Wann werden welche Zertifikate benötigt?

mTLS

Bei mTLS authentifizieren sich Client und Server gegenseitig.

mTLS - Outbound (Client):

Benötigte Zertifikate:

  • Sender (Mandant) TLS-Zertifikat & Schlüssel
  • Empfänger (Partner) Aussteller Zertifikat

mTLS - Inbound (Server):

Benötigte Zertifikate:

  • Empfänger (Mandant) TLS-Zertifikat & Schlüssel
  • Sender (Partner) Aussteller Zertifikat

Nachrichten-Signatur

Im Folgenden werden Signaturen für Geschäftsnachrichten und für Quittungen betrachtet. Im Outbound-Workflow wird eine Geschäftsnachricht verschickt und eine Quittung empfangen. Im Inbound-Workflow wird eine Geschäftsnachricht empfangen und eine Quittung verschickt.

Signieren einer Geschäftsnachricht (Outbound) / Quittung (Inbound):

Benötigte Zertifikate:

  • Mandant (Sender) SIGN-Zertifikat & Schlüssel

Signatur Verifikation einer Geschäftsnachricht (Inbound) / Quittung (Outbound):

Benötigte Zertifikate:

  • Partner (Sender) Aussteller Zertifikat

Anhang Verschlüsselung

Für die Verschlüsselung/Entschlüsselung wird ein sogenanntes shared-secret gebildet. Dieses entsteht aus der Kombination der Zertifikate von Sender & Empfänger.

Anhang Verschlüsselung (shared-secret) - Outbound:

Benötigte Zertifikate:

  • Sender (Mandant) ENC-Zertifikat & Schlüssel
  • Empfänger (Partner) ENC-Zertifikat

Anhang Entschlüsselung (shared-secret) - Inbound:

Benötigte Zertifikate:

  • Empfänger (Mandant) ENC-Zertifikat & Schlüssel
  • Sender (Partner) ENC-Zertifikat
View Me   Edit Me