Cette section fournit des instructions pour envoyer des alertes à Google à des fins de test.Il s'agit d'un processus itératif. Aucune alerte ne sera publiée à cette étape de l'implémentation.
Sécuriser vos données
Pour garantir l'authenticité de vos informations d'alerte critiques, préserver la crédibilité de notre système et fournir les bonnes données au public, nous vous demandons de sécuriser vos données. Votre plan de conception et de maintenance de la sécurité doit être en place avant d'envoyer des données.
Vous pouvez utiliser HTTP à condition d'utiliser des signatures numériques pour signer vos alertes. Vous pouvez également utiliser HTTPS, auquel cas vous n'avez pas besoin de signer les alertes.
Nous vous recommandons d'utiliser HTTPS.
HTTPS avec TLS (Transport Layer Security)
Le protocole HTTPS évite d'échanger de nouveaux certificats numériques lorsque les précédents expirent.
Vous devez obtenir un certificat SSL émis par une autorité de certification approuvée par Google Chrome. Consultez ces exemples d'autorités.
Nous vous recommandons d'utiliser HTTP/TLS ("https://...") plutôt que le canal SSL traditionnel.
HTTP avec signatures numériques
Si vous utilisez HTTP avec des signatures numériques, vous pouvez générer vous-même la clé de signature. Pour utiliser les alertes publiques Google, vous devez:
- fournir votre clé publique et les mises à jour ultérieures de votre clé publique au moins 30 jours avant l'expiration de l'ancienne clé ; Cela permet d'éviter les perturbations inattendues de vos mises à jour de données.
- expirent et créent une nouvelle clé au moins tous les deux ans.
- Signez vos alertes avec votre signature conformément aux recommandations de sécurité de la CAP.
Configurer votre flux
Pour héberger et diffuser vos messages CAP, veuillez les fournir dans un flux accessible au public, tel que l'un des suivants:
- Format de syndication Atom (recommandé)
- RSS
- EDXL-DE 1.0
Pour savoir comment envoyer des alertes CAP dans un flux, consultez Exemples de bonnes pratiques CAP: flux CAP. Pour savoir comment configurer des flux Atom ou RSS pour les alertes CAP, consultez Exemples de bonnes pratiques CAP: flux CAP. Incluez un lien dans votre flux Web vers l'alerte CAP complète comme indiqué ici.
Valider le flux
Utilisez notre outil de validation du flux CAP pour valider le flux.
Mettre à jour les alertes et les flux
Lorsqu'une alerte change, émettez une nouvelle alerte qui fait référence à l'alerte précédente,au lieu de modifier ou de supprimer l'alerte existante de votre flux.Après un délai approprié (jusqu'à deux semaines), supprimez les alertes CAP obsolètes de votre flux.
<msgType> UPDATE ou CANCEL doit inclure au moins un élément <references>.
Comme indiqué dans la norme CAP, tout message d'alerte qui met à jour une alerte précédente doit utiliser <msgType>Update</msgType> et définir <references>code</references> sur tous les messages associés précédents qui n'ont pas atteint leur date <expires>.
Les valeurs UPDATE ou CANCEL doivent s'appliquer à une alerte non expirée.
Il existe trois façons d'ANNULER des événements, par ordre de préférence:
- Définissez une date et une heure
<expires>pour chaque événement, en indiquant dans la description du message que cette alerte se terminera d'elle-même. - Émettez un nouveau
<alert>avec<msgType>UPDATE,<responseType>"All Clear"et<expires>dans un court laps de temps. - Émettez un nouvel élément
<alert>avec<msgType>CANCEL.
Pour obtenir des exemples, consultez nos exemples d'alertes pour les mises à jour et les annulations.