Ta sekcja zawiera instrukcje wysyłania alertów do Google na potrzeby testów. Jest to proces iteracyjny. W tym kroku implementacji nie zostaną opublikowane żadne alerty.
Bezpieczeństwo danych
Aby zapewnić autentyczność najważniejszych informacji, Zanim wyślesz jakiekolwiek dane, musisz opracować plan zabezpieczeń i plan konserwacji.
Możesz używać protokołu HTTP, pod warunkiem podpisania alertów, w takim przypadku możesz użyć protokołu HTTPS. W takim przypadku nie musisz ich podpisywać.
Zalecamy korzystanie z protokołu HTTPS.
HTTPS z protokołem TLS (Transport Layer Security)
HTTPS pozwala uniknąć konieczności wymiany nowych certyfikatów cyfrowych po wygaśnięciu poprzednich.
Musisz uzyskać certyfikat SSL wystawiony przez zaufany urząd certyfikacji Google Chrome. Zobacz przykładowe instytucje.
Zalecamy używanie protokołu HTTP/TLS ("https://...") zamiast tradycyjnego kanału SSL.
HTTP z podpisami cyfrowymi
Jeśli używasz podpisu cyfrowego HTTP, możesz wygenerować klucz do podpisywania samodzielnie. Komunikaty alarmowe w Google wymagają:
- podać swój klucz publiczny i późniejsze aktualizacje klucza publicznego co najmniej 30 dni przed wygaśnięciem starego klucza. Zapobiegnie to nieoczekiwanym przerwom w aktualizacji danych.
- wygaśnie i zostaną utworzone nowe klucze przynajmniej co 2 lata.
- podpisz swoje alerty podpisem zgodnie z zaleceniami dotyczącymi CAP.
Konfigurowanie pliku danych
Aby hostować i dostarczać wiadomości CAP, podaj je w publicznie dostępnym kanale, np. w jednym z tych adresów:
- Format Atom Syndication (preferowany)
- Kanał RSS
- EDXL-DE 1.0
Wskazówki dotyczące dostarczania alertów CAP w pliku danych znajdziesz w artykule Przykładowe praktyki CAP: pliki danych CAP. Wskazówki dotyczące konfigurowania kanałów Atom lub RSS pod kątem alertów CAP znajdziesz w artykule Przykładowe praktyki CAP: kanały CAP. W pliku danych umieść link do pełnego alertu CAP jak pokazano tutaj.
Weryfikowanie kanału
Użyj narzędzia do weryfikacji CAP, aby sprawdzić plik danych.
Aktualizowanie alertów i plików danych
Gdy zmieni się alert, wygeneruj nowy alert, który będzie odnosił się do poprzedniego, zamiast zmieniać lub usuwać istniejący alert z pliku danych. Po odpowiednim czasie (np. 24–48 godzin) usuń anulowane, zaktualizowane lub wygasłe alerty z pliku danych.
<msgType> ZAKTUALIZUJ lub ANULUJ musi zawierać co najmniej 1 element <references>.
Zgodnie ze standardem CAP każda wiadomość, która wymaga zaktualizowania poprzedniego alertu, powinna używać wartości <msgType>Update</msgType> i ustawić w polu <references>code</references> wszystkie wcześniejsze wiadomości, które nie osiągnęły daty <expires>. Link „AKTUALIZUJ” lub „ANULUJ” musi dotyczyć alertu, którego ważność nie wygasła.
Wydarzenia możesz anulować na 3 sposoby:
- Ustaw sygnaturę czasową
<expires>dla każdego wydarzenia z opisem komunikatu, który zakłada, że ten alert wygaśnie. - Wywołaj nowe
<alert>z:<msgType>UPDATE,<responseType>"All Clear"i<expires>, za chwilę. - Wyemituj nowy znaczek
<alert>(<msgType>CANCEL).
Przykłady znajdziesz w przykładowych alertach dotyczących anulowania i anulowania.