本節提供將警示傳送給 Google 的操作說明,供測試之用。這是一個疊代過程。這個步驟中不會發布任何快訊。
保護資料安全
為確保重要快訊資訊的真實性、維護系統可信度,並向大眾公開正確的資料,我們必須保護您的資料。建議您先備妥安全性設計和維護計畫,再傳送任何資料。
您可以使用提供數位簽章的 HTTP 簽署快訊,也可以使用 HTTPS 來簽署快訊。
建議您使用 HTTPS。
使用傳輸層安全標準 (TLS) 的 HTTPS
HTTPS 不需要在舊憑證到期時交換新數位憑證,
您必須取得由 Google Chrome 信任的憑證授權單位核發的 SSL 憑證。請參閱這些範例機構。
建議您使用 HTTP/TLS (&httpst;https://...") 而非傳統安全資料傳輸層 (SSL) 管道。
HTTP 搭配數位簽章
如果您將 HTTP 與數位簽章搭配使用,可以產生用於簽署金鑰的金鑰,「Google 災害示警」規定您必須:
- 請至少在舊金鑰到期的 30 天前,提供公開金鑰和後續更新的公開金鑰。這可避免資料更新意外中斷。
- 至少每隔兩年就建立一個新金鑰。
- 按照這些CAP 安全性建議,使用簽名來簽署快訊。
設定動態饋給
如要代管並傳送您的 CAP 訊息,請透過可公開存取的動態饋給提供,例如下列其中一項:
- Atom 供稿格式 (建議)
- RSS
- EDXL-DE 1.0
請參閱大寫字母範例:CAP 動態饋給範例,瞭解如何在動態饋給中放送 CAP 快訊。 如要瞭解如何為 Atom 或 RSS 動態消息設定 CAP 快訊,請參閱 CAP 範例做法:CAP。 請按照這裡的說明,在網頁動態饋給中加入完整 CAP 快訊的連結。
驗證動態饋給
使用 CAP 驗證工具來驗證動態饋給。
更新快訊和動態饋給
快訊變更時,請發出新的快訊來參照先前的快訊,而不是從動態饋給中變更現有的快訊。請在適當的時間 (例如 24 到 48 小時) 後,從動態饋給中移除已取消、更新或過期的快訊。
<msgType> 更新或取消作業至少須包含一個 <references> 元素。如 CAP 標準中所指定,所有更新先前快訊的快訊訊息皆應使用 <msgType>Update</msgType>,並將 <references>code</references> 設為所有尚未收到 <expires> 日期的相關訊息。「更新」或「取消」必須套用至未過期的快訊。
您可以透過下列 3 種方式取消事件:
- 為每個事件設定
<expires>日期,並使用訊息說明設定此快訊將結束。 - 很快就會在
<msgType>UPDATE、<responseType>"All Clear"和<expires>中發布新的<alert>。 - 使用
<msgType>CANCEL核發新的<alert>。
如需查看相關更新和取消的範例,請參閱這篇文章。