O resumo foi realmente calculado com um erro por terceiros.
Eu me deparei com problemas para verificar a assinatura de um arquivo XML com base no padrão XMLSec .
Estou correndo:
xmlsec1 1.2.19 (openssl)
Este é o certificado usado para validação:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
E o .xml real :
wget -O file.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
A linha de comando que estou usando para realizar a validação da assinatura:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Body file.xml
E o erro que estou recebendo:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:invalid
data:data and digest do not match
FAIL
SignedInfo References (ok/all):
0/1 Manifests References (ok/all): 0/0
Error: failed to verify file "file.xml"
Idéias sobre o que eu posso estar fazendo errado (talvez o parâmetro - id-attr deve ser diferente)?
Obrigado.
Tags xml certificate