Алгоритм подписи по умолчанию

Система применяет алгоритм по умолчанию для создания подписей. Это применимо в запросах, где не указано, какой алгоритм мы хотим использовать для подписи. Такая ситуация типична, когда мы отправляем, например, PDF-файл.

Конфигурация системы в этом аспекте выглядит следующим образом:

  • В настоящее время -> Алгоритм SHA1
  • От 26.04.2023 -> SHA256

Как запросить конкретный алгоритм в запросе подписи

Поле <SignatureDigestAlgorithm> должно быть добавлено к полю <OptionalInputs> в запросе, который поступает в TX.

Возможные значения:

  • мд5
  • Ша1
  • id_sha256
  • id_sha384
  • id_sha512

Пример:

<Необязательные входы>

...

<SignatureDigestAlgorithm>id_sha256</SignatureDigestAlgorithm>

....

</Необязательные входы>

Запросы, которые вместо документа предоставляют вычисляемый извне HASH.

Бывают случаи, когда запрос содержит не документ, который нужно подписать, а ХЭШ, вычисленный извне для TrustedX. В этом случае узел <Document> содержит такую структуру

<InputDocuments><DocumentHash>

<ns3:Алгоритм DigestMethod=" urn:nist-gov:sha256 " xsi:type="ns3:DigestMethodType" xmlns:ns3=http://www.w3.org/2000/09/xmldsig#/>

<ns4:DigestValue xsi:type="ns4:DigestValueType" xmlns:ns4=http://www.w3.org/2000/09/xmldsig#>ZTgwZTYyZTQ2MTJmMjQ5NGE4OTAwY2QxZTJjZTA4ZjQwNjQwMjI0NTE1MzY4ZjYwNDVjOTU4YTM3MjFlZGY3MA=</sup>

</DocumentHash>

</InputDocuments>

В этом случае значение, которое должно быть указано в <ds:DigestMethod> атрибуте Алгоритм, который был использован, значения могут быть следующими:

  • http://www.w3.org/2000/09/xmldsig#sha1
  • http://www.w3.org/2001/04/xmldsig-more#md5
  • урна: nist-gov: sha256
  • урна: nist-gov: sha384
  • урна: nist-gov: sha512
  • http://www.w3.org/2001/04/xmlenc#sha256 (только для создания подписей XMLDSig/XAdES)
  • http://www.w3.org/2001/04/xmldsig-more#sha384 (только для создания подписей XMLDSig/XAdES)
  • http://www.w3.org/2001/04/xmlenc#sha512 (только для создания подписей XMLDSig/XAdES)

ПРИМЕЧАНИЕ . В этих случаях необходимо убедиться, что комбинация между SignatureDigestAlgorithm и вычисленным HASH должна быть согласованной . или система не подпишет.