Здравствуйте!
Под Windows Server 2008 R2 установлен веб-сервис (другой организации).
Net Framework 4.7
тестовые версии CryptoPro CSP 4.0 и CryptoProNet
тестовый сертификат с ключом ГОСТ Р 34-10 2012 (такая же ошибка с самоподписанным сертификатом)
в КриптоПро CSP сертификат и ключ проверку проходят успешно
Веб-сервис вызывается по HTTP, код сервиса формирует электронную подпись, используя сертификат из привязки IIS.
при формировании эл.подписи ошибка:
System.Security.Cryptography.CryptographicException: Параметр должен поддерживать алгоритм GOST R 34.10-2001.
Server stack trace:
в CryptoPro.Sharpei.GostSignatureFormatter.SetKey(AsymmetricAlgorithm key)
в System.Security.Cryptography.SignatureDescription.CreateFormatter(AsymmetricAlgorithm key)
в System.Security.Cryptography.Xml.SignedXml.ComputeSignature()
в CryptoPro.Sharpei.Xml.CPSignedXmlDetour.ComputeSignature()
в Parus.Core.Smev.SecurityTools.SmevSignDocument(XmlDocument document, X509Certificate2 certificate, String actor, String bodyIdend, Boolean transformWifthComment)
в Parus.Core.Smev.Wcf.Encoders.SmevMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset)
в System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message, Boolean shouldRecycleBuffer)
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Такая же ошибка при использовании самоподписанного сертификата.
Для сертификата ГОСТ Р 34-10 2001 ошибка другая - не находит сертификат по отпечатку, хотя он помещен в то же хранилище, что и предыдущие сертификаты, на ключ даны такие же права.
Отредактировано пользователем 27 ноября 2017 г. 15:37:15(UTC)
| Причина: Не указана