Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Relevanta dokument
Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Beställning av certifikat v 2

TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST

1 Exempel på att kontrollera XML-signatur manuellt

Beställning av certifikat v 3.0

Beställning av certifikat för anslutning till BankID (RP certificate) Version

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Intressentgruppstestning av inkomstregistret

Skicka och hämta filer med automatik

Beställning av Förlitandepart-certifikat Version

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Introduktion Schenker-BTL AB, Stab IT Beskrivning över informationsintegreringmed Schenker, metodbeskrivning version 1.

Modul 3 Föreläsningsinnehåll

WEB SERVICES-FÖRBINDELSE

Avancerad SSL-programmering III

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

WEB SERVICE GRÄNSSNITT SAMLINKS TEKNISKA GRÄNSSNITTSBESKRIVNING FÖR PROGRAMVARUHUS

Telia Centrex IP Administratörswebb. Handbok

Sändning av uppgifter Scheman Makuleringsuppgifter Anläggningsprojekt för ett nationellt inkomstregister

PIC registreringen i deltagarportalens (Participant Portal) URF databas

Avancerad SSL-programmering II

GATEWAY TJÄNSTEBESKRIVNING. Webbservice. WSDL-fil. Skicka meddelanden. SMS och FastnätsSMS

Web Services - förbindelse

Föreläsning 7. DD2390 Internetprogrammering 6 hp

Om inte denna rekommendation efterföljs kan vi tyvärr inte ge några garantier för att vi kan supportera de problem som då kan uppstå.

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

256bit Security AB Offentligt dokument

x Hur hamnade vi här och vad kan vi göra åt saken

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Sändning av uppgifter Scheman Meddelanden Anläggningsprojekt för ett nationellt inkomstregister

Säker e-kommunikation

Skicka och hämta filer med automatik till och från Försäkringskassan

Skicka och hämta filer med automatik till och från Försäkringskassan

Lösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document

Policy Underskriftstjänst Svensk e-legitimation

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

En övergripande bild av SITHS

Om inte denna rekommendation efterföljs kan vi tyvärr inte ge några garantier för att vi kan supportera de problem som då kan uppstå.

Microsoft Internet Information Services 7 / 7.5

Termer och begrepp. Identifieringstjänst SITHS

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Användarguide. Certifikatsansökan

OP Tjänsten för förmedling av identifiering

Termer och begrepp. Identifieringstjänst SITHS

1ME323 Webbteknik 3 Lektion 6 API. Rune Körnefors. Medieteknik Rune Körnefors

Teknisk handledning för Dator-Dator kommunikation

Certifikat. svensk vård och omsorg HCC

Rutinbeskrivning för beställning av certifikat

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Kom igång med Swish i kassan!

Specifikation av CA-certifikat för SITHS

Överföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post

Från Excel laddningar till web arbetsflöden

Nemo96 HD och Nemo96 HD+ firmware uppdatering

Tentamen Grundläggande programmering

Sändning av uppgifter Scheman Materialbeställningar Anläggningsprojekt för ett nationellt inkomstregister

Ändringar i utfärdande av HCC Funktion

TDDC74 Programmering: Abstraktion och modellering Dugga 2, , kl 14-16

UTLYSNING AV UTBYTESPLATSER VT12 inom universitetsövergripande avtal

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Questionnaire for visa applicants Appendix A

Specifikation av säker elektronisk kommunikation mellan aktörer i försäkringsbranschen

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering

Användarhandledning för RSV:s Elektroniska brevlåda

Postbeskrivning Customerjournal_1.0 innehåll

Styrteknik: Binära tal, talsystem och koder D3:1

Beijer Electronics AB 2000, MA00336A,

SSEK Säkra webbtjänster för affärskritisk kommunikation

Retrieve a set of frequently asked questions about digital loans and their answers

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

Protokollbeskrivning av OKI

Övningsuppgift. Bankkonton. Steg 2. Författare: Mats Loock Kurs: Inledande programmering med C# Kurskod:1DV402

Frågehantering XML-produkter Bolagsverket 1 (15)

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

OpenDNSSEC. Rickard Bondesson,.SE

Small Business Server 2011 SSL certifikat administration

Ordlistor, filhantering och ut på webben. Linda Mannila

TJÄNSTEBESKRIVNING FASAD Tjänstebaserad direktåtkomst Adress

Objektorienterad programmering i Java I. Uppgifter: 2 Beräknad tid: 5-8 timmar (OBS! Endast ett labbtillfälle) Att läsa: kapitel 5 6

Every visitor coming to the this website can subscribe for the newsletter by entering respective address and desired city.

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Starta en webbläsare (t ex Internet Explorer, Mozilla Firefox, Safari) Skriv in nedan adress:

Isolda Purchase - EDI

Innehåll. Dokumentet gäller från och med version

Objektorienterad Programkonstruktion. Föreläsning 2 2 nov 2016

DNSSEC och säkerheten på Internet

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

Webbregistrering pa kurs och termin

Transkript:

Certifikattjänsten - testbädd Anläggningsprojekt för ett nationellt inkomstregister

2 (9) INNEHÅLL 1 Inledning... 3 2 Testmaterial... 3 2.1 Parametrar som används i testbäddens tjänster... 3 2.2 Testbäddens kontaktadress... 4 3 Felsituationer hos testbäddens tjänster... 5 4 Exempel på meddelanden... 6 5 Exempel om skapande av CSR med programmet OpenSSL... 9

3 (9) 1 INLEDNING Syftet med testbädden för certifikattjänsten är att underlätta utvecklingen av en applikation som använder certifikattjänstens gränssnitt. I testbädden kan man testa sändningen av en signaturbegäran för certifikatet, sändningen av en begäran om förnyande av ett certifikat och hämtningen av ett certifikat. I testbädden används på förhand specificerade engångsidentifierare, PKI-nycklar och certifikat. På grund av detta kan Web Service-begäran upprepas flera gånger med samma parametrar. Till exempel överföringskoden (TransferId) för Signaturbegäran för ett nytt certifikat och engångslösenord (TransferPassword) kan användas flera gånger. Certifikat från testbädden kan inte användas i inkomstregistrets gränssnitt. 2 TESTMATERIAL Testbädden har en stående certifikatbeställning samt två förberedda certifikat för Certifikatbegäran och Förnyelse av certifikatet. Detta dokument innehåller anvisningar för användningen av testbädden. Användaren behöver även testnycklarna som publicerats för testningen (PKI privat nyckel). Dessa testnycklar har publicerats på webbplatsen för inkomstregistrets certifikattjänst: https://www.vero.fi/globalassets/tulorekisteri/varmennepalvelu-testipenkki.zip Zip-paketet innehåller följande filer: - SignNewCertificate_Private.key o Denna privata nyckel är avsedd för skapande av en signaturbegäran för ett nytt certifikat (CSR, signnewcertificate) och en XML-signatur för SOAP-meddelandet för förnyelsen av certifikatet (renewcertificate). - RenewCertificate_Private.key o Denna privata nyckel är avsedd för skapande av en signaturbegäran för certifikatet (CSR) i samband med förnyelse av certifikatet (renewcertificate). 2.1 Parametrar som används i testbäddens tjänster I testbäddens Web Service-tjänster ska de på förhand definierade uppgifter som listas nedan användas. 1. Sändning av en signaturbegäran för ett nytt certifikat (signnewcertificate) - Environment: TEST - CustomerId: 0123456-7 - CustomerName: Ab PKI Developer Company Oy - TransferID: 12345678903 - TransferPassword: Pw8a1d4u3HhOqhlo - CertificateRequest: <en Base64-kodad teckensekvens i PKCS#10-format> Skapandet av uppgiften CertificateRequest (CSR) ska ske med nyckeln 'SignNewCertificate_Private.key'. Då är det möjligt att förknippa det certifikat som tjänsten returnerar till samma privata nyckel. Man kan skapa CSR även med en nyckel som man själv har skapat, men då kan det returnerade certifikatet inte förknippas med användarens nyckel.

4 (9) 2. Sändning av en signaturbegäran för förnyelse av ett giltigt certifikat (renewcertificate) - Environment: TEST - CustomerId: 0123456-7 - CustomerName: Ab PKI Developer Company Oy - CertificateRequest: <en Base64-kodad teckensekvens i PKCS#10-format> - Signature: <element som motsvarar XML Signature> Skapandet av uppgiften CertificateRequest (CSR) ska ske med nyckeln 'RenewCertificate_Private.key'. Då är det möjligt att förknippa det certifikat som tjänsten returnerar till den privata nyckel som används i detta sammanhang. Också i detta fall är det möjligt att skapa CSR med en nyckel som man själv har skapat, men då kan den inte förknippas med användarens nyckel. Elementet Signature ska skapas med nyckeln 'SignNewCertificate_Private.key'. Ett certifikat som returnerats från certifikattjänstens testbädd med hämtningsnyckeln (RetrievalId) 13891176534882152123 ska fogas till Signature-elementets uppgift X509Certificate (se punkt 3. Hämtning av certifikat). 3. Hämtning av certifikat (getcertificate) - Environment: TEST - CustomerId: 0123456-7 - CustomerName: Ab PKI Developer Company Oy - RetrievalId: <Svar till begäran om ett nytt certifikat> Två förberedda certifikat kan hämtas genom hämtning av certifikat. Vid hämtning av ett certifikat som skapats med den privata nyckel som använts vid testbäddens operation signnewcertificate ska hämtningskoden (RetrievalId) 13891176534882152123 användas. Vill man hämta ett certifikat som förknippas med en privat nyckel som använts vid operationen renewcertificate, ska hämtningskoden 10171970734379179462 användas. Testbädden har inget certifikat för förnyelse av ett förnyat certifikat (dvs. ett certifikat från operationen renewcertificate), utan testbädden returnerar alltid samma förberedda certifikat som respons till Förnyelse av ett giltigt certifikat. 2.2 Testbäddens kontaktadress Certifikattjänstens testbädd finns i certifikattjänstens testmiljö. Testbäddens adress avviker från adressen till den egentliga testmiljön på /DEV-sekvensen av tjänstens kontext. Hela adressen är: https://pkiws-testi.vero.fi/dev/2017/10/certificateservices

5 (9) 3 FELSITUATIONER HOS TESTBÄDDENS TJÄNSTER Testbäddens felhantering motsvarar på grund av dess begränsade certifikat och deras livscykel inte helt produktionen. De vanligaste felsituationerna presenteras i detta kapitel. En omfattande förteckning över tjänstens felkoder finns i dokumentationen för certifikattjänsten. Felaktig CSR i begäran om ett nytt certifikat Felaktig TransferId i begäran om ett nytt certifikat Felaktig RetrievalId vid hämtning av certifikatet Felaktig signatur för förnyelse av ett certifikat

6 (9) 4 EXEMPEL PÅ MEDDELANDEN I följande exempel har man använt programmet SmartBear Software ReadyAPI. Signaturbegäran för ett nytt certifikat (signnewcertificate) Om programmet med vilket en signaturbegäran för certifikatet (CertificateRequest) har skapats lägger till identifierare (BEGIN och END) på CSR-filen, ska användaren radera dem. Endast den base64-kodade sekvensen sänds: -----BEGIN CERTIFICATE REQUEST-----. base64-kodad certifikatbegäran. -----END CERTIFICATE REQUEST-----

7 (9) Hämtning av certifikat (getcertificate) Om användaren sparar det certifikat som returnerats som respons till filen, kan hen bli tvungen att lägga till identifierare (BEGIN och END) på certifikatet: -----BEGIN CERTIFICATE-----. base64-kodat certifikat -----END CERTIFICATE----- Vissa program och operativsystem kräver identifierare för att kunna öppna certifikatet.

Förnyande av ett certifikat (renewcertificate) 8 (9)

9 (9) 5 EXEMPEL OM SKAPANDE AV CSR MED PROGRAMMET OPENSSL En certifikatbegäran skapas i två steg: 1. Skapa en 2048-bits privat nyckel eller använd den förberedda nyckeln. 2. Skapa en begäran med den privata nyckeln. Skapande av en privat 2048-bits RSA-nyckel till filen privat nyckel openssl genrsa -out yksityisavain 2048 Filen Nyckel används för skapande av en begäran om certifikat openssl req -new -key yksityisavain -out annavarmenne.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FI State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []:. Organization Name (eg, company) [Internet Widgits Pty Ltd]:. Organizational Unit Name (eg, section) []:. Common Name (e.g. server FQDN or YOUR name) []:. Email Address []:. OBS! Det brukar inte gå att skapa CSR om alla fält är tomma. Därför ska man fylla i FI i fältet Country Name. Kontroll av certifikatbegäran openssl req -text -noout -verify -in annavarmenne.csr verify OK Certificate Request: Data: Version: 1 (0x0) Subject: C = FI Subject Public Key Info: Public Key Algorithm: rsaencryption Public-Key: (2048 bit) Modulus: 00:bb:e0:d2:5a:a7:ed:30:1c:fb:43:26:eb:ef:21:.... 12:a5 Exponent: 65537 (0x10001) Attributes: a0:00 Signature Algorithm: sha256withrsaencryption 9c:e6:6f:c3:bf:9b:c2:e4:43:4f:9e:26:13:25:f6:6a:2d:57:.. 14:59:5d:34

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss