Witam,

Czy ktokolwiek z was, próbował wygenerowac podpis cyfrowy "Signature", za pomocą certyfikatu i klucza prywatnego? Chodzi dokładnie o połączenie SOAP, za pomoca standardu WS-SECURITY, a nie mam pojęcie skąd wziaźć wartość dla SignatureValue.

[XML] pobierz, plaintext 
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
                   xmlns:ns1="http://ws.epuap.gov.pl/zarzadzanieDokumentami">
    <SOAP-ENV:Header>
        <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
                       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
            <wsse:BinarySecurityToken
                    EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"
                    ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"
                    wsu:Id="X509-E021829A9DDE2448DB14005718955435">
                MIIGbTCCBVWgA......vZzbPcQl8v13Y99MlzC82KA=
            </wsse:BinarySecurityToken>
            <ds:Signature Id="SIG-E021829A9DDE2448DB14005718955458" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:SignedInfo>
                    ....
                </ds:SignedInfo>
                <ds:SignatureValue>
                    ....
                </ds:SignatureValue>
                <ds:KeyInfo Id="KI-E021829A9DDE2448DB14005718955446">
                    <wsse:SecurityTokenReference wsu:Id="STR-E021829A9DDE2448DB14005718955447">
                        <wsse:Reference URI="#X509-E021829A9DDE2448DB14005718955435"
                                        ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
                    </wsse:SecurityTokenReference>
                </ds:KeyInfo>
            </ds:Signature>
        </wsse:Security>
    </SOAP-ENV:Header>
    <SOAP-ENV:Body>
.....
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>
[XML] pobierz, plaintext 

Uprzejmie prosze o pomoc

Witam,

Z uwagi na weekend, chciałbym ponowić temat.

Po analizie google, doczytałem, że wartośc SignatureValue, można uzyskać za pomoca DigestValue, lub zawartości znacznika SignedInfo. Niestety wszystkie próby zawodzą, wyczerpały mi sie już pomysły i niew iem gdzie dalej szukać

Może to coś pomoże
http://www.extern.pl/artykuly/ws-security_epuap/#ws-security

Dzięki za odpowiedź. Niestety w tym artykule autor nie wyjaśnił, w jaki dokładnie sposób wygenerował wartość dla SignatureValue. Z tego co zauważyłem, nie jest za wiele wykorzystań standardu ws-security w PHP, ale najgorsze jest to, że nie zostało to nigdzie konkretnie objaśnione.

Może ktoś jeszcze wie z czym to się je? :X

Napisał że w jego przypadku było to SHA1 z czegoś tam, więc musisz szukać w dokumentacji WebSerwice jak i z czego ma być wygenerowana ta wartość.

Z tego co wyczytałem, to powinno sie wygenerowac z zawartości znacznika SignedInfo. Pomimo prób, w dalszym ciągu otrzymuje błąd:

[XML] pobierz, plaintext 
 SoapFault exception: [soapenv:Server.securityException] com.ibm.wsspi.wssecurity.SoapSecurityException: WSEC5620E: Signature verification failed: Core validity=false Signed info validity=false Signed info message='SignatureValue mismatched.' Ref[java.util.HashMap$KeyIterator@1f1e1f1e](validity=true message='Ok.' uri='#id-A0ACABE51C676DC8FD13998934435564' type='null'). in
[XML] pobierz, plaintext 

A czy przypadkiem ten algorym nie jest definiowany w systemie Draco ? Bo tak by wynikało z dokumentacji

W systemie Draco tworzysz tylko aplikację, przypisujesz do niej certyfikat zapisany w formacie base64 i nadajesz uprawnienia. Rodzaj kodowania jest zdefiniowany w XML (przykład ktory dostałem z ePUAP-u), rsa-sha1.

Witam,
Podłączam się pod temat, mam podobny problem i szczerze nie mam pojęcia jak się za to zabrać. Jeżeli komuś udało się kiedyś rozwiązać taki problem, proszę o pomoc w tym temacie
Epuap kosztował 60 mln. a dokumentacje zrobili w stylu "macie i odwalcie się" ;/

Pozdrawiam