Para la comprensión de este ejemplo, se recomienda haber entendido previamente el ejemplo de Generación de una firma XML, así como el ejemplo de Verificación de una firma CMS/PKCS#7

La siguiente petición, permite la verificación de firmas XML envolventes (enveloping) a partir de una firma dsig:Signature ya explicada en ejemplos anteriores.

<?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
	<SOAP-ENV:Header>
	<wsse:Security><wsse:UsernameToken wsu:Id="SecurityToken-3962994896493663234"><wsse:Username>eve</wsse:Username><wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">trustedx</wsse:Password></wsse:UsernameToken></wsse:Security></SOAP-ENV:Header>
	<SOAP-ENV:Body wsu:Id="Id-7496267126417417500">
		<dss:VerifyRequest xmlns:css="http://www.safelayer.com/TWS" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dss="http://www.docs.oasis-open.org/dss/2004/06/oasis-dss-1.0-core-schema-wd-27.xsd" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:xades="http://uri.etsi.org/01903/v1.2.2#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" Profile="urn:safelayer:tws:dss:1.0:profiles:xades:1.0:verify" RequestID="Id-1877342843188573652"> 
		<dss:SignatureObject><dsig:Signature xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Id="Id186781720213252206242000766047">
<dsig:SignedInfo Id="Id140952686814555952522018412300">
<dsig:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<dsig:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<dsig:Reference Id="Id1926440669571822981159839108" URI="#Id10970952344421800311351362870">
<dsig:Transforms>
<dsig:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</dsig:Transforms>
<dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<dsig:DigestValue>lMNQBPyWZdGHWQG67zUUq9oSt0Y=</dsig:DigestValue>
</dsig:Reference>
<dsig:Reference Id="Id47955269212054075541811441" Type="http://uri.etsi.org/01903#SignedProperties" URI="#Id49905688773330755515678098">
<dsig:Transforms>
<dsig:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</dsig:Transforms>
<dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<dsig:DigestValue>CIRllmTMhgTmVqvIwYB+Z4PYtjs=</dsig:DigestValue>
</dsig:Reference>
</dsig:SignedInfo>
<dsig:SignatureValue Id="Id188649047718743567111725559">CKkHgBgiW2T6kt1OEXyahdkTFQbE3I2U3dgtvrK6zF5MSmuTvOYStzbwd7AWQUfasO+OrIWA9QQKn+3w4vmDsZl9pOU+4ACHriuXWhEl1HMV27pV77r2kO4s/PwCmhk8BIgBf3agIU1yWmgosOHUgJVjtOEw9DxG4bEcdJkHdCI=</dsig:SignatureValue>
<dsig:KeyInfo>
<dsig:X509Data>
<dsig:X509Certificate>MIIEMDCCAxigAwIBAgICAtgwDQYJKoZIhvcNAQEFBQAwbjFBMD8GA1UEChM4U2FmZWxheWVyIFNlY3VyZSBDb21tdW5pY2F0aW9ucywgUy5BLiBbQy5JLkYuIEE2MTkzMDA0Nl0xKTAnBgNVBAMTIFNhZmVsYXllciAtIENsYXNzIDEgUm9vdCBDQSBEZW1vMB4XDTA2MDkyMDEyMjEyN1oXDTEwMDkyMDEyMjEyN1owQjELMAkGA1UEBhMCRVMxETAPBgNVBAoTCFRydXN0ZWRYMQ0wCwYDVQQLEwREZW1vMREwDwYDVQQDEwh0cnVzdGVkeDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAzIjPAUlSH07+Dxb9zc5dGIQlgU//OmeK1WZpURFj7lBgDE7pliTy4TXnUhtcKFxYKxsZaow2pC52/taetMikRzEgMB4aGmtp62mwwnZu2xrU5Xp0T/KpzonyCuYSAlPk9PzpuCDHDDej8QXHVmXjD/kxnFEvdNgEfW8xiIYTOIMCAwEAAaOCAYYwggGCMAwGA1UdEwEB/wQCMAAwDgYDVR0PAQH/BAQDAgPIMB0GA1UdJQQWMBQGCCsGAQUFBwMCBggrBgEFBQcDBDARBglghkgBhvhCAQEEBAMCBaAwHQYDVR0OBBYEFCf1f0WIk7ZGcFX67wAT4pFQJULNMIGYBgNVHSMEgZAwgY2AFDRJmwQZBEIAj9D2eJvE143AF+00oXKkcDBuMUEwPwYDVQQKEzhTYWZlbGF5ZXIgU2VjdXJlIENvbW11bmljYXRpb25zLCBTLkEuIFtDLkkuRi4gQTYxOTMwMDQ2XTEpMCcGA1UEAxMgU2FmZWxheWVyIC0gQ2xhc3MgMSBSb290IENBIERlbW+CAQEwOAYIKwYBBQUHAQEELDAqMCgGCCsGAQUFBzABhhxodHRwOi8vdmEuc2FmZWxheWVyLmNvbTo4MDk0MDwGA1UdHwQ1MDMwMaAvoC2GK2h0dHA6Ly9kZW1vLnNhZmVsYXllci5jb20vY3Jscy9jcmxEZW1vcy5jcmwwDQYJKoZIhvcNAQEFBQADggEBAJeN/5+BGurR+bk/8U1G5oy046cZQ3y0mV0lFhYy52+PR8X5pYeEfsOKk3RBDQ6FS0Ab2BlHeXFgE+DwUbuBKjv4HIn+24D3DAfWcA1ZRl8BxuboI5y0CQDSxqG4XqczT2MVsMfZfXkbTF7B5gQblra6S/n2ERfg1+rncIXW/v/9bbIPom347zkUj7COzrv6Aucr+EhZYnmDAELzaXRCuZMJJ87KqWZ2e1v0bo+LDSlwxtHp/OLBVhpV91vHGWlacUylLAUztzecxKId1moJQZcSS34w3a3d/Z2L/FjBKY/gJLfNh/jd/Xu8x++oOJp3KRyXHUFoBY+SHk/2K1ldPfE=</dsig:X509Certificate>
</dsig:X509Data>
</dsig:KeyInfo>
<dsig:Object Id="Id10970952344421800311351362870"><trustedx Id="data">
							<example Id="node1">Simple xml file</example>
							<description Id="node2" format="text">XMLDSig/XAdES TrustedX signatures</description>
						</trustedx></dsig:Object><dsig:Object Id="Id653621150581165629306239823"><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Target="#Id186781720213252206242000766047"><xades:SignedProperties Id="Id49905688773330755515678098"><xades:SignedSignatureProperties><xades:SigningTime>2009-03-26T18:17:24Z</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"/><dsig:DigestValue xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">5fYLn3zGhdakW2yRiAWDLy6uQEE=</dsig:DigestValue></xades:CertDigest><xades:IssuerSerial><dsig:X509IssuerName xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">CN=Safelayer - Class 1 Root CA Demo, O=Safelayer Secure Communications\, S.A. [C.I.F. A61930046]</dsig:X509IssuerName><dsig:X509SerialNumber xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">728</dsig:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#Id1926440669571822981159839108"><xades:MimeType>text/plain</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties></xades:QualifyingProperties></dsig:Object></dsig:Signature></dss:SignatureObject></dss:VerifyRequest>
	</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
 
 
 

La explicación siguiente, hace referencia a la respuesta obtenida por la plataforma TrustedX una vez enviada la petición, por lo que se debe pulsar el botón de "probar" anterior para la generación de esta respuesta.

Como en ejemplos anteriores, el elemento dss:Result con sus dos indicadores dss:ResultMajor y dss:ResultMinor, indica el resultado de la validación, en este caso correcta.

Además pueden verse los elementos opcionales de salida dss:SignerIdentity, que contiene la información del firmante, css:TrustInfo que contiene el nivel de confianza en una raíz y css:ValidationPolicy que contiene las políticas de validación que ha utilizado TrustedX para validar el certificado.
 

 
©2010 www.safelayer.com