Добрый день.

В веб-приложении, на стороне клиента, используется плагин Крипто-Про для браузеров. В частности, его задачей является формирование отделённой подписи по хэшу документа.

Один из наших пользователей воспользовался сертификатом, выпущенным средствами LISSI, при этом сформированная подпись не проходит проверку имеющимися у нас средствами. Например, КриптоАРМ сообщает, что Подпись недействительна, но получить информацию о сертификате можно, что говорит о том, что структурно подпись корректна. Стоит заметить, что аналогичная подпись на сертификате, выпущенным КриптоПро, успешно проходит проверку.

Подпись по хэшу документа выполняется как в примере http://cpdn.cryptopro.ru...les-cades-sign-hash.html

При экспериментах для проверки подписи использовался КриптоАРМ и чистая машина с установленным LISSI CSP (и, КриптоАрм-ом, конечно).

Пожалуйста, прокомментируйте данную ситуацию.

Приложил подписываемй файл и подпись: lissi.xml (1kb) загружен 4 раз(а). lissi.xml.sig (3kb) загружен 5 раз(а).

Да, спасибо, вижу. Вопрос - почему сформировалась такая подпись вышеуказанным способом? При этом такая ошибка возникла только с сертификатом, выпушщенным средствами LISSI. Но ведь это не доолжно зависить от сертификата, по идее. Стандарты-то одни и теже соблюдаюстся.

Уточните, пожалуйста: "по-особому" - это значит, что он не соответствует каким-то стандартам/требованиям, что приводит к таким результатам? Или в данном случае не идёт речь о каких-то общепринятых сандартах, и интерфейс криптопровайдера Lissi просто не поддерживается теми средствами, которыми пользуется плагин КриптоПро для браузеров: CAdESCOM и низлежащие?

Есть ли какое-то решение (или направление для поиска решения) данной проблемы с точки зрения использования плагина КриптоПро длябраузеров в связке с Lissi Csp?