Подписываю XML для интеграции ФСС (Фонд социального страхования), они требуют чтоб в подписанном XML в теге <wsse:BinarySecurityToken>
было Base64-представление всего сертификата, но при подписи на странице
https://www.cryptopro.ru...ades_xmldsig_sample.html
данный тег не заполняется :(
Может нужен какой-то параметр при подписи?

В довольно скудной документации:
https://cpdn.cryptopro.r...ades/plugin-methods.html я не нашёл метода, извлекающей "тело" сертификата...
http://cpdn.cryptopro.ru...1_1_c_p_certificate.html
https://www.cryptopro.ru...ts&m=58283#post58283

Методом "тыка" нашёл, что base64-представление тела сертификата можно извлечь методом Export с параметром 0
но и тут "засада" - возвращаемая строка зачем-то разбита не несколько строк.

Далее, при передаче в метод XML-я отформатированного в одну строку (у ФСС довольно специфическое понимание каноникализации) я ожидаю
получения подписанного XML тоже в одну строку, но получаю текст разбитый на три строки, причём в середине значения подписи? почему так,

В связи с эти вопросы к сотрудникам компании КриптоПро:

1. Можно ли выполнить подписание XML в полном соответствии со стандартом XMLDSig (а именно заполнение тега <wsse:BinarySecurityToken>)
   
2. Почему результирующий подписанный XML содержит переносы строк прямо посередине значения подписи?
   
3. Можно ли ожидать документации по CADES Browser plugin, а именно описание всех асинхронных методов и их параметров?
   

Пробовали удалить переносы строк? Через цикл, например.

Подпись будет проверяться, даже если удалены '\n'. Только что проверил, как через КриптоПРО, так и через Browser plug-in.
Я так понимаю, что переносы сделаны для удобства просмотра файла, либо запись в файл происходит построчно, по N байт (что более похоже на правду).


Насчет wsse:BinarySecurityToken.
Я так понимаю это их атрибут, как например Идентификатор ресурса у КриптоПРО?

Отредактировано пользователем 4 мая 2018 г. 16:11:07(UTC)  | Причина: Не указана