У меня возникли проблемы с проверкойподписьизXMLфайл на основеXMLSecстандарт.
Я бегу:
xmlsec1 1.2.19 (openssl)
Вотсертификатиспользуется для проверки:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
И фактический.xml:
wget -O файл.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
Командная строка, которую я использую для проверки подписи:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Тело файла.xml
И вот какая ошибка у меня возникает:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:invalid
data:data и digest не совпадают
FAIL
SignedInfo References (ok/all):
0/1 Manifests References (ok/all): 0/0
Ошибка: не удалось проверить файл "file.xml"
Идеи относительно того, что я могу делать неправильно (возможно,--id-attrпараметр должен быть другим)?
Спасибо.
решение1
На самом деле дайджест был рассчитан с ошибкой третьей стороной.