
<html>

<head>

<title>Message</title>

<style>

<!--

P { margin-top:0; margin-bottom:0; }

-->

</style>

</head>

<body>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p><b><font size=2>--- Исходное сообщение ---</b></p>

<p><b>От:</b> &quot;waterfall@evol.ru&quot; &lt;waterfall@evol.ru&gt;</p>

<p><b>Отправлено:</b> 06.04.2010 01:23:14</p>

<p><b>Тема:</b> xmlsec, openssl , gost</font></p>

<p>&nbsp;</p>

<p>1. i install openssl 1.0 (use ./config shared ), xmlsec 1.2.4 (use ./configure --enable-gost --with-openssl=&quot;/usr/local/ssl&quot;) in slax</p>

<p>2. generate key : openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -out seckey.pem</p>

<p>&nbsp;</p>

<p>&nbsp;</p><p><b><font face="Courier New" color="#C0C0C0">sign1-tmpl-rus.xml (from test)</p>

<p>&nbsp;</p>

<p>&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;!-- </font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">XML Security Library example: Simple signature template file for sign1 example. </font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">--&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;Envelope xmlns=&quot;urn:envelope&quot;&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp; &lt;Data&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">Hello, World!</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp; &lt;/Data&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp; &lt;Signature xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;   &lt;SignedInfo&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;     &lt;CanonicalizationMethod Algorithm=&quot;http://www.w3.org/TR/2001/REC-xml-c14n-20010315&quot; /&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;     &lt;SignatureMethod Algorithm=&quot;http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411&quot;/&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;     &lt;Reference URI=&quot;&quot;&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;       &lt;Transforms&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;         &lt;Transform Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#enveloped-signature&quot; /&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;Transform Algorithm=&quot;http://www.w3.org/TR/1999/REC-xpath-19991116&quot;&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;XPath xmlns:dsig=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;not(ancestor-or-self::dsig:Signature)&lt;/XPath&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;/Transform&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;       &lt;/Transforms&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;       &lt;DigestMethod Algorithm=&quot;http://www.w3.org/2001/04/xmldsig-more#gostr3411&quot;/&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;       &lt;DigestValue&gt;&lt;/DigestValue&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;     &lt;/Reference&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;   &lt;/SignedInfo&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;   &lt;SignatureValue/&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;   &lt;KeyInfo&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;X509Data&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;X509Certificate&gt;&lt;/X509Certificate&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;/X509Data&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;/KeyInfo&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;/Signature&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&lt;/Envelope&gt;</font></b></p>

<p><b><font face="Courier New" color="#C0C0C0">&nbsp;</font></b></p>


<p>&nbsp;</p>

<p>sign1 - one of examples (by default it use openssl engine)</p>

<p>&nbsp;</p>

<p>&nbsp;</p>


<p>command ./sign1 &nbsp; &nbsp;sign1-tmpl-rus.xml &nbsp; &nbsp;seckey.pem</p>

<p>get this</p>

<p>&nbsp;</p>

<p>func=xmlSecOpenSSLEvpKeyAdopt:file=evp.c:line=241:obj=unknown:subj=unknown:error=14:invalid type:evp key type 811 not supported</p>

<p>func=xmlSecOpenSSLAppKeyLoadBIO:file=app.c:line=333:obj=unknown:subj=xmlSecOpenSSLEvpKeyAdopt:error=1:xmlsec library function failed:</p>

<p>func=xmlSecOpenSSLAppKeyLoad:file=app.c:line=143:obj=unknown:subj=xmlSecOpenSSLAppKeyLoadBIO:error=1:xmlsec library function failed:filename=seckey.pem;errno=0</p>

<p>Error: failed to load private pem key from &quot;seckey.pem&quot; &nbsp;</p>

<p>&nbsp;</p>

<p>what should I do?:)</p>


</body>

</html>