Security megoldások

A bizosító webszolgáltatásait a felhasználó üzletkötő (JUST) kódjával lehet használni. Regisztráció nem szükséges.

A biztosító a biztonságos és jogilag bizonyító erejű kommunikáció kialakítása érdekében kétszintű security megoldást alkalmaz.

Tűzfalas autentikáció

A biztosító minden regisztrált, webservice-t használó partnerének egy – a biztosító által kiállított – tanúsítványt bocsát rendelkezésre. A tanúsítvány a biztosító tűzfalán kialakítandó kommunikációs csatorna felépítéséhez használatos.
A biztosító tűzfala csak akkor engedi felépülni a biztonságos (SSL) csatornát, ha előtte a partner a számára kiadott tanúsítvánnyal a megfelelő hívást elvégzi.
A tűzfalas autentikáció elvégzéséhez szükséges fejlesztéseket a biztosító támogatja a partnereinél. A biztosító programozási mintákat ad a partnerei számára az általuk használt fontosabb programkörnyezetekhez (Java, PHP, .NET).

SOAP üzenetek aláírása

Az elektronikus aláírásról szóló jogszabályoknak eleget téve, az írásbeliségnek megfelelő elektronikus kommunikációt kívánunk folytatni.
A biztosító felé küldött üzleti kéréseket (SOAP üzeneteket) a partner saját PKI digitális aláírásával látja el. A válasz üzeneteket a biztosító a saját PKI privát kulcsával írja alá.
Az üzleti kommunikációban kizárólag minősített hitelesítés szolgáltatótól vásárolt fokozott biztonságú tanúsítványt fogadunk el.

Az üzleti kommunikáció elektronikus aláírását a WS-Security 1.0 szabvány szerint kívánjuk végezni.

WS-security-val kapcsolatos további információk: http://www.oasis-open.org/

Dokumentáció IBM redbook formában http://www.redbooks.ibm.com/abstracts/sg247257.html?Open PDF, 8. fejezet a WS-Security 1.0 témáról, illetve 25.fejezet, konfigurálás WAS 6.1 környezetben.

Aláírás előtti boríték

            <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

            xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

            xmlns:xsd="http://www.w3.org/2001/XMLSchema">

              <soap:Body>

                <CreditResult xmlns="http://www.financialserver.johnx.com/FinancialService/Schemas">

                  <Status>0</Status>

                  <Balance>10</Balance>

                </CreditResult>

              </soap:Body>

            </soap:Envelope>

Aláírás utáni boríték

              <?xml version="1.0" 
                    encoding="utf-8" ?>

              <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

                xmlns:xsd="http://www.w3.org/2001/XMLSchema"

                xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"

                xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"

                xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

                <soap:Header>

                  <wsse:Security soap:mustUnderstand="1">

                    <wsu:Timestamp wsu:Id="Timestamp-255157eb-08ad-48ac-8885-ca44c7fe1025">

                      <wsu:Created>2008-10-16T22:01:39Z</wsu:Created>

                      <wsu:Expires>2008-10-16T22:06:39Z</wsu:Expires>

                    </wsu:Timestamp>

                    <wsse:BinarySecurityToken ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"

                EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"

                xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"

                wsu:Id="SecurityToken-027ebf2d-87bc-4223-83ee-d7be087c9484"> MIIBvDCCAWqgAwIBAgIQOqCo0OqYYbhMRcNSZS3DljAJBgUrDgMCHQUAMBYxFDASBgNVBAMTC1Jvb3QgQWdlbmN5MB4XDTA4MTAxNTA4MjEzM1oXDTM5MTIz
              MTIzNTk1OVowHzEdMBsGA1UEAxMUV1NFMlF1aWNrU3RhcnRTZXJ2ZXIwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAODlSZV2hunuWHEKiV3M2qRysA6prweEuWk/D0woSiIi3+X96/GJWjQI6+s+fiOvzP+OfdGPHuCNn0zvRpwnPvLwit40wDwyh5fH7Ln8L7HbW+K7NoN6SNGfzbR8ExHSzyqptVEI6P8CPZRqHZXn3q8nY7Zki5EN7+dp19kjsE0vAgMBAAGjSzBJMEcGA1UdAQRAMD6AEBLkCS0GHR1PAI1hIdwWZGOhGDAWMRQwEgYDVQQDEwtSb290IEFnZW5jeYIQBjdsAKoAZIoRz7jUqlw19DAJBgUrDgMCHQUAA0EAWfU0rPqiXNkjT0Kd23fnsdthO+4R+2SAARMjEphJ6F3nEueKOUzGu9ImGAMcxylJIvnQ12BZbjMnm85llsMVcA==</wsse:BinarySecurityToken>

                    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">

                      <SignedInfo>

                        <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"
                  xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
                      />

                        <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />

                        <Reference URI="#Timestamp-255157eb-08ad-48ac-8885-ca44c7fe1025">

                          <Transforms>

                            <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"
                      />

                          </Transforms>

                          <DigestMethod 
              Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
                  />

                          <DigestValue>ZG4H89qGcxVzBtPvQhUJkZb5v1s=</DigestValue>

                        </Reference>

                        <Reference URI="#Id-b02d3c16-d528-4099-bb45-387b20d029c2">

                          <Transforms>

                            <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"
                      />

                          </Transforms>

                          <DigestMethod 
              Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
                  />

                          <DigestValue>GwznlCi3Q3C26MO26a2QOU9Tdyg=</DigestValue>

                        </Reference>

                      </SignedInfo>                 
                <SignatureValue>Qcdmze7Dd3AXzyY6O+1TilnKMP+pVVMIdAlIn6e3P9pz50ts96ElXLbM985OB7q2zR6+VaiA+8OdNINzOmYkqEHzjJS03eogXaC9x3KFDTk0HZk388npszqEfkIiGZsuYzNfeaieP4TbPDZvaU1GyL0t9PpeRqq9QDI2VdSSfW8=</SignatureValue>

                      <KeyInfo>

                        <wsse:SecurityTokenReference>

                          <wsse:Reference 
              URI="#SecurityToken-027ebf2d-87bc-4223-83ee-d7be087c9484" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" />

                        </wsse:SecurityTokenReference>

                      </KeyInfo>

                    </Signature>

                  </wsse:Security>

                </soap:Header>

                <soap:Body wsu:Id="Id-b02d3c16-d528-4099-bb45-387b20d029c2">

                  <CreditResult xmlns="http://www.financialserver.johnx.com/FinancialService/Schemas">

                    <Status>0</Status>

                    <Balance>10</Balance>

                  </CreditResult>

                </soap:Body>

              </soap:Envelope>