Проверка подлинности/безопасности сертификата DocuSign Connect X.509

Как защитить https-прослушиватель DocuSign Connect, чтобы принимались только запросы от DocuSign?

Я прочитал руководство по обслуживанию Connect, и мне неясно, можно ли использовать для этой цели следующие настройки:

  • Подпишите сообщение сертификатом X509

    1. Does this setting apply to both the SOAP and HTTPS listener interfaces?
    2. Можно ли использовать этот параметр для защиты моего прослушивателя, чтобы принимались только запросы DocuSign?
    3. Как настроить службу для проверки подписанного сообщения как действительного?

docusignapi
person Bravemav    schedule 30.07.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

  • Применяется ли этот параметр к интерфейсам прослушивателя SOAP и HTTPS?

Да, это действительно относится к обоим интерфейсам прослушивателя.

  • Можно ли использовать этот параметр для защиты моего прослушивателя, чтобы принимались только запросы DocuSign?

Да, это то, что достигается с помощью сертификатов X509.

  • Как настроить службу для проверки подписанного сообщения как действительного?

Это зависит от технологии шифрования, которую вы решите использовать. Если вы уже что-то выбрали, вы сможете просмотреть его документацию, чтобы узнать, как проверить сообщения. Часто это будет двоичный токен безопасности в заголовке.

Подробнее

Кроме того, обратите внимание, что DocuSign использует стандартный WSE3 BinarySecurityToken в заголовке SoapHeader для передачи сертификата.

Со страницы № 9 Руководства по сервису DocuSign Connect

person Ergin    schedule 30.07.2013
comment
Спасибо за вашу помощь. Я предоставил свой сертификат менеджеру своей учетной записи DocuSign и включил параметр для подписи сообщения сертификатом на странице настроек Connect. Как убедиться, что сообщение действительно подписано? - person Bravemav; 30.07.2013
comment
Кроме того, я использую ASP.NET. Есть ли на веб-сайте DocuSign руководство, которое я могу использовать для начала выполнения этой задачи? - person Bravemav; 30.07.2013
comment
Для подписанного сообщения, отправленного DocuSign Connect, мне нужно знать, где в HTTP-запросе будет включена цифровая подпись. Будет ли это в заголовках, теле или внутри объекта DocuSignEnvelopeInformation? Мне нужно знать, куда она будет включена, чтобы я мог получить ее и убедиться, что это действительная цифровая подпись. Пожалуйста, предоставьте мне образец необработанных данных, которые DocuSign Connect отправит для подписанного сообщения, чтобы я мог правильно определить, где находится цифровая подпись. - person Bravemav; 31.07.2013
comment
В зависимости от стека вашей библиотеки у вас может быть поддержка извлечения сертификата из объекта HTTP, но это не обычный способ обработки сообщений с цифровой подписью. Вместо этого вы можете добавить наш публичный сертификат SignBy x.509 в свой Trust Store на сервере. - person Ergin; 01.08.2013
comment
Если вы не заботитесь о фактической цифровой подписи сообщения, а просто хотите получить наш сертификат и проверить его, вы можете реализовать его в качестве прослушивателя SOAP и установить флажок другого сертификата для включения сертификата в заголовок SOAP. Это менее безопасно, так как на самом деле ничего не подписано, но это то, что вы можете извлечь из своего кода. - person Ergin; 01.08.2013
comment
Привет. Мне нужно настроить конечную точку https таким же образом. Мой сервер - IIS 8. Думаю, сначала мне нужно создать самозаверяющий сертификат. Какой правильный формат для экспорта? Нужно ли включать закрытый ключ в экспортируемый сертификат? Я использую ASP .NET WebAPI в качестве прослушивателя https. У вас есть пример кода о том, как извлечь сертификат из объекта HTTP-запроса и проверить его? - person oscarmorasu; 18.05.2014
comment
Я пытался заставить это работать в течение нескольких часов - мы проверили опцию «Подписать сообщение с сертификатом X509». Мы используем прослушиватель REST. Мы не можем извлечь сертификат из запроса. Что на самом деле делает эта опция? Контент зашифрован? Добавлено ли значение заголовка? - person Chris Hines; 21.08.2014