...
Een Id attribuut is verplicht (ook de hoofdletter I en kleine letter d). Voor het Id wordt de WS-Security 1.0 richtlijn van een Id in de wsu namespace gevolgd. De waarde van het wsu:Id attribuut moet uniek zijn in het hele XML bestand. De waarde moet globaal uniek zijn voor AORTA berichten, zodat bij samenvoegen van meerdere XML bestanden (in een HL7v3 batch of anderzins) de waarde uniek blijft.
Anchor Inhoud Inhoud
Inhoud
| Inhoud | |
| Inhoud |
| Code Block |
|---|
<authenticationData> |
...
De volgende paragrafen beschrijven de verschillende basis kenmerken en beveiligingsgerelateerde gegevens die het authenticatietoken onderscheiden, zoals in [IH tokens generiek] beschreven is.
Anchor Uniekheid Uniekheid
Uniekheid
| Uniekheid | |
| Uniekheid |
| Code Block |
|---|
<messageId> <root>2.16.528.1.1007.3.3.1234567.1</root> <extension>0123456789</extension> </messageId> |
...
Een uniek gegeven, uitgegeven door de verzender van het bericht. Deze moet gelijk zijn aan het uiteindelijk gebruikte HL7v3 message.Id.
Anchor Geldigheid Geldigheid
Geldigheid
| Geldigheid | |
| Geldigheid |
| Code Block |
|---|
<notBefore>20070128173600</notBefore> |
...
De tijd waarop het authenticatietoken vervalt. Wordt een bericht ontvangen nadat notAfter is verstreken, dan moet dit bericht geweigerd worden. Deze tijd is als bovenstaande tijd geformatteerd. Het aanbevolen verschil tussen notBefore en notAfter is 5 minuten. Het maximaal toegestane verschil is 90 minuten. Dit maximum dient voor berichten die niet direct, maar bijvoorbeeld 's nachts verzonden worden, of kort voor de aanvang van een consult, zodat er iets ruimere mogelijkheden voor batchgewijze processen zijn. Het wordt sterk aanbevolen dat voor berichten die direct verzonden worden (dus terwijl de zorgverlener of medewerker achter diens computer zit) niet afgeweken wordt van de periode van vijf minuten. Het gaat immers om het voorkomen van misbruik van onderschepte tokens, en vijf minuten is meer dan voldoende om de hele keten van vraag tot antwoord te doorlopen.
| De geldigheidsduur van een token (notAfter minus notBefore) mag niet langer dan 90 minuten zijn. Wordt een bericht ontvangen waarin deze maximale geldigheidsduur overschreden is, dan moet dat bericht geweigerd worden, ook al is het tijdstip notAfter nog niet verstreken. |
...
Richtlijn: de beste geldigheidsduur van een token (notAfter minus notBefore) voor online bevraging is 5 minuten.
Anchor Ontvanger Ontvanger
Ontvanger
| Ontvanger | |
| Ontvanger |
| Code Block |
|---|
<addressedParty> <root>2.16.840.1.113883.2.4.6.6</root> <extension>1</extension> </addressedParty> |
...
Het applicatie-id van het geadresseerde zorgsysteem, hier de ZIM. Het betreft hier het systeem waaraan het authenticatietoken gericht is; dat hoeft niet hetzelfde te zijn als het systeem waaraan het bericht zelf gericht is. De waarden in de elementen zijn (voorlopig) vaste waarden, omdat authenticatie alleen naar de ZIM geschiedt (behoudens testsituaties).
Anchor Attributen Attributen
Attributen
| Attributen | |
| Attributen |
| Code Block |
|---|
<coSignedData> |
Met de authenticatie meegetekende gegevens uit het bericht. Dit zijn kopieën van gegevens die ook in het bericht voorkomen. Deze zijn vooral wenselijk omdat de authenticatiegegevens op zich niet verhinderen dat het token met een ander bericht (met gelijk message-Id) wordt gebruikt.
...
Het authenticatietoken wordt opgenomen in een SOAP Header.
| Voor authenticatie doeleinden mag er niet meer dan één authenticatietoken voorkomen. |
...
De digitale handtekening wordt in een WS-Security 1.0 SOAP Header gezet. Op het <wss:Security> element moet een soap:mustUnderstand="1" vlag opgenomen worden, die aangeeft dat de ontvanger dit security element moet verwerken. Bij het <authenticationTokens> element mag met een soap:actor="http://www.aortarelease.nl/actor/zim" worden aangegeven dat de ZIM dit security element verwerkt.
| Wanneer een bericht een authenticatietoken bevat, moet dat bericht precies één bijbehorende digitale handtekening bevatten. |
...