Skip to content
Permalink
Browse files

oppdatert grensesnittdokumentasjonen med info om WebserviceSecurity h…

…eaderen.
  • Loading branch information...
Arne Berner
Arne Berner committed Apr 3, 2014
1 parent 5dd6970 commit 9520825890cfef8b431ac62c7ca632fa23f7dfec
Showing with 31 additions and 2 deletions.
  1. +28 −0 WebserviceSecurity.textile
  2. +1 −1 index.textile
  3. +2 −1 referanser.textile
@@ -0,0 +1,28 @@
---
layout: default
title: Webservice Security
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/Melding
---

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjonsbærer i SOAP-meldinger for å gi melding integritet og konfidensialit
- Datatype := Soap header
- Kjelde := "OASIS":https://www.oasis-open.org/committees/download.php/21255/wss-v1.1-spec-errata-os-SOAPMessageSecurity.pdf
- Kommentar := Informasjonsbærer brukt for å sikre integritet i meldingen fra punkt til punkt.

h4. Eigenskapar

|_. Identifikator |_. Kardinalitet |_. Datatype |
| Timestamp | 1..1 | "wsu:Timestamp":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717167 |
| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148 |


For Soap signering skal:
* Security Token være X509 sertifikater
* Sertifikatet som brukes skal være et virksomhetssertifikat
* Sertifikat for validering av signatur skal inkluderes i SOAP header
* Signeringsalgoritmen skal være http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.
* Fingeravtrykksalgoritmen i referansene skal være http://www.w3.org/2001/04/xmlenc#sha256
* Time-to-live skal være 120 sekunder
@@ -34,7 +34,7 @@ h2. Meldingsspesifikasjoner

"Digital postforsendelse":meldingsstruktur består av følgende meldingselementer:

# Webservice Security Header
# "Webservice Security Header":WebserviceSecurity
# "UserMessage":UserMessage
# "StandardBusinessDocument":StandardBusinessDocument
# og eventuelt en "Dokumentpakke":ASiC
@@ -17,4 +17,5 @@ h3. Referanseliste
[7] OASIS, "OASIS ebXML Messaging Services Version 3.0: Part 1, Core Features":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/core/os/ebms_core-3.0-spec-os.pdf
[8] OASIS, "AS4 Profil of ebMS 3.0 Version 1.0":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.html
[9] OASIS, "The AS4 Light Client Conformance Profile":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.html#__RefHeading__26166_1909778835
[10] DIFI, "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013
[10] DIFI, "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013
[11] OASIS, "Web Services Security: SOAP Message Security 1.1 (WS-Security 2004)":https://www.oasis-open.org/committees/download.php/21255/wss-v1.1-spec-errata-os-SOAPMessageSecurity.pdf

0 comments on commit 9520825

Please sign in to comment.
You can’t perform that action at this time.