PDF-AS (in Verbindung mit Moa-SPSS als Signaturdienst) hat Probleme mit Zertifikaten welche ein '&' im Issuer DN enthalten (was laut RFC erlaubt ist). Dies ist eine durchaus geläufige Notwendigkeit (z.B. Datentechnik GmbH & Co Kg).
Folgende Probleme treten dadurch auf (getestet nur mit Binärsignatur):
* Anzeige der codierten Werte für '&' im Signaturblock: CN=Datentechnik Austria GmbH & -> unschön
* Fehlschlagen der Signatur-Verifikation
Die Ursache ist, dass '&' in XML codiert werden muss (CDATA oder &). Somit ist der IssuerName in der Moa-Config xml und auch in der WebService-Übertragung codiert. PDF-AS schreibt diesen Wert in den Signaturblock (unschön).
Das Verifikationsproblem ist darauf zurückzuführen, dass PDF-AS das Zertifikat im lokalen Zert Store nicht findet. Es wird nämlich zum Speichern der richtige IssuerDN verwendet, und zum lesen dann der "falsche" aus dem Signaturblock. Damit gibt es einen falschen Pfad, und das Zertifikat kann nicht gefunden werden.
Der Stacktrace liegt bei.
| Hardware | All |
| Product | OSF/1 |
| Operating System | All |
| Component | OSF/1 |
| Version | v3.0.9-20090129 |
| Severity | OSF/1 |
| Resolution | OSF/1 |