Fuente Confiable de Datos GS1 - GS1 México
Fuente Confiable de Datos GS1 - GS1 México
Fuente Confiable de Datos GS1 - GS1 México
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
FUENTE CONFIABLE DE<br />
DATOS <strong>GS1</strong><br />
ESTÁNDAR RATIFICADO<br />
Rev. No. 1<br />
Fecha <strong>de</strong><br />
Emisión<br />
20/06/2013<br />
Página 57 <strong>de</strong> 66<br />
La carga útil <strong>de</strong> la respuesta es el documento XML <strong>de</strong> respuesta <strong>de</strong>finido en la Sección 8.<br />
El código 200 <strong>de</strong> la respuesta HTTP indica éxito. Los códigos <strong>de</strong> respuesta HTTP que no<br />
empiecen con “2” se utilizan para indicar excepciones.<br />
Las especificaciones se <strong>de</strong>finen en las secciones siguientes.<br />
Protocolo<br />
En el enlace <strong>de</strong>l Servicio Web <strong>de</strong> REST para el AAQI, el cliente <strong>de</strong> la interfaz DEBERÁ enviar una<br />
solicitud utilizando HTTP, y el servicio DEBERÁ respon<strong>de</strong>r utilizando HTTP. Tanto el cliente como<br />
el servicio DEBERÁN cumplir con HTTP 1.1.<br />
Seguridad<br />
En el enlace <strong>de</strong>l servicio web para la AAQI, el cliente y el servicio DEBERÁN utilizar la Seguridad a<br />
Nivel <strong>de</strong> Transporte (TLS) como se <strong>de</strong>fine en [RFC2818]. La TLS para este fin DEBERÁ ser<br />
implementada como se <strong>de</strong>fine en [RFC2246] con excepción <strong>de</strong> que el conjunto <strong>de</strong> cifrado<br />
obligatorio sea TLS_RSA_WITH_AES_128_CBC_SHA, como se <strong>de</strong>fine en [RFC3268] CON<br />
CompressionMethod.null. Las implementaciones PUEDEN apoyar conjuntos <strong>de</strong> cifrado adicionales<br />
y algoritmos <strong>de</strong> compresión si así se <strong>de</strong>sea.<br />
La autentificación mutua <strong>de</strong>l cliente <strong>de</strong> AAQI y servicio se proporciona a través <strong>de</strong>l uso <strong>de</strong> códigos<br />
<strong>de</strong> autentificación <strong>de</strong> mensaje, como se <strong>de</strong>scribe a continuación.<br />
Antes <strong>de</strong> la interacción a través <strong>de</strong> la AAQI, los Agregadores <strong>de</strong> <strong>Datos</strong> establecen confianza <strong>de</strong> la<br />
siguiente manera. El Agregador <strong>de</strong> <strong>Datos</strong> “A” proporcionan al Agregador <strong>de</strong> <strong>Datos</strong> “B” un GLN que<br />
únicamente i<strong>de</strong>ntifica al Agregador “A” como un Agregador <strong>de</strong> <strong>Datos</strong> <strong>de</strong> TSD y una clave simétrica<br />
(que se <strong>de</strong>fine posteriormente) que el Agregador <strong>de</strong> <strong>Datos</strong> “A” utilizará para autentificar su<br />
i<strong>de</strong>ntidad al Agregador <strong>de</strong> <strong>Datos</strong> “B” en la solicitud y viceversa en la respuesta. Esta clave se<br />
<strong>de</strong>nomina K A B. El Agregador <strong>de</strong> <strong>Datos</strong> “B” proporciona al Agregador <strong>de</strong> <strong>Datos</strong> A” el URL <strong>de</strong><br />
servicio que el Agregador <strong>de</strong> <strong>Datos</strong> “B” registra en el Índice Global para GTINs para el cual “B”<br />
proporciona información. Este intercambio <strong>de</strong> información proporciona la Agregador <strong>de</strong> <strong>Datos</strong> A la<br />
capacidad <strong>de</strong> emitir solicitu<strong>de</strong>s al Agregador “B”. Ya que es probable que “B” <strong>de</strong>see emitir<br />
solicitu<strong>de</strong>s a “A”, el conjunto <strong>de</strong> información inversa también es intercambiado, incluyendo una<br />
clave diferente K B A. Cada clave simétrica K DEBERÁ ser <strong>de</strong> 256 bits <strong>de</strong> largo.<br />
Cuando un Agregador <strong>de</strong> <strong>Datos</strong> <strong>de</strong>l cliente hace una solicitud <strong>de</strong> AAQI a un Agregador <strong>de</strong> <strong>Datos</strong><br />
“B” <strong>de</strong> servicio, éste DEBERÁ incluir un Código <strong>de</strong> Autentificación <strong>de</strong> Mensaje (MAC) en la solicitud<br />
URL calculada <strong>de</strong> la siguiente manera:<br />
1. El Agregador <strong>de</strong> <strong>Datos</strong> “A” construye la solicitud URL <strong>de</strong> acuerdo a la Sección 9.1.1.3,<br />
incluyendo su GLN (proporcionado al Agregador <strong>de</strong> <strong>Datos</strong> “B” durante el acuerdo <strong>de</strong><br />
confianza) como el valor <strong>de</strong>l parámetro ClientGln. En esta etapa, la solicitud URL no<br />
incluye el parámetro MAC.<br />
2. El Agregador <strong>de</strong> <strong>Datos</strong> “A” calcula un mensaje <strong>de</strong> código <strong>de</strong> autentificación usando el<br />
algoritmo HMAC [RFC2104] con SHA-256 [RFC4634] como el algoritmo <strong>de</strong> resumen (una<br />
combinación comúnmente conocida como HMAC-SHA256). Los datos <strong>de</strong> entrada al<br />
algoritmo HMAC son las porciones <strong>de</strong> trayectoria y consulta <strong>de</strong>l URL solicitado, incluyendo<br />
Este documento es propiedad <strong>de</strong> <strong>GS1</strong> MEXICO. Se prohíbe la copia parcial o total <strong>de</strong>l documento sin el consentimiento <strong>de</strong>l titular.