WS-Security is een OASIS standaard en biedt een normatief raamwerk voor de beveiliging van het berichtenverkeer aan. Voor het toepassen van WS-Security, moet er een SOAP Header in de SOAP Envelope worden opgenomen. Deze SOAP Header omvat de WS-Security informatie en de XML Signature.
<soap:Envelope ...> <soap:Header ...> <wss:Security ...> <!-- Security header-->
... </wss:Security> </soap:Header >
</soap:Body >
<!-HL7v3 (payload)-> ...
</soap:Body ></soap:Envelope >
Plaats van het security token
WS-Security is een OASIS standaard en biedt een normatief raamwerk voor de beveiliging van het berichtenverkeer aan. Voor het toepassen van WS-Security, moet er een SOAP Header in de SOAP Envelope worden opgenomen. Deze SOAP Header omvat de WS-Security informatie en de XML Signature.
<soap:Envelope ...>
<soap:Header ...>
<wss:Security ...>
<!-- Security header-->
...
</wss:Security>
</soap:Header >
</soap:Body >
<!--HL7v3 (payload)-->
...
</soap:Body >
</soap:Envelope >
Plaats van de digitale handtekening
Digitale handtekeningen worden in de WS-Security SOAP Header gezet. Eén of meerdere digitale handtekeningen kunnen onderdeel zijn van het security token.
Wanneer een bericht uitgerust is met een security token, moet dat bericht minimaal één bijbehorende digitale handtekening bevatten om de integriteit en de onweerlegbaarheid van het security token te waarborgen. |
<soap:Header ...>
...
<wss:Security ...>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
...
</ds:SignedInfo>
<ds:SignatureValue>Wuwn...5e4=</ds:SignatureValue>
<ds:KeyInfo>
...
</ds:KeyInfo>
</ds:Signature>
</wss:Security>
</soap:Header>