Błąd podczas logowanie - ZalogujPodpisem

MichalC
Posty: 5
Rejestracja: śr paź 17, 2018 3:50 pm
Firma: BiuInf

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: MichalC » pn lis 05, 2018 11:34 am

W końcu udało się rozwiązać problemy.

Zebrałem uwagi dla .NETowców

W skrócie:
1. Przede wszystkim EZLA wymaga prefiksu "ds" w Signature i elementach podrzędnych!!! Straszne ale prawdziwe. Nigdy bym na to nie wpadł. Ktoś najwyraźniej łamie standard zapominając o domyślnych przestrzeniach nazw...
2. Signature i SignedInfo muszą mieć wypełniony atrybut "Id"
3. Trzeba użyć "XmlDsigExcC14NTransformUrl" czyli "http://www.w3.org/2001/10/xml-exc-c14n#" zamiast XmlDsigC14NTransformUrl aby uniknąć błędu "105. a) KIR: Negatively verified: Invalid hash in the Reference object in XML signature"
4. Aby umożliwić poprawną obsługę XAdES trzeba w SignedXml nadpisać metodę GetIdElement i poprawić wyszukiwanie elementu po Id

Ad 1.
Uzyskanie "ds" przy pomocy SignedXml w .NET jest niewątpliwym wyzwaniem. Na szczęście wykonywalnym. Szkoda tylko, że trzeba się tyle napracować, bo komuś się nie chciało trzymać standardu.

Podziękowania dla p. Renaty Wiśniewskiej za cierpliwość.

Krzysztof Kocunik
Posty: 3
Rejestracja: śr cze 06, 2018 11:02 am
Firma: Bydgoszcz

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Krzysztof Kocunik » wt lis 06, 2018 8:25 pm

Witam.

Też mam błąd 105, ale tylko przy logowaniu certyfikatem ZUS-owskim.
Na jakiej podstawie jest generowany atrybut "Id" w Signature i SignedInfo?

Pozdrawiam

MichalC
Posty: 5
Rejestracja: śr paź 17, 2018 3:50 pm
Firma: BiuInf

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: MichalC » śr lis 07, 2018 8:41 am

Krzysztof Kocunik pisze:
wt lis 06, 2018 8:25 pm
Na jakiej podstawie jest generowany atrybut "Id" w Signature i SignedInfo?
Na podstawie własnego pomysłu na unikalny identyfikator.
Przykładowo może to być oparte na czasie:

Kod: Zaznacz cały

signedXml.Signature.Id = "Signature_" + DateTime.Now.Ticks.ToString();
signedXml.SignedInfo.Id = "SignedInfo_" + DateTime.Now.Ticks.ToString();

Krzysztof Kocunik
Posty: 3
Rejestracja: śr cze 06, 2018 11:02 am
Firma: Bydgoszcz

Re: Błąd podczas logowanie - ZalogujPodpisem

Post autor: Krzysztof Kocunik » wt lis 13, 2018 11:52 am

Dziękuję za odpowiedź.
Pozdrawiam.

ODPOWIEDZ

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości