<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Courier;
        panose-1:2 7 4 9 2 2 5 2 4 4;}
@font-face
        {font-family:Courier;
        panose-1:2 7 4 9 2 2 5 2 4 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=FR link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hi everybody<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><span lang=EN-US>I am actually developing a software based
on the German EBICS norm, which specifies that one&#8217;s got to use <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;ds:Reference URI=&quot;#xpointer(//*[@authenticate='true'])&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>as signature&#8217;s URI. <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>So long so well, when I sign a xml file with
xmlsec<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>(using command line : &#8220;xmlsec sign
--node-xpath //*[@authenticate='true'] --output $outputName --keys-file 
$keyfile&#8221;)<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>and then I verify it with xmlsec, <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>(using command line : &#8220;&quot;xmlsec
verify --node-xpath //*[@authenticate='true'] --keys-file $keyfile $inputName&#8221;)<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>everything works perfect.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>But here comes the trouble : I&#8217;m
actually working on the server side of the EBICS norm, and I&#8217;m testing my
developments on the client side thanks to a software called Travic  (which is
commercialized in Germany and then, I can assume, works well).<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>And when Travic sends me its signature&#8230;
Verification fails&#8230; I keep getting this message :<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&#8220;error=18:data do not match:signature
do not match FAIL SignedInfo References (ok/all): 1/1 Manifests References
(ok/all): 0/0 Error: failed to verify file&#8221;.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>It seems like the hash is ok (?), but not
the signature.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>(Moreover, there&#8217;s no problem with the
client public key, has I can decipher text asymmetrical encrypted by this same key.)<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>I read here <a
href="http://www.w3.org/2007/xmlsec/ws/papers/10-ertel/">http://www.w3.org/2007/xmlsec/ws/papers/10-ertel/</a>
that the handling of this type of (&quot;#xpointer) URI  can be subject to two
different handling, due to two interpretations (both right !) of the same norm,
i.e :<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal style='text-autospace:none'><span lang=EN-US
style='font-family:"Arial","sans-serif"'>One interpretation says that the
signed URI must remain unchanged:<o:p></o:p></span></p>

<p class=MsoNormal style='text-autospace:none'><span lang=EN-US
style='font-size:10.0pt;font-family:Courier'>&quot;#xpointer(//*[@authenticate='true'])&quot;,<o:p></o:p></span></p>

<p class=MsoNormal style='text-autospace:none'><span lang=EN-US
style='font-family:"Arial","sans-serif"'>while the other one demands escaping
which makes the URI look like this:<o:p></o:p></span></p>

<p class=MsoNormal style='text-autospace:none'><span lang=EN-US
style='font-size:10.0pt;font-family:Courier'>&quot;#xpointer(%2F%2F*%5B%40authenticate%3D%27true%27%5D)&quot;</span><span
lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif"'><o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>So the main question is : could it be this
type of problem in my case, or is the problem that I&#8217;m facing due to another
totally different cause? <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>Thanks for your kind help!<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Sébastien Brossard<o:p></o:p></p>

<p class=MsoNormal>sebastien.brossard@turbosa.banquepopulaire.fr<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>PS : <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>By the way, here&#8217;s the xml string
that I try to verify :<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;?xml version=&quot;1.0&quot;
encoding=&quot;UTF-8&quot;?&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;ebicsNoPubKeyDigestsRequest
Revision=&quot;1&quot; Version=&quot;H001&quot;
xsi:schemaLocation=&quot;http://www.ebics.org/H001
http://www.ebics.org/H001/ebics_keymgmt_request.xsd&quot;
xmlns=&quot;http://www.ebics.org/H001&quot; xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;
xmlns:ds=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>  &lt;header
authenticate=&quot;true&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>    &lt;static&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;HostID&gt;EBICSFR&lt;/HostID&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>     
&lt;Nonce&gt;DB545BDC437B95999202C6EA69393A6E&lt;/Nonce&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;Timestamp&gt;2008-04-22T09:29:24.838Z&lt;/Timestamp&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>     
&lt;PartnerID&gt;SEB&lt;/PartnerID&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;UserID&gt;USERID&lt;/UserID&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;OrderDetails&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>       
&lt;OrderType&gt;HPB&lt;/OrderType&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>       
&lt;OrderAttribute&gt;DZHNN&lt;/OrderAttribute&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;/OrderDetails&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>     
&lt;SecurityMedium&gt;0400&lt;/SecurityMedium&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>    &lt;/static&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>    &lt;mutable/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>  &lt;/header&gt;<o:p></o:p></span></p>

<p class=MsoNormal>  &lt;Signature
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>    <span lang=EN-US>&lt;ds:SignedInfo&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;ds:CanonicalizationMethod
Algorithm=&quot;http://www.w3.org/TR/2001/REC-xml-c14n-20010315&quot;/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;ds:SignatureMethod
Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#rsa-sha1&quot;/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;ds:Reference
URI=&quot;#xpointer(//*[@authenticate='true'])&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>        &lt;ds:Transforms&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>          &lt;ds:Transform
Algorithm=&quot;http://www.w3.org/TR/2001/REC-xml-c14n-20010315&quot;/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>        &lt;/ds:Transforms&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>        &lt;ds:DigestMethod
Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#sha1&quot;/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>       
&lt;ds:DigestValue&gt;jyF+PD4mQ6P5q4krG/spn0tNc7w=&lt;/ds:DigestValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>      &lt;/ds:Reference&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>    &lt;/ds:SignedInfo&gt;   
&lt;ds:SignatureValue&gt;EhinV8z06LDoNdeeYebT/Z9UGF0EZViPHexD6H2e5EgPWD8OBV1hYnro2KJ48N9WMyIf4UkZzKLWSIV4IfIcjtDYzUsLZFke6kL3BKGeFe2jAuAlGyHVD/MUxEU3Fsg6QkqknkQrybjiX1FA9SFdBzyjN8d/9qksRQZXmjkuBNM=&lt;/ds:SignatureValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>  &lt;/</span>Signature<span lang=EN-US>&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>  &lt;body/&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;/ebicsNoPubKeyDigestsRequest&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>And here&#8217;s the public key of the client
software :<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;?xml version=&quot;1.0&quot;
encoding=&quot;UTF-8&quot;?&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;Keys
xmlns=&quot;http://www.aleksey.com/xmlsec/2002&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;KeyInfo
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;KeyValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;RSAKeyValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;Modulus&gt;AMWVUq4RSou1Dy4VaNIEkIBLddfysftYsXI5Hg+bncOYuDQFlU31B2kqSyzYhXXelhvhkSXTgNuBGwnf1VFw+VbVR/kVjDhvt2vgPjfKpbXJEEmy8QxJpSpsUFW9DbVbWocnzkxEZJzM7VKKyBdKXiMWT3wdhRIrqxaLc/NX+S+H&lt;/Modulus&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;Exponent&gt;AQAB&lt;/Exponent&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;/RSAKeyValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;/KeyValue&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;/KeyInfo&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US>&lt;/Keys&gt;<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p>

</div>

</body>

</html>