Не выполняется проверка ЭЦП из 1С с помощью C#. В чём различия?

Question

[Andrey Plax]

В C# не получается выполнить проверку ЭЦП наложенную в 1С. В шарпе пишу:

X509Certificate2 certificate = new X509Certificate2(fileP12, "PASSWORD");
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)certificate.PrivateKey;
var hash = sha1.ComputeHash(new UnicodeEncoding.GetBytes(input));
rsa.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));

Пробовал подписывать и файл и строку. Всё работает. Но подпись сделанная программистом в 1С не совпадает.
Ключ один. Хэш "SHA1" у обоих. С кодировкой тоже поигрался... В чём могут быть различия?

Answer 1

[bonv]

Ваш код на C# делает "голую" подпись.
Менеджер криптографиии в 1С создает подпись в формате PKCS7.

Соответственно в C# проверять нужно подпись в формате PKCS7 (CMS).
SignedCms.CheckSignature

Comments

[Andrey Plax]

Очень похоже на правду, но теперь моя подпись в С# имеет длинну 2048, против 660 в 1С.

X509Certificate2 certificate = new X509Certificate2 "c:\....p12", "PASSWORD");
byte[] dataToSign = Encoding.UTF8.GetBytes("text");
ContentInfo contentInfo = new ContentInfo(dataToSign);
SignedCms signedCms = new SignedCms(contentInfo);
// SignedCms signedCms = new SignedCms(contentInfo, true); - тоже не подходит.
CmsSigner cmsSigner = new CmsSigner(certificate);
cmsSigner.DigestAlgorithm = new Oid("1.3.14.3.2.26");//sha1
signedCms.ComputeSignature(cmsSigner);
byte[] myCmsMessage = signedCms.Encode();
Convert.ToBase64String(myCmsMessage);

хотя видно, что Сигнатуры практически идентичны, за исключением пары байт ну и лишнего хлама размером в (2048-660) символов...

[bonv]

Лишний "хлам" это сертификат или даже вся цепочка доверия.
При подписании можно настроить включать сертификат в PKCS7-файл или нет.

[bonv]

Достать сертификаты можно через свойство SignedCms.Certificates

[Andrey Plax]

bonv, Спасибо большое!

Answer 2

[Andrey Plax]

После продолжительных танцев с бубном и с огромной помощью от bonv, получилось следующее:

using System.Security.Cryptography.Pkcs;
// ...
ContentInfo contentInfo = new ContentInfo(Encoding.UTF8.GetBytes(INPUT_MSG));
SignedCms signedCms = new SignedCms(contentInfo, true);
signedCms.Decode(READ_FROM_1C_FILE_SIG);
signedCms.CheckSignature(true);