WebNotarius. Specyfikacja techniczna komunikacji z usługą WebNotarius. wersja 1.1

Podobne dokumenty
Instrukcja wczytywania i przekazywania sprawozdań resortowych w Centralnej Aplikacji Statystycznej (CAS) przez użytkowników podobszaru PS

Polityka Certyfikacji dla Certyfikatów PEMI

Katalog książek cz. 3: Web Service

Dokumentacja REST API v 3.0. Kraków, 7 marca FreshMail, ul. Fabryczna 20a, Kraków tel , freshmail.

Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

ESDI. WebService. Wersja 1.2. Strona 1

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Certyfikat Certum Basic ID. Rejestracja certyfikatu. wersja 1.0

Sposoby tworzenia projektu zawierającego aplet w środowisku NetBeans. Metody zabezpieczenia komputera użytkownika przed działaniem apletu.

Rozwiązanie Compuware Data Center - Real User Monitoring

Co to jest NODE.JS? Nowoczesne środowisko programistyczne

Gatesms.eu Mobilne Rozwiązania dla biznesu

Badania poziomu bezpieczeństwa portalu dostępowego do infrastruktury projektu PL-Grid

Specyfikacja instalacji usługi SMS Premium w Przelewy24.pl

Java wybrane technologie

Programowanie Komponentowe WebAPI

Web Services. Bartłomiej Świercz. Łódź, 2 grudnia 2005 roku. Katedra Mikroelektroniki i Technik Informatycznych. Bartłomiej Świercz Web Services

Dokumentacja techniczna API systemu SimPay.pl

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Dokumentacja REST API v 3.0

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej (CAS) przez użytkowników podobszaru PS

Wybrane działy Informatyki Stosowanej

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Programowanie współbieżne i rozproszone

Terytorialna analiza danych

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Bezpieczeństwo usług oraz informacje o certyfikatach

Certyfikat kwalifikowany

Wybrane działy Informatyki Stosowanej

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Java niezbędnik programisty spotkanie nr 8. Kolekcje c.d.

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Serwery. Autorzy: Karol Czosnowski Mateusz Kaźmierczak

1 Wprowadzenie do J2EE

Instrukcja generowania żądania CSR SOW WERSJA 1.6

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

Wprowadzenie do technologii Web Services: SOAP, WSDL i UDDI

Spis treści INTERFEJS (WEBSERVICES) - DOKUMENTACJA TECHNICZNA 1

Dokumentacja użytkownika. Platforma WebNotarius Wersja dokumentacji 1.01

Łukasz Przywarty Wrocław, r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: OpenSSL - API

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej przez użytkowników podobszaru FA

Referat pracy dyplomowej

Deduplikacja danych. Zarządzanie jakością danych podstawowych

Instrukcja pobrania i instalacji. certyfikatu Premium EV SSL. wersja 1.4 UNIZETO TECHNOLOGIES SA

komunikator na platformę Android wspierający protokół GG

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Systemy obiegu informacji i Protokół SWAP "CC"

Ministerstwo Finansów

Płatności CashBill - SOAP

import java.util.*; public class ListExample { public static void main(string args[]) { List<String> lista1= new ArrayList<String> ();

Testowanie aplikacji Java Servlets

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 2.0 Data: 15 lipiec 2002 Status: poprzedni

UNIZETO TECHNOLOGIES SA. Instrukcja realizacji odnowienia przy wykorzystaniu ważnego certyfikatu kwalifikowanego. wersja dokumentacji 1.

Instrukcja uzyskania certyfikatu niekwalifikowanego w Urzędzie Miasta i Gminy Strzelin

Zadanie 1: Protokół ślepych podpisów cyfrowych w oparciu o algorytm RSA

Integracja Obieg Dokumentów - GiS Spis treści

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Regulamin Usługi WebNotarius Wersja 1.0 Data: 27 września 2010

Specyfikacja API Runtime BAS 3.0

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej przez użytkowników podobszaru SR

Java JMX. Marcin Werla. Monitorowanie i zarządzanie usługami sieciowymi w Javie. mwerla@man.poznan.pl PCSS/Poznań JUG

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 2.4 Data: 19 maja 2006 Status: poprzedni

Dokumentacja Techniczna 1.2. Webtoken MT. Uruchomienie subskrybcji MT poprzez serwis WWW

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Proxy (pełnomocnik) Cel: Zastosowanie: Dostarczyć zamiennik pewnego obiektu, pozwalający kontrolować dostęp do niego.

SOAP. Autor: Piotr Sobczak

Dokumentacja użytkownika systemu wnioskowania i zarządzania certyfikatami BPTP O3 w systemie ITIM Wersja 2.1

Polityka Certyfikacji Niekwalifikowanych Usług Unizeto CERTUM Wersja 2.2 Data: 09 maja 2005 Status: poprzedni

Krok 3 Pobranie certyfikatu kwalifikowanego

Platformy Programistyczne Zagadnienia sieciowe i wątki

JAX-RS czyli REST w Javie. Adam Kędziora

Specyfikacja HTTP API. Wersja 1.6

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

Dariusz Brzeziński. Politechnika Poznańska, Instytut Informatyki

Specyfikacja API 1.0. Specyfikacja kontroli Konta systemu CashBill z wykorzystaniem API opartego na REST

DOKUMENTACJA TECHNICZNA KurJerzyAPI wersja 1.0

Dokumentacja aplikacji Szachy online

TOPIT Załącznik nr 3 Programowanie aplikacji internetowych

Specyfikacja Płatności CashBill. Instrukcja podłączenia płatności elektronicznych do typowych zastosowań.

Czym jest Java? Rozumiana jako środowisko do uruchamiania programów Platforma software owa

Spis treści DOKUMENTACJA TECHNICZNA. STS API wersja 1.1

Programowanie obiektowe zastosowanie języka Java SE

Specyfikacja techniczna interfejsu do obsługi Profilu Kandydata na Kierowcę.

Architektura bezpiecznych aplikacji internetowych na platformie Java Enterprise Edition. Jakub Grabowski Warszawa,

Programowanie w języku Java. Wykład 13: Java Platform, Enterprise Edition (Java EE)

Architektury systemów rozproszonych LABORATORIUM. Ćwiczenie 1

Instrukcja integratora - obsługa dużych plików w epuap2

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Aplikacje WWW - laboratorium

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Kurs walut. Specyfikacja projektu. Marek Zając

ZAPYTANIE OFERTOWE. Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) zwraca się z prośbą o złożenie oferty cenowej zgodnie z przedstawionymi wymogami:

Popularne dostępne rozwiązania. Najpopularniejsze środowiska programistyczne:

Złośliwe oprogramowanie Sandrorat (podszywające się pod oprogramowanie Kaspersky) na platformę Android WYNIKI ANALIZY

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Transkrypt:

WebNotarius Specyfikacja techniczna komunikacji z usługą WebNotarius wersja 1.1

Spis treści 1. WSTĘP... 3 1.1 PRZEBIEG TRANSAKCJI W PROTOKOLE DVCS... 3 2. PROTOKÓŁ SOAP... 4 2.1 Poświadczenie ważności certyfikatu (VPKC)... 4 2.2 Poświadczenie ważności podpisu (VSD)... 5 3. DEDYKOWANE BIBLIOTEKI API... 7 4. DEDYKOWANE OPROGRAMOWANIE... 8 Specyfikacja Techniczna Wersja 1.1 2 / 8 2

1. Wstęp W celu połączenia się z usługą WebNotarius należy stworzyć żądanie wydania poświadczenia, zgodne z protokołem opisanym w RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols). 1.1 Przebieg transakcji w protokole DVCS Transakcja protokołu DVCS jest rozpoczynana przez subskrybenta usługi WebNotarius. Subskrybent tworzy żądanie, które zawiera dane, dla których ma zostać wydane odpowiednie poświadczenie (poprawności podpisu dokumentu, ważności certyfikatu klucza publicznego). Podpisane przez subskrybenta żądanie przesyłane jest do serwera DVCS poprzez protokół transportowy http. Serwer DVCS, po otrzymaniu żądania, na podstawie podpisu żądania, dopuszcza (lub nie) subskrybenta do żądanej usługi. Jeżeli żądanie jest poprawnie zbudowane, serwer wykonuje, odpowiednie dla żądanego poświadczenia, operacje, których produktem jest poświadczeni e. Poświadczenie odsyłane jest do subskrybenta. Jeżeli żądanie jest niepoprawne, serwer DVCS odsyła do subskrybenta informacje o błędzie, który wystąpił. W obu przypadkach odpowiedź jest podpisywana przy wykorzystaniu struktur CMS SignedData. W chwili obecnej w celu połączenia się z usługą WebNotarius można skorzystać z Web Serwisu usługi poprzez protokół SOAP, wykorzystać biblioteki API bądź skorzystać z dedykowanego oprogramowania. W kolejnych punktach opisano poszczególne sposoby. Specyfikacja Techniczna Wersja 1.1 3 / 8 3

2. Protokół SOAP 2.1 Poświadczenie ważności certyfikatu (VPKC) 2.1.1 Wiadomość wejściowa <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://soap.dvcs.services.pki/"> <soapenv:header/> <soapenv:body> <soap:verifycertificate> <CertificateRequest> <certificate> <certificatevalue>certyfikat w Base64</certificateValue> </certificate> </CertificateRequest> </soap:verifycertificate> </soapenv:body> </soapenv:envelope> 2.1.2 Wiadomość wyjściowa <env:envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"> <env:header> <wsse:security>podpis złożony pod odpowiedzią</wsse:security> </env:header> <env:body> <soap:verifycertificateresponse xmlns:soap="http://soap.dvcs.services.pki/"> <Response> <certstatus> <issuer>string określający wystawcę certyfikatu </issuer> <serial>numer seryjny certyfikatu</serial> <status>otrzymany status certyfikatu</status> <statusinfo>otrzymana informacja na temat certyfikatu</statusinfo> <subject>string określający nazwę podmiotu certyfikatu</subject> Specyfikacja Techniczna Wersja 1.1 4 / 8 4

</certstatus> <response>odpowiedź serwera DVCS zakodowana w postaci Base64</response> <responsetime>czas odpowiedzi</responsetime> <serialnumber>numer odpowiedzi</serialnumber> seryjny <servicetype>validation of Public Key Certificates</serviceType> <status>status odpowiedzi</status> </Response> </soap:verifycertificateresponse> </env:body> </env:envelope> 2.2 Poświadczenie ważności podpisu (VSD) 2.2.1 Wiadomość wejściowa <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://soap.dvcs.services.pki/"> <soapenv:header/> <soapenv:body> <soap:verifysignature> <SignatureRequest> <message> <message>opcjonalne pole z wiadomością zakodowana w Base64 dla podpisów zewnętrznych</message> </message> <signature> <value>pole na podpis zakodowane w postaci Base64</value> </signature> </SignatureRequest> </soap:verifysignature> </soapenv:body> </soapenv:envelope> 2.2.2 Wiadomość wyjściowa <env:envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"> Specyfikacja Techniczna Wersja 1.1 5 / 8 5

<env:header> <wsse:security>podpis złożony pod odpowiedzią</wsse:security> </env:header> <env:body> <soap: xmlns:soap="http://soap.dvcs.services.pki/"> <Response> <certstatus> verifysignaturerespons <issuer>string określający wystawcę certyfikatu podpisującego</issuer> <serial>numer seryjny certyfikatu</serial> <status>otrzymany status certyfikatu</status> <statusinfo>otrzymana informacja na temat certyfikatu</statusinfo> <subject>string określający na zwę certyfikatu</subject> </certstatus> podmiotu <response>odpowiedź serwera DVCS zakodowana w postaci Base64</response> <responsetime>czas odpowiedzi</responsetime> <serialnumber>numer seryjny odpowiedzi</serialnumber> <servicetype>validation of Dig itally Document</serviceType> <status>status odpowiedzi</status> </Response> </soap: verifysignaturerespons> </env:body> </env:envelope> Signed Specyfikacja Techniczna Wersja 1.1 6 / 8 6

3. Dedykowane biblioteki API Z usługą WebNotarius można połączyć się za pomocą dedykowanych bibliotek API napisanych w oparciu o wirtualna maszynę JAVA (jdk 1.3 wzwyż). Klasy obsługujące tworzenie żądań, wydania poświadczeń, wysyłanie żądań do usługi oraz interpretujące odpowiedzi serwera znajdują się w pakiecie pki.services.dvcs.structures.api. Należą do nich w szczególności VSDService i VPKCService, odpowiedzialne za obsługę usługi wydawania poświadczeń ważności podpisu i certyfikatu. Poniże j zaprezentowany jest przykład użycia klasy VSDService: VSDService service = new VSDService( "http://localhost:8080/dvcsserver", null, null); int res = service.executevsdservice(xml, null); } if (res == PKIStatus.PKISTATUS_GRANTED) { System.out.println("STATUS: POPRAWNY!"); } else if (res == PKIStatus.PKISTATUS_REJECTION) { System.out.println("STATUS: ODRZUCONY!"); ArrayList errors = service.geterrormessage(); for (Iterator iter = errors.iterator(); iter.hasnext();) { String element = (String) iter.next(); System.out.println(element); } } else if (res == VSDService.DVCS_ERROR_RESPONSE) { System.out.println("BŁĘDNE ŻĄDANIE!"); ArrayList errors = service.geterrormessage(); for (Iterator iter = errors.iterator(); iter.hasnext();) { String element = (String) iter.next(); System.out.println(element); } else { System.out.println("BŁĄD PODCZAS DZIAŁANIA SYSTEMU!"); ArrayList errors = service.geterrormessage(); for (Iterator iter = errors.iterator(); iter.hasnext();) { String element = (String) iter.next(); System.out.println(element); } } Specyfikacja Techniczna Wersja 1.1 7 / 8 7

4. Dedykowane oprogramowanie Z usługą WebNotarius można się połączyć za pomocą oprogramowania procertumdvcsclient. Oprogramowanie to jest aplikacją typu standalone i wymaga zainstalowania na komputerze użytkownika. Więcej informacji na temat usługi można uzyskać kontaktując się z CERTUM PCC za pośrednictwem formularza internetowego na stronie www.webnotarius.pl lub www.webnotarius.eu. Dodatkowo pod adresem www.webnotarius.pl oraz www.webnotarius.eu udostępniona jest aplikacja WWW (dostępna za pośrednictwem najpopularniejszych przeglądarek internetowych) umożliwiająca za pośrednictwem prostego i intuicyjnego interfejsu realizację weryfikacji za pośrednictwem usługi WebNotarius. Specyfikacja Techniczna Wersja 1.1 8 / 8 8