Digest della Richiesta - Non ripudiabilità della trasmissione

Questa funzionalità consente di estendere «INTEGRITY_REST_01» aggiungendo all’interno del token di sicurezza della risposta il digest della richiesta.

La funzionalità consente di implementare la soluzione per la non ripudiabilità della trasmissione come suggerito nelle linee guida di interoperabilità (Fig. 141) all’interno del documento “03 Profili di interoperabilità.pdf”.

../../../_images/modipa_api_requestDigest.png

Fig. 141 Punto “D” della soluzione di sicurezza per la non ripudiabilità della trasmissione

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a INTEGRITY_REST_01, o SOAP dove viene utilizzata la sigla INTEGRITY_SOAP_01.

L’attivazione di questo profilo avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando la voce «Digest Richiesta» (Fig. 142).

../../../_images/modipa_api_requestDigest_opzione.png

Fig. 142 Pattern di sicurezza messaggio «INTEGRITY_REST_01» + Digest Richiesta

Nota

Poichè la funzionalità è una estensione di «INTEGRITY_REST_01», la voce “Digest Richiesta” compare solamente se è stato selezionato il pattern «INTEGRITY_REST_01 con ID_AUTH_REST_01» o «INTEGRITY_REST_01 con ID_AUTH_REST_02»

Nota

Nel caso venga disabilitata la generazione della sicurezza messaggio sulla richiesta o sulla risposta, la funzionalità “Digest della Richiesta” non sarà più attivabile.

Nella figura Fig. 143 viene riportato un esempio del payload, relativo al token di sicurezza ModI della risposta per una API REST, contenente il digest della richiesta.

../../../_images/modipa_api_requestDigest_example_rest.png

Fig. 143 Payload del Token di Sicurezza REST con pattern «INTEGRITY_REST_01» + Digest Richiesta

Nella figura Fig. 144 viene riportato un esempio relativo al token di sicurezza ModI della risposta per una API SOAP. Tutti i digest degli elementi firmati nella richiesta vengono riportati all’interno di un header soap “X-Digest-Richiesta” della risposta. Il nuovo header “X-Digest-Richiesta” sarà aggiunto agli elementi firmati nella risposta.

../../../_images/modipa_api_requestDigest_example_soap.png

Fig. 144 Payload del Token di Sicurezza SOAP con pattern «INTEGRITY_SOAP_01» + Digest Richiesta