本部分提供了有关如何向 Google 发送提醒以进行测试的说明。 这是一个迭代过程。在实施过程中,系统无法发布任何提醒。
保护数据安全
为了确保关键提醒信息的真实性、维护系统的可信度并为公众提供正确的数据,我们需要保护您的数据。在发送任何数据之前,应先制定好安全设计和维护计划。
您可以使用签名(使用数字签名)为提醒签名;也可以使用 HTTPS(在这种情况下无需为提醒签名)。
我们建议您使用 HTTPS。
采用传输层安全协议 (TLS) 的 HTTPS
如果旧证书到期,HTTPS 便无需交换新的数字证书。
您必须获取由 Google Chrome 信任的证书授权机构颁发的 SSL 证书。请参阅这些示例授权中心。
我们建议您使用 HTTP/TLS(即“https://...”),而不是传统的 SSL 渠道。
带数字签名的 HTTP
如果您将 HTTP 与数字签名搭配使用,则可以自行为密钥签名。Google 公共安全警报要求您:
- 在旧密钥到期前至少 30 天提供公钥和公钥的更新。这样可以防止数据更新意外中断。
- 过期,并且至少每两年创建一个新密钥。
- 根据 CAP 安全建议,使用签名为您的提醒签名。
设置 Feed
如需托管和提供您的 CAP 消息,请在可公开访问的 Feed 中提供这类消息,例如以下之一:
有关在 Feed 中发送 CAP 提醒的指南,请参阅 CAP 示例做法:CAP Feed。 有关向 CAP 提醒设置 Atom Feed 或 RSS Feed 的指导,请参阅 CAP 示例做法:CAP Feed。 在网络 Feed 中添加指向整个 CAP 提醒的链接(如下所示)。
验证 Feed
使用我们的 CAP 验证工具验证该 Feed。
正在更新提醒和 Feed
当提醒发生变化时,请发出新提醒来引用之前的提醒,而不是更改或移除 Feed 中的现有提醒。在一段时间(例如 24-48 小时)过后,从 Feed 中移除取消、更新或过期的提醒。
<msgType> UPDATE 或 CANCEL 必须至少包含一个 <references> 元素。根据 CAP 标准的规定,所有用于更新上一条提醒的警告消息都应使用 <msgType>Update</msgType>,并将 <references>code</references> 设为尚未达到其 <expires> 日期的所有相关消息。UPDATE 或 CANCEL 必须适用于未过期的提醒。
您可以通过以下三种方式取消活动(按优先顺序排列):
- 为每个事件设置
<expires>日期时间,并附上消息说明以期望该提醒自行结束。 - 在未来短时间内发出包含
<msgType>UPDATE、<responseType>"All Clear"和<expires>的新<alert>。 - 使用
<msgType>CANCEL发出新的<alert>。
有关示例和取消的示例,请参阅提醒和取消示例示例。