No repudio
- Área: Servicios Web
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Garantizar que las transacciones se realizan siempre utilizando firmas digitales según WS-Addresing + WS-Security.
Para garantizar el no repudio dentro de las comunicaciones por Servicios Webs, los mensajes SOAPs intercambiados deberán ser identificados de forma única mediante el uso de la especificación WS-Addressing. Los mensajes SOAP junto a sus cabeceras "relevantes", deberán ser firmadas según los procedimientos recogidos en la especificación WS-Security. Por último, los mensajes deberán ser almacenados en ficheros de logs, para su posterior consulta. De forma esquemática se podría representar como WS-Addresing + WS-Security (WS-Signature) + logs.
A continuación se exponen las indicaciones descritas en la especificación WS-Adressing para la identificación de los mensajes SOAP que se intercambian:
Pautas
Título | Carácter |
---|---|
Direcciones firmadas | Obligatoria |
Algoritmos fuertes | Obligatoria |
Irrevocabilidad | Obligatoria |
Disponibilidad del servicio | Obligatoria |
Repetición de mensajes | No Recomendada |
Direcciones firmadas
Comprobar que todas las direcciones están firmadas
Se debe comprobar que todas las direcciones están firmadas por la parte autorizada, para hablar en nombre de la dirección origen, evitando la suplantación de direcciones
Algoritmos fuertes
Utilizar algoritmos fuertes para la integridad de las claves
Se deben utilizar algoritmos de cifrado lo más fuertes posible, como SHA-256 o SHA-512, para asegurar la integridad de las claves.
Irrevocabilidad
Garantizar la irrevocabilidad de los mensajes
Mediante la firma PKI se garantiza la irrevocabilidad de los mensajes enviados entre el emisor y el receptor, es decir, permite asegurar la identidad de los actores en la comunicación.
Disponibilidad del servicio
Garantizar la disponibilidad del servicio
Se debe almacenar el estado mínimo antes de cualquier secuencia de autenticación para garantizar, en todo momento, la disponibilidad del servicio.
Repetición de mensajes
Impedir la repetición de mensajes
Se debe impedir la reproducción de los mensajes de la aplicación utilizando, por ejemplo, la marca de hora (timestamp) en los mensajes o tecnologías como la secuenciación.
Contenidos relacionados
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0211 | Conceptos de seguridad en los servicios WEB | Especificación | Recomendado |
RECU-0598 | WS-Addressing | Especificación | Recomendado |