Atom Лента - Форум КриптоПро - Тема:XMLDSIG и Федеральная Таможенная Служба (ФТС) - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:XMLDSIGiFederal'najaTamozhennajaSluzhba(FTS)-10:1Copyright 2024 Форум КриптоПро2024-03-29T09:35:52Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинidtkshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=33999&name=idtksYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid104195:1XMLDSIG и Федеральная Таможенная Служба (ФТС)<table class="content postContainer_Alt" width="100%"><tr><td>Мы в курсе, больше добавить нечего - такие они особенные.</td></tr></table>2019-06-19T20:19:29+03:002019-06-19T20:19:29+03:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>Мы в курсе, больше добавить нечего - такие они особенные.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104183:1XMLDSIG и Федеральная Таможенная Служба (ФТС)<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Вот пример XMLDSIG от Федеральной Таможенной Службы (ФТС) [attach]7464[/attach] - в элементе "SignatureValue" они помещают ASN.1 CMS-подпись:<br /><br /><fts:SignatureValue>MIIFKAYJKoZIhvcNAQcCoIIFGTCCBRUCAQExDjAMBggqhQMHAQECAgUAMAsGCSqGSIb3DQEHATGCBPEwggTtAgEBMIIB4DCCAckxIDAeBgkqhkiG9w0BCQEWEXZ1Y0BjYS5jdXN0b21zLnJ1MRgwFgYFKoUDZAESDTExMTc3NDY4ODk5NDExGjAYBggqhQMDgQMBARIMMDA3NzMwNjU0NDcxMQswCQYDVQQGEwJSVTEYMBYGA1UECAwPNzcg0JzQvtGB0LrQstCwMRkwFwYDVQQHDBDQsy4g0JzQvtGB0LrQstCwMTMwMQYDVQQJDCrRg9C7LiDQndC+0LLQvtC30LDQstC+0LTRgdC60LDRjywg0LQuIDExLzUxezB5BgNVBAoMctCm0LXQvdGC0YDQsNC70YzQvdC+0LUg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90L4t0YLQtdGF0L3QuNGH0LXRgdC60L7QtSDRgtCw0LzQvtC20LXQvdC90L7QtSDRg9C/0YDQsNCy0LvQtdC90LjQtTF7MHkGA1UEAwxy0KbQtdC90YLRgNCw0LvRjNC90L7QtSDQuNC90YTQvtGA0LzQsNGG0LjQvtC90L3Qvi3RgtC10YXQvdC40YfQtdGB0LrQvtC1INGC0LDQvNC+0LbQtdC90L3QvtC1INGD0L/RgNCw0LLQu9C10L3QuNC1AhEA4bLZesQM2IDoEV/xfS4rMTAMBggqhQMHAQECAgUAoIICpDAYBgkqhkiG9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0xOTA2MDYwNjIzMDdaMC8GCSqGSIb3DQEJBDEiBCDrxwR6OUoQL5QN3/hWAk0mMcQobz8VEAvWFHtsciNTEDCCAjcGCyqGSIb3DQEJEAIvMYICJjCCAiIwggIeMIICGjAKBggqhQMHAQECAgQgSEo+BqVGoSPNW1b6/h3/N6R8Rsub3XBBx4kuDGOWRdMwggHoMIIB0aSCAc0wggHJMSAwHgYJKoZIhvcNAQkBFhF2dWNAY2EuY3VzdG9tcy5ydTEYMBYGBSqFA2QBEg0xMTE3NzQ2ODg5OTQxMRowGAYIKoUDA4EDAQESDDAwNzczMDY1NDQ3MTELMAkGA1UEBhMCUlUxGDAWBgNVBAgMDzc3INCc0L7RgdC60LLQsDEZMBcGA1UEBwwQ0LMuINCc0L7RgdC60LLQsDEzMDEGA1UECQwq0YPQuy4g0J3QvtCy0L7Qt9Cw0LLQvtC00YHQutCw0Y8sINC0LiAxMS81MXsweQYDVQQKDHLQptC10L3RgtGA0LDQu9GM0L3QvtC1INC40L3RhNC+0YDQvNCw0YbQuNC+0L3QvdC+LdGC0LXRhdC90LjRh9C10YHQutC+0LUg0YLQsNC80L7QttC10L3QvdC+0LUg0YPQv9GA0LDQstC70LXQvdC40LUxezB5BgNVBAMMctCm0LXQvdGC0YDQsNC70YzQvdC+0LUg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90L4t0YLQtdGF0L3QuNGH0LXRgdC60L7QtSDRgtCw0LzQvtC20LXQvdC90L7QtSDRg9C/0YDQsNCy0LvQtdC90LjQtQIRAOGy2XrEDNiA6BFf8X0uKzEwDAYIKoUDBwEBAQEFAARA/+48Q8Gf7DQb/eLRjBCDyXuxHvX5PYj+I6ofWT+mJyCcEmhdDuX2AyE4CBq//BK7vKfPyg0ngy8Z3fPokjydGg==</fts:SignatureValue><br /><br />--- можете прокомментировать насколько это корректно?<br /><br />На вопрос о соответствии стандарту xmldsig, они ответили: "Где в стандарте сказано, что там не может быть cms? Он по факту там есть. Подпись формируется вполне конкретными функциями крипто апи.".<br /><br />Ведь результатом работы алгоритма "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" должно быть 64 байта, а не бинарная структура ASN.1.<br /><br />Я как-бы в некотором удивлении - зачем они это делают?!<br /><br />С уважением, Константин Ткачук.</td></tr></table>2019-06-19T16:39:57+03:002019-06-19T16:39:57+03:00idtks<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Вот пример XMLDSIG от Федеральной Таможенной Службы (ФТС) [attach]7464[/attach] - в элементе "SignatureValue" они помещают ASN.1 CMS-подпись:<br /><br /><fts:SignatureValue>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</fts:SignatureValue><br /><br />--- можете прокомментировать насколько это корректно?<br /><br />На вопрос о соответствии стандарту xmldsig, они ответили: "Где в стандарте сказано, что там не может быть cms? Он по факту там есть. Подпись формируется вполне конкретными функциями крипто апи.".<br /><br />Ведь результатом работы алгоритма "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256" должно быть 64 байта, а не бинарная структура ASN.1.<br /><br />Я как-бы в некотором удивлении - зачем они это делают?!<br /><br />С уважением, Константин Ткачук.</td></tr></table>