Question

Как реализовать. Net код команды для утилиты Openssl:

openssl smime -sign -in req. xml -nointern -nodetach -nocerts -nochain -outform PEM -out req_signed .txt -signer you.cer -inkey private.key -passin pass: HIDDEN

начальная строка:

    <?xml version="1.0" encoding="utf-16"?>
    <root>
      <test atr1="1" atr2="2"/>
    </root>

пример выхода (случайные символы):

Я пытался реализовать, как описано в msdn, но в итоге получаю неверные данные. Почему? сертификат включает в себя закрытый ключ.

    var store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2 cert = store.Certificates.Find(X509FindType.FindByThumbprint, "000F00003DF12000000300005C82600039BDF000", false)[0];

XDocument docreq =
          new XDocument(new XElement("root",
                            new XElement("test",
                                                new XAttribute("atr1", "1"),
                                                new XAttribute("atr2", "2"))));

CmsSigner _signer = new CmsSigner(cert);
ContentInfo _contentInfo = new ContentInfo(System.Text.Encoding.UTF8.GetBytes(docreq.ToString()));
EnvelopedCms envelopedCms = new EnvelopedCms(_contentInfo);
envelopedCms.Encrypt(new CmsRecipient(SubjectIdentifierType.IssuerAndSerialNumber, cert));
var data = envelopedCms.Encode();

Отправьте xml -текст на криптоконтейнер PKCS # 7 (application / pkcs7-mime) с цифровой подписью, используйте X509Certificate2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Отправьте xml -текст на криптоконтейнер PKCS # 7 (application / pkcs7-mime) с цифровой подписью, используйте X509Certificate2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Нет похожих вопросов