En esta sección, se proporcionan instrucciones para enviar alertas a Google con fines de prueba. Este es un proceso iterativo. No se publicarán alertas en este paso de la implementación.
Cómo proteger tus datos
Para garantizar la autenticidad de tu información importante de alertas, mantener la credibilidad de nuestro sistema y proporcionar los datos adecuados al público, exigimos que protejas tus datos. Tu diseño de seguridad y plan de mantenimiento deben estar implementados antes de enviar cualquier dato.
Puedes usar HTTP siempre que uses firmas digitales para firmar tus alertas o puedes usar HTTPS, en cuyo caso no necesitas firmarlas.
Preferimos que uses HTTPS.
HTTPS con seguridad de la capa de transporte (TLS)
HTTPS evita la necesidad de intercambiar certificados digitales nuevos cuando venzan los anteriores.
Debe obtener un certificado SSL emitido por una autoridad de certificación de confianza de Google Chrome. Consulte estas autoridades de ejemplo.
Te recomendamos usar HTTP/TLS (&https://...) en lugar del canal de SSL tradicional.
HTTP con firmas digitales
Si usas HTTP con firmas digitales, puedes generar la clave para firmarte tú mismo. Alertas públicas de Google requiere que hagas lo siguiente:
- proporcionar tu clave pública y las actualizaciones posteriores, al menos 30 días antes de la fecha de vencimiento. Esto evitará interrupciones inesperadas en las actualizaciones de datos.
- y crear una clave nueva al menos cada dos años.
- firma tus alertas con tu firma de acuerdo con estas recomendaciones de seguridad de CAP.
Configure su feed
Para alojar y entregar tus mensajes de CAP, debes proporcionarlos en un feed de acceso público, como uno de los siguientes:
- Formato de distribución de Atom (recomendado)
- RSS
- EDXL-DE 1.0
Consulte los ejemplos de prácticas de CAP: feeds de CAP para obtener orientación sobre cómo publicar alertas de CAP en un feed. Para obtener orientación sobre cómo configurar feeds Atom o RSS para alertas de CAP, consulte las prácticas de ejemplo de CAP: feeds de CAP. Incluya un vínculo en su feed web a su alerta de CAP completa, como se muestra aquí.
Valida el feed
Usa nuestra herramienta Validador CAP para validar el feed.
Actualización de alertas y feeds
Cuando cambie una alerta, envíe una nueva que haga referencia a la alerta anterior, en lugar de cambiar o quitar la alerta existente de su feed. Después de un período adecuado (p.ej., de 24 a 48 horas), quita las alertas canceladas, actualizadas o vencidas de tu feed.
<msgType> UPDATE o CANCEL deben incluir al menos un elemento <references>.
Como se especifica en el estándar del CAP, cualquier mensaje de alerta que actualice una alerta anterior debe usar <msgType>Update</msgType> y establecer <references>code</references> en todos los mensajes relacionados anteriores que no hayan llegado a su fecha <expires>. La ACTUALIZACIÓN o la CANCELACIÓN deben aplicarse a una alerta sin vencimiento.
Hay 3 maneras de CANCELAR eventos, en orden de preferencia:
- Establece una fecha y hora
<expires>para cada evento. Para ello, configura la descripción del mensaje con la expectativa de que esta alerta finalice. - Genera una
<alert>nueva con<msgType>UPDATE,<responseType>"All Clear"y<expires>poco tiempo después. - Emite un nuevo
<alert>con<msgType>CANCEL.
Consulta nuestras Ejemplos de alertas para ver actualizaciones y cancelaciones como ejemplos.