Page History
Indledning
Kan udstede et NSP DGWS ID kort på baggrund af et DGWS ID kort der er udstedt af et anvendersystem. ID kortet skal være signerer med et certifikat (VOCES/FOCES/MOCES) certifikat udstedt af CA rodcertifikatet i den fællesoffentlige føderation.
Et DGWS ID kort er en sikkerhedsbillet der overholder DGWS standarden. DGWS står for Den Gode WebService og er en SOAP-webservice profil, der fastlægger standarder for autentifikation og kommunikation af fælles sundhedsfaglige
oplysninger mellem sundhedssektorens parter. Den gør det muligt at kommunikere personhenførbare sundhedsoplysninger på en sikker og fleksibel måde. Et medarbejder DGWS ID kort er angivet til at have sikkerhedsniveau 4 og det er signeret med et MOCES OCES3 certifikatOmveksler ..
I det følgende vises nogle stykker kode der viser hvordan man som anvender skal bruge Seal.Java til denne omveksling.
Der findes et komplet eksempel (incl. STS omveksling) sidst på siden der virker uden at det kræver tilretning.
Eksempel
Bootstrap Token
Læs DGWS ID kort fra anvender
Et NSP DGWS ID kort der stammer fra en anvender kan Seal.Java parse til et IDCard objekt på følgende måde:
| Code Block |
|---|
IDCard idCard = request.getIDCard(); |
Hvor det modtagne request er indlæst i variablen request og er af typen SecurityTokenRequest.
Opbyg DGWS ID kort
Seal.Java kan anvendes til at opbygge et NSP DGWS ID kort. Dette vil typisk ske i forbindelse med test.
Først skal CredentialVaults sættes op og der skal lave en instans af den factory der kan håndtere DGWS:
| Code Block |
|---|
// CredentialVault og Factory
CredentialVault signingVault = new ClasspathCredentialVault(null, "Filnavn på PKCS#12 Virksomhedscertifikat", "Kodeord til Virksomhedscertifikat");
SOSIFactory factory = new SOSIFactory(signingVault, new java.util.Properties()); |
Et signeret DGWS ID kort (niveau 3) opbygges vha. Seal.Java på denne måde:
| Code Block |
|---|
CareProvider careProvider = new CareProvider(SubjectIdentifierTypeValues.CVR_NUMBER, "33257872", "Sundhedsdatastyrelsen");
SystemIDCard systemIDCard = factory.createNewSystemIDCard(
"SOSITEST",
careProvider,
AuthenticationLevel.VOCES_TRUSTED_SYSTEM,
null,
null,
signingVault.getSystemCredentialPair().getCertificate(),
"AltIdentifierStr"); |
STS Request
Det samlede STS request indeholdende et signeret DGWS ID kort (niveau 3) opbygges op denne måde:
| Code Block |
|---|
// DGWS ID kort findes i denne variabel:
SystemIDCard systemIDCard = ...
SecurityTokenRequest consumerStsRequest = factory.createNewSecurityTokenRequest();
consumerStsRequest.setIDCard(systemIDCard);
Document consumerStsRequestDocument = consumerStsRequest.serialize2DOMDocument(); |
Når requestet sendes over netværket skal det konverteres til XML:
| Code Block |
|---|
String consumerStsRequestXml = XmlUtil.node2String(consumerStsRequestDocument, false, false); |
Nu vil en STS kunne modtage det og veksle det til et DGWS ID kort. Eksempel på hvordan Seal.Java kan anvendes til denne omveksling findes her: Seal.Java - Guide til anvendere (STS) - DGWS ID kort (system og bruger)
STS Response
Man kan nu deserialisere XML dokumentet der kommer fra STS til et SecurityTokenResponse objekt.
| Code Block |
|---|
SecurityTokenResponse consumerStsResponse = factory.deserializeSecurityTokenResponse(consumerStsResponseXml); |
Her efter kan man hente ID kortet ud og verificere attributterne:
| Code Block |
|---|
IDCard idCardResponse = consumerStsResponse.getIDCard();
// Verificer at det er et DGWS ID kort token samt at værdierne for de to attributter AuthenticationLevel og Alternative Identifier er som forventet:
Assert.assertEquals("1.0.1", idCardResponse.getVersion());
Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCardResponse.getAuthenticationLevel());
Assert.assertEquals("AltIdentifierStr", idCardResponse.getAlternativeIdentifier()); |
Service Request
Service Response
Komplet eksempel (incl. STS delen)
...