Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#11 Оставлено : 4 февраля 2015 г. 17:50:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
именно хэш не сходится? в подписи xml сама подпись перевернута.
Знания в базе знаний, поддержка в техподдержке
Online Андрей Писарев  
#12 Оставлено : 4 февраля 2015 г. 18:38:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: slavw Перейти к цитате
вот где здесь можно ошибиться? я две недели уже с ума схожу:
все считает, но смэв ни в какую не хочет принимать подпись (участок кода с подписью хеша опущен, если надо приведу полностью...)


Техническую поддержку оказываем тут
Наша база знаний
Offline slavw  
#13 Оставлено : 5 февраля 2015 г. 8:18:15(UTC)
slavw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2015(UTC)
Сообщений: 46
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 22 раз в 12 постах
есть пример файла (во вложении), который проходит проверку ЭП на
http://smev.gosuslugi.ru/portal/services-tools.jsp
один из этапов проверки ЭП это вычисление хеша <Body> который находится в <DigestValue>
и равен (base64) acivl1p/l/aEtQoHJlkezFywapOcAipW90WvTnaac3A=
если я не могу посчитать этот хеш, то о подписи думать рановато...

так как я пишу на delphi, то с канонизацией возникают проблемы: ее просто нет в delphi.
а привести к каноническому виду надо именно в такой форме, в какой ее "видит" смэв..
приходится строить xml уже в каконической форме... а это видимо не так просто...
я сперва совсем не придал значения этому пункту алгоритма, но видимо зря, похоже в этом все и дело...
попробую еще убрать из xml все упоминания об c14n, может быть смэв примет такой xml и не будет его
канонизировать перед вычислением хеша и проверки подписи...

очень буду благодарен, если вы покажете мне как выглядит канонизированная форма <Body> из примера!!!!
Вложение(я):
Правильная подпись.txt (5kb) загружен 9 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline slavw  
#14 Оставлено : 5 февраля 2015 г. 8:35:57(UTC)
slavw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2015(UTC)
Сообщений: 46
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 22 раз в 12 постах
про переворачивание подписи читаю уже не в первый раз, но в алгоритме подписания xml у смэв упоминания об этом нет,
я думал это байки, буду иметь ввиду... но сначала научусь получать хэш <Body>...
Offline Максим Коллегин  
#15 Оставлено : 5 февраля 2015 г. 9:09:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
погугил 20 секунд, попробуйте
Delhi, TXMLDocument, xmlns
Знания в базе знаний, поддержка в техподдержке
Offline slavw  
#16 Оставлено : 5 февраля 2015 г. 9:22:33(UTC)
slavw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2015(UTC)
Сообщений: 46
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 22 раз в 12 постах
ок.. ща попробую...
всетаки, если не трудно, можете показать как выглядит канонизированный <Body> из вложения сообщения выше...
а если еще у вас и расчитанный хеш совпадет с acivl1p/l/aEtQoHJlkezFywapOcAipW90WvTnaac3A=
это совсем будет фантастика.....
Offline Максим Коллегин  
#17 Оставлено : 5 февраля 2015 г. 9:28:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Попробуйте на .NET это сделать. У меня нет для экспериментов свободного времени.
Знания в базе знаний, поддержка в техподдержке
Offline slavw  
#18 Оставлено : 5 февраля 2015 г. 9:41:12(UTC)
slavw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2015(UTC)
Сообщений: 46
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 22 раз в 12 постах
ok ok понял понял...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.