search

italia / spid-testenv2

New test Identity Provider for SPID
GNU Affero General Public License v3.0
35 stars 38 forks source link

Algoritmo di firma deprecato #288

Closed lorenzobersano closed 3 years ago

lorenzobersano commented 4 years ago

Ciao a tutti! Sto provando a fare un integrazione in locale tra l'IdP spid-testenv2 e un SP implementato con spid-passport.

Sto riscontrando questo problema al redirect della richiesta di login Schermata 2020-07-09 alle 17 35 33 .

Se provo a cambiare l'algoritmo di firma nel file sp_metadata.xml da http://www.w3.org/2000/09/xmldsig# a (ad esempio) http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 riscontro quest'altro problema: Schermata 2020-07-09 alle 17 38 35

E' già stato riscontrato questo problema? Come posso fare per risolvere?

peppelinux commented 3 years ago

Non è un problema particolare della piattaforma, piuttosto sha1 non è idoneo per SPID, usare almeno sha256