Форум НУЦ РК
Главный раздел
Для разработчиков

Проверка подписи со встроенным в XML сертикатом
(1 чел.) (1) гость
  • Страница:
  • 1

ТЕМА: Проверка подписи со встроенным в XML сертикатом

Проверка подписи со встроенным в XML сертикатом 3 года, 8 мес. назад #1967

  • maksus
  • Новый участник
  • Постов: 3
  • Репутация: 0
Добрый день!

Необходимо проверить подпись со встроенным в XML сертикатом.
В обертке для .Net есть метод 
	xmlEx.verifyXMLbytes(xmlBytesOut, sCertCA);


но он требует путь к сертификату.

Не нашел ни одного метода, который бы брал сертификат из Xml для проверки подписи.
В примерах также ничего нет поэтому поводу.

Re: Проверка подписи со встроенным в XML сертикатом 3 года, 8 мес. назад #1968

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Требуется указать путь к корневому сертификату, либо для новых сертификатов к цепочке сертификатов (корневой (КУЦ) + промежуточный (НУЦ))
Модератор

Re: Проверка подписи со встроенным в XML сертикатом 3 года, 8 мес. назад #1969

  • maksus
  • Новый участник
  • Постов: 3
  • Репутация: 0
Указал путь ТОЛЬКО к корневому сертификату (без указания конечного сертификата). Т.е 
 sCertCA[0] = "..\\..\\ca_cert\\knca_root.cer";

 res = xmlEx.verifyXMLbytes(xmlBytesOut, sCertCA);


Не указывал 
	sCertCA[1] = "..\\..\\ca_cert\\rca_gost.cer";

так как данный сертификат находиться в подписанной xml

РЕЗУЛЬТАТ: проверка не проходит.

Например в Iola есть подобный механизм 
iolaInstance.VerifyXML(null, 0, "utf-16", sourceXml)


первый параметр null, т.е не указываем keyUID, для проверки подписи берется вложенный серт из подписанного xml (в данном случае sourceXml)
Необходим подобный механизм. Превидите пожалуйста пример если такой имеется.
Изменено: 3 года, 8 мес. назад от maksus.

Re: Проверка подписи со встроенным в XML сертикатом 3 года, 8 мес. назад #1970

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
А с чего Вы взяли, что промежуточный сертификат НУЦ РК (rca_gost.cer) добавляется в xml?
Его там нет. Смотрите внимательно примеры и делайте все как там указано. Не надо ничего придумывать.
Модератор

Re: Проверка подписи со встроенным в XML сертикатом 3 года, 8 мес. назад #1971

  • maksus
  • Новый участник
  • Постов: 3
  • Репутация: 0
Вам необходимо более внимательно прочитать вопрос (1-й пост).
Вопрос в том, как проверить подпись со вложенным сертификатом в подписанную Xml. БЕЗ УКАЗАНИЯ СЕРТИФИКАТА в методе xmlEx.verifyXMLbytes, как это делается в Iola iolaInstance.VerifyXML(null, 0, "utf-16", sourceXml).

Если есть такое, то приведите пример. Вот что мне нужно.
Изменено: 3 года, 8 мес. назад от maksus.
  • Страница:
  • 1
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba