
<div dir="ltr"><div><div>Thank you Aleksey for pointing me to the correct URIs. <br></div><br></div>/Ulrich<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/8/19 Aleksey Sanin <span dir="ltr"><<a href="mailto:aleksey@aleksey.com" target="_blank">aleksey@aleksey.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Not sure where you've got these uris but these are the uris that<br>

xmlsec supports (taken from specs):<br>

<br>

<a href="https://git.gnome.org/browse/xmlsec/tree/src/strings.c" target="_blank">https://git.gnome.org/browse/xmlsec/tree/src/strings.c</a><br>

<br>

Aleksey<br>

<br>

On 8/19/13 7:59 AM, Ulrich Wisser wrote:<br>

> Hi,<br>

><br>

> while testing a perl implementation of xml-dsig I found some problems<br>

> with URI's.<br>

><br>

> Could it be that xmlsec only supports sha1? I have been trying to verify<br>

> rsa-sha512 and signatures and sha-256 digests. Maybe I have the wrong URI's?<br>

><br>

> <a href="http://www.w3.org/2000/09/xmldsig#rsa-sha512" target="_blank">http://www.w3.org/2000/09/xmldsig#rsa-sha512</a><br>

> <a href="http://www.w3.org/2000/09/xmldsig#sha256" target="_blank">http://www.w3.org/2000/09/xmldsig#sha256</a><br>

><br>

> By testing the perl implementation against some live data from working<br>

> federations I found more URI issues. Should Canonicalization be given as<br>

>   <a href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#" target="_blank">http://www.w3.org/TR/2001/REC-xml-c14n-20010315#</a><br>

> or<br>

>   <a href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" target="_blank">http://www.w3.org/TR/2001/REC-xml-c14n-20010315</a><br>

><br>

> The only difference is the missing hash tag. Xmlsec allows only the one<br>

> without hash tag. But libxml2 will only output with hashtag.<br>

><br>

> For Transform xmlsec requires the hashtag<br>

> <a href="http://www.w3.org/2001/10/xml-exc-c14n#" target="_blank">http://www.w3.org/2001/10/xml-exc-c14n#</a><br>

> But refuses the version without hashtag.<br>

><br>

> Could some please enlighten me? Which URI's should I use and why?<br>

> Which digest and signature algorithms does xmlsec support?<br>

><br>

> Thanks<br>

><br>

> /Ulrich<br>

><br>

><br>

> _______________________________________________<br>

> xmlsec mailing list<br>

> <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>

> <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>

><br>

</blockquote></div><br></div>