search

DotNetCodeIT / spid-dotnet-sdk

SPID authentication library for .NET
BSD 3-Clause "New" or "Revised" License
1 stars 3 forks source link

key signature algorithm #4

Open casellagiovanni opened 4 years ago

casellagiovanni commented 4 years ago

Salve, con la chiave che ho generato l'sdk così come è rilasciata non mi funziona. Per farla funzionare ho dovuto sostituire:

File: SignerHeper riga 57
signedXml.SignedInfo.SignatureMethod = key.SignatureAlgorithm;//"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

con: signedXml.SignedInfo.SignatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

In pratica ho rimosso il commento è ho impostato il signature method a rsa-sha256 Infatti senza tale modifica l'identity provider si lamenta del fatto che l'algoritmo SHA-1 è deprecato. C'è un problema nel codice o sono io che non riesco a generare la chiave privata correttamente?

Grazie!

congiuluc commented 4 years ago

Ciao Giovanni, Credo che il problema sia nella generazione d della chiave. Il codice è stato volutamente scritto in modo tale che utilizzi lo stesso algoritmo utilizzato per la generazione della chiave. Questo fa si che il codice funzioni anche con algoritmi più recenti.