Добрый день!

По старой традиции стоит посмотреть на свое сообщение со стороны так и решение находится. Как я понял за основу лучше взять пример SDK SignTransform и вызов

XmlDsigXsltTransform xsltransform = CreateXsltTransform();
reference.AddTransform(xsltransform) ?

C уважением, Андрей.

Добрый день!

К сожалению, не разделяю Вашего оптимизма по поводу взаимной проверки. (InfoPath 2007 Eng, Windows 7 Eng)

У меня получился противоположный результат в обе стороны.
1. Файл пoдписанный InfoPath выдает отрицательный результат программой Verify SDK, хотя сертификат подписанта находится
2. Программа подписанная модифицированной программой SignTransform, проверяется успешно Verify SDK, но понимается InfoPath как невалидная и даже сертификат не определяется

Прикладываю: 1. Исходный файл XML 1_ish.xml ; 2.файл подписанный только InfoPath 1.xml ; 3. файл с двумя подписями InfoPath и Крипто-Про 4.XSLT

Фрагмент модификации SignTransform

// Подписывание XML файла и сохранение подписи в новом файле.
static void SignXmlDocument(XmlDocument doc,
AsymmetricAlgorithm Key, X509Certificate Certificate)
{
// Создаем объект SignedXml по XML документу.
SignedXml signedXml = new SignedXml(doc);

// Добавляем ключ в SignedXml документ.
signedXml.SigningKey = Key;

// Создаем ссылку на node для подписи.
// При подписи всего документа проставляем "".
Reference reference = new Reference();
reference.Uri = "";

// Явно проставляем алгоритм хеширования,
// по умолчанию SHA1.
reference.DigestMethod =
CPSignedXml.XmlDsigGost3411Url;

// Добавляем transform на подписываемые данные
// для удаления вложенной подписи.
XmlDsigEnvelopedSignatureTransform env =
new XmlDsigEnvelopedSignatureTransform();
reference.AddTransform(env);





// Добавляем transform на подписываемые данные
// для удаления вложенной подписей, не только
// собственной.
XmlDsigXsltTransform xsltransform = CreateXsltTransform();
reference.AddTransform(xsltransform);

// Добавляем transform для канонизации.
XmlDsigC14NTransform c14 = new XmlDsigC14NTransform();
reference.AddTransform(c14);


// Добавляем ссылку на подписываемые данные
signedXml.AddReference(reference);

// Создаем объект KeyInfo.
KeyInfo keyInfo = new KeyInfo();

// Добавляем сертификат в KeyInfo
keyInfo.AddClause(new KeyInfoX509Data(Certificate));

// Добавляем KeyInfo в SignedXml.
signedXml.KeyInfo = keyInfo;

// Можно явно проставить алгоритм подписи: ГОСТ Р 34.10.
// Если сертификат ключа подписи ГОСТ Р 34.10
// и алгоритм ключа подписи не задан, то будет использован
// XmlDsigGost3410Url
// signedXml.SignedInfo.SignatureMethod =
// CPSignedXml.XmlDsigGost3410Url;

// Вычисляем подпись.
signedXml.ComputeSignature();

// Получаем XML представление подписи и сохраняем его
// в отдельном node.
XmlElement xmlDigitalSignature = signedXml.GetXml();

// Добавляем node подписи в XML документ.
doc.DocumentElement.AppendChild(doc.ImportNode(
xmlDigitalSignature, true));
}

Преобразование. Здесь сразу есть отличие в служебном слове xsl по сравнению с оригиналом InfoPath. Но без него выдавались ошибки при подписи. (См приложенный файл. txt)


Прошу высказать Ваше авторитетное мнение и совет!

C уважением, Андрей

Отредактировано пользователем 13 апреля 2010 г. 16:10:40(UTC)  | Причина: Не указана

Соглашусь с моей стороны - некорректная постановка вопроса, т.е. чистый подписанный InfoPath файл даже множественной подписью совершенно правильно определяется и верифицируется.

Т.е. в одну сторону Info Path->Шарпей совместимость однозначно существует

Но если взять подписанный InfoPath файл и начать его подписывать, например третей
подписью Шарпея поверх двух поставленных ранее, то при проверке тем же Verify первые две подписи становятся невалидными!!!! А третья родная конечно валидна!!!

А в InfoPath вообще третья подпись не видна , а первые две становятся невалидными!!!

Почему??? С какой стати третья подпись, затирает предшествующие????

Далее я исключил xslt преобразование поставил предлагаемый Вами тег. Результат тот же. Этот файл и прилагаю

C уважением, Андрей

Отредактировано пользователем 13 апреля 2010 г. 17:36:39(UTC)  | Причина: Не указана

Подпись документа или узла, одна подпись, подпись на подпись, несколько независимых подписей... различные InfoPath... слишком много вариантов...

Для того чтобы проверялись корректно несколько подписей необходимо, чтобы при простановке каждой последующей подписи, подписанное содержимое предыдущих не изменялось. Для этого существует три основных варианта.
1. Указывать явно узлы, которые подписываются. Подпись в этом случае добавляется не в те узлы, которые подписываются.
2. Указывать преобразование исключающее из документа ВСЕ подписи.
3. В некотором роде вариация предыдущих двух пунктов. Первая подпись делается по 1-ому или 2-ому пункту. А последующие подписывают узел с первой подписью.

В Вашем примере первой подписью подписан весь документ за исключением XPATH="/dfs:myFields/my:подписи1/node()". При этом подпись находится в узле /dfs:myFields/my:подписи1/ds:Signature
Второй только первая подпись (/dfs:myFields/my:подписи1/node()[@Id='MySignature_000']). Сама подпись находится в узле /dfs:myFields/my:подписи1/ds:Signature
Третьей подписью подписан весь документ за исключением всех узлов ds:Signature и сама подпись находится в узле /dfs:myFields/ds:Signature.

То есть проставив третью подпись вы изменили данные подписанные первой подписью, а именно добавили третью подпись. Поэтому первая подпись не сходится при проверке через Verify C#. С другой стороны третью подпись Вы поместили в ту часть документа, которая не предназначена для подписей.

Сделайте InfoPath документ с несколькими подписями (несколькими, а не подпись на подпись) и проставьте следующую по образу и подобию, в то же место, с тем же transform, теми же namespace.

Отредактировано пользователем 13 апреля 2010 г. 18:44:29(UTC)  | Причина: Не указана

Для первой подписи transform такой, что он не включает часть документа, в число исключений входит вторая подпись. А вот третья подпись попадает в подписываемый текст

Просто добавлять не в другой узел: (с точностью до namespace)


Я не уверен, что такой пример можно создать. Я не знаю штатных стредств подписать весь документ при помощи InfoPath, поэтому скорее всего проверка такого документа не пройдет.
Если делать "по-уму" то получается очень громоздко. А, если идею то приложил.
Form1.xml - подписываемый документ с заготовкой под подписи.
SignInfopath.cs - подпись несколькими подписями одной и той же части формы (/my:моиПоля/my:группа1)
Подписи независимы.
Подпись проверяется в InfoPath, но чтобы задействовать всю функциональность, необходимо добавить картинку самой формы и ее параметры. InfoPath добавляет еще параметры системы, комментарии, времена...