Technische informatie
Veiligheid - TLS verbinding
Op transportniveau moet de service consumer verplicht een TLS -verbinding maken. Daardoor is hij zeker van de identiteit van de serviceprovider (SOA-platform) en worden gegevens in transit beveiligd door encryptie.
De servercertificaten van het SOA-platform zijn gevalideerd door het QuoVadis België en moeten door de service consumer aanvaard worden.
Opgelet: de servercertificaten worden op regelmatige basis vernieuwd, en dat geldt ook voor de CA die de certificaten uitgeeft.
CN = QuoVadis Europe SSL CA G1, O = QuoVadis Trustlink BVBA, C = B -> CN = QuoVadis Root CA 2, O = QuoVadis Limited, C = BM
Omgeving | Subject DN |
---|---|
Simulatie | CN = services-sim.socialsecurity.be |
Productie | CN = services.socialsecurity.be |
Ter informatie: de simulatieomgeving dient specifiek om testen uit te voeren voordat u de productieomgeving gebruikt.
U kunt de certificaten downloaden met een browser of via het openssl-commando:
>> openssl s_client -showcerts -connect services.socialsecurity.be:443
Voorbeeld met PICT
De eerste operatie van PICT (checkConnection) heeft geen beveiling op message-niveau en daarom geen wsse:Security-blok in de SOAP header. U test hiermee de SSL/TLS verbinding met het SOA platform.
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header/> <soapenv:Body> <pict:CheckConnectionRequest xmlns:pict=" http://socialsecurity.be/PlatformIntegrationConsumerTest/v1" xmlns:type="http://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1"> <type:Message>Hello World</type:Message> <type:Timestamp>2010-02-24T05:32:13</type:Timestamp> </pict:CheckConnectionRequest> </soapenv:Body> </soapenv:Envelope>