C#. Подпись и проверка документа. SignFile(), VerifyFile()

quazar · 17.06.2022 14:44:52

Доброго дня, уважаемые жителя этого форума. Смотрел пример sdk с кодом на C#, проверил работу методов signFile, VerifyFile. При подписи передаю флаги KC_SIGN_CMS + KC_IN_PEM + KC_OUT_PEM + KC_WITH_TIMESTAMP и подписываю файл, этими же флагами делаю проверку другого файла с другим содержимым в надежде получить ошибку, но нет пишет все ок, все хорошо. Кто может объяснить что я не так делаю?
Подпись:
var inData = File.ReadAllBytes(“D:\file.txt”);
KalkanCOMTest.SignDataBytes("", (int)kalkanFlags, ref inData[0], inData.Length, out outSign);

Проверка:
var inData = File.ReadAllBytes(“D:\another.txt”);
KalkanCOMTest.VerifyDataBytes("", (int)kalkanFlags, 0, ref inData[0], inData.Length, inSign, out outData, out outVerifyInfo, out outCert);

Danil · 20.06.2022 05:17:51

Добрый день!

В методе VerifyDataBytes() информация по проверке выводится в параметр outVerifyInfo.
Чтобы вывести ошибку, вызовите метод GetLastErrorString() после метода VerifyDataBytes()

quazar · 20.06.2022 12:31:08

Добрый день! outVerifyInfo вернул пустой ответ. Ошибок нет. GetLastErrorString() err с значением 0 вернул

quazar · 20.06.2022 12:39:28

OutVerifyInfo вернул следующий ответ:
Signature N 1

CAdES-BES: verify signer certificate hash - OK.
CAdES-T: verify TSA token - OK.
Signing time 20.06.2022 18:37:46 ALMT
Verify - OK
CMS Verify - OK

Danil · 21.06.2022 03:47:06

Значит проверка проходит успешно.
В случае неудачной проверки подписи метод GetLastErrorString() вернет ошибку

Yuriy · 21.06.2022 07:14:56

попробуйте добавить флаг KC_DETACHED_DATA;
предполагаю, что когда данные внутри CMS содержатся, то при проверке Калкан может не обращать внимание на ref inData[0] , а считывает data из CMS

quazar · 21.06.2022 09:45:35

Здраствуйте Юрий! Ваше предположение помогло, спасибо.