Uw browser laat geen javascript toe. Om die reden zijn bepaalde functionaliteiten niet voorhanden.
Naar de inhoud van deze pagina

Technische informatie

Veiligheid - TLS verbinding

Op transportniveau moet de service consumer verplicht een TLS -verbinding maken. Daardoor is hij zeker van de identiteit van de serviceprovider (SOA-platform) en worden gegevens in transit beveiligd door encryptie.

De servercertificaten van het SOA-platform zijn gevalideerd door het Sectigo en moeten door de service consumer aanvaard worden.

Chaining

                Sectigo (AAA)  
                |_ USERTRUST RSA CERTIFICATION AUTHORITY
					|_GEANT OV RSA CA 4
        

ou

Chaining

                USERtrust RSA Certification Authority (avec le nom amical «SECTIGO»)  
                |_ |_GEANT OV RSA CA 4
        

Download de zip met de Sectigo-certificaten

Opgelet: de servercertificaten worden op regelmatige basis vernieuwd, en dat geldt ook voor de CA die de certificaten uitgeeft.

Ter informatie: de simulatieomgeving dient specifiek om testen uit te voeren voordat u de productieomgeving gebruikt.

U kunt de certificaten downloaden met een browser of via het openssl-commando:

 >> openssl s_client -showcerts -connect services.socialsecurity.be:443

Voorbeeld met PICT

De eerste operatie van PICT (checkConnection) heeft geen beveiling op message-niveau en daarom geen wsse:Security-blok in de SOAP header. U test hiermee de SSL/TLS verbinding met het SOA platform.

                <soapenv:Envelope xmlns:soapenv="https://schemas.xmlsoap.org/soap/envelope/">
                    <soapenv:Header/>
                        <soapenv:Body>
                        <pict:CheckConnectionRequest xmlns:pict="
							https://socialsecurity.be/PlatformIntegrationConsumerTest/v1"
                            xmlns:type="https://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1">
                            <type:Message>Hello World</type:Message>
                            <type:Timestamp>2010-02-24T05:32:13</type:Timestamp>
                        </pict:CheckConnectionRequest>
                        </soapenv:Body>
                </soapenv:Envelope>