...
Een Id attribuut is verplicht (ook de hoofdletter I en kleine letter d). Voor het Id wordt de WS-Security 1.0 richtlijn van een Id in de wsu namespace gevolgd. De waarde van het wsu:Id attribuut moet uniek zijn in het hele XML bestand. De waarde moet globaal uniek zijn voor AORTA berichten, zodat bij samenvoegen van meerdere XML bestanden (in een HL7v3 batch of anderzins) de waarde uniek blijft.
Inhoud
| Code Block |
|---|
<authenticationData> |
...
De volgende paragrafen beschrijven de verschillende basis kenmerken en beveiligingsgerelateerde gegevens die het authenticatietoken onderscheiden, zoals in [IH tokens generiek] beschreven is.
Uniekheid
| Code Block |
|---|
<messageId>
<root>2.16.528.1.1007.3.3.1234567.1</root>
<extension>0123456789</extension>
</messageId> |
...
Een uniek gegeven, uitgegeven door de verzender van het bericht. Deze moet gelijk zijn aan het uiteindelijk gebruikte HL7v3 message.Id.
Geldigheid
| Code Block |
|---|
<notBefore>20070128173600</notBefore> |
...
Richtlijn: de beste geldigheidsduur van een token (notAfter minus notBefore) voor online bevraging is 5 minuten.
Ontvanger
| Code Block |
|---|
<addressedParty>
<root>2.16.840.1.113883.2.4.6.6</root>
<extension>1</extension>
</addressedParty> |
...
Het applicatie-id van het geadresseerde zorgsysteem, hier de ZIM. Het betreft hier het systeem waaraan het authenticatietoken gericht is; dat hoeft niet hetzelfde te zijn als het systeem waaraan het bericht zelf gericht is. De waarden in de elementen zijn (voorlopig) vaste waarden, omdat authenticatie alleen naar de ZIM geschiedt (behoudens testsituaties).
Attributen
Met de authenticatie meegetekende gegevens uit het bericht. Dit zijn kopieën van gegevens die ook in het bericht voorkomen. Deze zijn vooral wenselijk omdat de authenticatiegegevens op zich niet verhinderen dat het token met een ander bericht (met gelijk message-Id) wordt gebruikt.
...
