Подпись несколькими ЭЦП в zip файле

Stepan · 08.06.2020 03:40:19

Здравствуйте. Есть ли возможность сделать подпись несколькими ЭЦП (все сразу и/или с промежутком во времени), проверить их и получить их сертификаты? В примере нашел только подпись и проверка по 1 ЭЦП.

Danil · 08.06.2020 04:22:20

Здравствуйте!

Да. Для этого необходимо отправить сам подписанный архив.

Да. Проверка множественной подписи возможна. Ничем не отличается от одиночной подписи.

Только вручную. Извлечь саму подпись из архива и воспользоваться методом GetCertFromCMS()

Вот пример

byte[] inFile = File.ReadAllBytes(“D:\text\sign\META-INF\signature-4f62f9da4e.cms”);
string inSign = System.Convert.ToBase64String(inFile);
kalkanFlags = KC_IN_BASE64;
KalkanCOMTest.GetCertFromCMS(inSign, kalkanFlags, Int32.Parse(tb_signID.Text), out outCert);

Stepan · 12.06.2020 08:28:42

Здравствуйте. Не работает подпись при подписании разными ЭЦП, .cms файл 1. и сертификат получаю 1.

А если архив назван test.zip то в самом архиве создает дополнительно несколько файлов.

Danil · 12.06.2020 11:09:14

Работает. Т.к. в подписи содержится несколько сертификатов, то необходимо указывать его порядковый номер через параметр: $inSignID.

Не понял, какие доп.файлы создаются?

Stepan · 13.06.2020 02:30:29

Файлы: t, test.txt, test_out.txt, test1.txt
При этом
в test1.txt: 123456
в test.txt: все что находится в word файле рядом. Но это случается когда архивируется файл D:\test.zip в D:.zip

Stepan · 13.06.2020 02:31:34

Stepan · 13.06.2020 02:35:15

еще заметил что в test.txt записывается значение одного и того же файла не зависимо от того как его переименовать.

Danil · 15.06.2020 04:41:09

Можете скинуть код, как Вы производите подпись? Желательно с самой подгрузки ключа. Еще опишите как производите выбор файлов на подпись.
Лучше отправьте на почту knca@pki.gov.kz