Sikkerhedspolitik for .NET/C#

Her kan man finde sikkerhedspolitikken, der kan anvendes ved kald til alle eIndkomst-services og systemmoderniseringens Infrastruktur Projekt (IP) services, hvis man anvender .NET-udviklingsmiljøer.

Politikken er skrevet da out-of-the-box algoritmer for udveksling af nøgler for hhv. signering og kryptering er forskellig fra de standard teknologier som ovenstående projekter benytter (Axis og Oracle/BEA). Hertil kommer subtile forskelle på hvilke xml elementer der skulle være i beskederne samt rækkefølgen mv.

Koden finder du her. Det er et fuldt eksempel på kald af en business to business web service. Groft er der 3 bestanddele:

  1. Sikkerhedspolitikken (findes på denne side)
  2. B2B WSDL genereret stub / API (genereres typisk med wsdl.exe værktøjet)
  3. Sammenkoblingen af 1 og 2 med forretningsindhold, dvs. indhold i SOAP xml beskeden- (jeres kode)

Der er anvendt Visual Studio 2005 med WSE 3.0. Såfremt der benyttes WCF, vil koden kunne bruges som inspiration.

Tips og tricks

Security token cannot validate

Check at det endepunkt i det miljø du benytter, også benytter de nøgler til signering og kryptering som du forventer.

Se eksempelvis i wsdl filen for at finde den embbeded key som bruges til krypteringsdelen.

Check at dit certifikat findes i den benyttede key store, at det udpeges i koden og at rod certifikatet er installeret. Rodcertifikater kan hentes hos http://www.certifikat.dk.