In diesem Abschnitt wird beschrieben, wie Sie Benachrichtigungen zu Testzwecken an Google senden.Dies ist ein iterativer Prozess. In diesem Schritt der Implementierung werden keine Benachrichtigungen veröffentlicht.
Daten schützen
Um die Authentizität Ihrer wichtigen Benachrichtigungsinformationen zu gewährleisten, die Glaubwürdigkeit unseres Systems aufrechtzuerhalten und der Öffentlichkeit die richtigen Daten zur Verfügung zu stellen, müssen Sie Ihre Daten schützen. Ihr Sicherheitsdesign und Ihr Wartungsplan sollten vorhanden sein, bevor Sie Daten senden.
Sie können HTTP verwenden, sofern Sie Ihre Benachrichtigungen mit digitalen Signaturen signieren. Sie können auch HTTPS verwenden, in diesem Fall müssen Sie die Benachrichtigungen nicht signieren.
Wir empfehlen die Verwendung von HTTPS.
HTTPS mit Transport Layer Security (TLS)
Bei HTTPS müssen keine neuen digitalen Zertifikate ausgetauscht werden, wenn die vorherigen ablaufen.
Sie benötigen ein SSL-Zertifikat, das von einer von Google Chrome als vertrauenswürdig eingestuften Zertifizierungsstelle ausgestellt wurde. Hier finden Sie Beispiele für Behörden.
Wir empfehlen, HTTP/TLS („https://…“) anstelle des traditionellen SSL-Kanals zu verwenden.
HTTP mit digitalen Signaturen
Wenn Sie HTTP mit digitalen Signaturen verwenden, können Sie den Schlüssel für die Signatur selbst generieren. Für Google Public Alerts gelten folgende Anforderungen:
- Sie müssen Ihren öffentlichen Schlüssel und alle nachfolgenden Aktualisierungen Ihres öffentlichen Schlüssels mindestens 30 Tage vor Ablauf des alten Schlüssels angeben. So lassen sich unerwartete Unterbrechungen bei Ihren Datenaktualisierungen vermeiden.
- ablaufen und mindestens alle zwei Jahre einen neuen Schlüssel erstellen.
- Unterschreiben Sie Ihre Benachrichtigungen gemäß diesen CAP-Sicherheitsempfehlungen.
Feed einrichten
Wenn Sie Ihre CAP-Nachrichten hosten und senden möchten, müssen Sie sie in einem öffentlich zugänglichen Feed bereitstellen, z. B. in einem der folgenden:
- Atom Syndication Format (bevorzugt)
- RSS
- EDXL-DE 1.0
Im Hilfeartikel Beispielpraktiken für CAP: CAP-Feeds finden Sie Informationen zum Senden von CAP-Benachrichtigungen in einem Feed. Eine Anleitung zum Einrichten von Atom- oder RSS-Feeds für CAP-Benachrichtigungen finden Sie unter CAP-Beispielpraktiken: CAP-Feeds. Fügen Sie in Ihrem Webfeed einen Link zur vollständigen CAP-Benachrichtigung ein, wie hier gezeigt.
Feed validieren
Verwenden Sie den CAP-Validator, um den Feed zu validieren.
Benachrichtigungen und Feeds aktualisieren
Wenn sich eine Benachrichtigung ändert, erstellen Sie eine neue Benachrichtigung,die sich auf die vorherige Benachrichtigung bezieht, anstatt die vorhandene Benachrichtigung zu ändern oder aus Ihrem Feed zu entfernen.Entfernen Sie nach einer angemessenen Zeit (bis zu zwei Wochen) veraltete CAP-Benachrichtigungen aus Ihrem Feed.
<msgType> AKTUALISIEREN oder ABBRECHEN muss mindestens ein <references>-Element enthalten.
Gemäß dem CAP-Standard sollte jede Benachrichtigung, die eine vorherige Benachrichtigung aktualisiert, <msgType>Update</msgType> verwenden und <references>code</references> auf alle vorherigen zugehörigen Nachrichten festlegen, deren <expires>-Datum noch nicht erreicht wurde.
UPDATE oder CANCEL muss sich auf eine nicht abgelaufene Benachrichtigung beziehen.
Es gibt drei Möglichkeiten, Veranstaltungen abzusagen:
- Legen Sie für jedes Ereignis ein
<expires>-Datum und eine<expires>-Uhrzeit fest. In der Nachrichtenbeschreibung sollte angegeben werden, dass diese Benachrichtigung automatisch endet. - Erstellen Sie in Kürze eine neue
<alert>mit<msgType>UPDATE,<responseType>"All Clear"und<expires>. - Erstellen Sie eine neue
<alert>mit<msgType>CANCEL.
Beispiele finden Sie in unseren Beispielbenachrichtigungen für Aktualisierungen und Stornierungen.