Sicherheitsservices im
CIDX-Adapter
Der CIDX-Adapter bietet Maßnahmen zur Verstärkung der Sicherheitsaspekte Authentifizierung, Berechtigung, Vertraulichkeit und Message-Integrität.
Der CIDX-Adapter bietet aus diesem Grund folgende Services:
Für die Vertraulichkeit
· HTTPS-Transport für Messages
Für Authentifizierung, Berechtigung und Message-Integrität
· Signaturservice
· Signaturvalidierung
Für die Verantwortlichkeit
· Unleugbarkeitsservice
Vertraulichkeit
Die Vertraulichkeit wird durch die Auswahl des HTTPS-Protokolls für den Message-Austausch gewährleistet.
Authentifizierung und Berechtigung
Authentifizierung ist die Sicherstellung, dass der Sender einer Chem-eStandard-Message auch derselbe Sender ist, der behauptet die Message zu senden. Bei der Berechtigung stellen Sie sicher, dass der Sender der Message über die Erlaubnis oder Berechtigung verfügt, die Message an den empfangenden Partner zu senden.
Ein Sender authentifiziert seine Identität hinsichtlich des Empfängers, indem er eine Message digital signiert. Die Signatur umfasst den Service-Header und die Payload. Der Empfänger der Message validiert die Echtheit der Message, indem er die Signatur als gültig verifiziert und den Betreff des Signierenden mit der erwarteten Identität des Senders abgleicht. Wenn die Identität des Senders authentifiziert wird, wird die Existenzüberprüfung gegen eine passende Empfängervereinbarung zur Authentifizierung herangezogen. Eine digitale Signatur wird mithilfe des privaten Schlüssels erstellt, der im J2EE-Schlüsselspeicher gepflegt werden muss.
Für die Signaturvalidierung von Inbound-Messages muss das Zertifikat des öffentlichen Schlüssels eines Partners in Abhängigkeit des verwendeten Trust-Modells gepflegt werden.
Im hierarchischen Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur und die Ausstellerkette des Zertifikats des Signierenden validiert werden, und der Betreffname des Ausstellers mit der Identität des erwarteten Partners abgeglichen wird. Der CIDX-Adapter unterstützt derzeit nur Zertifikate, die von der Stammzertifizierungsstelle ausgestellt werden.
Im direkten Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur als gültig verifiziert wird und zusätzlich ein Abgleich des öffentlichen Schlüssels des Signierenden mit dem lokal gepflegten erwarteten Zertifikat des öffentlichen Schlüssel des Partners durchgeführt wird. Aus diesem Grund erfordert das direkte Trust-Modell den Offline-Austausch öffentlicher Schlüsselzertifikate, die von der Zertifizierungsbehörde selbst signiert oder ausgestellt sein können.
Message-Integrität wird durch digitale Signaturen sichergestellt, die einen Auszug der Header und der Payload der Messages (Action- oder Signal-Messages) enthalten.
Verantwortlichkeit
Unleugbarkeit von Empfangsbestätigung für Outbound-Business-Action-Messages bietet eine Maßnahme, die ermöglicht, einer fremden Partei zu beweisen, dass ein Partner den Empfang einer bestimmten Message bestätigt hat und er nicht verleugnen kann, dass er diese Message erhalten hat. Dies bedeutet, dass der Partner den Empfang dieser Message nicht leugnen kann. Diese Option macht es erforderlich, dass Business-Action-Messages und Business-Signal-Messages digital signiert werden. Der CIDX-Adapter speichert die Outbound-Action und das Inbound-Signal im Message-Sicherheitsarchiv zusammen mit den entsprechenden Vereinbarungsparametern und den Zertifikaten, die die Vereinbarung betreffen.
Unleugbarkeit von Herkunft und Inhalt für Inbound-Business-Action-Messages bietet Maßnahmen, die ermöglichen, einer fremden Partei zu beweisen, dass ein Partner tatsächlich eine bestimmte Business-Action-Message gesendet hat. Dies bedeutet, dass der Partner das Senden dieser Message nicht leugnen kann. Der CIDX-Adapter speichert die Inbound-Action im Message-Sicherheitsarchiv zusammen mit den entsprechenden Vereinbarungsparametern und den Zertifikaten, die die Vereinbarung betreffen.