Versions Compared

Version Old Version 3 New Version Current
Changes made by

Former user

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

WS-Security is een OASIS standaard en biedt een normatief raamwerk voor de beveiliging van het berichtenverkeer aan. Voor het toepassen van WS-Security, moet er een SOAP Header in de SOAP Envelope worden opgenomen. Deze SOAP Header omvat de WS-Security informatie en de XML Signature.


Code Block
<soap:Envelope ...>
  <soap:Header ...>
    <wss:Security ...>
      <!-- Security header-->

...



      ...
    </wss:Security>
  </soap:Header >

...



  </soap:Body

...

 >

    <!--HL7v3 (payload)-->
    ...

...



  </soap:Body

...

 >
</soap:Envelope >


Plaats van het security token

WS-Security is een OASIS standaard en biedt een normatief raamwerk voor de beveiliging van het berichtenverkeer aan. Voor het toepassen van WS-Security, moet er een SOAP Header in de SOAP Envelope worden opgenomen. Deze SOAP Header omvat de WS-Security informatie en de XML Signature.

<soap:Envelope ...>
  <soap:Header ...>
    <wss:Security ...>
      <!-- Security header-->

      ...
    </wss:Security>
  </soap:Header >

  </soap:Body >

    <!--HL7v3 (payload)-->
    ...

  </soap:Body >
</soap:Envelope >Voor ieder type security token bestaat er een aparte beveiligingsimplementatie handleiding in AORTA. Een dergelijke handleiding specificeert waar het security token in het bericht geplaatst wordt.


Zie de WS-Security profielen X.509 Certificaat Token en SAML Token.

 


Code Block
<wss:Security ...>
  <wss:BinarySecurityToken>
    <!—X.509 certificaat als security token-->
  </wss:BinarySecurityToken >

  ...

  <saml:Assertion ...>
    <!— SAML Assertion als security token-->
  </saml:Assertion >
  ...
</wss:Security>


Plaats van de digitale handtekening

...

Wanneer een bericht uitgerust is met een security token, moet dat bericht minimaal één bijbehorende digitale handtekening bevatten om de integriteit en de onweerlegbaarheid van het security token te waarborgen.



Code Block
<soap:Header ...>

...



  ...

...



  <wss:Security ...>

...



    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">

...



      <ds:SignedInfo>

...



      ...

...



      </ds:SignedInfo>

...



      <ds:SignatureValue>Wuwn...5e4=</ds:SignatureValue>

...



      <ds:KeyInfo>

...



        ...

...



      </ds:KeyInfo>

...



    </ds:Signature>

...



  </wss:Security>

...



</soap:Header>