Формирование третьей части jwt токена #93

AlekseyDev · 2026-01-26T09:39:12Z

AlekseyDev
Jan 26, 2026

Всем день добрый!

На версии с net6 (версия LibCore 2023.8.9.1)
Логика формирования третьей части jwt токена следующая

var signedCms = new SignedCms(new ContentInfo(bytes), true);
CmsSigner cmsSigner = new CmsSigner(certificate)
{
    IncludeOption = X509IncludeOption.EndCertOnly,
};

signedCms.ComputeSignature(cmsSigner);
if (isRemoveCertificate)
{
    signedCms.RemoveCertificate(certificate);
}

return signedCms.Encode();

где certificate - тип System.Security.Cryptography.X509Certificates.X509Certificate2
SignedCms - из пространства System.Security.Cryptography.Pkcs
CmsSigner - из пространства System.Security.Cryptography.Pkcs

Итог: взаимодействие с внешним сервисом (чужим, на который не можем повлиять) происходит успешно.

=========
На версии net8 (версия LibCore 2025.7.21)

Логика формирования третьей части jwt токена следующая

 var signedCms = new CpSignedCms(new ContentInfo(bytesMessage), true);
 CpCmsSigner cmsSigner = new CpCmsSigner(certificate);
 signedCms.ComputeSignature(cmsSigner);

 if (jwtData.IsRemoveCertificate)
 {
     signedCms.RemoveCertificate(certificate);
 }

 var signature = signedCms.Encode();

где certificate - тип CryptoPro.Security.Cryptography.X509Certificates.CpX509Certificate2
CpSignedCms - из пространства CryptoPro.Security.Cryptography.Pkcs
CpCmsSigner - из пространства CryptoPro.Security.Cryptography.Pkcs

Итог: взаимодействие с внешним сервисом (чужим, на который не можем повлиять) отрицательно (общая ошибка 400).

Подскажите пожалуйста как верно нужно доработать код, с переходом на net8?

Answered by Fasjeit

Jan 26, 2026

Добрый день.

Логика работы Cms подписи измениться не должна. Как минимум у вас разница в строчке

IncludeOption = X509IncludeOption.EndCertOnly

что отсутствует во втором примере кода. По умолчанию, если не указано иное, почти всегда выставляется ExcludeRoot.

Также можете попробовать сформировать и проверить CMS подпись в 8.0 и затем проверить в 6.0 (или наоборот). Проверка должна выполниться.

View full answer

Fasjeit · 2026-01-26T14:31:17Z

Fasjeit
Jan 26, 2026
Maintainer

Добрый день.

Логика работы Cms подписи измениться не должна. Как минимум у вас разница в строчке

IncludeOption = X509IncludeOption.EndCertOnly

что отсутствует во втором примере кода. По умолчанию, если не указано иное, почти всегда выставляется ExcludeRoot.

Также можете попробовать сформировать и проверить CMS подпись в 8.0 и затем проверить в 6.0 (или наоборот). Проверка должна выполниться.

0 replies

AlekseyDev · 2026-01-26T17:08:47Z

AlekseyDev
Jan 26, 2026
Author

Спасибо огромное! Получилось!
проглядел (((
P.S. Обсуждение можно закрыть

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Формирование третьей части jwt токена #93

Uh oh!

{{title}}

Uh oh!

Replies: 2 comments

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Select a reply

Uh oh!

Формирование третьей части jwt токена #93

Uh oh!

AlekseyDev Jan 26, 2026

Replies: 2 comments

Uh oh!

Fasjeit Jan 26, 2026 Maintainer

Uh oh!

AlekseyDev Jan 26, 2026 Author

AlekseyDev
Jan 26, 2026

Fasjeit
Jan 26, 2026
Maintainer

AlekseyDev
Jan 26, 2026
Author