Buongiorno a tutti,
Sto cercando di implementare un servizio esposto da un ente esterno che segue le direttive di interoperabilità secondo il modello ID_AUTH_SOAP_01 come quanto specificato in questo documento: https://www.agid.gov.it/sites/default/files/repository_files/03_profili_di_interoperabilita.pdf.
In particolare non mi e’ chiaro come deve essere effettuata la firma tramite certificato X.509, nel documento si specifica: “Il fruitore calcola la firma per gli elementi significativi del messaggio, in particolare wsa:To e wsa:MessageID del blocco WS-Addressing e wsu:Timestamp. Il digest è firmato usando la chiave privata associata al certificato X.509 del fruitore”, nell’esempio dell’xml presente nel documento sono presenti due elementi digest che dovrebbero essere il digest dell’elemento Timestamp e quello dell’elemento To mentre un solo valore per la firma SignatureValue. Quello che non capisco e’ come viene effettuata la firma, immagino vengano firmati i due digest concatenati ma da documentazione non si capisce bene.
Sarebbe utile, se qualcuno ha implementato servizi simili, un esempio di codice.
Ringrazio per l’aiuto e mi scuso se ho sbagliato la sezione.