MISP2 programsete pa ringute kasutamine Versioon 2.1

Seotud dokumendid
HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Andmeturve

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile

E-arvete juhend

Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc

Microsoft Word - installation-guide.doc

G aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K

Digiallkirjastamine. Nõudmised digiallkirjale, standardid

KOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno

Microsoft Word - EHR.docx

Äriregistri veebiteenused - XML teenused

Microsoft Word - Errata_Andmebaaside_projekteerimine_2013_06

Andmeturve

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document

Microsoft Word - Referaat.docx

Microsoft Word - misp2_lisamoodulid_paigaldusjuhend.docx

Esitatud a. 1 PROJEKTEERIMISTINGIMUSTE TAOTLUS DETAILPLANEERINGU OLEMASOLUL 1. Füüsilisest isikust taotluse esitaja 2 eesnimi perekonnanim

Kliendid

Microsoft Word - RM_ _17lisa2.rtf

Microsoft Word - requirements.doc

P2P süsteemid

EID TARKVARA (v.1812 baasil)

KOOLITUSTE HALDAMINE E-TÖÖTUKASSA KASUTAJAJUHEND 1

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

Pealkiri

KASUTUSJUHEND

Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine

X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx

Andmebaasid, MTAT loeng Normaalkujud


Eesti kõrgusmudel

Elisa Ring Elisa Ringi mobiilirakendus Versioon

PowerPoint Presentation

Microsoft Word - Vx610 EMV KASUTUSJUHEND.doc

SQL

Paroolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: mittetulundusühing Pärmivabriku Töökoda registrikood:

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

IT infrastruktuuri teenused sissejuhatav loeng 00

Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com

Digitaalallkirjade jätkusuutlikkuse analüüs

Väljumismanifesti teenused

1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad

Müügiarvete juhend VEP_

EESTI STANDARD EVS 927:2017 See dokument on EVS-i poolt loodud eelvaade EHITUSLIK PÕLETATUD PÕLEVKIVI Spetsifikatsioon, toimivus ja vastavus Burnt sha

EHL_märts 2019_TEHIK

TEENUSE OSUTAMISE LEPING /kuupäev digikonteineris/ Kooli nimi, Registrikood (edaspidi Asutus), mida esindab amet Eesnimi Perekonnanimi, ja Hariduse In

Relatsiooniline andmebaaside teooria II. 6. Loeng

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem

Hinnakiri kehtiv alates Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, k

Kinnitatud Setomaa Liidu üldkoosolekul Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud

SK ATP 1.0.doc

Pealkiri

Hinnakiri kehtiv alates Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus C2 C3 Läbi iseteeninduse Maksekonto Maksekont

Sotsiaalministri 17. septembri a määrus nr 53 Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende säilitamise tingimused ja

ArcGIS Online Konto loomine Veebikaardi loomine Rakenduste tegemine - esitlus

Microsoft Word - ref - Romet Piho - Tutorial D.doc

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

ATV_esmaspäev

Bild 1

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian

Microsoft PowerPoint - geodb_090507v1.ppt [Read-Only] [Compatibility Mode]

Tartu Ülikool

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])

Sularahateenuse hinnastamise põhimõtted SRK 3 12_

MAKSETERMINALI KASUTUSJUHEND

SQL

Devilink PR Pistikuga relee Paigaldusjuhend EE

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

TARTU ÜLIKOOL LOODUS- JA TÄPPISTEADUSTE VALDKOND ARVUTITEADUSE INSTITUUT Lauri Kongas Turvaauk CVE Referaat aines Andmeturve MTAT Õpp

Saksa keele riigieksamit asendavate eksamite tulemuste lühianalüüs Ülevaade saksa keele riigieksamit asendavatest eksamitest Saksa keele riigi

Microsoft Word - vistremid.yhi.doc

Justiitsministri määrus nr 10 Euroopa tõkendi tunnistuse vormi kehtestamine Lisa EUROOPA TÕKENDI TUNNISTUS 1 Viidatud nõukogu raamotsuse 20

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: ärinimi: Will Do OÜ registrikood: tänava/talu nimi, Haraka

Juhend Merit Aktivas korteriühistu erilahenduse kasutamiseks Merit Aktiva Pro ja Premium pakettides on olemas erilahendus korteriühistutele. Seda saab

Microsoft PowerPoint - Lisa 5 koolituse materjalid

Kfloppy vormindamistööriista käsiraamat

Jälgimisjaama kasutusjuhend

SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind

Linux süsteemi administreerimine

Kursuseprogramm Ainekood: IFI6001 Arvuti töövahendina Maht 5 EAP Kontakttundide maht: 56 Õppesemester: K Eksam Eesmärk: Aine lühikirjeldus: (sh isesei

raamat5_2013.pdf

Andmeturve

Andmebaasid, MTAT Andmebaasikeeled 11.loeng

PowerPoint Presentation

Jäätmetest saavad tooted läbi sertifitseerimisprotsessi. SERTIFITSEERIMISPROTSESSI tutvustus ja praktilised nõuanded.

Avatud ja läbipaistev e-riik: Ees6 kui rajaleidja Andrus Kaarelson RIA peadirektori asetäitja riigi infosüsteemi alal 10. oktoober 2017

POSXML (POSTCP) Kaardimakseterminali seadistamine

IVXV protokollide kirjeldus Spetsifikatsioon Versioon jaan lk Dok IVXV-PR-1.4.1

RIIGIPILVE TEENUSE TOOTETINGIMUSED ÜLDINE JA MÕISTED KINNITATUD WD nr 2017/1-11.2/ Riigipilve Teenuse Tootetingimused (edaspidi Ting

Ülaveeris

Microsoft Word - Lisa 27.rtf

Esitlusslaidide kujundusest

Maksu- ja Tolliamet MAKSUKOHUSTUSLANE Vorm KMD INF Nimi Registri- või isikukood A-osa ANDMED VÄLJASTATUD ARVETE KOHTA. Esitatakse koos käibedeklaratsi

(Microsoft PowerPoint - G\374mnaasiumi l\365petamisest [Kirjutuskaitstud])

Väljavõte:

MISP2 programsete pa ringute kasutamine Versioon 2.1

Sisukord MISP2 programsete päringute kasutamine... 1 1. Sissejuhatus... 3 2. Programsed päringud... 3 3. Signeeritud päringud... 4 3.1. Signeeritud X-tee päringu näide... 5 3.1.1. Signeeritud päringu näide x-tee versioonile 6... 5 3.1.2. Signeeritud päringu näide x-tee versioonile 5... 7 3.1.3. Signeeritud päringu näide x-tee versioonile 4... 9 4. Päringud ID-kaardi sertifikaadiga autentimisel... 12 5. Veateated... 12 6. Märkused... 14 2

1. Sissejuhatus Käesolev dokument kirjeldab MISP2 portaali e-teenuste kasutamist välise infosüsteemi poolt ehk nn programsete päringute sooritamist. 2. Programsed päringud MISP2 portaali kaudu võivad teised infosüsteemid sooritada X-tee päringuid ka programselt, milleks peavad olema täidetud järgmised nõudmised: X-tee protokolli toetav klient-programm ID-kaardi sertifikaate on kasutatud ühel loetletud viisidest: o päring on signeeritud ID-kaardiga o HTTPS kliendi autentimine on toimunud ID-kaardi abil Päringu päises lisaväli allasutus üksuse koodiga (nt perearsti arstikood, juriidilise isiku registrikood), kui päringu sooritaja esindab mingit üksust, mille all on talle päringuõigused antud. X-tee versioonis 6 kasutatakse üksuse kirjeldamisel lisaks registrikoodile veel liikmeklassi välja. Eelduseks teenuste kasutamiseks MISP2 portaali kaudu on, et kasutajale on loodud konto MISP2 portaalis, kasutaja on lisatud mingisse kasutajagruppi ning sellele kasutajagrupile on antud vastavad päringuõigused. SOAP teadete postitamiseks on MISP2 rakendusel kaks URLi: https://server:4443/idcard?portal_name=<portaali lühinimi> ID-kaardiga autentinud klient-programmi jaoks. https://server:4443/signedsoap?portal_name=<portaali lühinimi> ID-kaardiga signeeritud päringute saatmiseks. Parameeter portal_name on kohustuslik ning sellega antakse ette portaali lühinimi. Päring peab olema sellisel kujul, nagu nõuab X-tee spetsifikatsioon, välja arvatud, et kliendi(asutuse) ja kasutaja isikukoodi päiseväljad pole kohustuslikud, kuna need lisatakse juurde 3

portaali poolt. Kui nimetatud väljad on päringus olemas, siis need asendatakse portaali poolt nende algset sisu kontrollimata. X-tee versioonis 4 on antud päiseväljadeks asutus ja isikukood. X-tee versioonis 5 on vastavateks väljadeks consumer ja userid. X-tee versioonis 6 on isikukoodile vastavaks väljaks endiselt userid, aga asutust kirjeldab seal struktuurne päiseväli client. Mõlemad neist väljadest kirjutatakse päringu päises üle, kui on juba eelnevalt olemas. Programse päringu sooritamisel lisab portaal autenditud kasutaja isikukoodi edastatava päringu päisesse ning kliendi päisevälja väärtus(ed) seatakse URL-parameetrites antud portaali andmetest. Lisaks kontrollitakse, et vastav teenus oleks kasutajale etteantud portaalis avatud. Enne päringu sooritamist kontrollitakse, kas päringu päises on olemas allasutuse väli, kus peab olema esindatava üksuse kood. X-tee versioonis 4 on üksuse päisevälja nimetus allasutus, versioonis 5 unit, versioonis 6 on üksuse päiseväli asendatud struktuurse päiseväljaga representedparty. Selle alla paigutatakse kaks üksust kirjeldavat alamelementi: partyclass (üksuse liiki kirjeldav tunnus, nt GOV või COM) ja partycode (registrikood). X-tee versioon 6 programse päringu kohta on toodud näide järgnevas peatükis. Seejärel kontrollitakse, kas kasutajale on vastavas üksuses antud päringuõigused. Kui kõikide kontrollide tulemused on positiivsed ning isikukoodi ja kliendi väljad on lisatud/asendatud, edastatakse päring X-tee turvaserverile. 3. Signeeritud päringud Edastatav päring on digiallkirjastatud ID-kaardi sertifikaadiga. Päringu signeerimisel rakendatakse digitaalset allkirjastamist vastavalt W3C spetsifikatsioonile: SOAP Security Extensions: Digital Signature ( http://www.w3.org/tr/soap-dsig/ ) Päringu päisesse lisatakse digiallkirja edastamiseks element <SOAP-SEC:Signature>, mis sisaldab digiallkirja ja mitmesugust infot selle koostamise kohta. Antud elemendis saadetakse portaalile edasi ka ID-kaardi sertifikaat avaliku võtmega, mis on vajalik digiallkirja valideerimises. Allkirjastatakse päringu keha (element <soapenv:body>) ning kõik päringus saadetavad päise elemendid. 4

ID-kaardi sertifikaadi edastamine on signeeritud päringu puhul kohustuslik, see edastatakse elemendis: Signature/KeyInfo/X509Data/X509Certificate. Päringu päisesse portaali poolt lisatav isikukood võetakse samuti signeerimisel kasutatud ID-kaardi sertifikaadist. Lisaks kontrollitakse portaali poolt Sertifitseerimiskeskusest, kas päringu allkirjastamiseks kasutatud ID-kaardi sertifikaat on kehtiv. Sõnumis on soovitatav kasutada xml:id - atribuuti allkirjastamisele kuuluvate elementide juures. 3.1. Signeeritud X-tee päringu näide Kõigil juhtudel on signeeritud päringu päises olemas element <SOAP-SEC:Signature>, mis sisaldab digiallkirja, ID-kaardi sertifikaati ning infot selle kohta, millised sõnumi elemendid on allkirjastatud. Alati on allkirjastatud elementide hulgas sõnumi keha element <SOAP-ENV:Body>, millele võib lisanduda veel sõnumi päisevälju. Järgnevalt on toodud allkirjastatud x-tee päringu näited x-tee versioonide 6, 5 ja 4 jaoks. Näidetes on parema loetavuse huvides muudetud allkirja valgeala, mistõttu näidissõnumite allkirjad otseselt ei kehti, ent sõnumi põhimõtteline struktuur on illustreeritud. 3.1.1. Signeeritud päringu näide x-tee versioonile 6 Allkirjastatud on järgnevad väljad: <SOAP-ENV:Body xml:id="body"> <xrd:service iden:objecttype="service" xml:id="service"> <xrd:id xml:id="id"> Signeeritud SOAP-päring: <?xml version="1.0" encoding="utf-8" standalone="no"?> <SOAP-ENV:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:iden="http://xroad.eu/xsd/identifiers" xmlns:xrd="http://x-road.eu/xsd/xroad.xsd"> <SOAP-ENV:Header> <xrd:protocolversion>4.0</xrd:protocolversion> <xrd:id xml:id="id">5bc49d3a-70d0-4bea-8d7e-8ecd985c460e</xrd:id> <xrd:service iden:objecttype="service" xml:id="service"> <iden:xroadinstance>ee-dev</iden:xroadinstance> <iden:memberclass>com</iden:memberclass> <iden:membercode>11333578</iden:membercode> 5

<iden:subsystemcode>aktorstest-db01</iden:subsystemcode> <iden:servicecode>personlist</iden:servicecode> <iden:serviceversion>v1</iden:serviceversion> </xrd:service> <repr:representedparty xmlns:repr="http://x-road.eu/xsd/representation.xsd"> <repr:partyclass>com</repr:partyclass> <repr:partycode>11111111</repr:partycode> </repr:representedparty> <SOAP-SEC:Signature xmlns:soap- SEC="http://schemas.xmlsoap.org/soap/security/2000-12"> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-excc14n#"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI="#Body"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>9JbwRHWmlkzHCVe20yazQEzl028=</DigestValue> <Reference URI="#id"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>NIMKeQfc3Zka3bbCN33Mh4o5Lc8=</DigestValue> <Reference URI="#service"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>7SIE+iACsz6ywo5zZrxhWqUiPTM=</DigestValue> </SignedInfo> <SignatureValue>gzOUODKKcBdYYBw67l4arOJF44j6plXdlX5AcjZWWtfT/7qSFtk8Bun4vFnymtRm 17sFKUvdSWlK fihod3mh5m2afycb8dngfz8kd1gl29npl6j3lpe5ylfqcfgckww6oz3wwzzhvvdn0agk1y57ah0n prljez0zm0nyoabbrrg=</signaturevalue> <KeyInfo> <X509Data> <X509Certificate> MIID9jCCAt6gAwIBAgIERbiLjzANBgkqhkiG9w0BAQUFADB8MRgwFgYJKoZIhvcNAQkBFglwa2lA c2suzwuxczajbgnvbaytakvfmsiwiaydvqqkexlbuybtzxj0awzpdhnlzxjpbwlza2vza3vzmq8w DQYDVQQLEwZFU1RFSUQxCjAIBgNVBAQTATExEjAQBgNVBAMTCUVTVEVJRC1TSzAeFw0wNzAxMjUx 6

MDUwNTRaFw0xMjAxMTMxNjQ0NTBaMIGSMQswCQYDVQQGEwJFRTEPMA0GA1UEChMGRVNURUlEMRow GAYDVQQLExFkaWdpdGFsIHNpZ25hdHVyZTEgMB4GA1UEAxMXTElOTkEsUkFJR08sMzcwMDcxNjAy NzQxDjAMBgNVBAQTBUxJTk5BMQ4wDAYDVQQqEwVSQUlHTzEUMBIGA1UEBRMLMzcwMDcxNjAyNzQw gaawdqyjkozihvcnaqebbqadgy4amigkaogbaieuaflnh5ikpxgvontruj4nmctd+siqqypxnsbe 8g/190lo2rtIia39TktM64uWg0ysNX1lhLYAi+zpHHYaOPUSOY9vvk9CIt6E8VpkxKBK6VzsjtUD yudhy1+s/wm7dcvb8dbv+rhmb0kcj/f8ijitkuqgzb/qv+khpeqjddjvagqatf2fo4hrmihoma4g A1UdDwEB/wQEAwIGQDA4BgNVHR8EMTAvMC2gK6AphidodHRwOi8vd3d3LnNrLmVlL2NybHMvZXN0 ZWlkL2VzdGVpZC5jcmwwUQYDVR0gBEowSDBGBgsrBgEEAc4fAQEBATA3MBIGCCsGAQUFBwICMAYa BG5vbmUwIQYIKwYBBQUHAgEWFWh0dHA6Ly93d3cuc2suZWUvY3BzLzAfBgNVHSMEGDAWgBR4F7UF +bnyzvmm3mderazmdyzpxtadbgnvhq4efgquzzhqbyh1qagrcjj/dnqzw9i+u5iwcqydvr0tbaiw ADANBgkqhkiG9w0BAQUFAAOCAQEABBoW3+T6obKJV5kgLp8rkDuMkp2hqBJRp4+8BMn8E/vl3KyT FLdRUuS4QZaYnyzJgy3QxpAtaKym5z2ms7ITZ2FlhHtM7qZ+pqCmyEunD7buDWfpxyzVuQ7Ro2QW dawmpdxq1oay/aqmnhl5owhagfkq8zdua6tn/owv69bzeb/elwdiyc6oqa4wxtpv7l1cxhiflkhw p20r6nlw5zssk2075br4u75oco/5tlxwwsd/g9caibusne4xkc+wjnyuawdsflxiyub1o3aoqyad 2BWKtHdEfg82DDoF5qo2ocU6TSJNqPXmXyw1/jHgPeaj5ApsVWp73L8gqMVYErHXYA== </X509Certificate> </X509Data> </KeyInfo> </Signature> </SOAP-SEC:Signature> </SOAP-ENV:Header> <SOAP-ENV:Body xml:id="body"> <ns5:personlist xmlns:ns5="http://aktorstest.x-road.ee/producer"> <request> <givenname/> <surname/> </request> </ns5:personlist> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 3.1.2. Signeeritud päringu näide x-tee versioonile 5 Allkirjastatud on järgnevad väljad: <SOAP-ENV:Body xml:id="body"> <xrd:service xml:id="service"> <xrd:id xml:id="id"> Signeeritud SOAP-päring: 7

<?xml version="1.0" encoding="utf-8" standalone="no"?> <SOAP-ENV:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xrd="http://xroad.ee/xsd/x-road.xsd"> <SOAP-ENV:Header> <xrd:producer>aktorstest</xrd:producer> <xrd:id xml:id="id">564329a2-1e43-4d4d-9c7d-bd903a5644d6</xrd:id> <xrd:service xml:id="service">aktorstest.isikutelist.v1</xrd:service> <xrd:unit>11111111</xrd:unit> <SOAP-SEC:Signature xmlns:soap- SEC="http://schemas.xmlsoap.org/soap/security/2000-12"> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-excc14n#"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI="#Body"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>J6MOLJyWQboJu1D9s4OIhfbS7JU=</DigestValue> <Reference URI="#id"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>P2arP4PS6JeipO3YEFwGtQY1s2Q=</DigestValue> <Reference URI="#service"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>Wb10XMUj2ZDTxNTfippMBbyymBI=</DigestValue> </SignedInfo> <SignatureValue>jUixfVMyCTu+xOpk2B+7vca7DGJyycWWzRIF2UEBfwNrvhP09paMvl3WrqYxqk6g 3A9iNIO+9y9E mrez5rtpla9vidfmbzkok+woqw9g+yb/rm9sfhdfrwdyoto2n+sg2mopjfwsehusn7pxlb9icjoh Du1U13OxPdkva2JpppQ=</SignatureValue> <KeyInfo> <X509Data> <X509Certificate>MIID9jCCAt6gAwIBAgIERbiLjzANBgkqhkiG9w0BAQUFADB8MRgwFgYJKoZIhvc NAQkBFglwa2lA 8

c2suzwuxczajbgnvbaytakvfmsiwiaydvqqkexlbuybtzxj0awzpdhnlzxjpbwlza2vza3vzmq8w DQYDVQQLEwZFU1RFSUQxCjAIBgNVBAQTATExEjAQBgNVBAMTCUVTVEVJRC1TSzAeFw0wNzAxMjUx MDUwNTRaFw0xMjAxMTMxNjQ0NTBaMIGSMQswCQYDVQQGEwJFRTEPMA0GA1UEChMGRVNURUlEMRow GAYDVQQLExFkaWdpdGFsIHNpZ25hdHVyZTEgMB4GA1UEAxMXTElOTkEsUkFJR08sMzcwMDcxNjAy NzQxDjAMBgNVBAQTBUxJTk5BMQ4wDAYDVQQqEwVSQUlHTzEUMBIGA1UEBRMLMzcwMDcxNjAyNzQw gaawdqyjkozihvcnaqebbqadgy4amigkaogbaieuaflnh5ikpxgvontruj4nmctd+siqqypxnsbe 8g/190lo2rtIia39TktM64uWg0ysNX1lhLYAi+zpHHYaOPUSOY9vvk9CIt6E8VpkxKBK6VzsjtUD yudhy1+s/wm7dcvb8dbv+rhmb0kcj/f8ijitkuqgzb/qv+khpeqjddjvagqatf2fo4hrmihoma4g A1UdDwEB/wQEAwIGQDA4BgNVHR8EMTAvMC2gK6AphidodHRwOi8vd3d3LnNrLmVlL2NybHMvZXN0 ZWlkL2VzdGVpZC5jcmwwUQYDVR0gBEowSDBGBgsrBgEEAc4fAQEBATA3MBIGCCsGAQUFBwICMAYa BG5vbmUwIQYIKwYBBQUHAgEWFWh0dHA6Ly93d3cuc2suZWUvY3BzLzAfBgNVHSMEGDAWgBR4F7UF +bnyzvmm3mderazmdyzpxtadbgnvhq4efgquzzhqbyh1qagrcjj/dnqzw9i+u5iwcqydvr0tbaiw ADANBgkqhkiG9w0BAQUFAAOCAQEABBoW3+T6obKJV5kgLp8rkDuMkp2hqBJRp4+8BMn8E/vl3KyT FLdRUuS4QZaYnyzJgy3QxpAtaKym5z2ms7ITZ2FlhHtM7qZ+pqCmyEunD7buDWfpxyzVuQ7Ro2QW dawmpdxq1oay/aqmnhl5owhagfkq8zdua6tn/owv69bzeb/elwdiyc6oqa4wxtpv7l1cxhiflkhw p20r6nlw5zssk2075br4u75oco/5tlxwwsd/g9caibusne4xkc+wjnyuawdsflxiyub1o3aoqyad 2BWKtHdEfg82DDoF5qo2ocU6TSJNqPXmXyw1/jHgPeaj5ApsVWp73L8gqMVYErHXYA== </X509Certificate> </X509Data> </KeyInfo> </Signature> </SOAP-SEC:Signature> </SOAP-ENV:Header> <SOAP-ENV:Body xml:id="body"> <ns5:isikutelist xmlns:ns5="http://aktorstest.x-road.ee/producer"> <request> <eesnimi/> <perenimi/> </request> </ns5:isikutelist> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 3.1.3. Signeeritud päringu näide x-tee versioonile 4 Allkirjastatud on järgnevad väljad: <SOAP-ENV:Body xml:id="body"> <ns4:allasutus xml:id="allasutus" xsi:type="xsd:string"> <ns4:andmekogu xml:id="andmekogu" xsi:type="xsd:string"> 9

<ns4:id xml:id="id" xsi:type="xsd:string"> <ns4:nimi xml:id="nimi" xsi:type="xsd:string"> Signeeritud SOAP-päring: <?xml version="1.0" encoding="utf-8" standalone="no"?> <SOAP-ENV:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:ns4="http://x-tee.riik.ee/xsd/xtee.xsd" xmlns:ns5="http://producers.koodikeskus.xtee.riik.ee/producer/koodikeskus" xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Header> <ns4:allasutus xml:id="allasutus" xsi:type="xsd:string">10036950</ns4:allasutus> <ns4:andmekogu xml:id="andmekogu" xsi:type="xsd:string">koodikeskus</ns4:andmekogu> <ns4:id xml:id="id" xsi:type="xsd:string">87cd80c20f70c49b432ae484812e610446dac516</ns4:id> <ns4:nimi xml:id="nimi" xsi:type="xsd:string">koodikeskus.atcklassifikaatorid.v1</ns4:nimi> <SOAP-SEC:Signature SEC="http://schemas.xmlsoap.org/soap/security/2000-12"> xmlns:soap- <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI="#Body"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>4N7YNVWFwsay0Lgo4ItFusYQC5E=</DigestValue> 10

<Reference URI="#nimi"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>09LZl+Dg88raRa2oRZmIbpNXE5g=</DigestValue> <Reference URI="#andmekogu"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>Zg649fQuhcHNtBw2+/f1UqiBO2E=</DigestValue> <Reference URI="#id"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>YB2tyXL3B2CqrdF2A8XZQdcQuI8=</DigestValue> <Reference URI="#allasutus"> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>rLcqQpysvbpMWNJYeMc5dVA1rwQ=</DigestValue> </SignedInfo> <SignatureValue> eljlbby4swb4hrlyodzezefjboawr39uubvspkiqbaq7ovaz9vmgnt30i2e4ybe3atydx6okbc51 H8aPFC4h+N2WjdPXWH5A6ibwoYzptidRfboCck7qOazXbUnNPlqJmunEhUjz30uka0v2BX3Rtl9f 2t/DM02eda/ogBK2g6w= </SignatureValue> <KeyInfo> <X509Data> <X509Certificate> MIID9jCCAt6gAwIBAgIERbiLjzANBgkqhkiG9w0BAQUFADB8MRgwFgYJKoZIhvcNAQkBFglwa2lA c2suzwuxczajbgnvbaytakvfmsiwiaydvqqkexlbuybtzxj0awzpdhnlzxjpbwlza2vza3vzmq8w DQYDVQQLEwZFU1RFSUQxCjAIBgNVBAQTATExEjAQBgNVBAMTCUVTVEVJRC1TSzAeFw0wNzAxMjUx MDUwNTRaFw0xMjAxMTMxNjQ0NTBaMIGSMQswCQYDVQQGEwJFRTEPMA0GA1UEChMGRVNURUlEMRow GAYDVQQLExFkaWdpdGFsIHNpZ25hdHVyZTEgMB4GA1UEAxMXTElOTkEsUkFJR08sMzcwMDcxNjAy NzQxDjAMBgNVBAQTBUxJTk5BMQ4wDAYDVQQqEwVSQUlHTzEUMBIGA1UEBRMLMzcwMDcxNjAyNzQw gaawdqyjkozihvcnaqebbqadgy4amigkaogbaieuaflnh5ikpxgvontruj4nmctd+siqqypxnsbe 8g/190lo2rtIia39TktM64uWg0ysNX1lhLYAi+zpHHYaOPUSOY9vvk9CIt6E8VpkxKBK6VzsjtUD yudhy1+s/wm7dcvb8dbv+rhmb0kcj/f8ijitkuqgzb/qv+khpeqjddjvagqatf2fo4hrmihoma4g 11

A1UdDwEB/wQEAwIGQDA4BgNVHR8EMTAvMC2gK6AphidodHRwOi8vd3d3LnNrLmVlL2NybHMvZXN0 ZWlkL2VzdGVpZC5jcmwwUQYDVR0gBEowSDBGBgsrBgEEAc4fAQEBATA3MBIGCCsGAQUFBwICMAYa BG5vbmUwIQYIKwYBBQUHAgEWFWh0dHA6Ly93d3cuc2suZWUvY3BzLzAfBgNVHSMEGDAWgBR4F7UF +bnyzvmm3mderazmdyzpxtadbgnvhq4efgquzzhqbyh1qagrcjj/dnqzw9i+u5iwcqydvr0tbaiw ADANBgkqhkiG9w0BAQUFAAOCAQEABBoW3+T6obKJV5kgLp8rkDuMkp2hqBJRp4+8BMn8E/vl3KyT FLdRUuS4QZaYnyzJgy3QxpAtaKym5z2ms7ITZ2FlhHtM7qZ+pqCmyEunD7buDWfpxyzVuQ7Ro2QW dawmpdxq1oay/aqmnhl5owhagfkq8zdua6tn/owv69bzeb/elwdiyc6oqa4wxtpv7l1cxhiflkhw p20r6nlw5zssk2075br4u75oco/5tlxwwsd/g9caibusne4xkc+wjnyuawdsflxiyub1o3aoqyad 2BWKtHdEfg82DDoF5qo2ocU6TSJNqPXmXyw1/jHgPeaj5ApsVWp73L8gqMVYErHXYA== </X509Certificate> </X509Data> </KeyInfo> </Signature> </SOAP-SEC:Signature> </SOAP-ENV:Header> <SOAP-ENV:Body xml:id="body"> <ns5:atcklassifikaatorid> <keha> <kuupaev xsi:type="xsd:date">2010-03-01</kuupaev> </keha> </ns5:atcklassifikaatorid> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 4. Päringud ID-kaardi sertifikaadiga autentimisel HTTPS ühenduse loomisel kasutatakse kliendi poolt autentimiseks ID-kaardi sertifikaati. Päringu päisesse portaali poolt lisatav isikukood võetakse autentimiseks kasutatud ID-kaardi sertifikaadist. 5. Veateated Standardse SOAPFault vastuse puhul veakoodiga soapenv:client.invalidmessage koos võivad esineda järgmised veateated: Fault/faultstring kommentaar 12

Parameetrit 'portal_name' ei ole antud! Üksus puudub portaalis (<kood>)! Antud nimega portaal puudub (<nimi>)! Puudub päringu sooritamise õigus! Header/service ei ole korrektne! Header/allasutus (representedparty) ei ole korrektne! Header/xRoadInstance kliendi ja teenuse x-tee instantsid on erinevad! Header/nimi (service) ei ole Päringu URL-l puudub parameeter portal_name või see on tühi. Parameetri väärtusena peaks olema antud portaali lühinimi. Päringus etteantud koodiga (<kood>) üksus ei ole portaalis registreeritud, kontrollida üksuse koodi (Header/allasutus või Header/unit). Päringus etteantud lühinimega (URLi parameeter portal_name) portaali ei ole olemas, kontrollida parameetrit. Kui portaali nime pole veateates antud, siis selle parameetri väärtus puudus või Väljakutsutud X-tee päring ei ole sellele kasutajale avatud. (Etteantud portaali ja asutuse kontekstis) X-tee versioon 6 päringu teenuse kirjeldus x-tee päises ( service väli) ei ole korrektne või pole teenus portaalis tavakasutajale avatud. X-tee versioon 6 päringus kirjeldatud allasutus puudub käesolevast portaalist või on päringus allasutuse elemendis toodud andmetes viga. Allasutus loetakse x-tee v6 päringu korral repr:representedparty väljalt, kus paiknevad kaks alamelementi repr:partyclass ja repr:partycode. Mõlemad väljad peavad programse päringu edukaks sooritamiseks olema korrektsed. X-tee versioonis 6 antakse teenuse andmetega koos ka x-tee instants ehk x-tee keskkonna ID (nt ee-dev, ee-test). See väärtus peaks nii sõnumi päises kui portaali seadetes olema sama. Kui teenuse elemendis on toodud teistsugune x-tee instants kui portaali seadistustes, antaksegi antud viga. X-tee instants paikneb sõnumi päises väljal xrd:service/iden:xroadinstance. X-tee versiooni 4 või 5 teenuse päringus ei ole päiseväljal 13

korrektne! Header/allasutus (unit) ei ole korrektne! Sõnumi AUTH_TYPE parameeter puudub või ei ole korrektne. Autentimata programsed päringud ei ole lubatud. (vastavalt nimi või service) defineeritud teenuse identifikaator korrektne või ei ole see teenus käesolevas portaalis avatud. Teenuse nimi peaks olema antud formaadis andmekogu.teenus.versioon X-tee versiooni 4 või 5 teenuse päringus üksuse päiseelemendis (vastavalt allasutus või unit element) ei ole toodud korrektset allasutust või see element on puudu. Otse WSO2 poole pöördudes (port 8280) tekkida võiv veateade (AUTH_TYPE päiseparameeter, mille Apache 2 server peaks lisama, on puudu). Süsteem peaks olema konfigureeritud nii, et pordile 8280 kasutaja otseselt ligi ei pääseks. Kasutaja peaks pöörduma Apache 2 pordi 4443 poole ning siis seda viga ei tule. Pöördumise aadressiteks on vaikimisi lubatud vaid järgnevad adressid: https://[serveri domeen]:4443/idcard?portal_name=[portaali nimi] ja https://[serveri domeen]:4443/signedsoap?portal_name=[portaali nimi]. Esimesel juhul nõutakse kasutaja autentimiseks HTTPS sessioonis ID-kaardi sertifikaati, teise aadressi korral seda ei nõuta ja kasutaja autendtakse päringu SOAP sõnumi allkirja põhjal. Muude pöördumise aadresside korral porti 4443 vastab Apache 2 403 Forbidden HTML-kujul veateatega. 6. Märkused Oluline on, et kasutaja saadetud SOAP sõnumis oleks SOAPAction HTTP parameeter antud, kusjuures väärtus võib olla suvaline, nt SOAPAction=1. Oluline on ka, et Content-Type parameeter oleks korrektne: Content-Type:text/xml;charset=UTF-8. 14

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside