Статус: Участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 21  Поблагодарили: 2 раз в 2 постах
|
Ошибка: "An error was encountered while processing an XML digital signature. (0x800705BA)".
oSignedXML.SignatureType = 1;
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 21 Поблагодарили: 2 раз в 2 постах
|
Причем странно то, что xml <Reference></Reference> или <Manifest></Manifest> он нормально подписывает. А <Manifest><Reference></Reference></Manifest> не может.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 21 Поблагодарили: 2 раз в 2 постах
|
Если указать тип подписи oSignedXML.SignatureType = 0, то <Manifest><Reference></Reference></Manifest> подписывается нормально
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945  Откуда: Крипто-Про Поблагодарили: 117 раз в 106 постах
|
Дело в том, что при создании оборачивающей подписи (SignatureType = 1) весь подписываемый документ будет вложен в элемент Signature. Таким образом, элемент Manifest и вложенный в него элемент Reference будут дочерними для элемента Signature. Элемент Manifest, дочерний по отношению к узлу Signature, и поведение по его проверке описаны в стандарте: http://www.w3.org/TR/xmldsig-core/#sec-Manifest
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 21 Поблагодарили: 2 раз в 2 постах
|
Да, вы правы, спасибо за ответ.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2016(UTC)
Сообщений: 1
|
Здравствуйте, помогите пожалуйста разобраться с ошибкой An error was encountered while processing an XML digital signature СтрокаXML = СтрЗаменить(СтрокаXML, "#Certificate_ENCODE_BASE64", Certificate_ENCODE_BASE64); SignedXML.Content = СтрокаXML; ПодписаннаяСтрокаXML = SignedXML.Sign(CPSigner); СтрокаXML представляет и себя следующее: Код:<soapenv:Envelope xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:ehd="http://ehd.mos.com/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1" soapenv:actor="http://smev.gosuslugi.ru/actors/smev">
<wsse:BinarySecurityToken wsu:Id="635f3268-20f6-40aa-8dce-418a72e7ba0c" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">#Certificate_ENCODE_BASE64</wsse:BinarySecurityToken>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<Reference URI="#body">
<Transforms>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<DigestValue/>
</Reference>
</SignedInfo>
<SignatureValue/>
<KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" URI="#635f3268-20f6-40aa-8dce-418a72e7ba0c"/>
</wsse:SecurityTokenReference>
</KeyInfo>
</Signature>
</wsse:Security>
</soapenv:Header>
<soapenv:Body wsu:Id="body">
<GISGMPTransferMsg xmlns="http://roskazna.ru/gisgmp/02000000/SmevGISGMPService/">
<Message xmlns="http://smev.gosuslugi.ru/rev120315" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Sender>
<Code>1111</Code>
<Name>1111</Name>
</Sender>
<Recipient>
<Code>1111</Code>
<Name>1111</Name>
</Recipient>
<ServiceName>1111</ServiceName>
<TypeCode>1111</TypeCode>
<Status>REQUEST</Status>
<Date>2016-10-11T14:03:55</Date>
<ExchangeType>0</ExchangeType>
</Message>
<MessageData xmlns="http://smev.gosuslugi.ru/rev120315">
<AppData>
<gisgmp:RequestMessage xmlns:bdi="http://roskazna.ru/gisgmp/xsd/116/BudgetIndex" xmlns:chg="http://roskazna.ru/gisgmp/xsd/116/Charge" xmlns:com="http://roskazna.ru/gisgmp/xsd/116/Common" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:gisgmp="http://roskazna.ru/gisgmp/xsd/116/Message" xmlns:msgd="http://roskazna.ru/gisgmp/xsd/116/MessageData" xmlns:org="http://roskazna.ru/gisgmp/xsd/116/Organization" xmlns:pir="http://roskazna.ru/gisgmp/xsd/116/PGU_ImportRequest" senderIdentifier="362dfe" Id="A_d2e6b7b3-9319-4fa7-8fbd-1bd105e9466c" timestamp="2016-10-11T14:03:55">
<msgd:ImportRequest>
<pir:Package>
<pir:Document>
<chg:Charge supplierBillID="0355071820160000000069299" Id="I_15b17548-60db-40eb-b6a0-342a6c2fb978" billDate="2016-07-07T00:00:00">
<chg:SupplierOrgInfo>
<org:Name>1111</org:Name>
<org:INN>1111</org:INN>
<org:KPP>1111</org:KPP>
<org:Account>
<org:AccountNumber>11111</org:AccountNumber>
<org:Bank>
<org:BIK>11111</org:BIK>
</org:Bank>
</org:Account>
</chg:SupplierOrgInfo>
<chg:BillFor>11111</chg:BillFor>
<chg:TotalAmount>500000</chg:TotalAmount>
<com:ChangeStatus meaning="1" />
<chg:KBK>11111</chg:KBK>
<chg:OKTMO>1111</chg:OKTMO>
<chg:BudgetIndex>
<bdi:Status>01</bdi:Status>
<bdi:Purpose>0</bdi:Purpose>
<bdi:TaxPeriod>0</bdi:TaxPeriod>
<bdi:TaxDocNumber>0</bdi:TaxDocNumber>
<bdi:TaxDocDate>0</bdi:TaxDocDate>
<bdi:PaymentType>0</bdi:PaymentType>
</chg:BudgetIndex>
<chg:UnifiedPayerIdentifier>1111</chg:UnifiedPayerIdentifier>
<chg:TreasureBranch>11111</chg:TreasureBranch>
<com:AdditionalData>
<com:Name>11111</com:Name>
<com:Value>11111</com:Value>
</com:AdditionalData>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" />
<Reference URI="#I_15b17548-60db-40eb-b6a0-342a6c2fb978">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411" />
<DigestValue/>
</Reference>
</SignedInfo>
<SignatureValue/>
<KeyInfo>
<X509Data>
<X509Certificate>#Certificate_ENCODE_BASE64</X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
</chg:Charge>
</pir:Document>
</pir:Package>
</msgd:ImportRequest>
</gisgmp:RequestMessage>
</AppData>
</MessageData>
</GISGMPTransferMsg>
</soapenv:Body>
</soapenv:Envelope>
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.02.2019(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Помогите, пожалуйста, разобраться с подписью по шаблону CAdESCOM.SignedXML. По примеру Fomich, взял шаблон XML-документа (http://cpdn.cryptopro.ru/content/csp36/html/group___x_m_l_example_doc_to_sign.html) Подправил, с учетом вышеописанного замечания (</ds:signatures>) На команде sSignedXML = oSignedXML.Sign(oSigner) получаю ошибку - Ошибка при обработке цифровой подписи XML. В чем может быть причина ошибки? Лог-файл прилагаю.  SegnedXML_Error.LOG (4kb) загружен 1 раз(а).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.02.2019(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Цитата:<?xml version="1.0" encoding="UTF-8"?> <ds:signatures xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Signature Id="FirstSignature"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/> <ds:Reference URI="#obj" Type="http://www.w3.org/2000/09/xmldsig#;Object"> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/> <ds:DigestValue/> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue/> <ds:Object Id="obj" MimeType="text/xml">Hello, World!</ds:Object> SegnedXML_Error2.LOG (8kb) загружен 2 раз(а). </ds:Signature> </ds:signatures> Убрал блок KeyInfo и получил ошибку - Неправильный алгоритм SegnedXML_Error2.LOG (8kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162  Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: Игорь Р. 
По примеру Fomich, взял шаблон XML-документа там ГОСТ-2001... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.02.2019(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Андрей, спасибо, что откликнулись.
Не могли бы пояснить, что Вы имели ввиду?
Как должен выглядеть мой XML, чтобы подпись прошла успешно ?
Подписываю на основании сертификата, у которого
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм хэширования: ГОСТ Р 34.11-2012 256 бит
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
