В KalkanCrypt_VerifyData возвращает $outData пустой значение

SagiNari · 18.01.2022 06:00:48

Здравствуйте> Написал код на php, который извлекает сертифакат из подписанного CMS, которая подписано от клиенткой части с ncaLayer.createCMSSignatureFromBase64( storageType, dataB64); И php код отправляет извлеченный сертификат в формате base64 обратно к jscript.
Теперь я хочу проверить подписанный файл (от клента файл подписан с функций ncaLayer.createCMSSignatureFromBase64). И php код с KalkanCrypt_VerifyData возвращает $outData пустой значение. Почему оно пустое? Вот код php:

Daniyar · 18.01.2022 07:05:19

Здравствуйте! Можете отправить нам на knca@pki.gov.kz ваш тестовый подписанный файл. Посмотрим и проверим у себя

SagiNari · 18.01.2022 08:20:47

а как его получить в формате пдф? Я подписываю с ncaLayer и выходит в виде base64. Эту строку преоброзовать в пдф?

Daniyar · 18.01.2022 08:39:51

Преобразовать в pdf не обязательно. Но, если хотите в таком формате надо base64 преобразовать в байты.

SagiNari · 18.01.2022 08:46:45

а каком формате он должен быть? он в любой файл преоброзуеться? Какие то каракули выходят когда преоброзовываю в pdf

Daniyar · 18.01.2022 08:51:49

Если данные были изначально в pdf и подписали его как base64, то можно преобразовать его в байты, тем самым будет возможно просматривать его как pdf документ. А можно и оставить в base64. Здесь нет предпочитаемого варианта. Все зависит от решаемых задач. Как вы преобразуете в pdf?

SagiNari · 18.01.2022 08:56:10

спасибо что так быстро ответили. В этой теме я ноль. Попыьаюсь по гуглить про пдф в байты

SagiNari · 18.01.2022 09:31:09

отправил на почту подписанный файл в виде base64. При преоброзовании пдф оно приоткрытии пдф выдает ошибку)

SagiNari · 18.01.2022 09:50:13

попробовал с detached, тоже не каких сообщений не возвращает взамен. А вот документе написано так в SignDAta_andVerifyDat.docx
а вот переменная пустая приходит, она в последнем объекте в свойстве mess передаю переменные outData err от php

Daniyar · 18.01.2022 10:07:25

Посмотрел ваш случай. Вам надо проверять вот так:

$flags_verify = $KC_SIGN_CMS + $KC_IN_BASE64 + $KC_IN2_BASE64 + $KC_DETACHED_DATA;
$err = KalkanCrypt_VerifyData($alias, $flags_verify, $inData, 0, $inSign, $outData, $outVerifyInfo, $outCertCMS);

в $inData передаем оригинальный файл без подписи в виде base64
в $inSign передаем подпись которую вы прислали на почту в формате base64
$outData не имеет смысла, так как его значение мы уже знаем по $inData

SagiNari · 18.01.2022 10:22:36

спасибо большое сработало.

SagiNari · 18.01.2022 10:28:21

еще вопрос если вы не против. Как теперь можно получить подписанный файл? Который из перемен оно? Это inSign или оригинальный файл inData ?

Daniyar · 18.01.2022 10:53:08

inSign - значение подписи без файла,
inData - это просто ваш файл, без никаких изменений.

SagiNari · 18.01.2022 11:03:11

а тут сказано что inSign подписанные данные. в inSign я вставил значение cms, то что подписал через ncaLayer.createCMSSignatureFromBase64. inSign в байты преоброзовать, чтобы подписанный документ получит?

SagiNari · 18.01.2022 11:06:54

в каком формате должен быть подписанный файл? .cms?

Daniyar · 18.01.2022 11:38:51

Это в случае, если подпись attached.

Не можете из вашей подписи получить подписанный документ. У вас detached подпись.
Вам надо заново получить подпись через ncaLayer.createCMSSignatureFromBase64 с флагом attached

SagiNari · 19.01.2022 05:52:50

заработало отлично! Спасибо что ответили. Поставил значегие true у функции ncaLayer.createCMSSignatureFromBase64 и теперь atached, то есть подпись с вложенным файлом