Technische Angaben
Sicherheit – TLS-Verbindung
Auf Transportebene ist der Service Consumer verpflichtet, eine TLS -Verbindung herzustellen. Dadurch kann er die Identität des Service Provider (SOA-Plattform) sicher überprüfen. Transportierte Daten werden durch Verschlüsselung gesichert.
Die Serverzertifikate der SOA-Plattform werden durch die Sectigo validiert und müssen vom Service Consumer akzeptiert werden..
Chaining
Sectigo (AAA) |_ USERTRUST RSA CERTIFICATION AUTHORITY |_GEANT OV RSA CA 4
oder
Chaining
USERtrust RSA Certification Authority (avec le nom amical «SECTIGO») |_ |_GEANT OV RSA CA 4
Downloaden Sie die Zip-Datei mit den Sectigo-Zertifikaten
Hinweis: Die Serverzertifikate werden jährlich erneuert; dies gilt auch für die CA, die Zertifikate ausstellt.
Zur Information: Die Simulationsumgebung dient speziell dazu, Tests durchzuführen, bevor Sie die Produktionsumgebung verwenden.
Sie können die Zertifikate mit einem Browser herunterladen oder über das openssl-commando:
>> openssl s_client -showcerts -connect services.socialsecurity.be:443
Beispiel mit PICT
Die erste Operation von PICT (checkConnection) hat keine Sicherung auf Nachrichtenebene und daher keinen wsse:Security-Block im SOAP-Header. Sie testen hiermit die SSL/TLS-Verbindung mit der SOA-Plattform.
<soapenv:Envelope xmlns:soapenv="https://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header/> <soapenv:Body> <pict:CheckConnectionRequest xmlns:pict="https://socialsecurity.be/PlatformIntegrationConsumerTest/v1" xmlns:type="https://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1"> <type:Message>Hello World</type:Message> <type:Timestamp>2010-02-24T05:32:13</type:Timestamp> </pict:CheckConnectionRequest> </soapenv:Body> </soapenv:Envelope>