Bundesamt für Sicherheit in der Informationstechnik

M 4.477 Schutz einer WS-Notification

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ein NotificationBroker ist dafür zuständig, eine Nachricht (Notification) zuzustellen. Er wertet zu diesem Zweck lediglich das Thema (Topic) der Nachricht aus. Am eigentlichen Inhalt ist der Broker nicht interessiert. Deswegen kann der Inhalt einer Nachricht beispielsweise komplett verschlüsselt werden, ohne dass dies für den Broker ein Problem darstellt.

Um Nachrichten vor Manipulationen zu schützen, sind diese mindestens zu signieren. Das muss über alle Inhalte und im Falle eines XML -Labels auch für das Label-Attribut im Protokoll-Header hinweg geschehen.

Bei Bedarf können zum Schutz der Vertraulichkeit zusätzlich Elemente im Body-Bereich der Nachricht ( SOAP body) seitens des Absenders verschlüsselt werden.

Prüffragen:

  • Werden SOAP-Nachrichten (gegebenenfalls inklusive Label-Attribut) signiert?

  • Werden SOAP-Nachrichten bei höherem Schutzbedarf verschlüsselt?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK