Technische informatie
Veiligheid - TLS verbinding
Op transportniveau moet de service consumer verplicht een TLS -verbinding maken. Daardoor is hij zeker van de identiteit van de serviceprovider (SOA-platform) en worden gegevens in transit beveiligd door encryptie.
De servercertificaten van het SOA-platform zijn gevalideerd door het Sectigo en moeten door de service consumer aanvaard worden.
Chaining
Sectigo (AAA) |_ USERTRUST RSA CERTIFICATION AUTHORITY |_GEANT OV RSA CA 4
ou
Chaining
USERtrust RSA Certification Authority (avec le nom amical «SECTIGO») |_ |_GEANT OV RSA CA 4
Download de zip met de Sectigo-certificaten
Opgelet: de servercertificaten worden op regelmatige basis vernieuwd, en dat geldt ook voor de CA die de certificaten uitgeeft.
Ter informatie: de simulatieomgeving dient specifiek om testen uit te voeren voordat u de productieomgeving gebruikt.
U kunt de certificaten downloaden met een browser of via het openssl-commando:
>> openssl s_client -showcerts -connect services.socialsecurity.be:443
Voorbeeld met PICT
De eerste operatie van PICT (checkConnection) heeft geen beveiling op message-niveau en daarom geen wsse:Security-blok in de SOAP header. U test hiermee de SSL/TLS verbinding met het SOA platform.
<soapenv:Envelope xmlns:soapenv="https://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header/> <soapenv:Body> <pict:CheckConnectionRequest xmlns:pict=" https://socialsecurity.be/PlatformIntegrationConsumerTest/v1" xmlns:type="https://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1"> <type:Message>Hello World</type:Message> <type:Timestamp>2010-02-24T05:32:13</type:Timestamp> </pict:CheckConnectionRequest> </soapenv:Body> </soapenv:Envelope>