MOA-ID Signatur prüfen

  • Ich versuche die von MOA-ID erzeugte saml:Assertion auf https://pruefung.signatur.rtr.at/ zu prüfen.


    Das Service erkennt die Zertifikate, gibt mir aber immer folgenden Fehler:

    Zitat

    Bei der Überprüfung des Hash-Werts zumindest einer Referenz der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht überprüft.


    Das XML wird 1:1 von MOA-ID uebernommen. Was kann die Ursache sein?

  • Zitat

    Um die Assertion zu prüfen, muss diese aus der MOA-ID Antwort entnommen werden und als eigene Datei via pruefung.signatur.rtr.at geprüft werden.


    OK, aber welcher Teil?


    Ich bekomme von MOA-ID (gekuerzt):



    Ich habe schon versucht verschiedene Teile (wie saml:Assertion) in ein eigenes XML zu geben (ohne die Formatierung zu aendern), der Test ist aber immer negativ.


    Gibt es evt. ein Sample XML?

  • Es geht um das 2te <saml:Assertion> Element, dort wo als Issuer der Bürgerkartenbenutzer drinsteht.


    Wichtig ist allerdings, dass der XML Code, den MOA-ID retourniert, nicht durch eine Software (bspw. Webservice Client) modifiziert wird, sonst bricht natürlich die Signatur.