Informations techniques

Sécurité - TLS Protocol

Au niveau du transport, le service consumer doit obligatoirement établir une connexion via le protocole TLS. De cette manière, il est certain de l'identité du service provider (plateforme SOA) et les données en transit sont protégées par voie de cryptage.

Les certificats du serveur de la plateforme SOA sont validés par Harica Nouvelle fenêtre et doivent être acceptés par le service consumer.

Chaining

                HARICA TLS RSA Root CA 2021
				|_ GEANT TLS RSA 1
        

ou

Chaining

                Hellenic Academic and Research Institutions RootCA 2015
				|_HARICA TLS RSA Root CA 2021
				   |_ GEANT TLS RSA 1
        

Téléchargez le zip avec les certificats Harica .zip - Nouvelle fenêtre

Attention : les certificats du serveur sont renouvelés régulièrement. Cela vaut également pour la CA qui délivre les certificats.

Pour information: L'environnement de simulation est dédié à l'exécution de tests avant d'utiliser l'environnement de production.

Vous pouvez télécharger les certificats à l'aide d'un navigateur ou via l’openssl-commando:

 >> openssl s_client -showcerts -connect services.socialsecurity.be:443

Exemple avec PICT

Toute la communication passe par une connexion SSL/TLS. L'opération de base du PICT n'a pas de bloc wsse:Security dans le SOAP header.

                <soapenv:Envelope xmlns:soapenv="https://schemas.xmlsoap.org/soap/envelope/">
                    <soapenv:Header/>
                        <soapenv:Body>
                        <pict:CheckConnectionRequest xmlns:pict="https://socialsecurity.be/PlatformIntegrationConsumerTest/v1" xmlns:type="https://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1">
                            <type:Message>Hello World</type:Message>
                            <type:Timestamp>2010-02-24T05:32:13</type:Timestamp>
                        </pict:CheckConnectionRequest>
                        </soapenv:Body>
                </soapenv:Envelope>