Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex.a  
#1 Оставлено : 15 декабря 2008 г. 17:20:10(UTC)
alex.a

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4

Собственно вопрос. DIGT используется java-вский (его последние библиотеки доступа к ключам Криптопро + org.apache.xml.security). Подпись enveloped. Используется ключ КриптоПро (ГОСТ2001), дайджест также гостовый. Сертификат действительный, а также тестировался сертификат с тестового сервера КП. При подписи того-же контента в Шарпее или с помощью MSXML5, дайджест документа совпадает с DIGT. Но подпись не верна - Шарпей не может проверить подпись DIGT и наоборот.

М.б. вопрос в совместимости org.apache.xml.security с реализациями от Microsoft? Что-нибудь известно про это? Могу выслать подписанный документ на указанный e-mail.

Спасибо!
Offline Челпанов А.  
#2 Оставлено : 15 декабря 2008 г. 17:28:21(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проблемы совместимости XML подписи в Java, MSXML5, Sharpei, InfoPath обычно возникают на уровне несовместимости по Transform...
Вышлите DIGT подпись, посмотрим, на support@cryptopro.ru
С уважением, Александр.
Offline alex.a  
#3 Оставлено : 15 декабря 2008 г. 17:54:27(UTC)
alex.a

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4

Выслал. MSXML5, Sharpei и Infopath тем не менее совместимы при должной внимательности к Transforms. А здесь как-то совсем грустно...
Offline Челпанов А.  
#4 Оставлено : 15 декабря 2008 г. 18:42:11(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Получили. И Java (JCP) то же совместима.
С уважением, Александр.
Offline alex.a  
#5 Оставлено : 15 декабря 2008 г. 18:53:20(UTC)
alex.a

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4

М.б. у вас есть какой-то код на джаве для теста совместимости xml-подписи? Я бы параллельно посмотрел, в чем дело.
Offline Челпанов А.  
#6 Оставлено : 15 декабря 2008 г. 20:26:48(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проблема есть. Нашим партнерам - DIGT описание выслали.
С уважением, Александр.
Offline Dmitry N.  
#7 Оставлено : 25 декабря 2008 г. 16:40:55(UTC)
Dmitry N.

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2008(UTC)
Сообщений: 1

Александр, получили ли вы ответ из DIGT по поводу описанной Алексеем проблемы?
Offline Челпанов А.  
#8 Оставлено : 25 декабря 2008 г. 16:46:54(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Пока ответ только такой: "Мы обсудим данный вопрос, возможно ли и как быстро мы могли бы это исправить.". Как будет что-то новое, отпишусь.
С уважением, Александр.
Offline alex.a  
#9 Оставлено : 25 декабря 2008 г. 17:25:54(UTC)
alex.a

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4

IMHO
Правильным решением здесь было бы с помощью патча начать также размещать информацию о версии ПО, используемого при подписи. М.б. используя пункт 5.0 спецификации - http://www.w3.org/TR/xml...re/#sec-AdditionalSyntax
При условии, конечно, что эта информация сама по себе совместима с другими реализациями ;)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.