Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 41
Сказал(а) «Спасибо»: 2 раз
|
Добрый день, подскажите, пожалуйста, проверяет ли утилита cryptcp ЭЦП в формате XMLDSig? Дело в том, что у меня всякий раз выскакивает ошибка Error: Invalid cryptographic message type. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1951: 0x80091004 Подскажите, пожалуйста, в чем дело? У меня установлен КриптоПро CSP 3.9 КС2, подпись я формирую на тестовой странице https://www.cryptopro.ru...ades_xmldsig_sample.html
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 41
Сказал(а) «Спасибо»: 2 раз
|
Народ, ну подскажите, проверяют ли консольные утилиты подпись в формате XMLDSig или нет? И если нет, то как можно реализовать проверку?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
cryptcp работает с файлами как с произвольными данными, а не в каком-то формате (XML, PDF, DOC,...). |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig. Это текстовый файл (не BASE64), не кодированный в ASN.1 DER. Содержимое xml-файла с подписью XMLDSig выглядит примерно так (сама подпись и сертификат содержится в XML-тэге Signature):
<?xml version="1.0" encoding="UTF-8"?> <!-- Original XML doc file for sign example. --> <Envelope xmlns="urn:envelope"> <Data> Hello, World! </Data> <Node xml:id="nodeID"> Hello, Node! </Node> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> </Transforms> <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <DigestValue>+CgNS4fkm9dpzK4IdEN5X2t9yKRY5Q+D5PjTyMMTAY0=</DigestValue> </Reference> </SignedInfo> <SignatureValue>RkPZ8k19mUuSzE...JFWEg==</SignatureValue> <KeyInfo> <X509Data> <X509Certificate>MIIDiTCCAzig...aohsNqX==</X509Certificate> </X509Data> </KeyInfo> </Signature></Envelope>
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Денис U Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig.
Нет. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Денис U Автор: Андрей Писарев А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней. Варианты: а) поискать утилиты еще.. б) написать самому в) предложить написать кому-то Цель использования? Разово что-то проверить... ? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close