/
SecKey Verfahren (WS)

SecKey Verfahren (WS)

Owned by Matthias Rieck
Last updated: Feb 09, 2023 by Benjamin Schröder
1 min read

Der KGS Webservice (SOAP-basiert) kann mithilfe eines SecurityKeys abgesichert werden. Wie dies funktioniert wird in diesem Artikel beschrieben.

 

Das SecKey-Verfahren basiert auf Zertifikatsvalidierung. Hierfür ist folgende Vorbedingung zu erfüllen:

  • Ein Java-Keystore (.jks) muss auf Serverseite vorhanden sein. Dieser muss einen private-Key sowie das dazugehörige public-Zertifikat enthalten.

 

Wie funktioniert das Verfahren ?

 

Es gibt zwei Phasen:

1.) Generierung des SecKeys auf Serverseite. Dies geschieht einmalig . Dabei entsteht ein Seckey, der den public-Key sowie informationen zu der Instanz enthält. Dieser Key kann bis zu 4000 Zeichen lang werden.

2.) Dieser Key wird einmalig an den SOAP Client übergeben. Dieser muss sich den Key persistieren und fortan in jedem Request unter “<seckey>” mitsenden.

 

Es ist essentiell, dass die Verbindung ausschließlich über HTTPS TLS >= 1.1 läuft. Denn der SecKey befindet sich im Body der Nachricht und darf nicht abgefangen werden. Dies wird durch HTTPS sichergestellt.

 

Related content

Security Settings (WS)
Security Settings (WS)
Documentation
More like this
WebService API (WS)
WebService API (WS)
Documentation
Read with this
SecProvider - Setting up SecurityProvider with User-Password-List
SecProvider - Setting up SecurityProvider with User-Password-List
Documentation
More like this
Main configuration (CS)
Main configuration (CS)
Documentation
Read with this