In diesem Abschnitt finden Sie eine Anleitung dazu, wie Sie zu Testzwecken Benachrichtigungen an Google senden können. Dies ist ein iterativer Prozess. In diesem Schritt werden keine Benachrichtigungen veröffentlicht.
Daten schützen
Um die Authentizität Ihrer wichtigen Benachrichtigungsinformationen sicherzustellen, die Glaubwürdigkeit unseres Systems aufrechtzuerhalten und die richtigen Daten an die Öffentlichkeit zu senden, müssen Sie Ihre Daten sichern. Ihr Sicherheitsentwurf und Wartungsplan sollten vorhanden sein, bevor Sie Daten senden.
Sie können HTTP verwenden, sofern Sie digitale Signaturen für die Signatur Ihrer Benachrichtigungen verwenden. HTTPS ist in diesem Fall auch nicht erforderlich.
Wir bevorzugen HTTPS.
HTTPS mit Transport Layer Security (TLS)
HTTPS vermeidet es, neue digitale Zertifikate austauschen zu müssen, wenn die vorherigen ablaufen.
Sie müssen ein SSL-Zertifikat von einer vertrauenswürdigen Google Chrome-Zertifizierungsstelle erhalten. Hier finden Sie ein Beispiel.
Wir empfehlen, HTTP/TLS ("https://...") über den herkömmlichen SSL-Kanal zu verwenden.
HTTP mit digitalen Signaturen
Wenn Sie HTTP mit digitalen Signaturen verwenden, können Sie den Schlüssel für die Signatur selbst generieren. Für Google Warnungen ist Folgendes erforderlich:
- mindestens 30 Tage, bevor der alte Schlüssel abläuft, deinen öffentlichen Schlüssel und weitere Aktualisierungen an deinem öffentlichen Schlüssel bereitstellst. So lassen sich unerwartete Unterbrechungen der Daten vermeiden.
- und erstellen Sie mindestens alle zwei Jahre einen neuen Schlüssel.
- Signieren Sie Ihre Benachrichtigungen mit Ihrer Signatur gemäß diesen CAP-Sicherheitsempfehlungen.
Feed einrichten
Stellen Sie sie zum Hosten und Zustellen Ihrer CAP-Nachrichten in einem öffentlich zugänglichen Feed zur Verfügung. Dazu gehören:
- Atom Syndication Format (bevorzugt)
- RSS
- EDXL-DE 1.0
Eine Anleitung zur Übermittlung von CAP-Benachrichtigungen in einem Feed finden Sie unter CAP-Beispielverfahren: CAP-Feeds. Eine Anleitung zum Einrichten von Atom- oder RSS-Feeds für CAP-Benachrichtigungen finden Sie unter CAP-Beispielverfahren: CAP-Feeds. Fügen Sie Ihrem Webfeed einen Link zu Ihrer vollständigen CAP-Benachrichtigung hinzu, wie hier gezeigt.
Feed validieren
Nutzen Sie unser CAP-Validierungstool, um den Feed zu validieren.
Benachrichtigungen und Feeds aktualisieren
Wenn sich eine Benachrichtigung ändert, erstellen Sie eine neue Benachrichtigung, die auf die vorherige Benachrichtigung verweist, anstatt die vorhandene Benachrichtigung aus Ihrem Feed zu ändern oder zu entfernen. Entfernen Sie innerhalb eines angemessenen Zeitraums (z.B. 24–48 Stunden) stornierte, aktualisierte oder abgelaufene Benachrichtigungen aus Ihrem Feed.
<msgType> UPDATE oder CANCEL muss mindestens ein <references>-Element enthalten.
Gemäß CAP-Standard müssen alle Benachrichtigungen, mit denen eine vorherige Benachrichtigung aktualisiert wird, <msgType>Update</msgType> verwenden und <references>code</references> auf alle vorherigen ähnlichen Nachrichten festlegen, deren <expires>-Datum noch nicht erreicht wurde. Für eine nicht abgelaufene Benachrichtigung muss UPDATE oder CANCEL gelten.
Es gibt drei Möglichkeiten, Termine in der Reihenfolge ihrer Termine abzusagen:
- Legen Sie für jedes Ereignis ein Datum und eine Uhrzeit (
<expires>) fest. Legen Sie in der Nachrichtenbeschreibung fest, dass diese Benachrichtigung automatisch beendet wird. - Du kannst demnächst eine neue
<alert>mit<msgType>UPDATE,<responseType>"All Clear"und<expires>ausstellen. - Geben Sie ein neues
<alert>mit<msgType>CANCELaus.
Beispiele finden Sie in unseren Beispielbenachrichtigungen für Updates und Kündigungen.