-ets-revocationRefs))

Но, что брать для id-aa-timeStampToken, id-aa-ets-certificateRefs, id-aa-ets-revocationRefs
целиком их sequence или только value?


Для проверки сделал проще, вытаскиваю отдельно бинарные блоки из подписи проходящей проверку (приложил ниже,
просто сохраненные отдельно блоки unsiged attributes из ЭЦП (разложена на состовляющие))

Читаю байты из файлов и рассчитываю хеш (Блоки не формируются, они уже готовые из проверенной эцп).

хеш из MessageImprint для escTimeStamp = 23B4ACBED49ACD82B4C3A900585BCB50CD5DCB1998185811FB1F6344AD517BB8
сигнатура = 7EED5367EF02C940F714C1B848AF6A8BFD185025621EAD8835B62571FE884953C845AF567EA55E4B8A419D86EBFF747FE1FD756B3BE2D78D5AEC4C6D9F48D07F

добавляю блоки CertRef, RevocRef, считаю хеш ГОСТ256-12, получаю:
074C9C615920D9453FE740344E3CC30D180EDB36A8615F40595AB10175214F97? Что не равно 23B4ACBED49ACD82B4C3A900585BCB50CD5DCB1998185811FB1F6344AD517BB8

Как правильно хеш считать? Пробывал Value, убирал заголовой тег set и тп. Не совпадают.

extract_test_xlt1.txt.sgn.zip (84kb) загружен 2 раз(а).

Отредактировано пользователем 23 января 2026 г. 14:06:26(UTC)  | Причина: Не указана

Нужна именно своя реализация.

Но вопросы остались, например, если подпись делаю через КриптоАрм, то в атрибуте 2.14 (обычный TimeStamp) в ответе TSP лежат и списки озывов и сертификат CA, сертификат tsp.
Если делаю я запрос, то только сертификат самого TSP (а запрашиваю полный пакет). Проверяю потом отдельно и складываю в 2.21, 2.22, 2.23, 2.24

Как узнать более подробно что с подписью не так, так как если локально проверять, все ок, cryptcp, КриптоАрм, Инструменты КриптоПро сообщают все отлично
Подпись 1/1: успешно проверена
Тип подписи: CAdES-X Long Type 1
Cубъект: E=test@test.ru, CN=Иванов Иван Иванович,...
Отпечаток: 8A3788D82F3F17CF096E16A66EED8B607B43CB01
Время подписания: 23/01/2026 12:44:12 UTC
Алгоритм подписи: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Алгоритм хэширования: ГОСТ Р 34.11-2012 256 бит (1.2.643.7.1.1.2.2)
Алгоритм открытого ключа: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Цепочка: Тестовый УЦ ООО "КРИПТО-ПРО" → Иванов Иван Иванович
Подпись проверена.
[ErrorCode: 0x00000000]


А https://dss.cryptopro.ru сообщает
Подпись действительна Исходный документ test_xlt1.txt
Дополнительная информация Подпись успешно проверена.
В подписи есть признаки формата CAdES-XLT1, но подпись не соответствует всем требованиям формата.
Подпись была проверена без учёта формата CAdES-XLT1.
В отчете больше подробностей хотелось бы видеть.

Отредактировано пользователем 23 января 2026 г. 15:58:31(UTC)  | Причина: Не указана