Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Разный результат при подписании CSP 3.6 и JCP
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2015(UTC) Сообщений: 17  Откуда: Chelyabinsk Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Столкнулись с не понятной проблемой. Просим помощи. Что имеем: Есть ведомственная информационная система, в которую встроена возможность подписания XML файла при помощи плагина браузера Криптопро. Имеем два разных ПК. На одном установлена: Версия ядра CSP 3.6.5358 KC2 Версия продукта 3.6.6406 На другом КриптоПро JCP v.1.0, rel.1.0.52 Подписываем одну и ту-же XML в окне браузера на одном компьютере и на другом. Контейнер закрытого ключа один и тот-же. В итоге получаем две XML с разным значением SignatureValue:  podpisano JCP.xml (14kb) загружен 4 раз(а). podpisano CSP.xml (14kb) загружен 3 раз(а).При этом при отправке данной XML в другую ИС, система получателя производит предварительную проверку подписи при помощи JCP. Запрос, подписанный JCP проверяется успешно. Запрос, подписанный CSP не проходит валидацию. Как нам быть? Почему один и тот-же запрос по одному и тому-же алгоритму формирует разную подпись, которая одна проходит проверку, а другая нет? У заказчика уже установлена Криптопро CSP и менять её на JCP они не планируют. Отредактировано пользователем 15 февраля 2016 г. 13:04:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2015(UTC) Сообщений: 17 Откуда: Chelyabinsk Сказал(а) «Спасибо»: 1 раз
|
Забыл уточнить - подпись тоже абсолютно идентична - подписывается одним и тем-же контейнером закрытого ключа.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: SergeiDos 
Подписываем одну и ту-же XML в окне браузера на одном компьютере и на другом.
Контейнер закрытого ключа один и тот-же.
В итоге получаем две XML с разным значением SignatureValue
Все верно, про значение SignatureValue. Главное, что DigestValue - одинаковые. Цитата:Версия продукта 3.6.6406 Рекомендую обновиться до сертифицированной и финальной сборки от 2013г.: 3.6.7777 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2015(UTC) Сообщений: 17 Откуда: Chelyabinsk Сказал(а) «Спасибо»: 1 раз
|
Спасибо за ответ.
Так ведь проблема в том, что итоговая XML должна отправляться в другую ИС, и она проверяет подпись средствами JCP.
Запрос, подписанный нами в плагине браузера используя JCP проходит проверку той ИС.
Запрос, подписанный нами в плагине браузера используя CSP не проходит проверку той ИС, и это проблема.
У пользователей системы уже стоит у всех CSP. Разработчики той ИС, которая проверяет подпись, говорят, что проблема не в их системе. А мы понять не можем, почему подпись не проходит. Ведь JCP и CSP совместимы?
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Разный результат при подписании CSP 3.6 и JCP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
