Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
именно хэш не сходится? в подписи xml сама подпись перевернута. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,357 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах
|
Автор: slavw вот где здесь можно ошибиться? я две недели уже с ума схожу: все считает, но смэв ни в какую не хочет принимать подпись (участок кода с подписью хеша опущен, если надо приведу полностью...)
А может дело не в криптографии... XML приведен в канонический вид?
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2015(UTC) Сообщений: 46 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 22 раз в 12 постах
|
есть пример файла (во вложении), который проходит проверку ЭП на http://smev.gosuslugi.ru/portal/services-tools.jspодин из этапов проверки ЭП это вычисление хеша <Body> который находится в <DigestValue> и равен (base64) acivl1p/l/aEtQoHJlkezFywapOcAipW90WvTnaac3A= если я не могу посчитать этот хеш, то о подписи думать рановато... так как я пишу на delphi, то с канонизацией возникают проблемы: ее просто нет в delphi. а привести к каноническому виду надо именно в такой форме, в какой ее "видит" смэв.. приходится строить xml уже в каконической форме... а это видимо не так просто... я сперва совсем не придал значения этому пункту алгоритма, но видимо зря, похоже в этом все и дело... попробую еще убрать из xml все упоминания об c14n, может быть смэв примет такой xml и не будет его канонизировать перед вычислением хеша и проверки подписи... очень буду благодарен, если вы покажете мне как выглядит канонизированная форма <Body> из примера!!!! Вложение(я): Правильная подпись.txt (5kb) загружен 9 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2015(UTC) Сообщений: 46 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 22 раз в 12 постах
|
про переворачивание подписи читаю уже не в первый раз, но в алгоритме подписания xml у смэв упоминания об этом нет, я думал это байки, буду иметь ввиду... но сначала научусь получать хэш <Body>...
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2015(UTC) Сообщений: 46 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 22 раз в 12 постах
|
ок.. ща попробую... всетаки, если не трудно, можете показать как выглядит канонизированный <Body> из вложения сообщения выше... а если еще у вас и расчитанный хеш совпадет с acivl1p/l/aEtQoHJlkezFywapOcAipW90WvTnaac3A= это совсем будет фантастика.....
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
Попробуйте на .NET это сделать. У меня нет для экспериментов свободного времени. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2015(UTC) Сообщений: 46 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 22 раз в 12 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close