<div dir="ltr"><div><div><div><div>Hi,<br><br></div>while testing a perl implementation of xml-dsig I found some problems with URI's.<br><br></div>Could it be that xmlsec only supports sha1? I have been trying to verify rsa-sha512 and signatures and sha-256 digests. Maybe I have the wrong URI's?<br>
<br><a href="http://www.w3.org/2000/09/xmldsig#rsa-sha512">http://www.w3.org/2000/09/xmldsig#rsa-sha512</a><br><a href="http://www.w3.org/2000/09/xmldsig#sha256">http://www.w3.org/2000/09/xmldsig#sha256</a><br><br></div>By testing the perl implementation against some live data from working federations I found more URI issues. Should Canonicalization be given as <br>
  <a href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#">http://www.w3.org/TR/2001/REC-xml-c14n-20010315#</a><br></div><div>or<br>  <a href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315">http://www.w3.org/TR/2001/REC-xml-c14n-20010315</a><br>
<br></div><div>The only difference is the missing hash tag. Xmlsec allows only the one without hash tag. But libxml2 will only output with hashtag.<br><br></div><div>For Transform xmlsec requires the hashtag<br><a href="http://www.w3.org/2001/10/xml-exc-c14n#">http://www.w3.org/2001/10/xml-exc-c14n#</a><br>
</div><div>But refuses the version without hashtag.<br><br></div><div>Could some please enlighten me? Which URI's should I use and why?<br></div><div>Which digest and signature algorithms does xmlsec support?<br><br></div>
<div>Thanks<br><br></div><div>/Ulrich<br></div></div>