Technische Angaben
Sicherheit – TLS-Verbindung
Auf Transportebene ist der Service Consumer verpflichtet, eine TLS -Verbindung herzustellen. Dadurch kann er die Identität des Service Provider (SOA-Plattform) sicher überprüfen. Transportierte Daten werden durch Verschlüsselung gesichert.
Die Serverzertifikate der SOA-Plattform werden durch Harica Neues Fenster validiert und müssen vom Service Consumer akzeptiert werden..
Chaining
HARICA TLS RSA Root CA 2021
|_ GEANT TLS RSA 1
oder
Chaining
Hellenic Academic and Research Institutions RootCA 2015
|_HARICA TLS RSA Root CA 2021
|_ GEANT TLS RSA 1
Downloaden Sie die Zip-Datei mit den Harica-Zertifikaten .zip - Neues Fenster
Hinweis: Die Serverzertifikate werden jährlich erneuert; dies gilt auch für die CA, die Zertifikate ausstellt.
Zur Information: Die Simulationsumgebung dient speziell dazu, Tests durchzuführen, bevor Sie die Produktionsumgebung verwenden.
Sie können die Zertifikate mit einem Browser herunterladen oder über das openssl-commando:
>> openssl s_client -showcerts -connect services.socialsecurity.be:443
Beispiel mit PICT
Die erste Operation von PICT (checkConnection) hat keine Sicherung auf Nachrichtenebene und daher keinen wsse:Security-Block im SOAP-Header. Sie testen hiermit die SSL/TLS-Verbindung mit der SOA-Plattform.
<soapenv:Envelope xmlns:soapenv="https://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<pict:CheckConnectionRequest
xmlns:pict="https://socialsecurity.be/PlatformIntegrationConsumerTest/v1"
xmlns:type="https://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1">
<type:Message>Hello World</type:Message>
<type:Timestamp>2010-02-24T05:32:13</type:Timestamp>
</pict:CheckConnectionRequest>
</soapenv:Body>
</soapenv:Envelope>