Wann werden welche Zertifikate benötigt?
mTLS
Bei mTLS authentifizieren sich Client und Server gegenseitig.
mTLS - Outbound (Client):
Benötigte Zertifikate:
- Sender (Mandant) TLS-Zertifikat & Schlüssel
- Empfänger (Partner) Aussteller Zertifikat
mTLS - Inbound (Server):
Benötigte Zertifikate:
- Empfänger (Mandant) TLS-Zertifikat & Schlüssel
- Sender (Partner) Aussteller Zertifikat
Nachrichten-Signatur
Im Folgenden werden Signaturen für Geschäftsnachrichten und für Quittungen betrachtet. Im Outbound-Workflow wird eine Geschäftsnachricht verschickt und eine Quittung empfangen. Im Inbound-Workflow wird eine Geschäftsnachricht empfangen und eine Quittung verschickt.
Signieren einer Geschäftsnachricht (Outbound) / Quittung (Inbound):
Benötigte Zertifikate:
- Mandant (Sender) SIGN-Zertifikat & Schlüssel
Signatur Verifikation einer Geschäftsnachricht (Inbound) / Quittung (Outbound):
Benötigte Zertifikate:
- Partner (Sender) Aussteller Zertifikat
Anhang Verschlüsselung
Für die Verschlüsselung/Entschlüsselung wird ein sogenanntes shared-secret gebildet. Dieses entsteht aus der Kombination der Zertifikate von Sender & Empfänger.
Anhang Verschlüsselung (shared-secret) - Outbound:
Benötigte Zertifikate:
- Sender (Mandant) ENC-Zertifikat & Schlüssel
- Empfänger (Partner) ENC-Zertifikat
Anhang Entschlüsselung (shared-secret) - Inbound:
Benötigte Zertifikate:
- Empfänger (Mandant) ENC-Zertifikat & Schlüssel
- Sender (Partner) ENC-Zertifikat