Closed jfrchicanog closed 3 years ago
No se que debo hacer en caso que el notifier_hei_id no este contenida en los heis cubiertos por la firma
Si el notifier_heid no está cubierto por el certificado, o la firma, se debe devolver un EwpException explicando el problema (the client signature does not cover the notifier_heid)
Se lanza una exception si no esta cubierta por la firma
https://github.com/jfrchicanog/ewp-reference-connector/blob/40fe0f2cb200cf19f7e580358c3a6c411970145b/ewp-reference-connector/src/main/java/eu/erasmuswithoutpaper/iia/boundary/IiaResource.java#L105
Está especificado aquí: https://github.com/erasmus-without-paper/ewp-specs-api-iia-cnr
Hay código en la misma clase que muestra cómo hacerlo (líneas 161 a 165).
La prioridad de esto es baja (es una cuestión de seguridad)