Создание подписи XML документа с использованием Smev-трансформации с помощью php-расширения Crypto Pro

В один прекрасный день где-то кто-то поменял законодательство и нашей курьерской компании стало нужно передавать данные о доставленных ювелирных изделиях в систему ГИИС ДМДК (это государственная система контроля за оборотом драгоценных металлов и камней). Доступ к ГИИС ДМДК предоставляется в виде SOAP сервиса, куда необходимо передавать подписанные запросы, т.е. подписанные XML-документы. Одним из требований к интеграции было использование КриптоПро для построения защищенного канала передачи данных. Поскольку КриптоПро уже присутствовал в проекте, это сделало очевидным выбор данного продукта и для подписи передаваемых документов. В этой статье я расскажу о том, как мы реализовали подпись XML-документов для передачи в ГИИС ДМДК с помощью расширения КриптоПро phpсades, какие подводные камни встретились по пути и как их удалось обойти.

https://habr.com/ru/articles/912514/

#Криптопро #phpcades #smev #xmldsig

Whoever added #XMLDSig to #ISO15118 (billing for #EV charging) must have been in big oil pocket. I can't fathom any other reasonable explanation... I doubt there would have been a better way to subtly ensure interoperability problems and slow down adoption. Absolute masterstroke.

Not even speaking of the inevitable security issues that will arise...