XADES-BES и namespace при QualifyingProperties

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

2 Страницы12 >

XADES-BES и namespace при QualifyingProperties - Версия 1.3.2 (Нужна 1.4.1)

Опции

Предыдущая тема Следующая тема

msberyanov		#1 Оставлено : 21 декабря 2021 г. 10:20:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз		Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) );


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#2 Оставлено : 21 декабря 2021 г. 13:31:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз Поблагодарили: 802 раз в 741 постах		Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msberyanov		#3 Оставлено : 22 декабря 2021 г. 0:13:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз		Автор: Александр Лавник Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу. Планируется ли переход на новый стандарт?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#4 Оставлено : 22 декабря 2021 г. 10:00:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз Поблагодарили: 802 раз в 741 постах		Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу. Планируется ли переход на новый стандарт? Здравствуйте. Планируется. По срокам пока что сориентировать не можем.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msberyanov		#5 Оставлено : 22 декабря 2021 г. 13:30:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз		Автор: Александр Лавник Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу. Планируется ли переход на новый стандарт? Здравствуйте. Планируется. По срокам пока что сориентировать не можем. А можно ли как-то изменить внутреннюю реализацию, чтобы просто строчка namespac'а менялась? Сейчас просто ручками в файле поменять нельзя, так как валидацию не проходит.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#6 Оставлено : 22 декабря 2021 г. 18:32:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз Поблагодарили: 802 раз в 741 постах		Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу. Планируется ли переход на новый стандарт? Здравствуйте. Планируется. По срокам пока что сориентировать не можем. А можно ли как-то изменить внутреннюю реализацию, чтобы просто строчка namespac'а менялась? Сейчас просто ручками в файле поменять нельзя, так как валидацию не проходит. К сожалению, нет.
		Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Александр Лавник за этот пост.		msberyanov оставлено 24.12.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#7 Оставлено : 24 декабря 2021 г. 2:52:34(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 396 раз в 366 постах		Добрый день. В теории, надо менять не уже подписанный файл, а шаблон подписи. Чтобы только циферка поменялась (без изменения функционала) можно было бы найти место, где создается шаблон подписи и пропатчить файл библиотеки. Понятно, что это только аварийное решение на случай "очень надо прямо сейчас", не для продакшена. Отредактировано пользователем 24 декабря 2021 г. 2:54:13(UTC) \| Причина: Не указана

1 пользователь поблагодарил two_oceans за этот пост.		msberyanov оставлено 24.12.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msberyanov		#8 Оставлено : 24 декабря 2021 г. 10:21:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз		Автор: two_oceans Добрый день. В теории, надо менять не уже подписанный файл, а шаблон подписи. Чтобы только циферка поменялась (без изменения функционала) можно было бы найти место, где создается шаблон подписи и пропатчить файл библиотеки. Понятно, что это только аварийное решение на случай "очень надо прямо сейчас", не для продакшена. Коллеги, подскажите правильный шаблон для подписи формата XADES-BES, набросал кое-что на основе текущей подписи xades-bes: <?xml version="1.0"?> <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <s:Body> <Document Id="documentContent"> doc_example </Document> </s:Body> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference URI="#documentContent"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue/> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#SignedPropertiesReferenceId1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6"> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue/> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue/> <ds:KeyInfo/> <ds:Object> <xades:QualifyingProperties Target="#Signature1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#"> <xades:SignedProperties Id="SignedPropertiesReferenceId1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6"> <xades:SignedSignatureProperties> <xades:SigningTime/> <xades:SigningCertificateV2> <xades:Cert> <xades:CertDigest> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue/> </xades:CertDigest> <xades:IssuerSerialV2/> </xades:Cert> </xades:SigningCertificateV2> </xades:SignedSignatureProperties> </xades:SignedProperties> </xades:QualifyingProperties> </ds:Object> </ds:Signature> </s:Envelope> Ответ: An error was encountered while processing an XML digital signature. (0x800705BA)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msberyanov		#9 Оставлено : 24 декабря 2021 г. 12:26:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз		Автор: Александр Лавник Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Автор: Александр Лавник Автор: msberyanov Можно ли изменить версию XADES? Сейчас генерируется как <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#", но в постороннем сервисе для усиления до XADES-T требуется <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.4.1#". Подписываю через ЭЦП Browser Plugin, с проставлением флага void ( __cadesAsyncToken__ + cadesSignedXML.propset_SignatureType( cadesplugin.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED \| cadesplugin.CADESCOM_XADES_BES, ) ); Здравствуйте. Нет, эта версия бралась за основу. Планируется ли переход на новый стандарт? Здравствуйте. Планируется. По срокам пока что сориентировать не можем. А можно ли как-то изменить внутреннюю реализацию, чтобы просто строчка namespac'а менялась? Сейчас просто ручками в файле поменять нельзя, так как валидацию не проходит. К сожалению, нет. Я тут подумал, а если подписывать не весь документ, а только его часть по шаблону? Создал следующую подпись. <?xml version="1.0" encoding="UTF-8"?> <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"> <s:Body> <Document xml:id="documentContent"> doc_example </Document> </s:Body> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference URI="#documentContent"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>NMBSy8z3gRLp7EsTQwf9CAx7jk8sv0jZ+fa0PZmosEw=</ds:DigestValue> </ds:Reference> <ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#SignedPropertiesReferenceId1-87c7a492f-25cd-ca03-8c9a-84e509f8036"> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>fuNBwR30FaRrZ4ruKPdQl2HLPJQPJboyLgaemu4LIz8=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>QIknU7FMYlAF6GW2ee8tw+d631TQi6B2ZD93U0Q4zLBIbFnNXy4IxKErSF5y6wKW FYVf5QFhQ1l8unb3kIceWw==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>MIIFHzCCBMygAwIBAgITfAAD8W3TpwKJ2yz1BwABAAPxbTAKBggqhQMHAQEDAjCC AQoxGDAWBgUqhQNkARINMTIzNDU2Nzg5MDEyMzEaMBgGCCqFAwOBAwEBEgwwMDEy MzQ1Njc4OTAxLzAtBgNVBAkMJtGD0LsuINCh0YPRidGR0LLRgdC60LjQuSDQstCw 0Lsg0LQuIDE4MQswCQYDVQQGEwJSVTEZMBcGA1UECAwQ0LMuINCc0L7RgdC60LLQ sDEVMBMGA1UEBwwM0JzQvtGB0LrQstCwMSUwIwYDVQQKDBzQntCe0J4gItCa0KDQ mNCf0KLQni3Qn9Cg0J4iMTswOQYDVQQDDDLQotC10YHRgtC+0LLRi9C5INCj0KYg 0J7QntCeICLQmtCg0JjQn9Ci0J4t0J/QoNCeIjAeFw0yMTEwMTgwNjQ0MTFaFw0y MjAxMTgwNjU0MTFaMIGvMSYwJAYJKoZIhvcNAQkBFhd0b255LnN0YXJrQGF2ZW5n ZXJzLmNvbTEcMBoGA1UEAwwT0KLQvtC90Lgg0KHRgtCw0YDQujEVMBMGA1UECwwM VGhlIEF2ZW5nZXJzMQ8wDQYDVQQKDAZNYXJ2ZWwxGDAWBgNVBAcMD9Cd0YzRji3Q mdC+0YDQujEYMBYGA1UECAwP0J3RjNGOLdCZ0L7RgNC6MQswCQYDVQQGEwJVUzBm MB8GCCqFAwcBAQEBMBMGByqFAwICJAAGCCqFAwcBAQICA0MABEAPOzJJPitF290Z daErquI3dfVIFiXWu4E4BP4YnFQm/WvRIcU1R6Cf2Q9oz7ui/h2aPg8uqK8Ttv72 5Mv3xREBo4ICWjCCAlYwDwYDVR0PAQH/BAUDAwfwADATBgNVHSUEDDAKBggrBgEF BQcDAzAdBgNVHQ4EFgQUuHV1DTZuQVkq+aUw4KqUM4TXzgcwHwYDVR0jBBgwFoAU m4Ve+4HcTVkHUWPPvt/aLH/JRDwwggEPBgNVHR8EggEGMIIBAjCB/6CB/KCB+YaB tWh0dHA6Ly90ZXN0Z29zdDIwMTIuY3J5cHRvcHJvLnJ1L0NlcnRFbnJvbGwvITA0 MjIhMDQzNSEwNDQxITA0NDIhMDQzZSEwNDMyITA0NGIhMDQzOSUyMCEwNDIzITA0 MjYlMjAhMDQxZSEwNDFlITA0MWUlMjAhMDAyMiEwNDFhITA0MjAhMDQxOCEwNDFm ITA0MjIhMDQxZS0hMDQxZiEwNDIwITA0MWUhMDAyMigxKS5jcmyGP2h0dHA6Ly90 ZXN0Z29zdDIwMTIuY3J5cHRvcHJvLnJ1L0NlcnRFbnJvbGwvdGVzdGdvc3QyMDEy KDEpLmNybDCB2gYIKwYBBQUHAQEEgc0wgcowRAYIKwYBBQUHMAKGOGh0dHA6Ly90 ZXN0Z29zdDIwMTIuY3J5cHRvcHJvLnJ1L0NlcnRFbnJvbGwvcm9vdDIwMTguY3J0 MD8GCCsGAQUFBzABhjNodHRwOi8vdGVzdGdvc3QyMDEyLmNyeXB0b3Byby5ydS9v Y3NwMjAxMmcvb2NzcC5zcmYwQQYIKwYBBQUHMAGGNWh0dHA6Ly90ZXN0Z29zdDIw MTIuY3J5cHRvcHJvLnJ1L29jc3AyMDEyZ3N0L29jc3Auc3JmMAoGCCqFAwcBAQMC A0EAkpEQsKoS3nmWI9tvWR2ITkaDZLFCuNcqQhfSO2MpnCsKx3qjRch7yqGpxlYj dncAk1nj8lFT5lHlqFykpGN/7w==</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <ds:Object> <QualifyingProperties xmlns="http://uri.etsi.org/01903/v1.3.2#" Target="#Signature1-bd693fe01-0beb-8cc1-28a3-8b798f95ec6"> <SignedProperties Id="SignedPropertiesReferenceId1-87c7a492f-25cd-ca03-8c9a-84e509f8036"> <SignedSignatureProperties> <SigningTime>2021-12-24T08:29:02.526Z</SigningTime> <SigningCertificateV2> <Cert> <CertDigest> <ds:DigestMethod xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">3XdTNQ56+bAqTQSeG7wSbDQyiddXXhfo3qTdCH2QU/8=</ds:DigestValue> </CertDigest> <IssuerSerialV2>MIIBKzCCARKkggEOMIIBCjEYMBYGBSqFA2QBEg0xMjM0NTY3ODkwMTIzMRowGAYIKoUDA4EDAQESDDAwMTIzNDU2Nzg5MDEvMC0GA1UECQwm0YPQuy4g0KHRg9GJ0ZHQstGB0LrQuNC5INCy0LDQuyDQtC4gMTgxCzAJBgNVBAYTAlJVMRkwFwYDVQQIDBDQsy4g0JzQvtGB0LrQstCwMRUwEwYDVQQHDAzQnNC+0YHQutCy0LAxJTAjBgNVBAoMHNCe0J7QniAi0JrQoNCY0J/QotCeLdCf0KDQniIxOzA5BgNVBAMMMtCi0LXRgdGC0L7QstGL0Lkg0KPQpiDQntCe0J4gItCa0KDQmNCf0KLQni3Qn9Cg0J4iAhN8AAPxbdOnAonbLPUHAAEAA/Ft</IssuerSerialV2> </Cert> </SigningCertificateV2> </SignedSignatureProperties> </SignedProperties> </QualifyingProperties> </ds:Object> </ds:Signature> </s:Envelope> Объясните, пожалуйста, почему изменение http://uri.etsi.org/01903/v1.3.2# на http://uri.etsi.org/01903/v1.4.1# ломает валидность подписи? Ведь Reference указывает на определенные узлы, но судя по всему тег QualifyingProperties в них не включается? Возможно данное пространство имен тянется в дочерние теги из QualifyingProperties перед взятием хеша у SignedProperties?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#10 Оставлено : 24 декабря 2021 г. 13:34:52(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 396 раз в 366 постах		Автор: msberyanov Возможно данное пространство имен тянется в дочерние теги из QualifyingProperties перед взятием хеша у SignedProperties? Да. Ведь другого объявления у дочерних нет. Отредактировано пользователем 24 декабря 2021 г. 13:35:48(UTC) \| Причина: Не указана

1 пользователь поблагодарил two_oceans за этот пост.		msberyanov оставлено 24.12.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close