Anfang des Inhaltsbereichs

Hintergrunddokumentation Sicherheitsservices im RNIF-Adapter Dokument im Navigationsbaum lokalisieren

Der RNIF-2.0-Adapter bietet Maßnahmen zur Verstärkung der Sicherheitsaspekte Authentifizierung, Berechtigung, Vertraulichkeit und Message-Integrität.

Der RNIF-Adapter stellt daher folgende Services bereit:

Für die Vertraulichkeit

·        Verschlüsselungsservice

·        Entschlüsselungsservice

Für Authentifizierung, Berechtigung und Message-Integrität

·        Signaturservice

·        Signaturvalidierungsservice

Für die Verantwortung

·        Unleugbarkeitsservice

Vertraulichkeit

Die Vertraulichkeit wird durch die Verschlüsselung der Message gewährleistet. Es werden zwei Verschlüsselungsstufen unterstützt:

·        Nur Payload: Bei diesem Verschlüsselungstyp werden sowohl der Service-Content als auch die optionalen Message-Attachments verschlüsselt.

·        Message-Inhalt und Header: Bei diesem Verschlüsselungstyp werden der Service-Header und der Service-Content zusammen mit den optionalen Message-Attachments verschlüsselt.

·        Um eine Outbound-Message zu verschlüsseln, muss das Zertifikat des öffentlichen Schlüssels des Geschäftspartners bekannt sein und im J2EE-Schlüsselspeicher der entsprechenden Adapter-Engine hinterlegt sein. Der Empfängerpartner entschlüsselt die Message mithilfe des entsprechenden privaten Schlüssels.

·        Um eine Inbound-Message zu entschlüsseln, muss der Partner die Message vor dem Senden mithilfe Ihres Zertifikats des öffentlichen Schlüssels verschlüsseln, wohingegen der RNIF-Adapter die Payload mithilfe des entsprechenden privaten Schlüssels entschlüsselt. Das Zertifilkat des öffentlichen Schlüssels muss mit dem Partner ausgetauscht und der private Schlüssel im lokalen J2EE-Schlüsselspeicher hinterlegt werden.

Authentifizierung und Berechtigung

Authentifizierung ist die Sicherstellung, dass der Sender einer RosettaNet-Message auch derselbe Sender ist, der behauptet, die Message zu senden. Bei der Berechtigung stellen Sie außerdem sicher, dass der Sender der Message über die Erlaubnis oder Berechtigung verfügt, die Message an den empfangenden Partner zu senden.  

 

Ein Sender authentifiziert seine Identität hinsichtlich des Empfängers, indem er eine Message digital signiert. Die Signatur umfasst den Service-Header und die Payload. Der Empfänger der Message validiert die Echtheit der Message, indem er die Signatur als gültig verifiziert und den Betreff des Signierenden mit der erwarteten Identität des Senders abgleicht. Wenn die Identität des Senders authentifiziert wird, wird die Existenzüberprüfung gegen eine passende Empfängervereinbarung zur Authentifizierung herangezogen. Eine digitale Signatur wird mithilfe des privaten Schlüssels erstellt, der im J2EE-Schlüsselspeicher gepflegt werden muss.

Für die Signaturvalidierung von Inbound-Messages muss das Zertifikat des öffentlichen Schlüssels eines Partners in Abhängigkeit des verwendeten Trust-Modells gepflegt werden.

Im hierarchischen Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur und die Ausstellerkette des Zertifikats des Signierenden validiert werden, und der Betreffname des Ausstellers mit der Identität des erwarteten Partners abgeglichen wird.

Im direkten Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur als gültig verifiziert wird und zusätzlich ein Abgleich des öffentlichen Schlüssels des Signierenden mit dem lokal gepflegten erwarteten Zertifikat des öffentlichen Schlüssel des Partners durchgeführt wird. Aus diesem Grund erfordert das direkte Trust-Modell den Offline-Austausch öffentlicher Schlüsselzertifikate, die von der Zertifizierungsbehörde selbst signiert oder ausgestellt sein können.

Message-Integrität wird durch digitale Signaturen sichergestellt, die einen Auszug der Header und der Payload der Messages (Action- oder Signal-Messages) enthalten.

Verantwortlichkeit

Unleugbarkeit von Empfangsbestätigung für Outbound-Business-Action-Messages bietet eine Maßnahme, die es ermöglicht, einem Dritten zu beweisen, dass ein Partner den Empfang einer bestimmten Message bestätigt hat und er nicht verleugnen kann, dass er diese Message erhalten hat. Diese Option macht es erforderlich, dass Business-Action-Messages und Business-Signal-Messages digital signiert werden. Der RNIF-Adapter speichert die Outbound-Action und das Inbound-Signal im Message-Sicherheitsarchiv zusammen mit den entsprechenden Vereinbarungsparametern und den Zertifikaten, welche die Vereinbarung betreffen.

Unleugbarkeit von Herkunft und Inhalt für Inbound-Business-Action-Messages bietet Maßnahmen, die ermöglichen, einem Dritten zu beweisen, dass ein Partner tatsächlich eine bestimmte Business-Action-Message gesendet hat. Dies bedeutet, dass der Partner das Senden dieser Message nicht leugnen kann.  Der RNIF-Adapter speichert die Inbound-Action im Message-Sicherheitsarchiv zusammen mit den entsprechenden Vereinbarungsparametern und den Zertifikaten, welche die Vereinbarung betreffen.

 

Ende des Inhaltsbereichs