У меня была похожая история с Альфа-банком.
Пилил я тогда обмен данными с ними. В принципе у них формат обменный по ISO 20022, что как бы хорошо, потому что есть шанс, что по нему работает кто-то ещё (на практике связь была реализована с ГПБ, ВТБ и Сбером, у каждого свой формат)
И вот значит эти файлы нужно было подписывать. Прислали значит мне примеры из Альфы, то есть ссылку на гитхаб, типа там есть примеры. Подписывать часть документов достаточно одной подписи, а часть документов подписывается 2-мя подписями. Зашёл на гитхаб, скачал, посмотрел, всё понятно, стал пилить. Запилил одну подпись, отправил на тест, всё работает - заебок.
Реализую 2 подписи, отправляю на тест, а мне пишет, что подпись нихуя не валидна. Начинаю проверять, всё есть в файле, как в примере, преобразования указаны, подписи положены, подписи валидны (обе при подписании единичной подписью воспринимаются Альфой и документы принимаются). Три раза всё проверил, нет ошибки, всё в соответствии с примером. Отправляю в Альфу файл с примером. Мне приходит ответ в стиле "Файл правильный. Всё должно работать."
И началось... Я им говорю, что не работает, вот отправляю, получаю такой ответ. Мне пишут, что значит подпись какая-то не валидна. Как невалидна, если документ с одной подписью вы принимаете, вот ловите 2 файла примера с одинарной подписью. Тут мне сообщают, что видимо я не то отправляю, что им присылаю, потому что файлы верные и должно всё работать. Но ведь не работает же, прошу проверить их у себя, мне пишут, что у них всё работает корректно.
Вот суки, думаю. Ладно, прошу начальство организовать мне контакт с разработчиком, а не с альфовскими аналитиками, потому что я видимо чего-то не догоняю.
Здесь принципиальный момент, что я никогда не занимался КриптоПро, делал всё сугубо по примерам, предоставленным мне специалистами Альфа-банка. При этом я даже сами примеры им высылал и ссылку на гитхаб, откуда качал, они подтвердили, что и ссылка и примеры верные, всё так.
В общении с разработчиками Альфы мне было отказано, но дали контакты спеца из КриптоПро, может он что подскажет по применению их облачного сервиса подписи.
Написал в КриптоПро, так и так, делаю то-то и то-то. пробовал так-то и так-то, никак не валидируется подпись. Мне отвечают, что я делаю всё верно, просят прислать примеры. Высылаю примеры. Первый пример с одной подписью, который валидируется и банком принимается, второй с двумя подписями, который бан посылает нахуй. При этом блоки, сгенерированные сервисом КриптоПро одинаковые. И приходит мне ответ...
Я писал, что преобразования указаны как в примере. То есть в блоке, содержащем ЭЦП помимо самой ЭЦП содержится ряд служебных тэгов, которые указывают принимающей стороне, какие необходимо совершить преобразования со всем блоком ЭЦП прежде, чем проверять на валидность. Так вот в примере с 2-мя подписями было 3 преобразования, а в примере с одной подписью только одно. Я же никогда не копался в этих преобразованиях, что они делают я не знаю, посчитал, что раз указаны в примере, значит нужны. А сотрудник КриптоПро мне пишет примерно следующее "А что будет проверяться на валидность, если у вас в файле второе преобразование есть ни что иное, как очистка данных ЭЦП в блоке подписи".
Убираю второе преобразование, отправляю файл в банк и... И файл принимается и валидируется корректно!
Пишу в Альфу, так мол и так, у вас пример в гитхабе говно, ибо там вот эта херота лишняя ибо (здесь краткое изложение письма от КриптоПро), стоило её убрать, как всё заработало.
И что вы думаете мне ответили?
Правильно "Мы рады, что вы выяснили в чём была ваша ошибка."
Вот такой вот опыт работы со специалистами Альфа-банка...