W tej sekcji znajdziesz instrukcje wysyłania alertów do Google na potrzeby testów.Jest to proces iteracyjny. Na tym etapie wdrażania nie będą publikowane żadne alerty.
Zabezpieczanie danych
Aby zapewnić autentyczność Twoich ważnych informacji alarmowych, zachować wiarygodność naszego systemu i przekazywać prawidłowe dane opinii publicznej, wymagamy, abyś chronił swoje dane. Zanim zaczniesz wysyłać dane, musisz mieć opracowany plan projektowania zabezpieczeń i plan konserwacji.
Możesz używać HTTP pod warunkiem, że używasz podpisów cyfrowych do podpisywania alertów. Możesz też używać HTTPS, w którym przypadku nie musisz podpisywać alertów.
Zalecamy korzystanie z protokołu HTTPS.
HTTPS z protokołem Transport Layer Security (TLS)
HTTPS eliminuje potrzebę wymiany nowych certyfikatów cyfrowych po wygaśnięciu poprzednich.
Musisz uzyskać certyfikat SSL wydany przez urząd certyfikacji zaufany przez Google Chrome. Zapoznaj się z przykładowymi organami.
Zalecamy używanie HTTP/TLS („https://…”) zamiast tradycyjnego kanału SSL.
HTTP z podpisami cyfrowymi
Jeśli używasz protokołu HTTP z podpisami cyfrowymi, możesz samodzielnie wygenerować klucz do podpisywania. Aby korzystać z komunikatów alarmowych Google, musisz:
- musisz podać klucz publiczny i jego kolejne aktualizacje co najmniej 30 dni przed wygaśnięciem starego klucza. Zapobiegnie to niespodziewanym przerwom w aktualizacjach danych.
- wygasają i powinny być zastępowane co najmniej co 2 lata.
- podpisywać alerty swoim podpisem zgodnie z zaleceniami dotyczącymi bezpieczeństwa w CAP.
Konfigurowanie pliku danych
Aby przechowywać i przesyłać wiadomości CAP, umieść je w pliku danych dostępnym publicznie, takim jak:
- Format Atom Syndication Format (preferowany)
- RSS
- EDXL-DE 1.0
Więcej informacji o przekazywaniu alertów CAP w pliku danych znajdziesz w artykule Przykładowe praktyki dotyczące alertów CAP: pliki danych CAP. Wskazówki dotyczące konfigurowania kanałów Atom lub RSS na potrzeby alertów CAP znajdziesz w artykule Przykładowe sposoby korzystania z kanałów CAP. W pliku danych w internecie umieść link do pełnego alertu CAP jak na poniższym obrazku.
Sprawdzanie kanału
Aby sprawdzić plik danych, użyj naszego narzędzia CAP Validator.
Aktualizowanie alertów i plików danych
Gdy alert się zmieni, wyślij nowy alert,który odnosi się do poprzedniego alertu, zamiast zmieniać lub usuwać istniejący alert z pliku danych.Po odpowiednim czasie (do 2 tygodni) usuń nieaktualne alerty CAP z pliku danych.
<msgType> UPDATE lub CANCEL musi zawierać co najmniej 1 element <references>.
Zgodnie ze standardem CAP każda wiadomość o ostrzeżeniu, która aktualizuje poprzednie ostrzeżenie, powinna używać wartości <msgType>Update</msgType> i ustawić wartość <references>code</references> dla wszystkich wcześniejszych powiązanych wiadomości, których data nie została jeszcze osiągnięta.<expires>
Opcja AKTUALIZUJ lub ANULOWAJ musi dotyczyć alertu, którego termin ważności nie upłynął.
Aby anulować zdarzenie, możesz wybrać jedną z 3 metod:
- Ustaw dla każdego zdarzenia datę i godzinę
<expires>, a w opisie wiadomości określ, kiedy alert ma się automatycznie wyłączyć. - W najbliższym czasie opublikujemy nową wersję
<alert>z uwzględnieniem<msgType>UPDATE,<responseType>"All Clear"i<expires>. - Wyślij nowe zgłoszenie
<alert>do<msgType>CANCEL.
Przykłady znajdziesz w przykładowych alertach o aktualizacjach i anulowaniach.