1 лайк
Подпись работает, но всё зависит от алгоритма, который используется в вашем сертификате. Какой у вас используется сертификат? Возможно, он пока не поддерживается в dotnet.
Это не наша ошибка, у нас такого текста в системе нет. Похоже, такое выдаёт криптопро.
эта ошибка вылезла на форуме когда пытался написать сообщение с алгоритмом сертификата.
Честно говоря, не знаю, мы форум не разрабатываем, почему выдаются такие ошибки сказать не могу.
Похоже, что русские алгоритмы цифровой подписи никому в dotnet не нужны, поэтому, вопрос висит уже 5 лет.
Пока библиотека для netcore готовится самими crypto pro. Возможно, сможем сделать поддержку этого алгоритма после её релиза.
Было бы здорово. Позволит решить ряд проблем с автоматизацией передачи отчётов.
И ещё одно уточнение. Сейчас подпись работает, но с сертификатами с поддерживаемыми алгоритмами и при ручном экспорте. Такая возможность нужна только для ручного, или для автоматического экспорта? Мне кажется, что в автоматическом режиме подпись будет полезнее, так как позволит сразу получить для отправки готовые документы по расписанию.
Да, весь крутёж ради автоматизации.
К слову. У нас используется ещё Vip Net, а не только криптопро.
Поставим в план, но пока без конкретной версии. Есть две большие проблемы.
- Все нормальные механизмы для подписи PDF иностранные и платные. По понятным причинам нам они пока недоступны.
- В более широком плане, есть проблема с поддержкой отечественных криптоалгоритмов у платформы dotnet. Тут мы зависим от того, когда поддержку реализует crypto pro и другие криптопровайдеры.
В общем, мы планируем в 3.55 доделать существующие наработки и разрешить автоматическую подпись PDF-файлов при экспорте отчётов. Будут подписываться и файлы, которые экспортируются в папку, и файлы, которые отправляются по email.
Но на этом этапе понадобится сертификат в формате PKSC#12 (PFX файл) с экспортированным закрытом ключом.
И алгоритм подписи ГОСТ так же пока работать не будет, это нужно будет делать отдельно с помощью библиотек crypto pro, когда они будут готовы.
Но в любом случае нам нужно с чего-то начать и открыть эти функции для пользователей. Возможно, у кого-то уже есть сертификаты в нужном формате. В этом случае можно будет начать подписывать экспортированные файлы.
В версии 3.60 при автоматическом экспорте отчётов их можно будет подписать сертификатом, который использует алгоритмы ГОСТ.
Но для этого потребуется установить серверную версию КриптоПро. Лицензия для рабочего места в этом случае не подойдёт.
Кроме того, пока не совсем понятно как это будет работать в docker. Возможно, в этом случае придётся делать собственный образ ЛЭРС на базе нашего, чтобы установить и активировать в нём КриптоПро.