danielegiallonardo
commented
3 years ago Il problema era causato da una key errata usata per firmare. Chiudo
Closed danielegiallonardo closed 3 years ago
danielegiallonardo
commented
3 years ago Il problema era causato da una key errata usata per firmare. Chiudo
Il validator fallisce la validazione di un metadata (errore 6 su Strict) firmato con un certificato il cui Sig.Algorithm sia "sha512WithRSAEncryption". L'errore riportato è:
_failure - value: Description: the metadata signature MUST be valid stderr: func=xmlSecOpenSSLEvpSignatureVerify:file=evp_signatures.c:line=368:obj=rsa-sha256:subj=unknown:error=18:data do not match:details=EVP_VerifyFinal: signature does not verify FAIL SignedInfo References (ok/all): 1/1 Manifests References (ok/all): 0/0 Error: failed to verify file "/tmp/tmpiz_7rwm.xml"
E' possibile riprodurre l'errore effettuando il check del metadata alla URL https://login-dev.asfweb.it/spid/c_m093__80002630624.xml Il metadata è stato firmato utilizzando il certificato da aggregatore emesso da AGID e firmato utilizzando il tool https://github.com/italia/spid-metadata-signer.
Il medesimo metadata, firmato con un certificato self-signed con Sig.Algorithm "sha256WithRSAEncryption" viene validato con successo. Da Avviso n.19 (https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n19v4-regole_tecniche_aggregatori.pdf), "È consentito l’uso della funzione SHA-512".