oppdatert grensesnittdokumentasjonen med info om WebserviceSecurity h…

…eaderen.
difi · Apr 3, 2014 · 9520825 · 9520825
1 parent 5dd6970
commit 9520825
Show file tree

Hide file tree

Showing 3 changed files with 31 additions and 2 deletions.
diff --git a/WebserviceSecurity.textile b/WebserviceSecurity.textile
@@ -0,0 +1,28 @@
+---
+layout: default
+title: Webservice Security
+headtitle: Begrepskatalog for Sikker digital post - 
+group: SikkerDigitalPost/Melding
+---
+
+- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
+- Term := {{page.title}}
+- Definisjon := Informasjonsbærer i SOAP-meldinger for å gi melding integritet og konfidensialit
+- Datatype := Soap header
+- Kjelde := "OASIS":https://www.oasis-open.org/committees/download.php/21255/wss-v1.1-spec-errata-os-SOAPMessageSecurity.pdf
+- Kommentar := Informasjonsbærer brukt for å sikre integritet i meldingen fra punkt til punkt.
+
+h4. Eigenskapar
+
+|_. Identifikator |_. Kardinalitet |_. Datatype |
+| Timestamp | 1..1 | "wsu:Timestamp":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717167 |
+| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148 |
+
+
+For Soap signering skal:
+* Security Token være X509 sertifikater 
+* Sertifikatet som brukes skal være et virksomhetssertifikat
+* Sertifikat for validering av signatur skal inkluderes i SOAP header
+* Signeringsalgoritmen skal være http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. 
+* Fingeravtrykksalgoritmen i referansene skal være http://www.w3.org/2001/04/xmlenc#sha256
+* Time-to-live skal være 120 sekunder
diff --git a/index.textile b/index.textile
@@ -34,7 +34,7 @@ h2. Meldingsspesifikasjoner
 
 "Digital postforsendelse":meldingsstruktur består av følgende meldingselementer:
 
-# Webservice Security Header
+# "Webservice Security Header":WebserviceSecurity
 # "UserMessage":UserMessage 
 # "StandardBusinessDocument":StandardBusinessDocument 
 # og eventuelt en "Dokumentpakke":ASiC

diff --git a/referanser.textile b/referanser.textile
@@ -17,4 +17,5 @@ h3. Referanseliste
 [7] OASIS, "OASIS ebXML Messaging Services Version 3.0: Part 1, Core Features":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/core/os/ebms_core-3.0-spec-os.pdf
 [8] OASIS, "AS4 Profil of ebMS 3.0 Version 1.0":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.html 
 [9] OASIS, "The AS4 Light Client Conformance Profile":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.html#__RefHeading__26166_1909778835
-[10] DIFI, "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013
+[10] DIFI, "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013
+[11] OASIS, "Web Services Security: SOAP Message Security 1.1 (WS-Security 2004)":https://www.oasis-open.org/committees/download.php/21255/wss-v1.1-spec-errata-os-SOAPMessageSecurity.pdf