Štandardy

Protokol HTTPS s mTLS overovaním klientskeho certifikátu vydaného kvalifikovanou certifikačnou autoritou (zo zoznam NBU SR).

 

SOAP v 1.2

 

WS-Security 1.0

 

UTF-8

 

OKTE bude na stránke zverejňovať:

  • Dokument s popisom TŠVD
  • Príklady správ
  • WSDL správy
  • XSD schémy

 

Štruktúra SOAP v. 1.2

  • Envelope
  • Hlavička
  • Telo

 

Podpis

Použitý WS-Adressing a WS-Security 1.0 s podpisom (XmlDsig)

  • telo správy (s:Body),
  • token mena/hesla používateľa (o:UsernameToken),
  • časová pečiatka (u:Timestamp),
  • špecifikácia názvu metódy webovej služby (a:Action)
  • špecifikácia odosielateľa (a:ReplyTo),
  • identifikátor správy (a:MessageID),
  • špecifikácia cieľovej adresy služby (a:To).

 

Certifikát na podpisovanie musí byť vydaný akreditovanou certifikačnou autoritou.

Podpis je uložený v rámci hlavičky SOAP správy, tzn. oddelene od tela správy prenášajúcej údaje.

 

Časová pečiatka

<wsu:Timestamp>

   <wsu:Created>string</wsu:Created>

   <wsu:Expires>string</wsu:Expires>

   <!--any element-->

</wsu:Timestamp>