Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Подпись и проверка подписи XML-документа с предварительным XSLT-преобразованием подписываемых данных #29

Open
ttvvaa opened this issue Dec 2, 2019 · 6 comments
Open

Подпись и проверка подписи XML-документа с предварительным XSLT-преобразованием подписываемых данных #29

ttvvaa opened this issue Dec 2, 2019 · 6 comments

Comments

@ttvvaa
Copy link

ttvvaa commented Dec 2, 2019

SignedXmlTransformTest - не проходит.

В лог пишет:
System.Security.Cryptography.Xml.SignedXml Information: 17 : [GostSignedXmlImpl#02093e65, UnsafeTransformMethod] Метод преобразования "http://www.w3.org/TR/1999/REC-xslt-19991116" не находится в списке безопасных. Безопасные методы преобразования: "http://www.w3.org/TR/2001/REC-xml-c14n-20010315", "http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments", "http://www.w3.org/2001/10/xml-exc-c14n#", "http://www.w3.org/2001/10/xml-exc-c14n#WithComments", "http://www.w3.org/2000/09/xmldsig#enveloped-signature", "http://www.w3.org/2000/09/xmldsig#base64", "urn:mpeg:mpeg21:2003:01-REL-R-NS:licenseTransform", "http://www.w3.org/2002/07/decrypt#XML".
System.Security.Cryptography.Xml.SignedXml Information: 12 : [GostSignedXmlImpl#02093e65, VerificationFailure] Проверка Ссылки не прошла.

Одно из решений - добавить в реестр
http://go.microsoft.com/fwlink/?linkid=747061&clcid=0x409

https://support.microsoft.com/en-us/help/3148821/after-you-apply-security-update-3141780-net-framework-applications-enc
@AlexMAS
Copy link
Owner

AlexMAS commented Dec 3, 2019

Спасибо за информацию. К сожалению, в коде невозможно обработать данную ситуацию, поскольку основную работу выполняет стандартный System.Security.Cryptography.Xml.SignedXml.

@AlexMAS AlexMAS mentioned this issue Feb 3, 2020
Closed
@JumpAttacker
Copy link

Спасибо за информацию. К сожалению, в коде невозможно обработать данную ситуацию, поскольку основную работу выполняет стандартный System.Security.Cryptography.Xml.SignedXml.

Добрый день.
Но в стандартном signedXml есть вот такая вещь

signedXml.SafeCanonicalizationMethods.Add("urn://smev-gov-ru/xmldsig/transform");

можно и сюда сделать такую?

@AlexMAS
Copy link
Owner

AlexMAS commented Feb 11, 2020

Думаю, да, можно пробросить это свойство.

@JumpAttacker
Copy link

Было бы круто, буду ждать, благодарю.

AlexMAS added a commit that referenced this issue Feb 16, 2020
@AlexMAS
Add ability to register allowed canonicalization algorithms #29 #31
6940bde
@AlexMAS
Copy link
Owner

AlexMAS commented Feb 16, 2020

Добавил свойство GostSignedXml.SafeCanonicalizationMethods, которое доступно, начиная с версии .NET Framework 4.5.1 включительно. Обновление опубликовано в v2.0.8.

@JumpAttacker
Copy link

JumpAttacker commented Feb 18, 2020
edited

Теперь все хорошо работает, благодарю. Хоть тема и не моя, но, думаю, ее можно закрывать

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@AlexMAS @ttvvaa @JumpAttacker