Статус: Новичок
Группы: Участники
Зарегистрирован: 28.10.2021(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте. использую вот такую функцию для подписи секретного кода в ЕСИА и как оказалось подпись не соответствует формату ГОСТ. в чем может быть дело? Код:protected string Sign2(string msg, string certName, ILogger logger)
{
byte[] bytes = System.Text.Encoding.UTF8.GetBytes(msg);
Gost3411_2012_256CryptoServiceProvider gost3411 = new Gost3411_2012_256CryptoServiceProvider();
byte[] hashValue = gost3411.ComputeHash(bytes);
gost3411.Clear();
var signerCert = GetSignerCert(certName, logger);
Gost3410_2012_256CryptoServiceProvider cert_key = signerCert.PrivateKey as Gost3410_2012_256CryptoServiceProvider;
var sign = cert_key.CreateSignature(hashValue);
return Base64UrlEncoder.Encode(sign);
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513   Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Здравствуйте. Автор: Чапаев  Здравствуйте. использую вот такую функцию для подписи секретного кода в ЕСИА и как оказалось подпись не соответствует формату ГОСТ. в чем может быть дело? Код:protected string Sign2(string msg, string certName, ILogger logger)
{
byte[] bytes = System.Text.Encoding.UTF8.GetBytes(msg);
Gost3411_2012_256CryptoServiceProvider gost3411 = new Gost3411_2012_256CryptoServiceProvider();
byte[] hashValue = gost3411.ComputeHash(bytes);
gost3411.Clear();
var signerCert = GetSignerCert(certName, logger);
Gost3410_2012_256CryptoServiceProvider cert_key = signerCert.PrivateKey as Gost3410_2012_256CryptoServiceProvider;
var sign = cert_key.CreateSignature(hashValue);
return Base64UrlEncoder.Encode(sign);
}
1. Что именно ждёт ЕСИА (cms, raw, jwt)? Ссылка на документацию\выдержка\цитата 2. Именно RAW и в base64? 3. Нужен ли reverse байтов перед Base64UrlEncoder.Encode? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.10.2021(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
вот выписка из их методических указаний
<client_secret> – подпись запроса в формате PKCS#7 detached signature в кодировке UTF-8 от значений следующих параметров HTTP–запроса: scope, timestamp, client_id, state (без разделителей). <client_secret> должен быть закодирован в формате base64 url safe. Используемый для проверки подписи сертификат должен быть предварительно зарегистрирован в ЕСИА и привязан к УЗ системы-клиента в ЕСИА;
по поводу остальных ваших вопросов я подсказать не могу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: Чапаев вот выписка из их методических указаний
<client_secret> – подпись запроса в формате PKCS#7 detached signature в кодировке UTF-8 от значений следующих параметров HTTP–запроса: scope, timestamp, client_id, state (без разделителей). <client_secret> должен быть закодирован в формате base64 url safe. Используемый для проверки подписи сертификат должен быть предварительно зарегистрирован в ЕСИА и привязан к УЗ системы-клиента в ЕСИА;
по поводу остальных ваших вопросов я подсказать не могу Отлично. Причем тогда здесь RAW-подпись получаемая от Gost3411_2012_256CryptoServiceProvider? Использовать пример из SDK с CMS Detached |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.10.2021(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
извините вы про этот пример из sdk DetachedSignature.cs ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: Чапаев извините вы про этот пример из sdk DetachedSignature.cs ? Да... |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
