Tive problemas ao verificar oassinaturade umXMLarquivo baseado noXMLSecpadrão.
Estou correndo:
xmlsec1 1.2.19 (openssl)
Aqui está ocertificadousado para validação:
wget -O certificado.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
E o real.xml:
wget -O arquivo.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
A linha de comando que estou usando para realizar a validação da assinatura:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Body file.xml
E o erro que estou recebendo:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:invalid
data:data e digest não correspondem
a FAIL
SignedInfo References (ok/all):
0/1 Manifests References ( ok/todos): 0/0
Erro: falha ao verificar o arquivo "file.xml"
Idéias sobre o que posso estar fazendo de errado (talvez o--id-attrparâmetro deve ser diferente)?
Obrigado.
Responder1
Na verdade, o resumo foi calculado com um erro de terceiros.