Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Der KGS Webservice (SOAP-basiert) kann mithilfe eines SecurityKeys abgesichert werden. Wie dies funktioniert wird in diesem Artikel beschrieben.

Das SecKey-Verfahren basiert auf Zertifikatsvalidierung. Hierfür ist folgende Vorbedingung zu erfüllen:

  • Ein Java-Keystore (.jks) muss auf Serverseite vorhanden sein. Dieser muss einen private-Key sowie das dazugehörige public-Zertifikat enthalten.

Wie funktioniert das Verfahren ?

Es gibt zwei Phasen:

1.) Generierung des SecKeys auf Serverseite. Dies geschieht einmalig (warning). Dabei entsteht ein Seckey, der den public-Key sowie informationen zu der Instanz enthält. Dieser Key kann bis zu 4000 Zeichen lang werden.

2.) Dieser Key wird einmalig an den SOAP Client übergeben. Dieser muss sich den Key persistieren und fortan in jedem Request unter “<seckey>” mitsenden.

Es ist essentiell, dass die Verbindung ausschließlich über HTTPS TLS >= 1.1 läuft. Denn der SecKey befindet sich im Body der Nachricht und darf nicht abgefangen werden. Dies wird durch HTTPS sichergestellt.

  • No labels