1. дома
  2. Вопрос и ответ
  3. DocuSign Connect X.509 Проверка подлинности/безопасности сертификата

DocuSign Connect X.509 Проверка подлинности/безопасности сертификата

2013-07-30 2 views
2

Как защитить приемник https для DocuSign Connect, чтобы принять только запросы от DocuSign?DocuSign Connect X.509 Проверка подлинности/безопасности сертификата

Я прочитал руководство службы Connect и я неубранные о том, может ли следующий параметр можно использовать для этой цели:

  • подписать сообщение с X509 Certificate

    1. Применима ли эта настройка для обоих интерфейсы прослушивателя SOAP и HTTPS?
    2. Можно ли использовать эту настройку для защиты моего слушателя, чтобы были приняты только запросы DocuSign?
    3. Как настроить мой сервис для подтверждения подписанного сообщения как действительного?

источник

2013-07-30 Bravemav

ответ

0
  • ли применять этот параметр, чтобы как SOAP и HTTPS слушателя интерфейсов?

Да, это действительно относится к интерфейсам обоих слушателей.

  • Этот параметр может быть использован для защиты моего слушателя, чтобы были приняты только запросы DocuSign?

Да, это то, что выполняет сертификаты X509.

  • Как настроить мой сервис для подтверждения подписанного сообщения как действительного?

Это зависит от технологии шифрования, которую вы решите использовать. Если у вас есть что-то уже выбранное, вы должны пройти через его документацию, чтобы узнать, как проверить сообщения. Часто это будет двоичный маркер безопасности в заголовке.

Подробнее

Кроме того, обратите внимание, что DocuSign использует стандартный WSE3 BinarySecurityToken в SoapHeader передать сертификат.

От страницы № 9 от DocuSign Connect Service Guide

источник

2013-07-30 17:50:26 Ergin

+0

Благодарим за помощь. Я предоставил свой сертификат своему менеджеру аккаунта DocuSign и включил возможность подписывать сообщение с сертификатом на странице настроек подключения. Как проверить, действительно ли сообщение подписано? – Bravemav

+0

Кроме того, я использую ASP.NET. Есть ли руководство на сайте DocuSign, которое я могу использовать для начала этой задачи? – Bravemav

+0

Для подписанного сообщения, отправленного DocuSign Connect, мне нужно знать, где в HTTP-запросе будет включена цифровая подпись. Будет ли это в заголовках, теле или внутри объекта DocuSignEnvelopeInformation? Мне нужно знать, где он будет включен, чтобы я мог получить его и убедиться, что это действительная цифровая подпись. Просьба предоставить мне некоторые необработанные данные, которые DocuSign Connect отправит для подписанного сообщения, чтобы я мог правильно определить, где находится цифровая подпись. – Bravemav

 Смежные вопросы

  • Нет связанных вопросов^_^