Форум НУЦ РК
Главный раздел
Для разработчиков

NCALayer не проставляет Id подписи
(0 чел.) 
  • Страница:
  • 1

ТЕМА: NCALayer не проставляет Id подписи

NCALayer не проставляет Id подписи 10 мес., 4 нед. назад #4545

  • worker
  • Новый участник
  • Постов: 10
  • Репутация: 0
Здравствуйте!
Хотел уточнить, почему NCALayer при подписании не проставляет Id подписи.
Но десктопная библиотека отрабатывает нормально.
Вот два примера:
1. NCALayer 

<?xml version="1.0" encoding="utf-8" standalone="no"?><WindowsRE version="2.0">
  <WinreBCD id="{9a526571-ad38-11e8-9180-c3ab586d80f7}"/>
  <WinreLocation guid="{38964a29-8f53-4956-aaec-a30339f245c0}" offset="999129350144" path="\Recovery\WindowsRE"/>
  <ImageLocation guid="{00000000-0000-0000-0000-000000000000}" offset="0" path=""/>
  <PBRImageLocation guid="{00000000-0000-0000-0000-000000000000}" index="0" offset="0" path=""/>
  <PBRCustomImageLocation guid="{00000000-0000-0000-0000-000000000000}" index="0" offset="0" path=""/>
  <InstallState state="1"/>
  <OsInstallAvailable state="0"/>
  <CustomImageAvailable state="0"/>
  <IsAutoRepairOn state="1"/>
  <WinREStaged state="0"/>
  <OperationParam path=""/>
  <OperationPermanent state="0"/>
  <OsBuildVersion path="17134.1.amd64fre.rs4_release.180410-1804"/>
  <OemTool state="0"/>
  <IsServer state="0"/>
  <DownlevelWinreLocation guid="{00000000-0000-0000-0000-000000000000}" offset="0" path=""/>
  <IsWimBoot state="0"/>
  <NarratorScheduled state="0"/>
  <ScheduledOperation state="5"/>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
<ds:DigestValue>Cuzb2uLGS0cMfGyjXY8m9SDQ9dqHtBrzn6af6VGRcNQ=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
OGwx5KX1CXG9/ade5LID3pDAs2CkJyvv6VVyvCdnbRw3k2yVrTVgoI+KCEUVAjFm9x0ARx0fuwVb
Ct6dUGFhFw==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
<ds:DigestValue>G+05/NpszaJ+h8IPjJbGzcS4ul+Tus97pcSIlk6hVY0=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
tJ2uD91cSuGZCMk5Pw7QM7caDKr4kT747r8pAyfbdlGOIo1qa6vB6sBLE2qg0M1XK4OExoM+DcCB
f8FjoDHHug==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature></WindowsRE>


2. KalkanCryptCOM 
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<WindowsRE version="2.0">
  <WinreBCD id="{9a526571-ad38-11e8-9180-c3ab586d80f7}"/>
  <WinreLocation guid="{38964a29-8f53-4956-aaec-a30339f245c0}" offset="999129350144" path="\Recovery\WindowsRE"/>
  <ImageLocation guid="{00000000-0000-0000-0000-000000000000}" offset="0" path=""/>
  <PBRImageLocation guid="{00000000-0000-0000-0000-000000000000}" index="0" offset="0" path=""/>
  <PBRCustomImageLocation guid="{00000000-0000-0000-0000-000000000000}" index="0" offset="0" path=""/>
  <InstallState state="1"/>
  <OsInstallAvailable state="0"/>
  <CustomImageAvailable state="0"/>
  <IsAutoRepairOn state="1"/>
  <WinREStaged state="0"/>
  <OperationParam path=""/>
  <OperationPermanent state="0"/>
  <OsBuildVersion path="17134.1.amd64fre.rs4_release.180410-1804"/>
  <OemTool state="0"/>
  <IsServer state="0"/>
  <DownlevelWinreLocation guid="{00000000-0000-0000-0000-000000000000}" offset="0" path=""/>
  <IsWimBoot state="0"/>
  <NarratorScheduled state="0"/>
  <ScheduledOperation state="5"/>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" [color=#ff0000]Id="1"[/color]>
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
<ds:DigestValue>Cuzb2uLGS0cMfGyjXY8m9SDQ9dqHtBrzn6af6VGRcNQ=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>Xaq02VwQK49Jo4UwhA3OwYOKd3+SpJ3WKZF2Y+UfhfKSaJKAyqPajgjYJ91c94YH
PcwhZZJ3DHDpu05rleQeJQ==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>MIIEvTCCBGegAwIBAgIUEXox1k2Y6lSYZ0OikkTCkHfgPVIwDQYJKoMOAwoBAQEC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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" [color=#ff0000]Id="2"[/color]>
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34311"/>
<ds:DigestValue>2CRXlsCnv+BJeH2KGCAoLM9l+IvRAgMHtVP8FH+BePA=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>cnC0Nf+2Nicx69iJFRpKxV74cd/vsgL84as9K1bkBZADCxkm8fmTKZ2Appu65pTF
N2339ISWtisqDvoxt1LBxA==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>MIIExjCCBHCgAwIBAgIUNsXxRIwLRTyc4gxOnTbE78gYGLQwDQYJKoMOAwoBAQEC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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature></WindowsRE>
Изменено: 10 мес., 3 нед. назад от Murat Seisenov.

Re: NCALayer не проставляет Id подписи 10 мес., 3 нед. назад #4548

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
Это необязательный атрибут.

Re: NCALayer не проставляет Id подписи 10 мес., 3 нед. назад #4549

  • worker
  • Новый участник
  • Постов: 10
  • Репутация: 0
margulan написал:
Это необязательный атрибут.


Я использую серверную проверку подписанного документа и для меня он обязателен.
При подписании документа несколькими подписантами, как я должен выбрать последнюю подпись, если у меня нет идентификатора?

Конечно мне пришлось самому написать обработку для вытягивания подписи, но хотелось бы полноценно использовать возможности библиотеки KalkanCryptCOM.

Re: NCALayer не проставляет Id подписи 10 мес., 3 нед. назад #4550

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Внес изменения в KalkanCryptCOM, чтобы можно было получить сертификат подписи вне зависимости от наличия атрибута Id в структуре XML.
Думаю сегодня выложим новую версию библиотеки в SDK.
Модератор

Re: NCALayer не проставляет Id подписи 10 мес., 3 нед. назад #4551

  • worker
  • Новый участник
  • Постов: 10
  • Репутация: 0
Murat Seisenov написал:
Добрый день!

Внес изменения в KalkanCryptCOM, чтобы можно было получить сертификат подписи вне зависимости от наличия атрибута Id в структуре XML.
Думаю сегодня выложим новую версию библиотеки в SDK.


Здравствуйте!
Спасибо за оперативность.
Можно уточнить, как будет происходить выборка подписи? Будет браться последняя подпись?
У нас по бизнес процессу некоторые виды документов подписываются до 5-6 подписчиками.
В принципе, если будет происходить выборка по Id подписи, тоже не плохо. Для того, чтобы узнать, сколько подписей в документе я написал: 
string[] s = outInfo.Split('\n');
_signId = s.Where(w => w.Contains("Signature N")).Count();

И запросить подпись по Id не составляет проблем.

Хотелось бы еще уточнить, как можно получить список ошибок при вызове метода VerifyXML
Вот пример:
Использую просроченный сертификат.
Где можно получить список этих ошибок: err=10; msg=certificate has expired

XMLSec Initialize - OK.
XMLSec check version - OK.
XMLSec crypto init - OK.
XMLSec crypto library init - OK.
XMLSec Initialize - OK.
XMLSec parse doc - OK.
Get PKI data properties - OK.
Get PKI data properties - OK.
Get PKI data properties - OK.
XMLSec verify xml - found 1 sign(s).
XMLSec load trusted certificates - OK.
XMLSec-error:
func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=341:obj=x509-store:subj=unknown:error=71:certificate verification failed:X509_verify_cert: subject=/CN=\xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2\xD0\x9E\xD0\x92 \xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2/SN=\xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2\xD0\x9E\xD0\x92/serialNumber=IIN123456789011/C=KZ/L=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90; issuer=/C=KZ/L=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90/ST=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90; err=10; msg=certificate has expired

XMLSec-error:
func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=374:obj=x509-store:subj=unknown:error=76:certificate has expirred:subject=/CN=\xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2\xD0\x9E\xD0\x92 \xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2/SN=\xD0\xA2\xD0\x95\xD0\xA1\xD0\xA2\xD0\x9E\xD0\x92/serialNumber=IIN123456789011/C=KZ/L=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90; issuer=/C=KZ/L=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90/ST=\xD0\x90\xD0\xA1\xD0\xA2\xD0\x90\xD0\x9D\xD0\x90; err=10; msg=certificate has expired

XMLSec-error:
func=xmlSecKeysMngrGetKey:file=keys.c:line=1246:obj=unknown:subj=xmlSecKeysMngrFindKey:error=1:xmlsec library function failed:

XMLSec-error:
func=xmlSecDSigCtxProcessKeyInfoNode:file=xmldsig.c:line=790:obj=unknown:subj=unknown:error=45:key is not found:details=NULL

XMLSec-error:
func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=503:obj=unknown:subj=xmlSecDSigCtxProcessKeyInfoNode:error=1:xmlsec library function failed:

XMLSec-error:
func=xmlSecDSigCtxVerify:file=xmldsig.c:line=341:obj=unknown:subj=xmlSecDSigCtxSignatureProcessNode:error=1:xmlsec library function failed:

OpenSSL error:
1432:error:8006A07E:lib(128):GOST2001_DO_VERIFY:signature mismatch:.\engines\ccgost\gost2001.c:265:

XMLSec verify xml - FAILED.
XMLSec verify xml - FAILED.
08F0001C - Ошибка верификации подписи xml

Re: NCALayer не проставляет Id подписи 10 мес., 3 нед. назад #4565

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день.

Обновили SDK. Можете скачать.
Обновлено SDK НУЦ РК.
В метод GetCertFromXMLпараметр inSignID передаете равным 1, 2, и т.д. даже если Id отсутствует в структуре XML. Подписи будут нумероваться внутри библиотеки.
Модератор
  • Страница:
  • 1
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba