Здравствуйте.

Подписываем с помощью Крипто Про .Net сообщения по XMLDSig, алгоритмы ГОСТ (почти СМЭВ). На некоторых сообщениях принимающая сторона ругается на некорректность подписи (по причине несоответствия рассчитаного ими DigestValue с тем, что указан в подписанном нами сообщении).
Стали проверять, сделали нормализацию с помощью XmlDsigExcC14NTransform, посчитали хэш через КриптоПро (HashAlgoritm.Create("GOST3411")).
Выяснилось, что на "хороших" сообщениях DigestValue совпадает с посчитанным отдельно хэшом. А на "плохих" соответственно не совпадает. Т.е. похоже, что не совпадает каноническая форма подписываемого узла XML.
Собственно вопрос - формирует ли Крипто-Про .Net при генерации подписи с помощью SignedXML.ComputeSignature нормализованный вид подписываемого узла функцией System.Security.Cryptography.Xml.XmlDsigExcC14NTransform? Или формирует самостоятельно? Или в Крипто-Про передается для подписи уже нормализованный вид?
Каноническую форму подписываемых узлов, полученную с помощью XmlDsigExcC14NTransform, сравнили с канонической формой на принимающей стороне - она совпадает.
Крипто-Про CSP 3.6.7777
Крипто-Про .NET 1.0.5425.0

Отредактировано пользователем 2 марта 2015 г. 14:34:33(UTC)  | Причина: Не указана

Спасибо, помогло, ошибку у себя нашли.