Skip to content
Permalink
Browse files

oppdatert med signeringsalgoritmer.

  • Loading branch information...
Arne Berner
Arne Berner committed Apr 3, 2014
1 parent 9520825 commit 85c4eb9ffa4aae310806bdf2a9bd8e9f436d6458
Showing with 12 additions and 6 deletions.
  1. +10 −4 Melding.textile
  2. +2 −2 WebserviceSecurity.textile
@@ -16,7 +16,7 @@ Meldingen består av et attributt som er felles for alle meldingstyper.
Resten av attributtene er definert i de enkelte meldingstypene.

{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |
| Signatur | 1..1 | ds:Signature, Enveloped XML signatur |
| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148, Enveloped XML signatur |

h3. Klassediagram

@@ -36,7 +36,13 @@ Meldingstypen er definert i "DocumentIdentification":DocumentIdentification og e
| "Varsling":Meldingstyper/VarslingskvitteringsMelding | Kvittering for at en spesifisert varsling ikke har blitt sendt |
{background:#ddd}.| "Feil":Meldingstyper/FeilMelding | Generel feilkvittering |

h3. Signatur
h3. Signature

Signatur av Forretningsmeldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader.
Disse BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.
Det er satt følgende krav til signaturen:
* Security Token være X509 sertifikater
* Sertifikatet som brukes skal være et virksomhetssertifikat
* Sertifikat for validering av signatur skal inkluderes i Signatur elementet
* Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.
* Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256
* Signature skal være en signatur av Meldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader.
* BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.
@@ -23,6 +23,6 @@ For Soap signering skal:
* Security Token være X509 sertifikater
* Sertifikatet som brukes skal være et virksomhetssertifikat
* Sertifikat for validering av signatur skal inkluderes i SOAP header
* Signeringsalgoritmen skal være http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.
* Fingeravtrykksalgoritmen i referansene skal være http://www.w3.org/2001/04/xmlenc#sha256
* Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.
* Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256
* Time-to-live skal være 120 sekunder

0 comments on commit 85c4eb9

Please sign in to comment.
You can’t perform that action at this time.