Konu: E-Defter
E-Defter'in web servis entegrasyonunda şöyle bir ifade var:
Webservis güvenliği, WSS kullanılarak SOAP mesajındaki TimeStamp ve Body blokları
mali mühür ya da NES ile imzalanarak sağlanmalıdır. Headerdaki imza alanının
signature key identifier'ı DirectReference olmalıdır. İmzanın Canonicalization Metod
algoritmasının "http://www.ws.org/2001/10/xml-exc-c14n#" olması tavsiye edilir.
Signature Metod algoritması ise "http://www.w3.org/2001/04/xmldsig-more#rsasha256"
olmalıdır.
Burda yazılanlar kimseye birşey ifade ediyormu?
Metnin tamamı:
http://www.edefter.gov.tr/dosya/e-Defte … lavuzu.pdf