Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
подпись по шаблону (Reference URI)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline NikChaew  
#1 Оставлено : 28 апреля 2015 г. 18:48:43(UTC)
NikChaew

Статус: Участник

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 10
В подписываемом теге не получается задать идентификатор Id. Browser Plugin подписывает только, если Id имеет вид xml:id
Код:
<data xml:id="1">
...
  <ds:Signature>
    ...
    <ds:Reference URI="#1">...</ds:Reference>
    ...
  </ds:Signature>
</data>
если я делаю хмл:
Код:
<data Id="1">

то CAdESCOM.SignedXML.Sign даёт ошибку -2147023430 с исчерпывающим содержанием: "Ошибка при обработке цифровой подписи XML."
Подскажите, пожалуйста, в чём дело?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline cross  
#2 Оставлено : 30 апреля 2015 г. 17:00:34(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Какая версия плагина у вас? Какая платформа? Какой браузер?
Вставил ваш пример в демостраницу (http://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xmldsig_sample.html) и у меня подписалось как с xml:id так и просто с id.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline Aleksandr_Verhola  
#3 Оставлено : 4 сентября 2015 г. 11:35:00(UTC)
Aleksandr_Verhola

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2015(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток.
Хотел бы узнать, как решил свою проблему автор. Аналогичная ситуация.
На странице, которая указана выше, подпись работает не по шаблону, интересует работа подписи именно по шаблону.
Если вставить в эту страницу данные в роде:

<Node Id="nodeID">
<Data>Hello, Node!</Data>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<Reference URI="#nodeID">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<DigestValue/>
</Reference>
</SignedInfo>
<SignatureValue/>
<KeyInfo/>
</Signature>
</Node>

и установить вместо
var CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED = 0; - var CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED = 2;

то будет выскакивать ошибка "Не удалось создать подпись из-за ошибки: Ошибка при обработке цифровой подписи XML. (0x800705BA)".
При этом, если изменить Id="nodeID" на xml:id="nodeID", то подпись будет успешно выполнена.
Вся тупость проблемы в том, что засунув xml:id вместо Id подпись сформируется, но сервис, на который уйдет этот запрос, скажет: "до свидания, запрос не соответствует формату".
Почему-то вот они хотят что бы было именно их Id, никак не xml:id. Откуда-то ведь они взяли это и наклепали такие сервисы. В СМЭВ'е таких не 1.
Для Id отлично срабатывает подпись, если ему указать неймспейс "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd", что-то в роде этого:

<Node wsu:Id="nodeID" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
...
</Node>

Но проблема в том, что, видимо, это единственный неймспейс, который плагин воспринимает, как возможный для Id. Сервис же, который принимает запрос, вновь скажет: "до свидания, запрос не соответствует формату".

Как вот с этим бороться?
На форуме нашел тему 2-х летней давности. В конце указаны рекомендации. Не совсем понял что именно надо было сделать. Если это действительно работает, то не могли бы Вы тут продемонстрировать что нужно сделать с примером, который указан выше, что бы он успешно подписался?

Отредактировано пользователем 4 сентября 2015 г. 11:41:59(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET