本部分介绍了如何向 Google 发送提醒以进行测试。这是一个迭代过程。在实现此步骤时,系统无法发布任何提醒。
保护您的数据
为确保重要提醒信息的真实性、维护我们系统的可信度,并向公众提供正确的数据,我们要求您确保数据安全。您应先制定好安全设计和维护计划,然后再发送任何数据。
您可以使用 HTTP(前提是您使用数字签名对提醒进行签名);也可以使用 HTTPS(在这种情况下,您无需对提醒进行签名)。
我们建议您使用 HTTPS。
启用传输层安全协议 (TLS) 的 HTTPS
使用 HTTPS 可避免在之前的数字证书过期时交换新的数字证书。
您必须获取由 Google Chrome 信任的证书授权机构颁发的 SSL 证书。请参阅这些示例机构。
我们建议您使用 HTTP/TLS(“https://...”)而非传统的 SSL 通道。
带数字签名的 HTTP
如果您将 HTTP 与数字签名搭配使用,则可以自行生成用于签名的密钥。Google 公共安全警报要求您:
- 请至少在旧密钥到期前 30 天提供您的公钥以及后续对公钥的更新。这样可以防止数据更新意外中断。
- 至少每两年更换一次密钥。
- 根据这些 CAP 安全建议,使用您的签名对提醒进行签名。
设置 Feed
如需托管和传送 CAP 消息,请在公开可用的 Feed(例如以下任一 Feed)中提供这些消息:
- Atom 供稿格式(首选)
- RSS
- EDXL-DE 1.0
如需有关在 Feed 中提交 CAP 提醒的指导,请参阅 CAP 示例做法:CAP Feed。 如需有关将 Atom 或 RSS Feed 设置为 CAP 提醒的指导,请参阅 CAP 示例做法:CAP Feed。 在网站 Feed 中添加指向完整 CAP 提醒的链接,如图所示。
验证 Feed
使用我们的 CAP 验证器工具验证 Feed。
更新提醒和 Feed
当提醒发生变化时,请发出引用之前提醒的新提醒,而不是更改或从 Feed 中移除现有提醒。在适当的时间(最多两周)后,从 Feed 中移除过时的 CAP 提醒。
<msgType> UPDATE 或 CANCEL 必须包含至少一个 <references> 元素。如 CAP 标准中所述,用于更新之前提醒的任何提醒消息都应使用 <msgType>Update</msgType>,并将 <references>code</references> 设置为所有未达到 <expires> 日期的之前相关消息。UPDATE 或 CANCEL 必须应用于未过期的提醒。
您可以通过以下三种方式取消事件,优先级如下:
- 为每个事件设置
<expires>日期时间,并在消息说明中设置此提醒将自行结束的预期。 - 未来不久,将发布包含
<msgType>UPDATE、<responseType>"All Clear"和<expires>的新<alert>。 - 使用
<msgType>CANCEL发出新的<alert>。
如需查看示例,请参阅更新和取消提醒示例。