Skip to content
Permalink
Browse files

lagt til forskjell mellom request og respons.

  • Loading branch information...
joergenb committed Dec 21, 2015
1 parent 871cee6 commit be57ec8307af21973a83a3d36477dbfc20ccb626
Showing with 5 additions and 4 deletions.
  1. +5 −4 ws-security/WebserviceSecurity.textile
@@ -15,15 +15,16 @@ h2. {{page.title}}

h3. Webservice security headere

Webservice security header består av følgende elementer:
Webservice security header skal bestå av følgende elementer:

table(table table-striped).
|_. Identifikator |_. Kardinalitet |_. Datatype |
| BinarySecurityToken | 1..1 | "wsse:BinarySecurityToken":http://docs.oasis-open.org/wss/v1.1/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717134 |
| Timestamp | 1..1 | "wsu:Timestamp":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717167 |
| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148 |

Meldingen er kun signert på SOAP nivå, ikke kryptert.
Forespørsel skal kun signeres på SOAP nivå, ikke krypteres.
Respons frå Difi vil vere både signert og kryptert.

h3. Timestamp

@@ -34,7 +35,7 @@ h3. BinarySecurityToken

* Sertifikat for validering av signatur skal inkluderes i SOAP header
* Security Token være X509 sertifikater
* Sertifikatet som brukes skal være et virksomhetssertifikat
* Sertifikatet som brukes skal være et virksomhetssertifikat ihht PKI-rammeverket for offentlig sektor
** sertifikatet skal være utstedt til behandlingsansvarlig eller databehandler.
** I testmiljøet brukes test-virksomhetssertifikat utstedt fra samme leverandører som i produksjon

@@ -107,4 +108,4 @@ Under kan er det lagt opp en et eksempel på en gyldig Webservice security heade
<PaaVegneAv>991825827</PaaVegneAv>
</Oppslagstjenesten>
</env:Header>
</pre>
</pre>

0 comments on commit be57ec8

Please sign in to comment.
You can’t perform that action at this time.