MOA-ID Signatur prüfen

zchris · 16. Januar 2014

Ich versuche die von MOA-ID erzeugte saml:Assertion auf https://pruefung.signatur.rtr.at/ zu prüfen.

Das Service erkennt die Zertifikate, gibt mir aber immer folgenden Fehler:

Zitat

Bei der Überprüfung des Hash-Werts zumindest einer Referenz der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht überprüft.

Das XML wird 1:1 von MOA-ID uebernommen. Was kann die Ursache sein?

atauber · 16. Januar 2014

Um die Assertion zu prüfen, muss diese aus der MOA-ID Antwort entnommen werden und als eigene Datei via pruefung.signatur.rtr.at geprüft werden.

zchris · 16. Januar 2014

Zitat

Um die Assertion zu prüfen, muss diese aus der MOA-ID Antwort entnommen werden und als eigene Datei via pruefung.signatur.rtr.at geprüft werden.

OK, aber welcher Teil?

Ich bekomme von MOA-ID (gekuerzt):

XML

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope ...>
<soapenv:Body>
<samlp:Response ...>
<samlp:Status>
...
</samlp:Status>
<saml:Assertion AssertionID="-5980938025559818919" ...>
<saml:AttributeStatement>
<saml:Subject>
<saml:NameIdentifier ...>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>http://reference.e-government.gv.at/namespace/moa/20020822#cm</saml:ConfirmationMethod>
<saml:SubjectConfirmationData>
<saml:Assertion AssertionID="any" IssueInstant="2014-01-15T15:29:55" ...>

Alles anzeigen

Ich habe schon versucht verschiedene Teile (wie saml:Assertion) in ein eigenes XML zu geben (ohne die Formatierung zu aendern), der Test ist aber immer negativ.

Gibt es evt. ein Sample XML?

atauber · 17. Januar 2014

Es geht um das 2te <saml:Assertion> Element, dort wo als Issuer der Bürgerkartenbenutzer drinsteht.

Wichtig ist allerdings, dass der XML Code, den MOA-ID retourniert, nicht durch eine Software (bspw. Webservice Client) modifiziert wird, sonst bricht natürlich die Signatur.

zchris · 17. Januar 2014

Danke, funktioniert jetzt. (Editor hat Whitespace entfernt)