Fuente Confiable de Datos GS1 - GS1 MÃ©xico

More documents

Recommendations

Info

FUENTE CONFIABLE DE DATOS GS1 ESTÁNDAR RATIFICADO Rev. No. 1 Fecha de Emisión 20/06/2013 Página 57 de 66 La carga útil de la respuesta es el documento XML de respuesta definido en la Sección 8. El código 200 de la respuesta HTTP indica éxito. Los códigos de respuesta HTTP que no empiecen con “2” se utilizan para indicar excepciones. Las especificaciones se definen en las secciones siguientes. Protocolo En el enlace del Servicio Web de REST para el AAQI, el cliente de la interfaz DEBERÁ enviar una solicitud utilizando HTTP, y el servicio DEBERÁ responder utilizando HTTP. Tanto el cliente como el servicio DEBERÁN cumplir con HTTP 1.1. Seguridad En el enlace del servicio web para la AAQI, el cliente y el servicio DEBERÁN utilizar la Seguridad a Nivel de Transporte (TLS) como se define en [RFC2818]. La TLS para este fin DEBERÁ ser implementada como se define en [RFC2246] con excepción de que el conjunto de cifrado obligatorio sea TLS_RSA_WITH_AES_128_CBC_SHA, como se define en [RFC3268] CON CompressionMethod.null. Las implementaciones PUEDEN apoyar conjuntos de cifrado adicionales y algoritmos de compresión si así se desea. La autentificación mutua del cliente de AAQI y servicio se proporciona a través del uso de códigos de autentificación de mensaje, como se describe a continuación. Antes de la interacción a través de la AAQI, los Agregadores de Datos establecen confianza de la siguiente manera. El Agregador de Datos “A” proporcionan al Agregador de Datos “B” un GLN que únicamente identifica al Agregador “A” como un Agregador de Datos de TSD y una clave simétrica (que se define posteriormente) que el Agregador de Datos “A” utilizará para autentificar su identidad al Agregador de Datos “B” en la solicitud y viceversa en la respuesta. Esta clave se denomina K A B. El Agregador de Datos “B” proporciona al Agregador de Datos A” el URL de servicio que el Agregador de Datos “B” registra en el Índice Global para GTINs para el cual “B” proporciona información. Este intercambio de información proporciona la Agregador de Datos A la capacidad de emitir solicitudes al Agregador “B”. Ya que es probable que “B” desee emitir solicitudes a “A”, el conjunto de información inversa también es intercambiado, incluyendo una clave diferente K B A. Cada clave simétrica K DEBERÁ ser de 256 bits de largo. Cuando un Agregador de Datos del cliente hace una solicitud de AAQI a un Agregador de Datos “B” de servicio, éste DEBERÁ incluir un Código de Autentificación de Mensaje (MAC) en la solicitud URL calculada de la siguiente manera: 1. El Agregador de Datos “A” construye la solicitud URL de acuerdo a la Sección 9.1.1.3, incluyendo su GLN (proporcionado al Agregador de Datos “B” durante el acuerdo de confianza) como el valor del parámetro ClientGln. En esta etapa, la solicitud URL no incluye el parámetro MAC. 2. El Agregador de Datos “A” calcula un mensaje de código de autentificación usando el algoritmo HMAC [RFC2104] con SHA-256 [RFC4634] como el algoritmo de resumen (una combinación comúnmente conocida como HMAC-SHA256). Los datos de entrada al algoritmo HMAC son las porciones de trayectoria y consulta del URL solicitado, incluyendo Este documento es propiedad de GS1 MEXICO. Se prohíbe la copia parcial o total del documento sin el consentimiento del titular.
FUENTE CONFIABLE DE DATOS GS1 ESTÁNDAR RATIFICADO Rev. No. 1 Fecha de Emisión 20/06/2013 Página 58 de 66 el caracter diagonal inicial e incluyendo todos los parámetros de consulta en el orden elegidos por el Agregador de Datos “A”. Estos caracteres URL deberán ser tratados como octetos en la codificación US-ASCII para fines de cálculo. La clave inicial para el algoritmo HMAC es K A B como se dijo previamente durante el acuerdo de confianza, que el Agregador de Datos “A” toma como una función de la URL de servicio de “B”. Por ejemplo, si el URL solicitado (antes de añadirle el parámetro MAC) es el siguiente: http://tsd.example.com/service/v1/productData/gtin/00614141123452target Market=840&dataVersion=1.0&clientGln=0614141000005 Entonces la entrada del algoritmo HMAC son los siguientes caracteres, codificados como octetos de US-ASCII: /service/v1/productData/gtin/00614141123452targetMrket=840&dateVersion=1.0&clientGl n=0614141000005 3. El mensaje del código de autentificación resultante se convierte en una cadena hexadecimal de 64 caracteres (utilizando letras en mayúscula) y adjunto a la solicitud URL como el valor del parámetro MAC. 4. El URL final es usado para hacer la solicitud HTTP. El Agregador de Datos “B” del servidor DEBERÁ autentificar la identidad del Agregador de Datos “A” del cliente de la siguiente manera: 1. El Agregador de Datos “B” recibe la solicitud HTTP. 2. Utilizando el valor del parámetro ClientGln, el Agregador de Datos “B” busca la clave K A B correspondiente. Si no existe esta clave, se detiene: el cliente es desconocido y aparece la Excepción de Seguridad (SecurityException). 3. El Agregador de Datos “B” calcula un código de mensaje de autentificación utilizando HMAC-SHA256, donde la entrada de información al algoritmo HMAC es el camino y la consulta de porciones del URL solicitado incluyendo el carácter de diagonal inicial, e incluyendo todos los parámetros de búsqueda excepto el parámetro MAC y donde la clave es K A B. 4. El Agregador de Datos “B” compara al MAC calculado en la etapa anterior con el MAC incluido en la solicitud URL de parámetro de MAC. Si los MACs son idénticos, entonces la identidad del Agregador de Datos “A” es autentificada. De otra forma, se detiene: el cliente no está autentificado y aparece la Excepción de Seguridad (SecurityException). El Agregador de Datos de servicio no autentifica al Agregador de Datos del cliente antes de que la solicitud sea entregada del cliente al servidor. En cambio, el Agregador de Datos de servicio proporciona un MAC en respuesta, para que así el cliente pueda autentificar al servidor cuando reciba la respuesta. Cuando el servicio de Agregador de Datos “B” responde a una solicitud de AAQI hecha por el cliente Agregador de Datos “A”, ésta DEBERÁ incluir un Código de Autentificación de Mensaje (MAC) de la siguiente manera: 1. El Agregador de Datos “B” calcula un mensaje de código de autentificación utilizando el HMAC-SHA256 donde la entrada de información al algoritmo HMAC es la totalidad de la Este documento es propiedad de GS1 MEXICO. Se prohíbe la copia parcial o total del documento sin el consentimiento del titular.
Page 1 and 2:
FUENTE CONFIABLE DE DATOS GS1 ESTÁ
Page 3 and 4:
Page 5 and 6:
Page 7 and 8: FUENTE CONFIABLE DE DATOS GS1 ESTÁ
Page 57: FUENTE CONFIABLE DE DATOS GS1 ESTÁ
show all

Fuente Confiable de Datos GS1 - GS1 MÃ©xico

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?