Здравствуйте.
Мне надо сделать цифровую подпись для XML и получить результирующий файл с включенной подписью.
Есть итоговый готовый файл, который делается средствами сторонней программы, я пытаюсь повторить. Подписывание получается, но внешний вид - нет :(
Вот как надо:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
<?xml version="1.0" encoding="UTF-8" standalone="no"?><kz.quest>
<status>-1</status>
<personInfo>
<currentFIO>
<birthDate>
<time>431398800000</time>
<timezone>GMT</timezone>
</birthDate>
<middleName>ИВАНОВ</middleName>
<name>ИВАН</name>
<surName>ИВАНОВИЧ</surName>
</currentFIO>
</personInfo>
<realtyInfo>
<buildingNumber>189</buildingNumber>
<cooperativeCode/>
<flatNumber/>
<streetCode>1000000000000077324</streetCode>
<realtyType>4</realtyType>
<corpus/>
</realtyInfo>
<language>ru</language>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha1"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#sha1"/>
<ds:DigestValue>xkQhIEasdferqwerqwergasdf6M=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
pBPR15sQ/WBasdfasdfRlMrn1+1Ukrx02OOGRRyHdVhPmYVN367qN2Fu5KLCVpTGkI4PQGsR24wE
3IEkwqCf7wfTFdNpiglFkfsW9Gl1JXasdfasdfasfb2UUlQfohE6wRSpawQvCSp6VbBCLz/bXrm8
QLBprAfG4lasdfasfasdfasdfasfdasdfasdfafhjhjfdjhfjhejfhjehfjhehjfhejhfjehfjhD
M+mNAyum2jmYlN4bl+ij0U9Yi8l8pkewyQsoR6qvn7OCEqH6Ds/ESxlydIzlWHBAX5AODtMiKfI7
yzpasd1oTwefefefeffefefefeefefeffefeffe=
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
MIIIRTCCBi2gAwIBAgIgd++9pO/1bWj1SmT1mRQnJHNFbjmTX7yZVl0Ae/OWVd4wDQYJKoZIhvcN
AQEFBQAwggEPMRowGAYDVQQDDBHQndCj0KYg0KDQmiAoUlNBKTFDMEEGA1UECww60JjQvdGE0YDQ
.............
KI0+k7zlmoY+bY4pDoR46/7ml7BlofGeSl79xtIF3BFNjwP6UiyM7AQhj2Pm35zA+F/fHjdKLXXF
AIx6qWaJX0+ctyEi
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature></kz.questt>
Во-первых, само тело ХМЛя - с отступами, а ХМЛ цифровой подписи без отступов. Как так можно сделать в одном документе?
Во-вторых, каждый элемент цифровой подписи идет с префиксом пространства имен, в том числе и самый первый член, в котором это пространство задается (<ds:Signature xmlns:ds="
http://www.w3.org/2000/09/xmldsig#">). Как делается такое?
Пробовал при импорте подписи устанавливать префикс:
1.
2.
3.
4.
Dim impEl As XmlElement
impEl = doc.ImportNode(xmlDigitalSignature, True)
impEl.Prefix = "ds"
doc.DocumentElement.AppendChild(impEl)
в результате первая строка получается такой как надо
1.
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
(и опять таки с пробелом, собака), а остальные все равно без префикса "ds:"
