Статус: Новичок
Группы: Участники
Зарегистрирован: 03.03.2025(UTC)
Сообщений: 6
|
Добрый день Реализуем интеграцию с ГИИС ДМДК, с использованием CryptoPro и расширения phpCades В спецификации указано, что при подписи должен выполняться urn://smev-gov-ru/xmldsig/transform Но если мы включаем в шаблон подписи этот трансформ - то при вызове метода Sign скрипт вылетает с ошибкой (без этого трансформа все подписывается) Мы делаем что-то неправильно, или phpCades до сих пор не поддерживает этот трансформ? Если не поддерживает - есть ли какой нибудь workaround? (возможно выполнить самостоятельно трансформ до подписания и потом подписывать?) Посмотреть код можно тут:
$signer = new \CPSigner();
$signer->set_Certificate($certificate);
$sd = new \CPSignedXml();
$sd->set_SignatureType(2); // CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE = 2 Подпись по шаблону.
$sd->set_Content($xml);
$xml = $sd->Sign($signer, null);
Шаблон подписи при котором все работает
<ds:Signature xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\" Id=\"sigID1\">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"/>
<ds:SignatureMethod Algorithm=\"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256\"/>
<ds:Reference URI=\"#data\">
<ds:Transforms>
<ds:Transform Algorithm=\"http://www.w3.org/2000/09/xmldsig#enveloped-signature\"/>
<ds:Transform Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"/>
</ds:Transforms>
<ds:DigestMethod Algorithm=\"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256\"/>
<ds:DigestValue/>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue/>
<ds:KeyInfo/>
</ds:Signature>
Шаблон подписи при котором выдается ошибка
<ds:Signature xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\" Id=\"sigID1\">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"/>
<ds:SignatureMethod Algorithm=\"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256\"/>
<ds:Reference URI=\"#data\">
<ds:Transforms>
<ds:Transform Algorithm=\"http://www.w3.org/2000/09/xmldsig#enveloped-signature\"/>
<ds:Transform Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"/>
<ds:Transform Algorithm=\"urn://smev-gov-ru/xmldsig/transform\"/>
</ds:Transforms>
<ds:DigestMethod Algorithm=\"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256\"/>
<ds:DigestValue/>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue/>
<ds:KeyInfo/>
</ds:Signature>
Отредактировано пользователем 5 марта 2025 г. 13:49:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.03.2025(UTC)
Сообщений: 6
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
