Форум НУЦ РК
Главный раздел
Для разработчиков

Выбор алгоритма шифрования при подписании xml
(0 чел.) 
  • Страница:
  • 1
  • 2

ТЕМА: Выбор алгоритма шифрования при подписании xml

Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4012

  • roman
  • Новый участник
  • Постов: 3
  • Репутация: 0
Добрый день.

Использую метод KalkanCOM.SignXML для подписания xml. По умолчанию используется алгоритм sha256. Подскажите пожалуйста как указать чтоб использовался Base64 в SignatureMethod и DigestMethod?

текущий результат 
...
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
...


необходимый 
...
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<ds:Transform Algorithm="http://www.w3.org/2006/12/xml-c14n11"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
...
Изменено: 1 год, 3 мес. назад от roman.

Re: Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4013

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Это не Base64. Второй XML подписан ключами по алгоритму ГОСТ, а первый - RSA.
Вам необходимо выбрать при подписании правильный ключ.
Модератор

Re: Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4014

  • roman
  • Новый участник
  • Постов: 3
  • Репутация: 0
Спасибо. Указал правильный ключ. Теперь следующий вопрос, как добавить элемент преобразования?

сейчас получаю 

<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>


требуется 

<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
<ds:Transform Algorithm="http://www.w3.org/2006/12/xml-c14n11"/>
</ds:Transforms>

Re: Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4015

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
В текущей версии библиотеки невозможно выбрать несколько видов трансформации.
Модератор

Re: Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4021

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Сегодня обновили SDK. В новой версии библиотеки реализовал возможность выбора нескольких видов преобразования.
Модератор

Re: Выбор алгоритма шифрования при подписании xml 1 год, 3 мес. назад #4023

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
Добрый день!
Это обновление включает в себя доработки только для KalkanCryptCOM (получить сертификат подпсанта из CMS, возможность указания нескольких видов трансформации, поддержка множественной подписи в формате CMS)? Или для java-библиотек это тоже доступно?
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba