Technische Angaben

Sicherheit des Webservices

Webservices auf der SOA-Plattform werden auf zwei Ebenen gesichert: Auf der Transportebene ist immer eine SSL/TLS-Verbindung erforderlich. Auf Berichtsebene erfolgt die Authentifizierung des Service Consumer auf Basis von X.509-Zertifikaten.

Die verwendeten WS-Security-Standards werden in folgenden Spezifikationen beschrieben:

• X.509 Certificate Token Profile;
• SAML Token Profile/Holder of Key.

Security Policy

Im Abschnitt WSDL-Bindung wird für jede Operation die erforderliche Security Policy angegeben.

					<wsdl:operation name="checkAccessControl">
						<wsdl:documentation>v1.2: added new operation</wsdl:documentation>
						<soap11:operation soapAction=""/>
						<wsdl:input>
							<soap11:body use="literal"/>
							<wsp:PolicyReference URI="#X509_SHA256" 
							xmlns:wsp="https://schemas.xmlsoap.org/ws/2004/09/policy"/>
						</wsdl:input>
						<wsdl:output>
							<soap11:body use="literal"/>
						</wsdl:output>
						<wsdl:fault name="systemError">
							<soap11:fault name="systemError" use="literal"/>
						</wsdl:fault>
					</wsdl:operation> 
					

• #X509 für X.509 Certificate Token Profile;
• #SAML_HOK für SAML Token Profile/Holder of Key

Fehlermeldung

Wenn die SOA-Plattform eine Anfrage wegen eines Sicherheitsfehlers nicht akzeptiert, wird ein SOAP-Fault mit folgendem Fehlercode zurückgeschickt: SOA-01001 – Service call not authenticated.

					<soapenv:Fault>
						<faultcode>soapenv:Client</faultcode>
						<faultstring>SOA-01001</faultstring>
						<detail>
							<SystemError Id="44ae07df-bd39-40d2-94f9-f149c047b589" 
							xmlns="https://socialsecurity.be/errors/v1">
								<Origin>Consumer</Origin>
								<Code>SOA-01001</Code>
								<Message xml:lang="en">Service call not authenticated.</Message>
								<Environment>Production</Environment>
							</SystemError>
						</detail>
					</soapenv:Fault>