При подписании в элементе SinftureMetod изменяется алгоритм с #gostr34102001-gostr3411
на #rsa-sha1. В элементе KeyInfo не появляется сертификат.

PS. в четвертый раз создаю тему - ошибка приложения asp.. сократил уже все что можно в сообщении.

CSP 3.6

MSXML5, CAPICOM, Crypto API

Проблема внезапно возникла в уже работающем коде, когда я скомпилированную dll подцеплял к другому проекту.

Установил CSP 3.6 R2 - стало немного лучше. Алгоритм больше не меняется.. т.е. как я его устанавливаю гост, так он и остается гост. Соответственно есть надежда, что подпись и дайджесты рассчитаны именно по госту.
Но сертификат все равно не добавляется - добавляется всего лишь несколько пробелов.
При повторной подписи еще несколько пробелов:
ds:KeyInfo /ds:KeyInfo

Что немного насторожило при установке. После установки CSP я был вынужден переставить драйвер для ключевого носителя, т.к. он перестал определятся в системе. Инсталлятор драйвера предлагал две опции: установку драйвера и установку обновлений для csp. Сначала я установил только драйвер без обновлений, что не помогло увидеть носитель. Поэтому следующим заходом пришлось поставить обновления для CSP. После чего носитель стал виден в системе и с него стало возможно прочитать сертификат. Итогом же стала ситуация, которую я описывал выше.

Что еще можно проверить в данной ситуации?

Добавляю ниже 3 файла: 1 - файл, в котором задан шаблон подписи. 2 - этот файл подписанный пару недель назад. 3 - файл, который я подписал сегодня.
(знаки больше меньше заменил на фигурные скобки)
--------1
{?xml version="1.0" encoding="utf-8"?}
{root}
{creditcard Id="test_cc"}
{number}19834209{/number}
{expiry}02/02/2002{/expiry}
{/creditcard}
{ds:signatures xmlns:ds="http://www.w3.org/2000/09/xmldsig#"}
{ds:Signature Id="FirstSignature"}
{ds:SignedInfo}
{ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /}
{ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" /}
{ds:Reference URI="#test_cc"}
{ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411" /}
{ds:DigestValue /}
{/ds:Reference}
{/ds:SignedInfo}
{ds:SignatureValue /}
{ds:KeyInfo /}
{ds:Object /}
{/ds:Signature}
{/ds:signatures}
{/root}
--------end1
--------2
{?xml version="1.0" encoding="utf-8"?}{root}
{creditcard Id="test_cc"}
{number}19834209{/number}
{expiry}02/02/2002{/expiry}
{/creditcard}
{ds:signatures xmlns:ds="http://www.w3.org/2000/09/xmldsig#"}
{ds:Signature Id="FirstSignature"}
{ds:SignedInfo}
{ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/}
{ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/}
{ds:Reference URI="#test_cc"}
{ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/}
{ds:DigestValue}ZucQtxbPMggN7VhoIaTPqLI+9NvOQ4+M8gba09A62oA={/ds:DigestValue}
{/ds:Reference}
{/ds:SignedInfo}
{ds:SignatureValue}
9ISSuL/ZKQVHphinAmVGcn5rvbQMX0JaM07SQUVcd29rM/j5fK8z8VhjnBxlk+AmJkWU2S6G
2CyLfaV0GCMsnw==
{/ds:SignatureValue}
{ds:Object/}
{ds:KeyInfo}
{X509Data xmlns="http://www.w3.org/2000/09/xmldsig#"}
{X509Certificate}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{/X509Certificate}
{/X509Data}
{/ds:KeyInfo}
{/ds:Signature}
{/ds:signatures}
{/root}
--------end2
--------3
{?xml version="1.0" encoding="utf-8"?}{root}
{creditcard Id="test_cc"}
{number}19834209{/number}
{expiry}02/02/2002{/expiry}
{/creditcard}
{ds:signatures xmlns:ds="http://www.w3.org/2000/09/xmldsig#"}
{ds:Signature Id="FirstSignature"}
{ds:SignedInfo}
{ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/}
{ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/}
{ds:Reference URI="#test_cc"}
{ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/}
{ds:DigestValue}ZucQtxbPMggN7VhoIaTPqLI+9NvOQ4+M8gba09A62oA={/ds:DigestValue}
{/ds:Reference}
{/ds:SignedInfo}
{ds:SignatureValue}
WeWNmay8TyUpFFqmM/67+/AYYWKAtq2JrmYqcz2JOkKEJ/rtbYL1ppRDgqDkOH5eqjs1OQpa
HtWM+gAYESmTYw==
{/ds:SignatureValue}
{ds:KeyInfo} {/ds:KeyInfo}
{ds:Object/}
{/ds:Signature}
{/ds:signatures}
{/root
--------end3

Нет, пример работает также. Взял в качестве примера XMLSignForVerify из SDK скачанного в прошлый четверг.

Могло ли какое-нибудь обновление windows затронуть механизмы криптопровайдера? У меня стоит Windows Vista Buisness 32bit.

Следующие обновления были установлены после последнего успешного подписывания файлов.



Результаты работы примера из SDK:
----Исходный файл для подписи doc_to_sign.xml
{?xml version="1.0" encoding="UTF-8"?}
{ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"}
{ds:SignedInfo}
{ds:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/}
{ds:SignatureMethod
Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/}
{ds:Reference URI="#obj"
Type="http://www.w3.org/2000/09/xmldsig#;Object"}
{ds:DigestMethod
Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/}
{ds:DigestValue/}
{/ds:Reference}
{/ds:SignedInfo}
{ds:SignatureValue /}
{ds:Object Id="obj" MimeType="text/plain"}Hello, World!{/ds:Object}
{ds:KeyInfo}{/ds:KeyInfo}
{/ds:Signature}

---

---Подписанный файл out_signature.xml
{?xml version="1.0" encoding="UTF-8"?}{ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"}
{ds:SignedInfo}
{ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/}
{ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/}
{ds:Reference URI="#obj" Type="http://www.w3.org/2000/09/xmldsig#;Object"}
{ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/}
{ds:DigestValue}NYkHX/RZS+9CktMKgg0SaAR8El8m5CccVVtT6JCOjtA={/ds:DigestValue}
{/ds:Reference}
{/ds:SignedInfo}
{ds:SignatureValue}
S9UhvRZbioWn08rsNqjHRxTsW+d09Hrt+0eb/nskIJigZlg6ralRWclD26oyQJifk1NX2vbm
LLA3ZCAy0DYHhQ==
{/ds:SignatureValue}
{ds:Object Id="obj" MimeType="text/plain"}Hello, World!{/ds:Object}
{ds:KeyInfo} {/ds:KeyInfo}
{/ds:Signature}

---

Отредактировано пользователем 2 ноября 2010 г. 16:09:31(UTC)  | Причина: Не указана

Спасибо огромное.
Как ни странно, но помогла переустановка сертификата из контейнера.

В чем там могло быть дело?
Я же с сертификатом в хранилище ничего не делал. При этом сертификат был прекрасно виден. Также при просмотре сертификата было видно, что есть закрытый ключ. Помимо этого при выборе данного сертификата для подписи запрашивался ключевой носитель и после ввода пин-кода ставилась подпись.

Хочется узнать причину данного казуса, чтобы по возможности не нарваться на него в будущем.