Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline ash.ky.ledin  
#1 Оставлено : 7 марта 2019 г. 6:58:11(UTC)
ash.ky.ledin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Кызыл

Здравствуйте. подписываем XMLDSIG по гост34.10-2001 все хорошо. сейчас в код добавили условие, что, если сертификат поддерживает ГОСТ2012, то

reference.DigestMethod = CPSignedXml.XmlDsigGost3410_2012_256Url; //пробовали ставть 512 тоже
signedXml.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410_2012_256Url; //пробовали ставть 512 тоже

вместо

reference.DigestMethod = CPSignedXml.XmlDsigGost3411UrlObsolete;
signedXml.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410UrlObsolete;

возникает ошибка "невозможно создать объект хэш-алгоритма". все переустанавливал, и ЭЦП, и CSP(и 4.0, и 5.0), и вкриптопро .net, .net sdk.

потом попробовали на другом компьютере, а там уже другая ошибка, код тот же. Там ошибка "Алгоритм ключа сертификата не поддерживается." строке

AsymmetricAlgorithm Key = Certificate.PrivateKey;

. код один и тот же и проект один и тот же. на это компьютере тоже все переустанавливал, и ЭЦП, и CSP(и 4.0, и 5.0), и вкриптопро .net, .net sdk.
Offline Максим Коллегин  
#2 Оставлено : 7 марта 2019 г. 11:35:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
КриптоПро .NET последний?
Знания в базе знаний, поддержка в техподдержке
Offline ash.ky.ledin  
#3 Оставлено : 11 марта 2019 г. 4:58:21(UTC)
ash.ky.ledin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Кызыл

Автор: Максим Коллегин Перейти к цитате
КриптоПро .NET последний?


1.0.6893.0
Offline Максим Коллегин  
#4 Оставлено : 11 марта 2019 г. 15:17:23(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Вы указываете алгоритм подписи вместо хэширования. Должен быть: CPSignedXml2012_256.XmlDsigGost3411Url
http://cpdn.cryptopro.ru...6_XmlDsigGost3411Url.htm
Знания в базе знаний, поддержка в техподдержке
Offline ash.ky.ledin  
#5 Оставлено : 12 марта 2019 г. 6:15:38(UTC)
ash.ky.ledin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Кызыл

Автор: Максим Коллегин Перейти к цитате
Вы указываете алгоритм подписи вместо хэширования. Должен быть: CPSignedXml2012_256.XmlDsigGost3411Url
http://cpdn.cryptopro.ru...6_XmlDsigGost3411Url.htm


спасибо большое. заработало
Offline ForCryptoProForum  
#6 Оставлено : 2 апреля 2019 г. 10:00:17(UTC)
ForCryptoProForum

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2019(UTC)
Сообщений: 4

Добрый день.

У нас возникает такая же ошибка, но в CryptoPro.Sharpei отсутствует CPSignedXml2012_256.XmlDsigGost3411Url. Пусть до библиотеки C:\Program Files (x86)\Crypto Pro\.NET SDK\Assemblies\4.0. С чем это может быть связано?

Версия криптопро.net 1.0.6893.0.
Offline Артём Макаров  
#7 Оставлено : 2 апреля 2019 г. 10:01:57(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Убедитесь что версия SDK соответствует версии RриптоПро .NET.
Техническую поддержку оказываем тут
Наша база знаний
Offline ForCryptoProForum  
#8 Оставлено : 2 апреля 2019 г. 10:10:36(UTC)
ForCryptoProForum

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2019(UTC)
Сообщений: 4

Версии одинаковые version.png (6kb) загружен 7 раз(а).
Offline Артём Макаров  
#9 Оставлено : 2 апреля 2019 г. 10:31:34(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Попробуйте использовать CPSignedXml.XmlDsigGost3411_2012_256Url

В своё время объединили классы CPSignedXml2012_256 и CPSignedXml дабы не плодить сущности.

Документацию на cpdn постараемся актуализировать в ближайшее время.
Техническую поддержку оказываем тут
Наша база знаний
Offline ForCryptoProForum  
#10 Оставлено : 4 апреля 2019 г. 10:23:49(UTC)
ForCryptoProForum

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2019(UTC)
Сообщений: 4

Пытаемся подписать xml
Код:

var signedXml = new SignedXml(document)
                {
                    SigningKey = certificate.PrivateKey,
                    KeyInfo = new KeyInfo(),
                };
                signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
                signedXml.SignedInfo.SignatureMethod = gost;
                signedXml.KeyInfo.AddClause(new KeyInfoX509Data(certificate));

                var reference = new Reference
                {
                    Uri = $"SIGNED_BY_CONSUMER",
                    DigestMethod = gost
                };
                reference.AddTransform(new XmlDsigExcC14NTransform());
                reference.AddTransform(new XmlDsigSmevTransform());
                reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());

                signedXml.AddReference(reference);
                signedXml.ComputeSignature();
                return signedXml.GetXml();

сама XML
Код:

<?xml version="1.0" encoding="UTF-8"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
   <s:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <GetResponseRequest xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
         <MessageTypeSelector xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1" Id="SIGNED_BY_CONSUMER">
            <Timestamp>2019-04-04T11:02:00.6991649+05:00</Timestamp>
         </MessageTypeSelector>
      </GetResponseRequest>
   </s:Body>
</s:Envelope>


в качестве переменной gost использовали все значения из класса CPSignedXml. Получаем следующие результаты.
http://www.w3.org/2001/04/xmldsig-more#gostr3411 - SignatureDescription could not be created for the signature algorithm supplied.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411 - SignatureDescription could not be created for the signature algorithm supplied.
http://www.w3.org/2001/0...#gostr34102001-gostr3411 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:hmac-gostr3411 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256 - SignatureDescription could not be created for the signature algorithm supplied.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:hmac-gostr3411-2012-256 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512 - SignatureDescription could not be created for the signature algorithm supplied.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512 - Could not create hash algorithm object.
urn:ietf:params:xml:ns:cpxmlsec:algorithms:hmac-gostr3411-2012-512 - Could not create hash algorithm object.

сертификат на 2012 госте(GOST R 34.11-2012/34.10-2012 256 bit)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.