Добрый день
делаю интеграцию с БКИ Equifax
Требования по подписи:
"Запрос должен быть подписанным. Ответ приходит также подписанным.Дополнительного шифрования запросов не требуется.
Алгоритмы цифровой подписи, которые использует Бюро: ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.
На прикладном уровне необходимо сформировать файл запроса, после чего подписать закрытым ключом Партнера этот запрос в формате CMS/PKCS#7 в DER кодировке."

Создал запрос на сертефикат
отправил запрос сертификата
импортируем в контейнер вместе с сертифакатом Эквифакса

подписываю файл командой :
"cryptcp -sign -der -dn "E=email@email.ru" test.xml test.xml.sign"

CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.

CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
The type of the license: DRV
Expires: 2 month(s) 19 day(s)
Total:
[ErrorCode: 0x00000000]


Подписанный запрос не проходит автоматическую проверку на сервисе Equifax.
Приходит автоматический ответ от Эквифакс ("Запрос не подписан")
подпись автоответа проверяется успешно

ответ техподдержки:
"С Ваших запросов виден Type: Signed data
Content-Type: pkcs7-data"

А должно быть примерно так:
Type: Signed data
Content-Type: pkcs7-data
Signer #1
Issuer: C=RU, L=Moscow, O=Equifax Credit Services LLC, CN=Equifax Credit Services CA
Serial:

Есть вероятность того, что сертификат некорректно подкрепляется в сам запрос."


В чем м.б. проблема? что надо проверить чтобы сделать подходящую подпись?
в архиве пример подписанного файла

Отредактировано пользователем 24 ноября 2014 г. 17:54:36(UTC)  | Причина: добавил архив