Sikkerhetsmekanismer for synkrone meldinger
Det benyttes WS-security for ende-til-ende meldingssikkerhet. Det opereres med samme sikkerhetskonfigurasjon på portene for rekvirent og utleverer. Konfigurasjonen er satt på portnivå og differensieres ikke på metode nivå.
Det gjøres ingen autentifisering, verken brukernavn/passord, X509 sertifikat autentifikasjon eller SAML autentifikasjon. Autentifikasjon foregår ikke på WS-security laget, men inne i tjenesten ved at det personlige sertifikatet brukt til signering av meldingen som er lagt ved.
Det kreves at meldingene (Message Body) er signert med virksomhetens sertifikat, algoritmene som aksepteres er: DSA-SHA1,RSA-MD5 og RSA-SHA1. På responsen signeres meldingen med Reseptformidlerens private nøkkel, algoritmen som blir brukt er RSA-SHA1. Denne algoritmen er også den prefererte algoritme for virksomhets signering av inngående meldinger.
Det kreves at meldingene (Message Body) er kryptert med RF sitt offentlige sertifikat, algoritmene som aksepteres er: 3DES, AES-128 og AES-256. PÃ¥ responsen krypteres meldingen med sertifikatet som er lagt med requesten, algoritmen som blir brukt er 3DES. Denne algoritmen er ogsÃ¥ den prefererte algoritme for kryptering av inngÃ¥ende meldinger.Â
Transportsikkerhet
Det benyttes foreløpig ikke transportsikkerhet på webservice kall. Dvs. at det kjøres med ren http-trafikk og ikke https.
Autentisering rekvirent
Det gjøres ingen autentifisering, verken brukernavn/passord, X509 sertifikat autentifikasjon eller SAML autentifikasjon. Autentifikasjon foregÃ¥r ikke pÃ¥ WS-security laget, men inne i tjenesten ved at det personlige sertifikatet som er lagt ved brukes til signering av meldingen. Sertifikatet sjekkes mot CA for Ã¥ avgjøre om det er gyldig og om det evt. er revokert. PÃ¥ bakgrunn av sertifikatets serienummer gjøres det oppslag mot CA for Ã¥ finne fødselsnummer.Â
For autentisering og autorisering av meldinger mellom Reseptformidleren og rekvirent se Autentisering og kontroller for rekvirent
Autentisering utleverer
Det gjøres ingen autentifisering, verken brukernavn/passord, X509 sertifikat autentifikasjon eller SAML autentifikasjon. Autentifikasjon foregÃ¥r ikke pÃ¥ WS-security laget.Â
For autentisering og autorisering av meldinger mellom Reseptformidleren og utleverer se Autorisasjon og kontroller for utleverer