TelCOMM Wymagania Opracował: Piotr Owsianko 13-03-2017 Zatwierdził: IMIĘ I NAZWISKO DATA TEL-STER 2017
1. Wymagania serwera Do poprawnej pracy aplikacji potrzebny jest: - System operacyjny typu serwer lub klient, architektura x86 lub x64. Obsługiwane systemy: Serwerowe: Windows Server 2008 Service Pack 2 *, Windows Server 2008 R2 Service Pack 1 *, Windows Server 2012, Windows Server 2012 R2; Kliencie: Windows Vista Service Pack 2 *, Windows 7 Service Pack 1 *, Windows 8.1, Windows 10; Zalecana konfiguracja to Windows Server 2012 lub nowszy. Ze względów bezpieczeństwa zaleca się instalacje wszystkich aktualizacji. - Serwer WWW (IIS) z uwzględnieniem poniższych komponentów: [X] Web Server (IIS) [X] Web Server [X] Common HTTP Features [X] Default Document [X] Directory Browsing [X] HTTP Errors [X] Static Content [X] HTTP Redirection [X] Health and Diagnostics [X] HTTP Logging [X] Logging Tools [X] Request Monitor [X] Tracing [X] Performance [X] Static Content Compression [X] Security [X] Request Filtering [X] Basic Authentication [X] Centralized SSL Certificate Support [X] Client Certificate Mapping Authentic... [X] Digest Authentication [X] IIS Client Certificate Mapping Authe... [X] Windows Authentication [X] Application Development [X].NET Extensibility 4.5 [X] Application Initialization [X] ASP [X] ASP.NET 4.5 [X] CGI [X] ISAPI Extensions [X] ISAPI Filters [X] Server Side Includes [X] WebSocket Protocol - Pakiet.NET Framework 4.5 Instalacja w Windows Server 2012, Windows Server 2012 R2, Windows 8, Windows 8.1, Windows 10 poprzez dodanie składników): [X].NET Framework 4.5 Features [X].NET Framework 4.5 [X] ASP.NET 4.5 [X] WCF Services [X] TCP Port Sharing oraz zaktualizowanie.net Framework do wersji 4.5.2 * do poprawnego działania należy zainstalować aktualizację KB980368 dostępną na stronie https://support.microsoft.com/enus/kb/980368 Strona 2 z 5
W Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows 7 poprzez zainstalowanie pakietu Microsoft.NET Framework 4.5.2 - DB Browser for SQLite dostępny na stronie producenta http://sqlitebrowser.org/ 2. Wymagania sieci TelCOMM komunikuje się przy pomocy protokołu http/https. Należy w ustawieniach sieci zezwolić na ruch do i od serwera po porcie 80 lub 443 oraz przepuścić na firewallu ruch do i od partnera. Istnieje również możliwość ustawienia niestandardowego portu. 3. Wymagania szyfrowania Do bezpiecznego korzystania z aplikacji zaleca się stosowanie szyfrowania TLS 1.2 zarówno po stronie serwera jak i klienta. Szyfrowanie TLS 1.2 możliwe jest w systemach Windows Server 2008 R2 SP1, Windows 7 SP1 lub nowszych. Ze względu na kompatybilność, możliwe jest również stosowanie TLS 1.1 i TLS 1.0. Do zabezpieczenia komunikacji wykorzystywane są 2 certyfikaty: - certyfikat SSL do zabezpieczania łączności po https, - certyfikat ID (certyfikat AS4) do szyfrowania i podpisywania wiadomości AS4. 4. Wymagania dla certyfikatów - Certyfikat ID (AS4) Certyfikat ID (zwany również certyfikatem AS4) wymagany jest do szyfrowania i podpisywania podpisem cyfrowym wiadomości (komunikatów) AS4. Wymogiem jest również posiadanie certyfikatu SSL do szyfrowania ruchu pomiędzy aplikacjami. Istnieje możliwość użycia certyfikatu SSL jako Certyfikatu ID (AS4), jednak zaleca się posiadanie dwóch osobnych certyfikatów. Wymagania dla certyfikatu SSL opisano w następnym punkcie. Wymagania dla certyfikatu ID, jeżeli nie używamy certyfikatu SSL jako certyfikatu ID (AS4): Wersja certyfikatu: V3 Algorytm podpisu: sha256rsa Ważność certyfikatu: 3 lata Pole Podmiot musi zawierać następujące dane: Country Name (C) kod kraju, koniecznie należy go wpisać z wielkich liter, np. PL, Organization Name (O) należy podać pełną i dokładną nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. TEL STER SP. Z O. O., Organizational Unit Name (OU) wpisujemy nazwę komórki organizacyjnej firmy np. Dział IT, Common Name (CN) należy wpisać kod EIC nadany przez GAZ-SYSTEM, np. 21X-PL-A- A0A0A-B. Klucz publiczny: RSA (2048 bit) Certyfikat powinien być wystawiony przez kwalifikowany urząd certyfikacji oraz zawierać klucz prywatny. prywatnym instalujemy w aplikacji nadawcy, natomiast ten sam certyfikat z kluczem publicznym przekazujemy odbiorcy, żeby zainstalował go na swojej aplikacji. Odbiorca także musi wykonać tą czynność, instalując u siebie swój certyfikat z kluczem prywatnym oraz przekazując nam swój certyfikat z kluczem publicznym. Poniżej przedstawiono schemat wymiany certyfikatów. Strona 3 z 5
publicznym ABC publicznym XYZ Rysunek 1. Schemat wymiany certyfikatów - Certyfikat SSL Certyfikat SSL wymagany jest do szyfrowania ruchu pomiędzy aplikacjami z wykorzystaniem protokołu https. Wymagania dla certyfikatu SSL Wersja certyfikatu: V3 Algorytm podpisu: sha256rsa Ważność certyfikatu: 3 lata Pole Podmiot musi zawierać następujące dane: Country Name (C) kod kraju, koniecznie należy go wpisać z wielkich liter, np. PL. Common Name (CN) należy podać adres domeny lub nr IP serwera pod jakim Partner będzie się łączyć z aplikacją TelCOMM np. as4.mojafirma.pl lub 111.222.3.4. Jeżeli będzie to certyfikat typu Wildcard to wpisujemy np. *.mojafirma.pl Email Address (E) podajemy dowolny adres e-mail np. do biura lub działu IT firmy. Klucz publiczny: RSA (2048 bit) Certyfikat powinien być wystawiony przez kwalifikowany urząd certyfikacji oraz zawierać klucz prywatny. prywatnym instalujemy na serwerze Microsoft IIS, natomiast ten sam certyfikat z kluczem publicznym przekazujemy odbiorcy, żeby zainstalował go na swoim serwerze. Odbiorca także musi wykonać tą czynność, instalując u siebie swój certyfikat z kluczem prywatnym oraz przekazując nam swój certyfikat z kluczem publicznym. Poniżej przedstawiono schemat wymiany certyfikatów. Strona 4 z 5
publicznym ABC publicznym XYZ Rysunek 2. Schemat wymiany certyfikatów Strona 5 z 5