Warunki techniczne podłączenia do SEKAP Krakowczyk Marcin Śląskie Centrum Społeczeostwa Informacyjnego
Środowisko testowe Uzgodnienia dotyczące połączenia sieciowego do platformy testowej Dokumentacja interfejsów komunikacyjnych Certyfikaty do komunikacji brokerów WebService po HTTPS (keystore PKCS#12) Klucz prywatny do podpisywania XML-DSIG ( keystore PKCS#12) Prace integracyjne z platformą testową
Procedura przyłączania sieci
Modele połączenia sieci W infrastrukturze teleinformatycznej projektu SEKAP wykorzystywane są 4 modele sieci po stronie Partnera projektu. Wybór modelu przyłączenia uzależniony jest od warunków technologicznych i infrastruktury, oraz procedur bezpieczeostwa po stronie Partnera
Modele połączenia sieci Router SEKAP połączony bezpośrednio z Internetem i systemami SEKAP u Partnera Serwer SOD Router SEKAP INTERNET Strefa Private Komputer komunikacyjny Strefa DMZ
Modele połączenia sieci Router SEKAP połączony z Internetem poprzez router Partnera Serwer SOD Router SEKAP Router Partnera INTERNET Strefa Private Komputer komunikacyjny Sieć LAN Partnera Strefa DMZ
Modele połączenia sieci Router Partnera pomiędzy routerem SEKAP a systemami SEKAP u Partnera Serwer SOD Router Partnera Router SEKAP INTERNET Strefa Private Sieć LAN Partnera Komputer komunikacyjny Strefa DMZ
Modele połączenia sieci Routery SEKAP i Partnera podpięte do niezależnych łącz publicznych Sieć LAN Partnera Router Partnera Serwer SOD Router SEKAP INTERNET Strefa Private Strefa DMZ Komputer komunikacyjny
DMVPN vs IPSec
Modele HSM HSM Lokalny - w urzędzie HSM Sieciowy w ŚCSI
Model HSM lokalnego
Model HSM sieciowego
Uruchomienie Dodanie urzędu na platformie jako obiektu ( nadanie nazwy, adresów brokerów, katalog usług ) Uruchomienie instancji brokera (Komputera komunikacyjnego) zależnie od wyboru modelu Uruchomienie maszyny wirtualnej w jednym z 2 formatów (Vmware ESX, Vmware Server 1.x ) Instalacja na maszynie fizycznej Konfiguracja systemu operacyjnego brokera ( sied, parametry pozostałe ) Testowanie połączenia sieciowego (HTTPS) oraz wymiany komunikatów poprzez WebService
(32) 700 78 13 mkrakowczyk@e-slask.pl
Prezentacja Śląskie Centrum Społeczeostwa Informacyjnego
PWPW Prawo Jazdy system Kierowca Dowody rejestracyjne system Pojazd
PWPW Opis działania Prace do wykonania przez urząd
PWPW - komunikacja
PWPW komunikacja Wniosek tworzony na stronie sekap, podpisywany, wysyłany do PWPW Jeśli wniosek poprawny, to przesyłany do systemu dziedzinowego PWPW i wysyłana odpowiedź na sekap Sekap przesyła wniosek i status do urzędu
PWPW - certyfikaty Uwierzytelnienie transmisji poprzez system certyfikatów Certyfikat do podpisywania wniosku wystawiany przez CC SEKAP w CPD Certyfikaty do uwierzytelniania transmisji WebService osobno dla każdej usługi, wystawiane przez PWPW
PWPW prace urzędu Partner SEKAP Uzyskanie certyfikatu do podpisu Uzyskanie certyfikatu do usługi Podłączenie karty usługi Przetestowanie
PWPW uzyskanie certyfikatu Certyfikat do podpisu wystawiany przez CC SEKAP w CPD. Mail na cert@e-slask.pl z oficjalną nazwą urzędu (bez polskich liter) i mail Uzyskanie upoważnienia, wizyta w CPD
PWPW uzyskanie certyfikatu Certyfikat do transmisji wystawiany przez PWPW Utworzenie req na podstawie nazwy urzędu, maila i nr TERYT (4 cyfry) Przesłanie go do PWPW razem z certyfikatem Odesłanie otrzymanego certyfikatu z PWPW do CPD. Ostatnio wysyłane na CD
HSM Sieciowy SCSI ma HSM sieciowy, z którego urzędy mogą skorzystad tworzony jest slot dla urzędu Aktualni partnerzy mogą używad gdy lokalny HSM ulegnie uszkodzeniu lub jako rezerwa. Wymaga utworzenia nowego certyfikatu. Nie przenosimy certyfikatów i kluczy pomiędzy HSMem z urzędu a w CPD Wymagany dokument utworzenie slotu
Jednostki podległe Aktualnie działający KK w urzędzie może podpisywad pisma dla jednostek podległych Wspólny certyfikat różny opis Każda jednostka indywidualny certyfikat Przepływ pisma: z SEKAP do KK w urzędzie, utworzenie UPO, wysłanie do SOD w urzędzie lub w jednostce
Jednostki przepływ danych
Dziękuję za uwagę Krzysztof Witaoski kwitaoski@e-slask.pl