He tenido problemas para verificar elfirmade unXMLarchivo basado en elXMLSecestándar.
Estoy corriendo:
xmlsec1 1.2.19 (openssl)
Aquí esta lacertificadoutilizado para la validación:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
y el real.xml:
wget -O archivo.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
La línea de comando que estoy usando para realizar la validación de firma:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Cuerpo archivo.xml
Y el error que recibo:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:
datos no válidos:los datos y el resumen no coinciden
FAIL
Referencias SignedInfo (ok/todas):
0/1 Referencias de manifiestos ( ok/todos): 0/0
Error: no se pudo verificar el archivo "file.xml"
Ideas sobre lo que podría estar haciendo mal (tal vez el--id-attrparámetro debería ser diferente)?
Gracias.
Respuesta1
En realidad, un tercero calculó el resumen con un error.