Ciao a tutti,
dovrei verificare la firma di un documento xml... ho trovato parecchia documentazione su internet ma ancora non mi è molto chiaro come procedere.
Ho trovato ad esempio queste 2 risorse:
http://www.xml.com/pub/a/2001/08/08/xmldsig.html
http://infomosaic.net/XMLSignature.htm
Che verso la fine dicono come verificare la firma:
Il fatto è che all'interno di <SignedInfo> c'è il digest come cavolo faccio a calcolare un digest se al suo interno c'è il digest stesso??? Non mi sembra che abbia senso...re-calculate the digest of the <SignedInfo> element and use the public verification key to verify that the value of the <SignatureValue> element is correct for the digest of the <SignedInfo> element
Probabilmente ho capito male io... di cosa devo calcolare il digest esattamente???
Grazie in anticipo
Rispondi quotando