CryptoPro Browser Pluginに基づく混合（クライアント/サーバー）xmlDsigデジタル署名生成アルゴリズム

ブラウザーでEDSを作成するメカニズムに関するレビュー記事が既にあり、Crypto-Pro CSP +独自のブラウザープラグインについて話しました。 そこに述べられているように、作業の前提条件は、コンピューターでのCryptoPro CSPの可用性と、署名する証明書のインストールです。 このオプションは非常に機能しており、さらに、プラグインのバージョン1.05.1418でXMLDsig署名を使用した作業が追加されています。 クライアントにファイルを送信したり、クライアントにファイルを送信したりできる場合、クライアントでドキュメントに署名するには、Crypto-Requestヘルプを読むだけで十分です。 JavaScriptですべてのメソッドを実行するには、1組のメソッドを呼び出します。

ただし、ファイルがサーバー上にあり、クライアント全体を駆動せずにトラフィックを最小限に抑えて署名したい場合はどうでしょうか？

面白い？

したがって、クライアント/サーバーXMLDSigデジタル署名生成アルゴリズム。

XMLDsigの仕様情報はこちらにあります 。

XMLドキュメントのエンベロープ署名の形成を検討します。

署名されたxmlの簡単な例：

<MyTestXml> <MySomeData>....</MySomeData> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411" /> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> <XPath xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">not(ancestor-or-self::dsig:Signature)</XPath> </Transform> </Transforms> <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411" /> <DigestValue>...</DigestValue> </Reference> </SignedInfo> <SignatureValue>...</SignatureValue> <KeyInfo> <X509Data> <X509Certificate>...</X509Certificate> </X509Data> </KeyInfo> </Signature> </MyTestXml>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エンベロープ署名とは何かをよりよく理解するために、仕様からタグの説明を簡単に翻訳することをお勧めします。

• 署名-署名自体と証明書を含む署名データが含まれます。
• SignedInfo-署名されているデータと、署名を生成するときに使用されるアルゴリズムに関する情報が含まれています。
• CanonicalizationMethod-署名を計算する前にSignedInfoに適用されるcanalizationアルゴリズムを指定します。
• SignatureMethod-署名の生成と検証に使用されるアルゴリズムを示します。 正規化されたSignedInfoタグは、アルゴリズムの入力になります。
• 参照-1回以上発生する場合があります。 ドキュメント内のデータの場所、データからハッシュを計算するアルゴリズム、変換、ハッシュ自体など、署名されているデータに関する情報が含まれています。
• データに対する変換および変換の変換。 ReferenceタグのURI属性を逆参照した結果は、最初の変換の入力になります。 前の変換の結果は後続の各変換の入力になり、最後の変換の結果はDigestMethodで指定されたアルゴリズムの入力になります。 通常、変換では、保護するドキュメントの部分を定義するXPathを指定します。
• DigestMethodは、変換結果からのハッシュ計算アルゴリズムです。
• DigestValueは、Transformsの結果からのハッシュ値であり、多くの場合、参照URIが指すデータからのハッシュ値です。
• SignatureValue-すべてが考え出されるための署名そのもの。
• KeyInfo-キーに関する情報。ここでは、X509Certificateタグが関心を持っています。これには、データが署名されているキーからのbase64encoded証明書が含まれています。

したがって、ソースデータ：

• サーバーには署名が必要なxml-documentがあります。 サーバーでCryptoPro .Netも使用しましたが、それなしでも可能です。
• クライアントには、CryptoPro CSp 3.6（私の場合はWindows 7）での動作をサポートするOS、CryptoPro EDS Browser Pluginでの動作をサポートするブラウザー、そして実際に署名するキー（私の場合、キーはUSBフラッシュドライブにありました）が必要です。

クライアントの準備：

• CryptoPro CSP 3.6をインストールします
• CryptoPro EDS Browser Pluginをインストールします
• 証明書をフラッシュドライブからローカルストレージにインストールします（ 手順を参照
  
  パラグラフ「2.5.2.2。 秘密鍵コンテナに保存された個人証明書をインストールする」）

ステップ番号1。 （サーバー）

署名するドキュメントの署名テンプレートを準備しています。

この段階で、保護されたデータから計算されたハッシュ（DigestValue）を含むSignatureタグのドラフトを取得する必要があります。 これらのハッシュを手動で計算するアルゴリズムの詳細はここで説明しますが、CryptoPro .Netが私たちのオフィスで購入され、それに基づいて署名を処理するための内部ライブラリが作成されたため、このライブラリを使用して別のキーでサーバー上のドキュメントに単純に署名し、結果として希望を受け取りましたデータから計算されたハッシュを持つテンプレートですが、SignatureValueとX509Certificateが無効です。



ステップ番号2。 （サーバー）

手順1で作成されたSignedInfoを正規化する

アルゴリズムは次のとおりです（ ここから追加されています 。論争の場所に残っているのは元のテキストです）。

• 最初の文字「<」、最後の「>」。
• タグ内のすべての中間スペース文字は保持されます（元のすべての先行スペース文字は保持されます）。
• 要素を見る

   <tag />
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

  に置き換える

   <tag></tag>
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

• 行末はLF（0x0A）に置き換えられます。
• 名前空間xmlns = " www.w3.org/2000/09/xmldsig# "をSignedInfoタグに設定します（英語のオリジナル名前空間xmlns = " www.w3.org/2000/09/xmldsig# "は親Signature要素から伝播されます。 ）
• タグ属性は、アルファベット順にタグ内に配置する必要があります（SignaturePropertiesを含む署名を作成すると、この問題が明らかになります）

私の場合に機能したC＃コード：

  XmlNode xmlNode = xmlElement.GetElementsByTagName("SignedInfo")[0]; XmlDocument xmlDocumentSignInfo = new XmlDocument(); xmlDocumentSignInfo.PreserveWhitespace = true; xmlDocumentSignInfo.LoadXml(xmlNode.OuterXml); result = Canonicalize(xmlDocumentSignInfo);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで：

  public string Canonicalize(XmlDocument document) { XmlDsigExcC14NTransform xmlTransform = new XmlDsigExcC14NTransform(); xmlTransform.LoadInput(document); string result = new StreamReader((MemoryStream)xmlTransform.GetOutput()).ReadToEnd(); //C#      XPath  result = s.Replace("<XPath>", "<XPath xmlns:dsig=\"http://www.w3.org/2000/09/xmldsig#\">"); return result ; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ステップ番号3。

正規化されたSignedInfoからハッシュを取得します。

サーバーとクライアントの2つのオプションがあります。

3.1）クライアントでハッシュを取得します。 私はそれを使用するので、最初に説明します。

サーバーで、canalized SignedInfoをbase64でエンコードします

C＃：

  string b64CanonicalizeSignedInfo= Convert.ToBase64String(Encoding.UTF8.GetBytes(s));
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このデータをクライアントに送信します。

クライアントでは、暗号化リクエストプラグインの助けを借りてハッシュを取得します

JavaScript：

  var CADESCOM_HASH_ALGORITHM_CP_GOST_3411 = 100; var CADESCOM_BASE64_TO_BINARY = 1; var hashObject = CreateObject("CAdESCOM.HashedData"); hashObject.Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411; hashObject.DataEncoding = CADESCOM_BASE64_TO_BINARY; hashObject.Hash(hexCanonicalSignedInfo);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

hashObject.Valueを使用してハッシュを表示できます

3.2）サーバーでハッシュを読み取り、クライアントに送信します。 このオプションは私にとってはうまくいきませんでしたが、正直なところ、私は本当に試しませんでした。



ハッシュを取る（C＃サーバー）：

  HashAlgorithm myhash = HashAlgorithm.Create("GOST3411"); byte[] hashResult = myhash.ComputeHash(anonicalSignedInfoByteArr);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

おそらく、ハッシュをbase64に変換する必要があります。



クライアントに送信し、そこで使用します

 var hashObject = CreateObject("CAdESCOM.HashedData"); hashObject.SetHashValue(hashFromServer);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

hashObject.SetHashValueメソッドでエラーが発生しました。 私は理解していませんでしたが、暗号フォーラムは、彼らが何らかの形でそれを機能させることができると言います。



サーバー側のハッシュ生成アルゴリズムの実装を計画している場合、いくつかの便利なヒントを以下に示します。

1）空の行からクライアントとサーバーのハッシュを数えます。 一致する必要があります。つまり、アルゴリズムは同じです。

GOST3411の場合、これらは次の値です。

base64：mB5fPKMMhBSHgw + E + 0M + E6wRAVabnBNYSsSDI0zWVsA =

hex：98 1e 5f 3c a3 0c 84 14 87 83 0f 84 fb 43 3e 13 ac 11 01 56 9b 9c 13 58 4a c4 83 23 4c d6 56 c0

2）クライアントとサーバーで生成された任意のデータのハッシュが一致することを確認してください。

その後、SignedInfo全体ではなく、SignedInfoからのハッシュのみをクライアントに送信できます。



ステップ4。（クライアント）

SignatureValueを生成し、SignatureValueサーバーと証明書情報に送信します

 var certNumber=2; //      var CAPICOM_CURRENT_USER_STORE = 2; var CAPICOM_MY_STORE = "my"; var CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED = 2; var oStore = CreateObject("CAPICOM.Store"); oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED); var certificate=oStore.Certificates.Item(certNumber) var rawSignature = CreateObject("CAdESCOM.RawSignature"); var signatureHex = rawSignature.SignHash(hashObject, certificate); // base64   var binReversedSignatureString = utils.reverse(utils.hexToString(signatureHex)); var certValue = certificate.Export(certNumber);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーbinReversedSignatureStringおよびcertValueに戻ります。



utilsから関数コードをアップロードしません。 彼らはcryptoProフォーラムで私に言った、あなたはこのスレッドでそれを見ることができます



ステップ番号5。 （サーバー）

ステップ＃1で生成されたSignatureタグ内のSignatureValueタグとX509Certificateタグを、クライアントから受け取った値に置き換えます



ステップ番号6。 （サーバー）

カードを確認します。

検証が成功した場合、すべてが正常です。 その結果、ファイル自体を前後に追跡せずに、クライアントキーで署名されたドキュメントをサーバー上で取得します。



注：既に署名が含まれているドキュメントで作業している場合は、手順1の前にドキュメントから切断し、手順6の後にドキュメントに添付する必要があります。



結論として、CryptoPro dmishin and Fomichフォーラムの参加者がアルゴリズムを見つけるのを支援していただき、ありがとうございます。

彼らのアドバイスがなければ、私はこれで何倍も長く失敗したでしょう。