Protokol HTTPS s mTLS overovaním klientskeho certifikátu vydaného kvalifikovanou certifikačnou autoritou (zo zoznam NBU SR).
SOAP v 1.2
- SOAP Version 1.2 Part 1: Messaging Framework (Second Edition)
- org/2003/05/soap-envelope/
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd
- xmlsoap.org/ws/2004/08/addressing/
WS-Security 1.0
- OASIS Standards and Other Approved Work
- Web Services Addressing (WS-Addressing)
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
UTF-8
OKTE bude na stránke zverejňovať:
- Dokument s popisom TŠVD
- Príklady správ
- WSDL správy
- XSD schémy
Štruktúra SOAP v. 1.2
- Envelope
- Hlavička
- Telo
Podpis
Použitý WS-Adressing a WS-Security 1.0 s podpisom (XmlDsig)
- telo správy (s:Body),
- token mena/hesla používateľa (o:UsernameToken),
- časová pečiatka (u:Timestamp),
- špecifikácia názvu metódy webovej služby (a:Action)
- špecifikácia odosielateľa (a:ReplyTo),
- identifikátor správy (a:MessageID),
- špecifikácia cieľovej adresy služby (a:To).
Certifikát na podpisovanie musí byť vydaný akreditovanou certifikačnou autoritou.
Podpis je uložený v rámci hlavičky SOAP správy, tzn. oddelene od tela správy prenášajúcej údaje.
Časová pečiatka
- Súčasť elektronického podpisu
- Podľa štandardu http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
- WS-Security - príklad:
<wsu:Timestamp>
<wsu:Created>string</wsu:Created>
<wsu:Expires>string</wsu:Expires>
<!--any element-->
</wsu:Timestamp>