Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
ФСС и xml-подпись. Как вычислить DigestValue?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline zlovrednaya_dgo  
#11 Оставлено : 31 января 2022 г. 23:35:28(UTC)
zlovrednaya_dgo

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: SPb
насчет хэша у cutecode (расчет DigestValue aka хэш).
если брать прилагаемый файл body.txt - то хэш не сойдется, но если же удалить пробелы из него - то станет ок.
проверяю через https://www.cryptopro.ru...ades_xmldsig_sample.html
и полученное на клиенте и сравниваю

странно то, что у ФСС хэш рассчитывается на основании госта CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 (ну то есть 34.11 2012), а в спецификации указано, что должен быть ГОСТ Р 34.11-94 (для первого хэша):

Цитата:
К подписываемому элементу и его потомкам, включая атрибуты, применяется каноникализация http://www.w3.org/2001/10/xml-exc-c14n#, на основе результата рассчитывается хэш по алгоритму ГОСТ Р 34.11-94 и заносится в <ds:DigestValue> в формате Base64.
Вверх
Offline two_oceans  
#12 Оставлено : 1 февраля 2022 г. 11:52:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: zlovrednaya_dgo Перейти к цитате
странно то, что у ФСС хэш рассчитывается на основании госта CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 (ну то есть 34.11 2012), а в спецификации указано, что должен быть ГОСТ Р 34.11-94 (для первого хэша):
Цитата:
К подписываемому элементу и его потомкам, включая атрибуты, применяется каноникализация http://www.w3.org/2001/10/xml-exc-c14n#, на основе результата рассчитывается хэш по алгоритму ГОСТ Р 34.11-94 и заносится в <ds:DigestValue> в формате Base64.
Коллега. "Спокойно, ... никакого секрета здесь нет". Проверяющему ПО глубоко все равно на спецификацию. Главное, что бы алгоритм распознавался этим ПО и хэш был вычислен по указанному алгоритму. Технически Вы можете вычислить DigestValue по алгоритму не совместимому с SignatureValue. Это алгоритм хэша от SignedInfo обязательно должен согласоваться с алгоритмом закрытого ключа. Текущий сертификат ФСС естественно выдан уже с алгоритмом ГОСТ-2012, ПО автоматически подстроило параметры под сертификат. Попутно скажу, что согласовать шифрование между сторонами, использующими гост-2001 и гост-2012, насколько помню не удавалось, а все клиенты тоже на гост-2012.

А спецификацию поменять забыли - работает же.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET