Technische informatie
Veiligheid - TLS verbinding
Op transportniveau moet de service consumer verplicht een TLS -verbinding maken. Daardoor is hij zeker van de identiteit van de serviceprovider (SOA-platform) en worden gegevens in transit beveiligd door encryptie.
De servercertificaten van het SOA-platform zijn gevalideerd door het QuoVadis België 
en moeten door de service
consumer aanvaard worden.
Opgelet: de servercertificaten worden op regelmatige basis vernieuwd, en dat geldt ook voor de CA die de certificaten uitgeeft.
CN = QuoVadis Europe SSL CA G1, O = QuoVadis Trustlink BVBA, C = B
-> CN = QuoVadis Root CA 2, O = QuoVadis Limited, C = BM
| Omgeving | Subject DN |
|---|---|
| Simulatie | CN = services-sim.socialsecurity.be |
| Productie | CN = services.socialsecurity.be |
Ter informatie: de simulatieomgeving dient specifiek om testen uit te voeren voordat u de productieomgeving gebruikt.
U kunt de certificaten downloaden met een browser of via het openssl-commando:
>> openssl s_client -showcerts -connect services.socialsecurity.be:443
Voorbeeld met PICT
De eerste operatie van PICT (checkConnection) heeft geen beveiling op message-niveau en daarom geen wsse:Security-blok in de SOAP header. U test hiermee de SSL/TLS verbinding met het SOA platform.
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<pict:CheckConnectionRequest xmlns:pict="
http://socialsecurity.be/PlatformIntegrationConsumerTest/v1"
xmlns:type="http://socialsecurity.be/PlatformIntegrationConsumerTest/types/v1">
<type:Message>Hello World</type:Message>
<type:Timestamp>2010-02-24T05:32:13</type:Timestamp>
</pict:CheckConnectionRequest>
</soapenv:Body>
</soapenv:Envelope>
