...
En cualquiera de los casos, los detalles técnicos de la configuración de Weblogic y los servidores JMS se hará teniendo en cuenta el criterio de Sistemas y las directrices de Arquitectura.
Validación del tique de Maco:
La validación del ticket de MACO se realiza en los sistemas de destino de las transacciones. Esta validación del ticket de MACO implica tres acciones una vez se recibe el ticket en el sistema de destino:
1. Validar que el ticket y la firma son correctos.
El tique y firma que viaja en el mensaje se valida mediante un algoritmo en local, que se basa en generar un MD5 del tique, se decodifica la firma con la clave pública de Maco y se comparan ambos hashes, si coinciden el tique no ha sido modificado desde que lo creó Maco y podemos confiar en él. Esto se hace sin necesidad de invocar a sistemas externos.
2. Con la certeza de que el tique no ha sido alterado, pasamos a validar la fecha que se incluye en el ticket.
Dependiendo de la tipología del mensaje, la validación de la fecha se debe hacer con la fecha de creación del mensaje, para los servicios asíncronos, o con la fecha del sistema, para los servicios síncronos. En ambas casuísticas la diferencia entre las fechas con respecto a la del tique debe ser menor de 24 horas, siendo la fecha del tique siempre la más antigua.
3. Validar que el tique dispone de la operación permitida sobre el servicio al que se está invocando.
De esta forma validamos que el operador dispone de permisos para realizar la operacion sobre ese servicio.
En caso de incumplimiento de cualquiera de las validaciones indicadas en los puntos anteriores, el sistema destino, debe notificar al origen el error con una descripción precisa.