Ich versuche die von MOA-ID erzeugte saml:Assertion auf https://pruefung.signatur.rtr.at/ zu prüfen.
Das Service erkennt die Zertifikate, gibt mir aber immer folgenden Fehler:
ZitatBei der Überprüfung des Hash-Werts zumindest einer Referenz der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht überprüft.
Das XML wird 1:1 von MOA-ID uebernommen. Was kann die Ursache sein?
Um die Assertion zu prüfen, muss diese aus der MOA-ID Antwort entnommen werden und als eigene Datei via pruefung.signatur.rtr.at geprüft werden.
ZitatUm die Assertion zu prüfen, muss diese aus der MOA-ID Antwort entnommen werden und als eigene Datei via pruefung.signatur.rtr.at geprüft werden.
OK, aber welcher Teil?
Ich bekomme von MOA-ID (gekuerzt):
<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope ...>
<soapenv:Body>
<samlp:Response ...>
<samlp:Status>
...
</samlp:Status>
<saml:Assertion AssertionID="-5980938025559818919" ...>
<saml:AttributeStatement>
<saml:Subject>
<saml:NameIdentifier ...>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>http://reference.e-government.gv.at/namespace/moa/20020822#cm</saml:ConfirmationMethod>
<saml:SubjectConfirmationData>
<saml:Assertion AssertionID="any" IssueInstant="2014-01-15T15:29:55" ...>Ich habe schon versucht verschiedene Teile (wie saml:Assertion) in ein eigenes XML zu geben (ohne die Formatierung zu aendern), der Test ist aber immer negativ.
Gibt es evt. ein Sample XML?
Es geht um das 2te <saml:Assertion> Element, dort wo als Issuer der Bürgerkartenbenutzer drinsteht.
Wichtig ist allerdings, dass der XML Code, den MOA-ID retourniert, nicht durch eine Software (bspw. Webservice Client) modifiziert wird, sonst bricht natürlich die Signatur.
Danke, funktioniert jetzt. (Editor hat Whitespace entfernt)