PROFILE_NON_REPUDIATION_01

Non ripudiabilità della trasmissione

Questa funzionalità consente di estendere il pattern “INTEGRITY_SOAP_01 / INTEGRITY_REST_01 / INTEGRITY_REST_02” aggiungendo all’interno del token di sicurezza della risposta il digest della richiesta.

La funzionalità consente di implementare la soluzione per la non ripudiabilità della trasmissione come suggerito nelle linee guida di interoperabilità (Fig. 218) all’interno del documento “03 Profili di interoperabilità.pdf”.

../../../_images/modipa_api_requestDigest.png

Fig. 218 Punto “D” della soluzione di sicurezza per la non ripudiabilità della trasmissione

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a INTEGRITY_REST_01, o SOAP dove viene utilizzata la sigla INTEGRITY_SOAP_01.

L’attivazione di questo profilo avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando la voce «Digest Richiesta» (Fig. 219).

../../../_images/modipa_api_requestDigest_opzione.png

Fig. 219 Pattern di sicurezza messaggio «INTEGRITY» + Digest Richiesta

Nota

Poichè la funzionalità è un’estensione del pattern “INTEGRITY_SOAP_01 / INTEGRITY_REST_01 / INTEGRITY_REST_02”, la voce “Digest Richiesta” compare solamente se è stato selezionato uno dei pattern «INTEGRITY_*»

Nota

Nel caso venga disabilitata la generazione della sicurezza messaggio sulla richiesta o sulla risposta, la funzionalità “Digest della Richiesta” non sarà più attivabile.

Nella figura Fig. 220 viene riportato un esempio del payload, relativo al token di sicurezza ModI della risposta per una API REST, contenente il digest della richiesta.

../../../_images/modipa_api_requestDigest_example_rest.png

Fig. 220 Payload del Token di Sicurezza REST con pattern «INTEGRITY_REST» + Digest Richiesta

Nella figura Fig. 221 viene riportato un esempio relativo al token di sicurezza ModI della risposta per una API SOAP. Tutti i digest degli elementi firmati nella richiesta vengono riportati all’interno di un header soap “X-Digest-Richiesta” della risposta. Il nuovo header “X-Digest-Richiesta” sarà aggiunto agli elementi firmati nella risposta.

../../../_images/modipa_api_requestDigest_example_soap.png

Fig. 221 Payload del Token di Sicurezza SOAP con pattern «INTEGRITY_SOAP» + Digest Richiesta