Deve essere presente l’elemento <Signature> riportante la firma sui metadata.
La firma deve essere prodotta secondo il profilo specificato per SAML (SAML-Metadata, cap. 3)
utilizzando chiavi RSA almeno a 1024 bit e algoritmo di digest SHA-256 o superiore;
peppelinux
commented
3 years ago
Dalle Regole Tecniche, sezione Metadata:
Relativamente all'elemento KeyInfo, le specifiche SAML-Metadata richiamate (https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf) rinviano alle specifiche XMLSig che prevedono un elemento opzionale detto "KeyName" (https://www.w3.org/TR/xmldsig-core2/#sec-KeyName).
Attualmente, SPID TestEnv, diversamente da SPID Validator, non accetta la presenza dell'elemento KeyName. Provvederò a fornire opportuna pull request.