Skip to content
Permalink
Browse files

beskrevet sikkerhet punkt til punkt bedre, fikset lenker på ASiC_sikk…

…erhet.textile
  • Loading branch information...
Arne Berner
Arne Berner committed Apr 6, 2014
1 parent 36dab5b commit c9015068010e6fb47cc1e129716f8a4d92b906a6
Showing with 26 additions and 19 deletions.
  1. +1 −1 Dokumentpakke/ASiC_sikkerhet.textile
  2. +23 −16 Sertifikatbruk.textile
  3. +2 −2 WebserviceSecurity.textile
@@ -31,7 +31,7 @@ Hoveddokumentet og vedleggene pakkes sammen i en dokumentpakke sammen med noe me

h3. Signatur i dokumentpakken for sikker digital post

Dokumentpakken BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.
Dokumentpakken BØR være signert av "Behandlingsansvarlig":../Aktorer, men KAN signeres av "Databehandler":../Aktorer.

Signaturen skal være i henhold til [3] med basisprofilen definert i [4] (B-Level Conformance). Ytterlige begrensninger følger nedenfor:

@@ -15,30 +15,30 @@ Se beskrivelsen av de enkelte delene av for detaljer om signering og krypterings

h3. Overordnet

Deler av Digital postforsendelse er sikret ende til ende, fra Avsender til Mottaker.
Deler av Digital postforsendelse er sikret punkt til punkt fra Teknisk Mottaker til Meldingsformidlerleverandør, og fra Meldingsformidler- til Postkasseleverandør.
Deler av Digital postforsendelse er sikret ende til ende, fra "Avsender":StandardBusinessDocument/Melding/Avsender til "Mottaker":StandardBusinessDocument/Melding/Mottaker.
Deler av Digital postforsendelse er sikret punkt til punkt fra "Teknisk Mottaker":UserMessage/PartyInfo til "Meldingsformidlerleverandør":UserMessage/PartyInfo, og fra Meldingsformidler- til Postkasseleverandør.

h4. Sikret ende til ende
h3. Sikret ende til ende

Følgende deler av Digital postforsendelse er sikret ende-til-ende
* "Melding":StandardBusinessDocument/Melding/
* "Dokumentpakke":Dokumentpakke/ASiC

h4. Sikret punkt til punkt
h3. Sikret punkt til punkt

Følgende deler av Digital postforsendelse er sikret punkt til punkt:
* "Webservice security header timestamp":WebserviceSecurity
* "Webservice security timestamp":WebserviceSecurity
* "Eb:messaging":ebMS30
* "SOAP:Body":StandardBusinessDocument/
* "Dokumentpakke":Dokumentpakke/ASiC
* "Dokumentpakke":Dokumentpakke/

h3. "Dokumentpakke":Dokumentpakke/ASiC
h3. "Dokumentpakke":Dokumentpakke/

Inneholder signaturer fra Behandlingsansvarlig* og kryptert før utveksling av Behandlingsansvarlig*.
Krypteringen er gjort med en symmetrisk engangs-nøkkel
Signeringssertifikatet med fullkjede er lagt inn i "Dokumentpakke":Dokumentpakke/ASiC, sammen med signaturen
Signeringssertifikatet med fullkjede er lagt inn i "Dokumentpakke":Dokumentpakke/, sammen med signaturen

I tillegg til ende til ende sikkerheten så er "dokumentpakken":Dokumentpakke/ASiC signert i meldingsutvekslingen punkt til punkt.
I tillegg til ende til ende sikkerheten så er "dokumentpakken":Dokumentpakke/ signert i meldingsutvekslingen punkt til punkt.


h3. "StandardBusinessDocument":StandardBusinessDocument/
@@ -57,12 +57,19 @@ h3. "Eb:Messaging":ebMS30
EB:Messaging headeren er signert punkt til punkt.


h3. Wsse:Security:WebserviceSecurity
h3. "Webservice Security":WebserviceSecurity

* wsse:Secuity skal inneholde et Timestamp som angir meldingens levetid, signert av avsender av meldingen.
* wsse:Secuity skal inneholde en signatur.
** Denne signaturen skal ha referanse til følgende signerte elementer:
*** "Timestamp":WebserviceSecurity
*** "eb:Messaging":ebMS30
*** "SOAP Body_(StandardBusinessDocument)":StandardBusinessDocument/
*** "Attachment_(Dokumentpakke)":Dokumentpakke/
* Signeringssertifikat skal være vedlagt SOAP meldingen i "wsse:security":WebserviceSecurity


* wsse:Secuity skal inneholde
** Signert Timestamp som angir meldingens levetid, signert av Databehandler, Meldingsformidler, Postkasse
* Utvekslingen/ebMS 3.0/SOAP:
** Signert av Teknisk avsender (Databehandler, Meldingsformidler, Postkasse) med referanse til:
*** Timestamp, eb:Messaging, SOAP Body, Attachment
* Signeringssertifikat er vedlagt i wsse:security header
h3. Signering på veien av Behandlingsansvarlig

Som beskrevet over skal "Dokumentpakke":Dokumentpakke/ og "StandardBusinessDocument":StandardBusinessDocument/ signeres av "Behandlingsansvarlig":Aktorer.
Det er åpnet for at Databehandler kan signere på vegne av Behandlingsansvarlig.
@@ -1,11 +1,11 @@
---
layout: default
title: Webservice Security
title: WebserviceSecurity
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/Melding
---

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjonsbærer i SOAP-meldinger for å gi melding integritet og konfidensialit
- Datatype := Soap header

0 comments on commit c901506

Please sign in to comment.
You can’t perform that action at this time.