ชั้นการรักษาความลับข้อมูลสื่อสาร (Secure Exchange)
รูปแสดงการรักษาความลับข้อมูลสื่อสาร (Secure Exchange)
ส่วนผู้ให้บริการ (Provider) และผู้ขอใช้บริการ (Consumer)
ต้องมีคุณสมบัติดังต่อไปนี้ กำหนดให้ใช้โพรโทคอล HTTPS (Hypertext Transfer Protocol Secure) เพื่อรักษาความลับข้อมูลในการเชื่อมโยงและแลกเปลี่ยนข้อมูล โดยมีรายละเอียดดังนี้
- ใบรับรองดิจิทัล (Digital Certificates) จะต้องมีความน่าเชื่อถือ ออกโดยหน่วยงานที่ดูแลใบรับรองดิจิทัลที่ได้รับอนุญาต
- กำหนดให้ใช้ TLS version 1.2 เป็นอย่างน้อยสำหรับการใช้งาน TLS/SSL