Anfang des Inhaltsbereichs

Hintergrunddokumentation Sicherheitsservices im RNIF-Adapter  Dokument im Navigationsbaum lokalisieren

Der RNIF-Adapter bietet Maßnahmen zur Verstärkung der Sicherheitsaspekte Authentifizierung, Berechtigung, Vertraulichkeit und Message-Integrität.

Der RNIF-Adapter stellt daher folgende Services bereit:

Für die Vertraulichkeit

HTTPs-(HTTP über Secure Socket Layer)-Transport für Messages

Für Authentifizierung, Berechtigung und Message-Integrität

·        Signaturservice

·        Signaturvalidierungsservice

Für die Verantwortlichkeit

Unleugbarkeitsservice

Vertraulichkeit

Die Vertraulichkeit wird durch die Auswahl des HTTPS-Protokolls für den Message-Austausch gewährleistet.

Authentifizierung und Berechtigung

Authentifizierung ist die Sicherstellung, dass der Sender einer RosettaNet-Business-Message auch derselbe Sender ist, der behauptet die Message zu senden. Bei der Berechtigung stellen Sie sicher, dass der Sender der Message über die Erlaubnis oder Berechtigung verfügt, die Message an den empfangenden Partner zu senden.

Ein Sender authentifiziert seine Identität hinsichtlich des Empfängers, indem er eine Message digital signiert. Die Signatur umfasst den Service-Header und die Payload. Der Empfänger der Message validiert die Echtheit der Message, indem er die Signatur als gültig verifiziert und den Betreff des Signierenden mit der erwarteten Identität des Senders abgleicht. Wenn die Identität des Senders authentifiziert wird, wird die Existenzüberprüfung gegen eine passende Empfängervereinbarung zur Authentifizierung herangezogen. Eine digitale Signatur wird mithilfe des privaten Schlüssels erstellt, der im J2EE-Schlüsselspeicher gepflegt werden muss.

Für die Signaturvalidierung von Inbound-Messages muss das Zertifikat des öffentlichen Schlüssels eines Partners in Abhängigkeit des verwendeten Trust-Modells gepflegt werden.

Im hierarchischen Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur und die Ausstellerkette des Zertifikats des Signierenden validiert werden, und der Betreffname des Ausstellers mit der Identität des erwarteten Partners abgeglichen wird. Der RNIF-Adapter unterstützt derzeit nur Zertifikate, die von der Stammzertifizierungsstelle ausgestellt werden.

Im direkten Trust-Modell wird die Identität des Senders authentifiziert, indem die Signatur als gültig verifiziert wird und zusätzlich ein Abgleich des öffentlichen Schlüssels des Signierenden mit dem lokal gepflegten erwarteten Zertifikat des öffentlichen Schlüssel des Partners durchgeführt wird. Aus diesem Grund erfordert das direkte Trust-Modell den Offline-Austausch öffentlicher Schlüsselzertifikate, die von der Zertifizierungsbehörde selbst signiert oder ausgestellt sein können.

Message-Integrität wird durch digitale Signaturen sichergestellt, die einen Auszug der Header und der Payload der Messages (Action- oder Signal-Messages) enthalten.

Verantwortlichkeit

Unleugbarkeit für Inbound-Business-Action-Messages bietet Maßnahmen, die ermöglichen, einer fremden Partei zu beweisen, dass ein Partner tatsächlich eine bestimmte Business-Action-Message gesendet hat. Dies bedeutet, dass der Partner das Senden dieser Message nicht leugnen kann. Der RNIF-Adapter speichert die Inbound-Action im Message-Sicherheitsarchiv zusammen mit den entsprechenden Vereinbarungsparametern und den Zertifikaten, welche die Vereinbarung betreffen.

 

 

 

Ende des Inhaltsbereichs