Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро DSS
»
Сервис проверки подписи DSS - XMLDsig. Форматный контроль не дает проверить подпись
Статус: Участник
Группы: Участники
Зарегистрирован: 05.04.2012(UTC) Сообщений: 17   Откуда: Россия Поблагодарили: 1 раз в 1 постах
|
Добрый день! Пытался воспользоваться вашим сервисом проверки подписи https://www.justsign.me/verifyqca/Verify/ на DSS для проверки xmldsig. Подписывал XML квалиф сертификатом гост 2012 на странице https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xmldsig_sample.htmlПример исходного XML: Цитата:<?xml version="1.0" encoding="UTF-8"?>
<ЭДПФР>
<ОСП>
<Оператор>
<УТ2:РегНомер>075-033-001392</УТ2:РегНомер>
<УТ2:НаименованиеКраткое>АО «ПФ «СКБ Контур»</УТ2:НаименованиеКраткое>
</Оператор>
<Страхователь>
<УТ2:РегНомер>077-008-054314</УТ2:РегНомер>
<УТ2:НаименованиеКраткое>ООО «СЕВЕР»</УТ2:НаименованиеКраткое>
<УТ2:ИНН>7705140401</УТ2:ИНН>
<УТ2:КПП>770501001</УТ2:КПП>
</Страхователь>
<Документ>
<Код>СЗВ-СТАЖ</Код>
<Файл>ПФР_034-008-054314_034008_СЗВ-СТАЖ_20170205_4dbe634c-d3e7-47eb-99bb-5a7235423a12.gz</Файл>
<ТипФайла>application/xml</ТипФайла>
<Сжатие>1</Сжатие>
</Документ>
<Зашифровано>1</Зашифровано>
<ФайлСерт>nord.der</ФайлСерт>
</ОСП>
<СлужебнаяИнформация>
<АФ4:GUID>ba1599d4-cf41-46cd-96f1-e3a254e1da90</АФ4:GUID>
<АФ4:ДатаВремя>2019-09-17T12:00:00</АФ4:ДатаВремя>
</СлужебнаяИнформация>
</ЭДПФР> Из xml документа перед подписанием были намеренно удалены ссылки на пространства имен из корневого узла (в целях тестирования). При этом обнаружили, что Browser plug-in успешно подписывает и проверяет приведенный выше XML, а вот сервис проверки DSS не может проверить, выдавая ошибку Цитата:Произошла ошибка при проверке документа. Префикс "УТ2" необъявленный., строка 5, позиция 2. Несомненно, такая проблема в XML имеется, но она не помешала плагину сделать все успешно. Подскажите, какой из продуктов в этом случае ведет себя более правильно плагин или DSS? На наш взгляд такая проблема не критична и не должна мешать процессу, а плагин работает более предсказуемо. Возможно в DSS это требует корректировки...
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Добрый день! Объявление префиксов - требование стандарта xml и алгоритма приведения к каноническому виду документа c14n, поэтому более правильный вариант - как работает парсер xml в DSS. Без этого нельзя построить каноническую форму на 100% правильно и подпись где-то будет проходить проверку, а где-то нет. Почему плагин на тестовой странице подавляет ошибку c14n конечно интересный вопрос. Назвать это полноценным форматным контролем наверно не совсем правильно, так как схема пространства имен не скачивается, сам документ не проверяется на соответствие схеме пространства имен, просто должно присутствовать объявление префикса для алгоритма c14n. Если Вы убираете объявление префикса, то чтобы соответствовать стандарту XML нужно убрать и сам префикс из тегов (при этом форматно-логический контроль будет запорот окончательно, но для c14n будет все в порядке). Другой вариант: убрать трансформ алгоритма c14n при подписании (что не получится сделать на тестовой странице). Отредактировано пользователем 27 января 2020 г. 14:38:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро DSS
»
Сервис проверки подписи DSS - XMLDsig. Форматный контроль не дает проверить подпись
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
