Hi,
When signing is
enabled, the Body is signed by default. I want to sign part of the header as
well, so I added the following line in the .wsdd file of the
server:
<parameter name="signatureParts"
value="{}{http://schemas.xmlsoap.org/soap/envelope/}Body; {}{http://my.local.domein/file.xsd}AnElement"
/>
And I configured the
client with this parameter as well. This works correctly and as I expected: the
request message contains one SignedInfo element with two Reference elements,
each with their own DigestValue element.
Then I change the
client to sign the Body only, and leave the server to require both the body and
the additional element to be signed. In contrast to what I expected, the
server finds the messages from the client to be OK.
I would expect that
server had rejected the second message, since I required the header element to
be signed as well. Is this my misunderstanding, or is th software behaving
incorrectly ?
Regards,
Denis
Koelewijn
Dit bericht is vertrouwelijk en kan geheime informatie bevatten enkel bestemd voor de geadresseerde. Indien dit bericht niet voor u is bestemd, verzoeken wij u dit onmiddellijk aan ons te melden en het bericht te vernietigen. Aangezien de integriteit van het bericht niet veilig gesteld is middels verzending via internet, kan Atos Origin niet aansprakelijk worden gehouden voor de inhoud daarvan. Hoewel wij ons inspannen een virusvrij netwerk te hanteren, geven wij geen enkele garantie dat dit bericht virusvrij is, noch aanvaarden wij enige aansprakelijkheid voor de mogelijke aanwezigheid van een virus in dit bericht. Op al onze rechtsverhoudingen, aanbiedingen en overeenkomsten waaronder Atos Origin goederen en/of diensten levert zijn met uitsluiting van alle andere voorwaarden de Leveringsvoorwaarden van Atos Origin van toepassing. Deze worden u op aanvraag direct kosteloos toegezonden. This e-mail and the documents attached are confidential and intended solely for the addressee; it may also be privileged. If you receive this e-mail in error, please notify the sender immediately and destroy it. As its integrity cannot be secured on the Internet, the Atos Origin group liability cannot be triggered for the message content. Although the sender endeavours to maintain a computer virus-free network, the sender does not warrant that this transmission is virus-free and will not be liable for any damages resulting from any virus transmitted. On all offers and agreements under which Atos Origin supplies goods and/or services of whatever nature, the Terms of Delivery from Atos Origin exclusively apply. The Terms of Delivery shall be promptly submitted to you on your request.
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
