Проблема с валидацией "Сотрудник с правом подписи"

Yerassyl · 05.01.2021 09:16:45

Добрый день, у нас возникает проблема когда мы валидируем сертификат выпущенный для сотрудника компании и дающий ему право подписи. При валидации сертификата первого руководителя проблемы не возникает.

Как воспроизвести:

Тип: Валидация CMS Файла

Подписываем файл сертификатом “Первый руководитель” - ОК
Валидируем CMS - ОК
Подписываем файл сертификатом “Сотрудник с правом подписи” - ОК
Валидируем CMS - ERROR
Detail="ERROR 0x8f00006: X509 Load certificate from buffer - unable to parse certificate.
ERROR 0x8f00006: X509 Load certificate from buffer - unable to parse certificate.

https://ezsigner.kz/#!/checkCMS - корректно отображает обе подписи.

Наш код прикреплен ниже (*c обычными сертификатами все работает):

public bool Verify(byte[] data, string cms)
{
var inData = Convert.ToBase64String(data);
var flags = KALKANCRYPTCOM_FLAGS.KC_IN_BASE64 | KALKANCRYPTCOM_FLAGS.KC_SIGN_CMS | KALKANCRYPTCOM_FLAGS.KC_OUT_BASE64;
_kalkanCryptCom.VerifyData("", (int)flags, 0, inData, cms,
out string outData, out string verifyInfo, out string outCert);

        _checkError();

        var normalizedInData = _splitByLines(inData); // потому что калкан
        return outData.Trim() == normalizedInData.Trim();
    }

Yerassyl · 05.01.2021 09:27:15

К дополнению нашел все варианты полномочий которые могут быть, возможно имеет смысл протестировать на всех видах полномочий:

1.2.398.3.3.4.1.2.1 - Первый руководитель юридического лица, имеющий право подписи - это работает
1.2.398.3.3.4.1.2.2 - Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 - Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 - Сотрудник организации

Danil · 06.01.2021 06:58:50

Добрый день! Могли бы выслать полученные CMS на knca@pki.gov.kz?

Danil · 06.01.2021 07:01:19

Вот CMS в формате Base64 подписанная сначала ПерРуком, затем СотрСПравПодписи. Все проверяется успешно. Возможно Вам следует обновить библиотеку.

MIIK9QYJKoZIhvcNAQcCoIIK5jCCCuICAQExDjAMBggqgw4DCgEDAQUAMBUGCSqGSIb3DQEHAaAIBAZRd2VydHmggggKMIIEATCCA6ugAwIBAgIUENKKzFURvk57iphsN3Oe92DmuOMwDQYJKoMOAwoBAQECBQAwLjELMAkGA1UEBhMCS1oxHzAdBgNVBAMMFtKw0JrQniAzLjAgKEdPU1QgVEVTVCkwHhcNMjAwMTI4MDY0MDQxWhcNMjEwMTI4MDY0MDQxWjCB6TEeMBwGA1UEAwwV0KLQldCh0KLQntCSINCi0JXQodCiMRUwEwYDVQQEDAzQotCV0KHQotCe0JIxGDAWBgNVBAUTD0lJTjEyMzQ1Njc4OTAxMTELMAkGA1UEBhMCS1oxHDAaBgNVBAcME9Cd0KPQoC3QodCj0JvQotCQ0J0xHDAaBgNVBAgME9Cd0KPQoC3QodCj0JvQotCQ0J0xGDAWBgNVBAoMD9CQ0J4gItCi0JXQodCiIjEZMBcGA1UEKgwQ0KLQldCh0KLQntCS0JjQpzEYMBYGA1UECwwPQklOMTIzNDU2Nzg5MDIxMGwwJQYJKoMOAwoBAQEBMBgGCiqDDgMKAQEBAQEGCiqDDgMKAQMBAQADQwAEQBqvrMFWwDvYLUtydmM5rKERlPQ+GZUwFZ5HAhJ8GCj/ErsHSfbK0llBMx8T0ApzGBfZlp12xMaoHNK2h4ZGvBCjggHTMIIBzzAOBgNVHQ8BAf8EBAMCBsAwKAYDVR0lBCEwHwYIKwYBBQUHAwQGCCqDDgMDBAECBgkqgw4DAwQBAgIwHwYDVR0jBBgwFoAUB77SHGAIRFawJxXoVzdDR7vXVFAwHQYDVR0OBBYEFEPXoZrpP5z+qLyrRlrbg7rCW6rfMF4GA1UdIARXMFUwUwYHKoMOAwMCATBIMCEGCCsGAQUFBwIBFhVodHRwOi8vcGtpLmdvdi5rei9jcHMwIwYIKwYBBQUHAgIwFwwVaHR0cDovL3BraS5nb3Yua3ovY3BzMD0GA1UdHwQ2MDQwMqAwoC6GLGh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovY3JsL25jYV9nb3N0X3Rlc3QuY3JsMD8GA1UdLgQ4MDYwNKAyoDCGLmh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovY3JsL25jYV9kX2dvc3RfdGVzdC5jcmwwcwYIKwYBBQUHAQEEZzBlMDkGCCsGAQUFBzAChi1odHRwOi8vdGVzdC5wa2kuZ292Lmt6L2NlcnQvbmNhX2dvc3RfdGVzdC5jZXIwKAYIKwYBBQUHMAGGHGh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovb2NzcC8wDQYJKoMOAwoBAQECBQADQQCfJig2HQWJaLIPkOK8uv5EoSsJDxhXRDdD3qVhbiNEuot7IMyK1wyw8kg7TV2l0hpwmo/FEus5rm7XM2PPWuoeMIIEATCCA6ugAwIBAgIUENzW8WIV7QOqV4VqwWit6qU0878wDQYJKoMOAwoBAQECBQAwLjELMAkGA1UEBhMCS1oxHzAdBgNVBAMMFtKw0JrQniAzLjAgKEdPU1QgVEVTVCkwHhcNMjAwMTI4MDYyMzM1WhcNMjEwMTI3MDYyMzM1WjCB6TEeMBwGA1UEAwwV0KLQldCh0KLQntCSINCi0JXQodCiMRUwEwYDVQQEDAzQotCV0KHQotCe0JIxGDAWBgNVBAUTD0lJTjEyMzQ1Njc4OTAxMTELMAkGA1UEBhMCS1oxHDAaBgNVBAcME9Cd0KPQoC3QodCj0JvQotCQ0J0xHDAaBgNVBAgME9Cd0KPQoC3QodCj0JvQotCQ0J0xGDAWBgNVBAoMD9CQ0J4gItCi0JXQodCiIjEZMBcGA1UEKgwQ0KLQldCh0KLQntCS0JjQpzEYMBYGA1UECwwPQklOMTIzNDU2Nzg5MDIxMGwwJQYJKoMOAwoBAQEBMBgGCiqDDgMKAQEBAQEGCiqDDgMKAQMBAQADQwAEQCW91DoHd2nmgl8f+PpHjLmm3umVOBGPjTpAy4ZFHQweYAqG0ywqpjebCw+G6O+ZQfgkoeONzn0w9UESNINBlB2jggHTMIIBzzAOBgNVHQ8BAf8EBAMCBsAwKAYDVR0lBCEwHwYIKwYBBQUHAwQGCCqDDgMDBAECBgkqgw4DAwQBAgEwHwYDVR0jBBgwFoAUB77SHGAIRFawJxXoVzdDR7vXVFAwHQYDVR0OBBYEFBOjdBtS17+GCqsZm1b60fRlLjV7MF4GA1UdIARXMFUwUwYHKoMOAwMCATBIMCEGCCsGAQUFBwIBFhVodHRwOi8vcGtpLmdvdi5rei9jcHMwIwYIKwYBBQUHAgIwFwwVaHR0cDovL3BraS5nb3Yua3ovY3BzMD0GA1UdHwQ2MDQwMqAwoC6GLGh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovY3JsL25jYV9nb3N0X3Rlc3QuY3JsMD8GA1UdLgQ4MDYwNKAyoDCGLmh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovY3JsL25jYV9kX2dvc3RfdGVzdC5jcmwwcwYIKwYBBQUHAQEEZzBlMDkGCCsGAQUFBzAChi1odHRwOi8vdGVzdC5wa2kuZ292Lmt6L2NlcnQvbmNhX2dvc3RfdGVzdC5jZXIwKAYIKwYBBQUHMAGGHGh0dHA6Ly90ZXN0LnBraS5nb3Yua3ovb2NzcC8wDQYJKoMOAwoBAQECBQADQQAzXKWWG7LNaajQJkr0pXH35gwN1K5FYd3+ybZyUmOSx6JBK5YWKphnzqGN53lHhW8OJ00UdoNOTQBXFNqkSEGRMYICpjCCAU8CAQEwRjAuMQswCQYDVQQGEwJLWjEfMB0GA1UEAwwW0rDQmtCeIDMuMCAoR09TVCBURVNUKQIUENKKzFURvk57iphsN3Oe92DmuOMwDAYIKoMOAwoBAwEFAKCBojAYBgkqhkiG9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTAxMDYwOTUyMDRaMC8GCSqGSIb3DQEJBDEiBCCWqRRfPCv2rEH5/w9B9WOBVZpkOo7VSacRAHpkOzRYEDA3BgsqhkiG9w0BCRACLzEoMCYwJDAiBCDL7XjWQ7VJnHy60VSpD71L/5vRA66KoIh9NbAHUSnLizANBgkqgw4DCgEBAQEFAARA/nmfWRm02xZH4DEJT8skA5P40LpugtSItiYuWJeq5Qm8bN5sQSfre9OB6rM46q2760Ryrz1w8sTHolybIeHtbjCCAU8CAQEwRjAuMQswCQYDVQQGEwJLWjEfMB0GA1UEAwwW0rDQmtCeIDMuMCAoR09TVCBURVNUKQIUENzW8WIV7QOqV4VqwWit6qU0878wDAYIKoMOAwoBAwEFAKCBojAYBgkqhkiG9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTAxMDYwOTUxMzFaMC8GCSqGSIb3DQEJBDEiBCCWqRRfPCv2rEH5/w9B9WOBVZpkOo7VSacRAHpkOzRYEDA3BgsqhkiG9w0BCRACLzEoMCYwJDAiBCCnUJ6Qcy1/2RhZy63qFgQ5EJGqNh8MyeYrf22QZcaI0jANBgkqgw4DCgEBAQEFAARA2gdR/7IsOn2KapegI7rflGvGzBrG8VxuVBnCq/V+9c8EvBw60pbcYWiLmld73XKPdh+eR9d7AsTee6pa1fc4+AA=