本節說明如何將快訊傳送至 Google 進行測試。這是一個重複的過程。在實作過程的這個步驟中,系統不會發布任何警報。
保護資料安全
為確保重要警示資訊的真實性、維持系統的可信度,並向大眾提供正確的資料,我們要求您保護自己的資料。請先擬定安全設計和維護計畫,再傳送任何資料。
您可以使用 HTTP 前提是使用數位簽章來簽署快訊;或者,您也可以使用 HTTPS,在這種情況下,您不需要簽署快訊。
我們建議你使用 HTTPS。
搭配傳輸層安全標準 (TLS) 的 HTTPS
在 HTTPS 中,如果先前的數位憑證過期,就不需要交換新的數位憑證。
您必須取得由 Google Chrome 信任的憑證授權單位核發的 SSL 憑證。請參閱這些例外機構。
建議您改用 HTTP/TLS (「https://...」) 取代傳統的 SSL 通道。
含有數位簽章的 HTTP
如果您使用 HTTP 搭配數位簽名,可以自行產生簽署金鑰。Google 災害示警服務要求您:
- 提供公開金鑰,並在舊金鑰到期前至少 30 天更新公開金鑰。這麼做可避免資料更新發生意外中斷。
- 到期,並至少每兩年建立一個新金鑰。
- 請按照CAP 安全性建議,在警報中簽署。
設定動態饋給
如要代管及傳送 CAP 訊息,請在公開可存取的動態饋給中提供這些訊息,例如下列任一項:
- Atom 聯合發布格式 (建議)
- RSS
- EDXL-DE 1.0
如需在動態饋給中提交 CAP 快訊的指引,請參閱 CAP 示例做法:CAP 動態饋給。如需設定 Atom 或 RSS 動態消息以供 CAP 快訊使用的指南,請參閱 CAP 示例做法:CAP 動態饋給。在網路動態饋給中加入完整 CAP 警示的連結,如這裡所示。
驗證動態饋給
使用我們的 CAP 驗證工具驗證動態饋給。
更新快訊和動態饋給
快訊發生變更時,請發出新的快訊,並參照先前的快訊,而非變更或從動態饋給中移除現有的快訊。在適當的時間 (最多兩週) 過後,請從動態饋給中移除過時的 CAP 快訊。
<msgType> UPDATE 或 CANCEL 必須包含至少一個 <references> 元素。如 CAP 標準所述,任何更新先前快訊的快訊訊息都應使用 <msgType>Update</msgType>,並將 <references>code</references> 設為所有先前相關訊息 (未達 <expires> 日期)。UPDATE 或 CANCEL 必須套用於未到期的警報。
取消事件有三種方法,依優先順序如下:
- 為每個事件設定
<expires>日期時間,並在訊息說明中設定預期這項快訊會自動結束。 - 在未來不久,請使用
<msgType>UPDATE、<responseType>"All Clear"和<expires>發出新的<alert>。 - 使用
<msgType>CANCEL發出新的<alert>。
如需範例,請參閱更新和取消提醒範例。