Koji element se točno potpisuje?

Dec 6, 2012 at 1:16 AM
Edited Dec 6, 2012 at 1:17 AM

Digest: SHA1 od kanoniziranog XML dokumenta (bez Signature elementa)?

Signature: potpisivanje sa certifikatom kanoniziranog XML dokumenta (bez Signature elementa)?

FINA mi vraća da mi je potpis neispravan pa pokušavam debugirati PHP xmlseclibs koji koristim i koliko vidim on potpis (Signature) kreira tako da potpisuje sa certifikatom kanonizirani <Signature> element u kojem je u tom trenutku samo digest value, a ne poruku koju šaljem.

Točnije, na potpis certifikatom ide ovaj niz:

 

<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
  <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
</ CanonicalizationMethod>
  <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1">
</SignatureMethod>
  <Reference URI="#poslovniProstorId">
    <Transforms>
      < Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature">
    </ Transform>
      <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
    </Transform>
  </Transforms>
    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">
  </DigestMethod>
    <DigestValue>Ag+m4yKHS1mRhW+R1FP7gtXC4vM=</ds:DigestValue>
  </Reference>
</SignedInfo>

 

Ne bi li na potpis certifikatom trebao ići:

 

<f73:PoslovniProstorZahtjev xmlns:f73="http://www.apis-it.hr/fin/2012/types/f73" Id="poslovniProstorId">
....
</f73:PoslovniProstorZahtjev>

 

dio dokumenta?

 

Unaprijed hvala na odgovorima...