MOCCA - VerifyXMLSignatureRequest - Befehlt nicht implementiert - 4011

  • VerifyXMLSignatureRequest ist in MOCCA nicht implementiert. Es werden nur die zur Anmeldung bei e-Government Services notwendigen Requests (InfoboxReadRequest, CreateXMLSignatureRequest) unterstützt.


    Siehe http://egovlabs.gv.at/projects/mocca/ für eine genauere Dokumentation des MOCCA-Projekts.


    Zur Verifizierung von XML-Signaturen mit VerifyXMLSignatureRequest können Sie die trustDesk BKU bzw. auch MOA SP/SS (http://moa-idspss.egovlabs.gv.at/) verwenden.


    XML-Signaturen können auch über das Prüfservice https://www.signaturpruefung.gv.at geprüft werden.

  • Ok. Ich werde wahrscheinlich trustDesk für VerifyXMLSignatureRequest verwenden.


    Es gibt dort aber noch ein Problem. Wenn ich mit MOCCA ein XML signiere und dann mit trustDesk verifiziere, dann sagt trustDesk, dass es nicht gültig ist.
    Wenn ich aber gleiche XML auf der Seite https://www.buergerkarte.at/si…e-verification/?locale=de verifiziere, dort ist es als gültig bezeichnet.


    Wie kann sowas passieren? Haben trustDesk und buergerkarte.at andere Kriterien auf Gültigkeit der Signatur?


    Meiner Meinung nach, ist die Signatur entweder gültig oder nicht gültig. Gibt es also irgendeine Möglichkeit wie man "wirklich" verifizieren kann?


    Vielen Dank.
    ljboy

  • Eine häufige Fehlerquelle bei der Verifikation von XML-Signaturen ist "Whitespace" (Zeilenumbrüche, etc.), der bei der Signaturerstellung in die Hashwertberechnung eingeht, bei der Verifikation nicht bzw. umgekehrt.
    Möglicherweise sind in Ihrem Request, den Sie an trustDesk senden solche Zeichen enthalten, die in den zu signierenden Daten bzw. bei der Signaturprüfung durch die Webapplikation nicht enthalten sind.

  • Guten Tag,


    trustDesk wollte einfach nicht die MOCCA-Signature als gültig betrachten. Ich teste also andere Möglichkeit - MOA SP/SS.


    XML wurde mit trustDesk signiert, mit trustDesk auch verifiziert - OK.


    Genau gleiche XML habe ich dann mit MOA SP/SS validiert und hier ist das Ergebnis:



    ist URI


    Code
    1. #xmlns(etsi=http://uri.etsi.org/01903/v1.1.1%23)%20xpointer(id('etsi-data-object-0-1280832100-55747550-21268')/child::etsi:QualifyingProperties/child::etsi:SignedProperties)


    in Ordnung? Oder liegt das Problem irgendwo anders?


    Vielen Dank.
    ljboy