Добрый день!
Метод XmlClass.verifyTagXMLbytes(...) из SDK возвращает -1, так как мы подписываем XMLTag RSA-шным сертификатом, а при верификации указываем ГОСТ-вые CA-шки, поэтому и получеам -1. Чтобы верификация прошла удачна нужно поменять в byte[] xmlMessageBytesOut = xmlEx.signTagXMLbytes(xmlMessageBytesIn, "Id", "body-sign-id", "Security", "
docs.oasis-open.org/wss/2004/01/oasis-20...ecext-1.0.xsd", "..\\..\\pkcs12\\rsa_deist.p12", "123456", "sha256") на в byte[] xmlMessageBytesOut = xmlEx.signTagXMLbytes(xmlMessageBytesIn, "Id", "body-sign-id", "Security", "
docs.oasis-open.org/wss/2004/01/oasis-20...ecext-1.0.xsd", "..\\..\\pkcs12\\gost_deist.p12", "123456", "sha256"), либо указать при вызове метода xmlEx.verifyTagXMLbytes(): sCertCA[0] = "..\\..\\ca_cert\\knca_root.cer";
sCertCA[1] = "..\\..\\ca_cert\\rca_gost.cer";
res = xmlEx.verifyTagXMLbytes(xmlMessageBytesOut, "Id", sCertCA);
RSA-шные CA-шки.
Используйте der кодированные сертификаты