PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

Samankaltaiset tiedostot
SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

WEB SERVICES RAJAPINTA SAMLINKIN TEKNINEN RAJAPINTAKUVAUS OHJELMISTOTALOILLE

Varmennepalvelu Rajapintakuvaus Tulorekisteriyksikkö

Varmennepalvelu Rajapintakuvaus Kansallisen tulorekisterin perustamishanke

Varmennepalvelu - testipenkki. Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

WEB SERVICES -YHTEYS

Web Services - yhteys

Niilo Hakoniemi. Web Services käytännössä

sertifikaattiratkaisu Apitamopki

Sosiaalihuollon asiakastiedon arkiston validointipalvelu

Sosiaalihuollon asiakastiedon arkiston validointipalvelu. Käyttöohje

OnniSMS Rajapintakuvaus v1.1

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava

Web Services pankkiyhteyspalvelussa

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sähköisen asioinnin tuki

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sähköisen asioinnin tuki

Julkinen sanomarajapinta ja

Attribuutti-kyselypalvelu

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Onecapital Invoicer XML API

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Maksuturva-palvelun käyttöönottolomakkeen rajapintakuvaus verkkokauppaohjelmistolle

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sanoma-asioinnin tuki

Viestit-palvelun viranomaisliittymän ohjelmointiohje. Java-esimerkki

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Muutokset suoran sanoma-asioinnin webservicepalvelun

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sanoma-asioinnin tuki

Maksuturva-palvelun rajapintakuvaus verkkokaupalle / MAKSUN PERUUTUS

Rajapintakäyttö ja varmenne Vyvi-klinikka

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio Ere Maijala Kansalliskirjasto

Ajankohtaista Kelasta

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Lokitiedot Kansallisen tulorekisterin perustamishanke

Aineistotilaus Esimerkki 1 Palkkatietoilmoitukset kaikki tulonsaajat, jatkuva tilaus

Suora sanoma-asiointi (web-service) Sanoma-asioinnin tuki

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

OP-POHJOLAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Muutokset suoran sanoma-asioinnin webservicepalvelun

Suomi.fi Viestit. SFTP API Viranomaisille. Versio 1.0 / Hyväksytty. Väestörekisterikeskus

Veronumero.fi Tarkastaja rajapinta

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tekstiviestipalvelun rajapintakuvaus

Kuluttajan e-lasku, e-laskujen palautteet Laskuttajan palvelukuvauksen liite

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Yleistä tietoa Tulorekisterin varmenteesta

Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Navigator ja Siemens ID

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

VETUMA-PALVELUN PALVELINVARMENTEET

Aineistotilaus Esimerkki 2 Palkkatietoilmoitukset useita tulonsaajia 1, jatkuva tilaus

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

TEKNINEN MÄÄRITTELY. Matkahuollon osoitekorttihaun rajapinta. Ismo Koskinen

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

VIA. Valtion Yhteinen Integraatiopalvelu. Palvelukuvaus. Valtion tieto- ja viestintätekniikkakeskus Valtori

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

T2V2 Vaaratilanneilmoitussanomakuvaus

NORDEAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

Kvarkki XUA: sähköisen allekirjoituksen määritys 1 (6) V 1.0. Kvarkki XUA: sähköisen allekirjoituksen määritys

Tulorekisteri: Varmenne Visma Fivaldi

Ohjelmistokehitys Skype-klinikka

Muutokset suoran sanoma-asioinnin web servicepalvelun

Rajapintakuvaus verkkokaupalle TAPAHTUMAN TILAN KYSELY Maksuturva- ja emaksut-palvelulle

Tiedonsiirto- ja rajapintastandardit

Kuva-aineistojen arkisto XUA-allekirjoituksen määritys

XML-saatavuuskysely. XML-tiedoston kuvaus. versio

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Paikkatiedot palveluväylässä kehityksen tilanne Väylän varrelta - Kansallisen palveluväylän kehitystilanne -seminaari

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

KATSO-PALVELUN KÄYTTÖOHJE

Aineistotilaus Esimerkki 5 Palkkatietoilmoitukset useita maksajia 2, kertatilaus

TEKNINEN MÄÄRITTELY. Matkahuollon toimipistehaun rajapinta. Ismo Koskinen

Tietojen jakelu Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

HY:n alustava ehdotus käyttäjähallintotuotteesta

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Aineistotilaus Esimerkki 7 Palkkatietoilmoitukset useita aineistoja, kertatilaus

Aineistotilaus Esimerkki 4 Palkkatietoilmoitukset useita maksajia 1, jatkuva tilaus

Tekninen rajapinta Zip-tiedosto sovelluskehittäjälle Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

Avoin metsätieto - Rajapintapalvelut

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

Terveydenhuollon ATK päivät TURKU

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Transkriptio:

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU Versio 1.0

OY SAMLINK AB 2 (8) Sisällysluettelo Sisällysluettelo 1 Johdanto... 4 2 Asiakasohjelmiston varmennehaun käyttötapaukset... 4 3 getcertificate-operaatio... 5 3.1 SenderId... 5 3.2 RequestId... 5 3.3 Timestamp... 5 3.4 ApplicationRequest... 5 4 CertApplicationRequest... 5 4.1 CustomerId... 5 4.2 Timestamp... 5 4.3 Environment... 6 4.4 SoftwareId... 6 4.5 Command... 6 4.6 ExecutionSerial... 6 4.7 Encryption... 6 4.8 EncryptionMethod... 6 4.9 Compression... 6 4.10 CompressionMethod... 6 4.11 Service... 6 4.12 Content... 6 4.13 TransferKey... 6 4.14 SerialNumber... 7 4.15 Signature... 7 5 CertApplicationResponse... 7 5.1 CustomerId... 7 5.2 Timestamp... 7 5.3 ResponseCode ja ResponseText... 7 5.4 ExecutionSerial... 7 5.5 Encrypted... 7 5.6 EncryptionMethod... 7 5.7 Compressed... 7 5.8 CompressionMethod... 8 5.9 CustomerExtension... 8 5.10 Certificates... 8 5.10.1 Certificate... 8 5.10.1.1 Name...8 5.10.1.2 Certificate... 8 5.10.1.3 CertificateFormat... 8 5.11 Signature... 8

OY SAMLINK AB 3 (8) Sisällysluettelo 6 LIITTEET... 8

OY SAMLINK AB 4 (8) 1 Johdanto 1 Johdanto Liitteen 1 mukainen WSDL kuvaa minkälaisia sanomia Samlinkin varmennehakupalvelussa voidaan lähettää ja vastaanottaa. WSDL:ssä on kuvattu kolme operaatiota: getcertificate getservicecertificates revokecertificate Samlinkin järjestelmäratkaisu tukee ainoastaan getcertificate-operaatiota. Samlinkin varmennehakupalvelun SOAP-sanomassa ei käytetä salausta eikä pakkausta. Samlinkin järjestelmäratkaisu ei tue pakkausta, koska palvelussa kulkevat viestit ovat tyypillisesti pieniä. WSDL:ssä ApplicationRequest sisältää Base64-koodatun CertApplicationRequestin, jonka skeema on kuvattu CertApplicationRequest_20090422.xsd:ssä (liite 2). Vastaussanoman ApplicationResponse sisältää Base64-koodatun CertApplicationResponsen, jonka skeema on kuvattu CertApplicationResponse_20090422.xsd:ssä (liite 3). Tämä dokumentti kuvaa Samlinkin varmennehakupalvelun getcertificate-operaation ja sen CertApplicationRequest- ja CertApplicationResponse-elementtien käyttötavat. 2 Asiakasohjelmiston varmennehaun käyttötapaukset Asiakasohjelmistossa pitää ensimmäisellä kerralla luoda PKI-avainpari. Avainparin avulla luodaan varmennepyyntö (CSR). Tämä varmennepyyntö lähetetään Samlinkille WS-kanavassa, siten että ensimmäisellä kerralla asiakas käyttää tunnistautumisessa kertakäyttöistä salasanaa (TransferKey) ja seuraavilla kerroilla voimassa olevaa varmennetta. Jo aiemmin haetun ja voimassaolevan varmenteen voi hakea uudestaan samalla CSR:llä. Kun varmenne on voimassa alle 60 päivää, niin asiakas voi hakea uuden varmenteen kunhan varmennepyyntö on luotu uudella avainparilla. Vanhalla avainparilla ei voi hakea uutta varmennetta. Uuden varmenteen voi hakea vain, jos varmennetta ei ole vielä haettu tai nykyinen varmenne on enää alle 60 päivää voimassa. Jos varmennetta yritetään uusia edellä mainittujen ehtojen vastaisesti tuloksena on virhe seuraavan taulukon mukaisesti: avain käyttäjä voimassaoloaika kuvaus uusi uusi ei varmennetta Normaali uuden luominen uusi vanha alle60 Normaali uusinta uusi vanha yli60 VIRHE:Varmennetta ei saa vielä uusia

OY SAMLINK AB 5 (8) 3 getcertificate-operaatio vanha uusi alle60 VIRHE: Virheellinen käyttäjätieto vanha uusi yli60 VIRHE: Virheellinen käyttäjätieto vanha vanha alle60 VIRHE:Yksityinen avain pitää generoida uudestaan vanha vanha yli60 Palautetaan vanha varmenne 3 getcertificate-operaatio 3.1 SenderId 3.2 RequestId 3.3 Timestamp 3.4 ApplicationRequest Alla on selitetty tarkemmin SOAP viestin elementit yksitellen. Viestin lähettäjän yksilöivä tunniste ja käyttäjätunnus. Tämä on luovutettu yritykselle sopimuksen allekirjoituksen yhteydessä. Arvo on sama kuin myöhemmin kuvattava CertApplicationRequestin CustomerIdelementissä ja varmennepyynnön Surname-kentässä (SN). Lähetyksen yksilöivä tunniste, jonka tarkoitus on helpottaa ongelmien selvitetystyötä. Samlinkilla ei tarkisteta, onko tunnistetta käytetty aikaisemmin. Aikaleima, joka kertoo milloin Application Request Header on luotu. Sisältää Base64-koodattuna CertApplicationRequestin. 4 CertApplicationRequest 4.1 CustomerId Varmenteen allekirjoituspyynnön tekijän yksilöivä tunniste ja käyttäjätunnus. Tämä on luovutettu yritykselle sopimuksen allekirjoituksen yhteydessä. Arvo on sama kuin aiemmin kuvatussa SenderId-elementissä ja varmennepyynnön Surname-kentässä (SN). 4.2 Timestamp Skeemassa pakollinen. Arvoa ei käytetä.

OY SAMLINK AB 6 (8) 4 CertApplicationRequest 4.3 Environment 4.4 SoftwareId 4.5 Command 4.6 ExecutionSerial 4.7 Encryption Arvo: PRODUCTION Testiominaisuutta ei käytetä. Ohjelmiston tarkka tunniste, jonka tarkoitus on helpottaa ongelmien selvitetystyötä. Arvo: GetCertificate 4.8 EncryptionMethod 4.9 Compression 4.10 CompressionMethod 4.11 Service 4.12 Content 4.13 TransferKey Skeemassa pakollinen. Käytetään oletusarvoa MATU. Base64-koodattu varmenteen allekirjoituspyyntö (PKCS#10). Ensimmäisellä kerralla käytettävä kertakäyttöinen salasana (8+8). Ensimmäinen osio luovutetaan yritykselle sopimuksen allekirjoituksen yhteydessä, toinen osio saapuu erikseen postissa. Kun asiakas on vastaanottanut allekirjoitetun varmenteen, käytetään varmennetta (Signature-elementti) asiakkaan tunnistamisessa, jolloin TransferKey-

OY SAMLINK AB 7 (8) 5 CertApplicationResponse elementtiä ei saa enää esiintyä. WS-kanavassa kertakäyttöinen salasana merkataan käytetyksi, kun allekirjoitettu varmenne lähtee asiakkaalle. 4.14 SerialNumber 4.15 Signature Ensimmäisellä kerralla asiakas tunnistautuu käyttämällä kertakäyttöistä salasanaa (TransferKey-elementti). Sen jälkeen TransferKey-elementtiä ei enää käytetä ja vaan tunnistus tapahtuu XML-allekirjoituksen avulla. 5 CertApplicationResponse 5.1 CustomerId 5.2 Timestamp Asiakkaan CertApplicationRequestissä käyttämä tunniste. Aikaleima, joka kertoo milloin CertApplicationResponse on luotu. 5.3 ResponseCode ja ResponseText 00 OK 05 TUNTEMATON SOVELLUSPYYNTÖ 06 VARMENNETTA EI SAA VIELÄ UUSIA 07 VIRHEELLINEN KÄYTTÄJÄTIETO 08 YKSITYINEN AVAIN PITÄÄ GENEROIDA UUDESTAAN 12 AINEISTON MUODOLLINEN TARKISTUS EPÄONNISTUI 26 TEKNINEN VIRHE 30 TUNNISTUS EPÄONNISTUI 5.4 ExecutionSerial 5.5 Encrypted 5.6 EncryptionMethod 5.7 Compressed

OY SAMLINK AB 8 (8) 6 LIITTEET 5.8 CompressionMethod 5.9 CustomerExtension 5.10 Certificates 5.10.1 Certificate 5.10.1.1 Name 5.10.1.2 Certificate Sisältää yhden Certificate-elementin. Sisältää Name-, Certificate- ja CertificateFormat-elementit. Varmenteen subjekti esim. SURNAME=9923233, CN=YRITYS AB, O=Aineistopalvelut-Samlink, C=FI 5.10.1.3 CertificateFormat 5.11 Signature 6 LIITTEET Base64-koodattu allekirjoitettu varmenne (X509v3). Arvo: X509 Samlink lisää XML-allekirjoituksen kaikille viesteille. Asiakkaan tulee varmistaa allekirjoituksen oikeellisuus. Liite 1: OPCertificateService_20090422.wsdl OPCertificateService_20090422.wsdl Liite 2: CertApplicationRequest_20090422.xsd CertApplicationRequest_20090422.xsd Liite 3: CertApplicationResponse_20090422.xsd CertApplicationResponse_20090422.xsd

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute