...
De tijd waarop het authenticatietoken vervalt. Wordt een bericht ontvangen nadat notAfter is verstreken, dan moet dit bericht geweigerd worden. Deze tijd is als bovenstaande tijd geformatteerd. Het aanbevolen verschil tussen notBefore en notAfter is 5 minuten. Het maximaal toegestane verschil is 90 minuten. Dit maximum dient voor berichten die niet direct, maar bijvoorbeeld 's nachts verzonden worden, of kort voor de aanvang van een consult, zodat er iets ruimere mogelijkheden voor batchgewijze processen zijn. Het wordt sterk aanbevolen dat voor berichten die direct verzonden worden (dus terwijl de zorgverlener of medewerker achter diens computer zit) niet afgeweken wordt van de periode van vijf minuten. Het gaat immers om het voorkomen van misbruik van onderschepte tokens, en vijf minuten is meer dan voldoende om de hele keten van vraag tot antwoord te doorlopen.
| De geldigheidsduur van een token (notAfter minus notBefore) mag niet langer dan 90 minuten zijn. Wordt een bericht ontvangen waarin deze maximale geldigheidsduur overschreden is, dan moet dat bericht geweigerd worden, ook al is het tijdstip notAfter nog niet verstreken. |
...
Het authenticatietoken wordt opgenomen in een SOAP Header.
| Voor authenticatie doeleinden mag er niet meer dan één authenticatietoken voorkomen. |
...
De digitale handtekening wordt in een WS-Security 1.0 SOAP Header gezet. Op het <wss:Security> element moet een soap:mustUnderstand="1" vlag opgenomen worden, die aangeeft dat de ontvanger dit security element moet verwerken. Bij het <authenticationTokens> element mag met een soap:actor="http://www.aortarelease.nl/actor/zim" worden aangegeven dat de ZIM dit security element verwerkt.
| Wanneer een bericht een authenticatietoken bevat, moet dat bericht precies één bijbehorende digitale handtekening bevatten. |
...