Здравия Всем!
Разбираю документацию API МДЛП в целях интеграции и автоматизации маркировки.
Работаю на Python 3.10. Ситуация следующая:

1. Зарегистрировался на тестовом контуре(sb.mdlp.crpt.ru), в ЛК создал УС(учётная система), сгенерились необходимые id для запроса кода аутентификации.
2. Сделал запрос на тестовый контур, получил код аутентификации {"code": "d41c2054-8c95-4367-adec-41d16d20888c"}

На этом успехи закончились.

3. Следующий шаг - получение токена. Для этого в теле запроса указываю "code" и открепленную подпись кода в формате BASE64 (RFC2045) - всё по документации
(ниже пример тела запроса из документации):

{
"code": "d41c2054-8c95-4367-adec-41d16d20888c",
"signature":
"MIAGCSqGSIb3DQEHAqCAMIACAQExDDAKBgYqhQMCAgkFADCABgkqhkiG9w0BBwEAAKCAMIIBjjCCAT2gAwIBA
gIEWWJzHzAIBgYqhQMCAgMwMTELMAkGA1UEBhMCUlUxEjAQBgNVBAoMCUNyeXB0b1BybzEOMAwGA1UEAwwFQWx
pYXMwHhcNMTcxMTEzMTczMjI4WhcNMTgxMTEzMTczMjI4WjAxMQswCQYDVQQGEwJSVTESMBAGA1UECgwJQ3J5c
HRvUHJvMQ4wDAYDVQQDDAVBbGlhczBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEAIWARzAiI
81k4i4Gz8EC7Ic01653JX5PCUfvgCBTpLduYtbTwLOwmGFcZzw9bwsxQpALqhcdRHxtx1UEeNKJuMozswOTAOB
gNVHQ8BAf8EBAMCA+gwEwYDVR0lBAwwCgYIKwYBBQUHAwIwEgYDVR0TAQH/BAgwBgEB/wIBBTAIBgYqhQMCAgM
DQQBL9CrIk0EgnMVr1J5dKbfXVFrhJxGxztFkTdmGkGJ6gHywB5Y9KpP67pv7I2bP1m1ej9hu+C17GSJrWgMgq
+UZAAAxggEFMIIBAQIBATA5MDExCzAJBgNVBAYTAlJVMRIwEAYDVQQKDAlDcnlwdG9Qcm8xDjAMBgNVBAMMBUF
saWFzAgRZYnMfMAoGBiqFAwICCQUAoGkwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHATAcBgkqhkiG9w0BCQUxD
xcNMTcxMTMwMDkyMTU5WjAvBgkqhkiG9w0BCQQxIgQg+vo77XxU6eHIpoZxOwIk+gWY+JSv9lfa1TgOM/UW8ao
wCAYGKoUDAgIDBECJhWsLOQ1Wn4KntnGNL8KNZSpbpJ35E8NjyEio+Im5dLiLoqZotxGFlWMmYvBaPy8FHcAsT
qaEEJna7+CecOi/AAAAAAAA"
}

4. Для создания откреплённой подписи строки установил pycades. Следуя "Примеру использования библиотеки для создания и проверки отделённой подписи формата CAdES-BES по хэш-значению данных"

https://docs.cryptopro.ru/cades/pycades/pycades-samples/pycades-signhash-verifyhash

подписываю полученный "code", вставляю сигнатуру в тело запроса, но приходит error (Проверьте аутентификационные данные).
Обратил внимание на алгоритм, проверил - согласно доке поддерживается.

Вопрос: Правильно ли я вообще использую pycades? В какую сторону копать?
Видел на форуме несколько сообщений про МДЛП, значит есть люди, для которых это не стало проблемой, потому что тему про отделённую подпись не нашёл..

Отредактировано пользователем 9 декабря 2022 г. 10:34:14(UTC)  | Причина: Не указана

Приведён пример из документации. В тексте поста в скобках указал, что (пример тоже из доки).
То есть Вы предполагаете, что я выбираю не тот серт? Исключено, ибо другие специально удалил, оставил один единственный в системе (с которым вхожу в ЛК на МДЛП).

Отредактировано пользователем 9 декабря 2022 г. 10:30:29(UTC)  | Причина: Не указана

Андрей, добрый день.
Подскажите, как при помощи pycades сделать отделённую подпись строки?

Как правильно верифицировать такую подпись? Поставил в VerifyCades True, однако выходит трэйс:



Решено.
Добавил _signedData.Content = signedData.Content
Verified successfully

Отредактировано пользователем 11 декабря 2022 г. 20:52:05(UTC)  | Причина: Не указана

У Вас выше же успешно формировалась и проверялась отсоединенная подпись.


Отличие:
Утилита добавляет только сертификат подписанта,
в pycades явно указать CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY



на JS это выглядит так: