Beiträge von tleitner

    Habs nun einfacher gelöst. Die BKU erhält nun die bereits transformierten Daten.
    Stylesheet einbetten wäre in meinem Fall zwar möglich, jedoch platzmäßig leider etwas viel overhead.
    Nachdem so oder so die transformierten Daten signiert werden, nehme ich an, dass meine Lösung legitim ist.


    thx
    lg
    tl

    Hallo,


    da ich mit den Dokus und XSDs auf eine für mich unbrauchbare Lösung komme, bitte ich hier wieder um Hilfe:
    Ich möchte beim CreateXMLSignatureRequest eine Transformationsdatei referenzieren. Die URL der Datei gilt dabei nur für diesen einen Signaturvorgang und ist bei der Prüfung wieder anders.


    Die folgende Lösung funktioniert zwar, die im SignatureRequest eingebettete xsl bzw. die darin inkludierte URL wird jedoch fix mitsigniert.

    Code
    1. ..<sl:TransformsInfo><dsig:Transforms><dsig:Transform..><xsl:stylesheet..><xsl:include href="..URL/transformation.xsl">..


    Gibt es eine Möglichkeit für die Transformation eine URL als Supplement anzugeben?


    Danke,
    lg
    tl

    Hallo, danke für die rasche Antwort.


    Die Signatur übergebe ich als XmlContent beim VerifyXmlRequest. Eine Referenzierung ist nicht notwendig.
    Ich meinte die Referenzierung des Dokuments, welches unabhängig zur Signatur vorliegt.

    Code
    1. <dsig:Signature>....<dsig:SignedInfo>...<dsig:Reference Id="..." URI="http://...../Document.bin">


    Dies funktioniert im angepassten Testlauf einwandfrei.
    Problem:
    - URL muss beim Signaturvorgang bekannt sein und angegeben werden.
    - URL wird nochdazu fix signiert. -> Signaturen können nichtmehr geprüft werden, wenn sich die Serverdomain oder die URL ändert.


    * Ich suche nach einer Lösung, bei der entweder eine relative URL angegeben und nachträglich entsprechend aufgelöst werden kann.

    Code
    1. <dsig:Reference Id="..." URI="/Document.bin">

    (Im Tutorium finde ich dies leider in einem für mich nicht anwendbaren Zusammenhang (2.2.2.4. Ergänzungsobjekte))


    * Oder eine Möglichkeit um diese URL erst beim VerifyXmlSignatureRequest anzugeben.


    Danke für die Hilfe,
    lg
    tl

    Hallo,


    nach erfolgloser Recherche hoffe ich, dass mir hier jemand weiterhelfen kann.


    Eine detached Signatur soll mit der BKU geprüft werden. Das signierte Dokument ist zum Prüfen per URL temporär erreichbar.
    (Wie) kann man die URI des Dokuments im VerifyXMLSignatureRequest angeben, ohne diese temporäre URL des Dokuments als Referenz URI in der Signatur mit zu signieren?


    Besten Dank,
    lg
    tl