From 85c4eb9ffa4aae310806bdf2a9bd8e9f436d6458 Mon Sep 17 00:00:00 2001 From: Arne Berner Date: Thu, 3 Apr 2014 23:20:00 +0200 Subject: [PATCH] oppdatert med signeringsalgoritmer. --- Melding.textile | 14 ++++++++++---- WebserviceSecurity.textile | 4 ++-- 2 files changed, 12 insertions(+), 6 deletions(-) diff --git a/Melding.textile b/Melding.textile index 24e50ed..60ce64d 100644 --- a/Melding.textile +++ b/Melding.textile @@ -16,7 +16,7 @@ Meldingen består av et attributt som er felles for alle meldingstyper. Resten av attributtene er definert i de enkelte meldingstypene. {background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype | -| Signatur | 1..1 | ds:Signature, Enveloped XML signatur | +| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148, Enveloped XML signatur | h3. Klassediagram @@ -36,7 +36,13 @@ Meldingstypen er definert i "DocumentIdentification":DocumentIdentification og e | "Varsling":Meldingstyper/VarslingskvitteringsMelding | Kvittering for at en spesifisert varsling ikke har blitt sendt | {background:#ddd}.| "Feil":Meldingstyper/FeilMelding | Generel feilkvittering | -h3. Signatur +h3. Signature -Signatur av Forretningsmeldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader. -Disse BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer. \ No newline at end of file +Det er satt følgende krav til signaturen: +* Security Token være X509 sertifikater +* Sertifikatet som brukes skal være et virksomhetssertifikat +* Sertifikat for validering av signatur skal inkluderes i Signatur elementet +* Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. +* Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256 +* Signature skal være en signatur av Meldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader. +* BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer. \ No newline at end of file diff --git a/WebserviceSecurity.textile b/WebserviceSecurity.textile index 90a29a6..ebdf054 100644 --- a/WebserviceSecurity.textile +++ b/WebserviceSecurity.textile @@ -23,6 +23,6 @@ For Soap signering skal: * Security Token være X509 sertifikater * Sertifikatet som brukes skal være et virksomhetssertifikat * Sertifikat for validering av signatur skal inkluderes i SOAP header -* Signeringsalgoritmen skal være http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. -* Fingeravtrykksalgoritmen i referansene skal være http://www.w3.org/2001/04/xmlenc#sha256 +* Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. +* Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256 * Time-to-live skal være 120 sekunder