docWarunki techniczne podłączenia do SEKAP
download 
Reklamacja Transkrypt
Warunki techniczne podłączenia do SEKAP
Warunki techniczne podłączenia do SEKAP Krakowczyk Marcin Śląskie Centrum Społeczeostwa Informacyjnego Środowisko testowe • Uzgodnienia dotyczące połączenia sieciowego do platformy testowej • Dokumentacja interfejsów komunikacyjnych • Certyfikaty do komunikacji brokerów WebService po HTTPS (keystore PKCS#12) • Klucz prywatny do podpisywania XML-DSIG ( keystore PKCS#12) • Prace integracyjne z platformą testową Procedura przyłączania sieci Modele połączenia sieci • W infrastrukturze teleinformatycznej projektu SEKAP wykorzystywane są 4 modele sieci po stronie Partnera projektu. • Wybór modelu przyłączenia uzależniony jest od warunków technologicznych i infrastruktury, oraz procedur bezpieczeostwa po stronie Partnera Modele połączenia sieci • Router SEKAP połączony bezpośrednio z Internetem i systemami SEKAP u Partnera Router SEKAP Serwer SOD INTERNET Strefa Private Komputer komunikacyjny Strefa DMZ Modele połączenia sieci Router SEKAP połączony z Internetem poprzez router Partnera Router SEKAP Router Partnera Serwer SOD INTERNET Strefa Private Komputer komunikacyjny Strefa DMZ Sieć LAN Partnera Modele połączenia sieci Router Partnera pomiędzy routerem SEKAP a systemami SEKAP u Partnera Router Partnera Router SEKAP Serwer SOD INTERNET Strefa Private Sieć LAN Partnera Komputer komunikacyjny Strefa DMZ Modele połączenia sieci Routery SEKAP i Partnera podpięte do niezależnych łącz publicznych Sieć LAN Partnera Serwer SOD Router Partnera Router SEKAP INTERNET Strefa Private Komputer komunikacyjny Strefa DMZ DMVPN vs IPSec Modele HSM • HSM Lokalny - w urzędzie • HSM Sieciowy – w ŚCSI Model HSM lokalnego Model HSM sieciowego Uruchomienie • • • • Dodanie urzędu na platformie jako obiektu ( nadanie nazwy, adresów brokerów, katalog usług … ) Uruchomienie instancji brokera (Komputera komunikacyjnego) zależnie od wyboru modelu – Uruchomienie maszyny wirtualnej w jednym z 2 formatów (Vmware ESX, Vmware Server 1.x ) – Instalacja na maszynie fizycznej Konfiguracja systemu operacyjnego brokera ( sied, parametry pozostałe ) Testowanie połączenia sieciowego (HTTPS) oraz wymiany komunikatów poprzez WebService (32) 700 78 13 [email protected] Prezentacja Śląskie Centrum Społeczeostwa Informacyjnego PWPW • Prawo Jazdy – system Kierowca • Dowody rejestracyjne – system Pojazd PWPW • Opis działania • Prace do wykonania przez urząd PWPW - komunikacja PWPW komunikacja • Wniosek tworzony na stronie sekap, podpisywany, wysyłany do PWPW • Jeśli wniosek poprawny, to przesyłany do systemu dziedzinowego PWPW i wysyłana odpowiedź na sekap • Sekap przesyła wniosek i status do urzędu PWPW - certyfikaty • Uwierzytelnienie transmisji poprzez system certyfikatów • Certyfikat do podpisywania wniosku – wystawiany przez CC SEKAP w CPD • Certyfikaty do uwierzytelniania transmisji WebService – osobno dla każdej usługi, wystawiane przez PWPW PWPW prace urzędu • • • • • Partner SEKAP Uzyskanie certyfikatu do podpisu Uzyskanie certyfikatu do usługi Podłączenie karty usługi Przetestowanie PWPW uzyskanie certyfikatu • Certyfikat do podpisu wystawiany przez CC SEKAP w CPD. Mail na [email protected] z oficjalną nazwą urzędu (bez polskich liter) i mail Uzyskanie upoważnienia, wizyta w CPD PWPW uzyskanie certyfikatu • Certyfikat do transmisji wystawiany przez PWPW Utworzenie req na podstawie nazwy urzędu, maila i nr TERYT (4 cyfry) Przesłanie go do PWPW razem z certyfikatem Odesłanie otrzymanego certyfikatu z PWPW do CPD. Ostatnio wysyłane na CD HSM Sieciowy • SCSI ma HSM sieciowy, z którego urzędy mogą skorzystad – tworzony jest slot dla urzędu • Aktualni partnerzy mogą używad gdy lokalny HSM ulegnie uszkodzeniu lub jako rezerwa. Wymaga utworzenia nowego certyfikatu. • Nie przenosimy certyfikatów i kluczy pomiędzy HSMem z urzędu a w CPD • Wymagany dokument utworzenie slotu Jednostki podległe • Aktualnie działający KK w urzędzie może podpisywad pisma dla jednostek podległych • Wspólny certyfikat – różny opis • Każda jednostka indywidualny certyfikat • Przepływ pisma: z SEKAP do KK w urzędzie, utworzenie UPO, wysłanie do SOD w urzędzie lub w jednostce Jednostki – przepływ danych Dziękuję za uwagę Krzysztof Witaoski [email protected]
