Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2018(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Занимаюсь разработкой клиента для СМЭВ3 на питоне. При проверке xml сообщения на технологическом портале выдает ошибку " ЭП-ОВ не подтверждена: Ошибка проверки ЭП: Нарушена целостность
ЭП". Шаги формирования XML: - Провожу нормализацию и канонизацию блока SenderProvidedRequestData
- Получаю хэш с помощью команды openssl dgst -binary -md_gost94
- Конвертирую в base64 и записываю в DigestValue
- Провожу нормализацию и канонизацию блока SignedInfo
- Получаю хэш с помощью команды openssl dgst -binary -md_gost94
- Подписываю хэш с помощью команды openssl -sign pkey_filename -binary
- Подпись конвертирую в base64 и записываю в SignatureValue
- В X509Certificate записываю значение сертификата (то что между строками BEGIN и END, удалив все пробелы и переводы строк)
Формирование хэша проверял на эталонных примерах СМЭВ - значения сходятся. Судя по постам на форуме библиотечка gost.so для подписания не годится. Поставил cprocsp в состав которой входит openssl с поддержкой библиотеки gost_capi. Сейчас пытаюсь просто подписать файл командой: Код:/opt/cprocsp/cp-openssl/bin/amd64/openssl cms -sign -engine gost_capi -keyform PEM -inkey private_key.key -in in.xml -out test.txt -outform PEM -nodetach -CAfile cert.crt -signer cert.crt
Но в ответ получаю ошибки: Код:engine "gost_capi" set.
unable to load certificate
Сертификат и приватный ключ прислали из СМЭВ3. Подскажите, что я делаю не так?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
