Webszolgáltatás szabványok Simon Balázs Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs

Tartalom Követelmények WS-* szabványok Aszimmetrikus kulcsú kriptográfia Windows és Java tanúsítványkezelés © BME IIT, Simon Balázs

Integrációs követelmények © BME IIT, Simon Balázs

Vállalati integráció ? Vállalatirányítási rendszer SAP Ügyfelek JEE Termékek .NET ? Oracle DB SQL Server Web-portál PHP MySQL © BME IIT, Simon Balázs

Közigazgatási integráció APEH Linux, Oracle Ügyfélkapu Linux, JBoss OEP Windows, .NET ? MÁK Solaris, Sun © BME IIT, Simon Balázs

Követelmények Vállalaton belüli integráció: tranzakciókezelés E-Közigazgatási integráció, vállalatok közti integráció: biztonság: titkosítás, digitális aláírás megbízhatóság: üzenet nem veszik el Szabványos megoldás © BME IIT, Simon Balázs

WS-* szabványok © BME IIT, Simon Balázs

Web-Service szabványok Security Reliable Messaging Transactions Metadata Messaging XML titkosítás, digitális aláírás Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP, ... © BME IIT, Simon Balázs

Messaging Üzenetkezelés WS-Addressing: címzés SOAP fejlécek: Action To From ReplyTo FaultTo MessageId RelatesTo MTOM: bináris adatok küldése byte-folyamként külön MIME részben Messaging MTOM WS-Addressing SOAP © BME IIT, Simon Balázs

WS-SecureConversation Security WS-Security: tiktosítás, digitális aláírás WS-SecureConversation: szimmetrikus kulcs generálása, titkosított adatcsere (analógia: SSL) WS-Trust: tokenek kérése, kibocsátása (analógia: Kerberos) WS-Federation trusted domain-eken túli azonosítás single sign-on Security WS-Federation WS-Trust WS-SecureConversation WS-Security © BME IIT, Simon Balázs

Népesség-nyilvántartás WS-Trust példa Népesség-nyilvántartás 3. Token kérés 4. Token 1. Bor vásárlás Vásárló Web-shop 2. Nagykorú? Token 5. Bor vásárlás 6. Siker © BME IIT, Simon Balázs

WS- Reliable Messaging analógia: TCP WS-Reliability: eredeti változat nem veszi figyelembe a többi protokollt WS-ReliableMessaging: jobban támogatott figyelembe veszi a többi protokollt is pl. transactions, security, ... Reliable messaging WS- Reliability WS- Reliable Messaging © BME IIT, Simon Balázs

WS-ReliableMessaging © BME IIT, Simon Balázs

WS- Atomic Transaction Transactions WS-Coordination: tranzakció levezénylése WS-AtomicTransaction: rövid lejáratú tranzakciók 2PC WS-BusinessActivity: hosszú lejáratú tranzakciók rollback: kompenzáció Transactions WS- Atomic Transaction WS- Business Activity WS-Coordination © BME IIT, Simon Balázs

Metadata WS-Policy: WS-MetadataExchange: egy szolgáltatás képességeit és követelményeit írja le kibővíti a WSDL leírást példák: WS-Security Policy WS-ReliableMessaging Policy WS-AtomicTransaction Policy WS-MetadataExchange: WSDL dokumentumok felderítése Policy-információk cseréje dinamikus protokollfelismeréshez Metadata WS-MetadataExchange WS-Policy WSDL © BME IIT, Simon Balázs

WS-* szabványok összesítés Security Reliable Messaging Transactions Metadata WS-Federation WS- Atomic Transaction WS- Business Activity WS-Trust WS-Reliability WS-SecureConversation WS-ReliableMessaging WS-Policy WSDL WS-Metadata Exchange WS-Coordination WS-Security Messaging WS-Transfer WS-Enumeration WS-EventNotification MTOM WS-Addressing SOAP XML XML Encryption XML Digitial Signature XML XML Schema XML Namespaces Transport … © BME IIT, Simon Balázs 16 HTTP HTTPS SMTP TCP

Aszimmetrikus kulcsú kriprográfia © BME IIT, Simon Balázs

Aszimmetrikus kulcsú kriptográfia Két különböző kulcsra (egy kulcspárra) épül: privát: csak a tulajdonosa ismeri publikus: mindenki ismeri A publikus kulcsból nehéz kideríteni a privát kulcsot Példa: RSA publikus kulcs: két nagy prím szorzata + egy modulus alapelv: a prímfaktorizáció nehéz feladat © BME IIT, Simon Balázs

Aszimmetrikus kulcsú kriptográfia Privát kulccsal titkosított adat csak a megfelelő publikus kulccsal bontható ki felhasználás: digitális aláírás az aláíró fél a saját privát kulcsával titkosítja az adatot a publikus kulccsal bárki ellenőrizheti ezt Publikus kulccsal titkosított adat csak a megfelelő privát kulccsal bontható ki felhasználás: titkosítás bárki tud titkosítani a publikus kulccsal csak a privát kulcs tulajdonosa tudja kibontani a tartalmat © BME IIT, Simon Balázs

X.509 tanúsítvány Tartalma: Subject: a tanúsítvány tulajdonosa, aki számára a tanúsítványt kiállították Issuer: kibocsátó, aki a tanúsítványt aláírta (hitelesítette) Serial number: sorozatszám, a kibocsátó rendeli hozzá Valid from/to: érvényességi idő Thumbprint: ujjlenyomat, ezt írja alá a kibocsátó Public key: publikus kulcs Private key: privát kulcs © BME IIT, Simon Balázs

X.509 tanúsítvány: publikus kulcs © BME IIT, Simon Balázs

X.509 tanúsítvány: privát kulcs © BME IIT, Simon Balázs

Tanúsítványok hierarchiája önaláíró Root CA elegendő ebben megbízni aláírás Intermediate CA Intermediate CA aláírás aláírás Intermediate CA Personal certificate Personal certificate aláírás Personal certificate © BME IIT, Simon Balázs

Windows tanúsítványtár Personal certificates: privát kulcsú saját tanúsítványok Root Certificate Authorities: publikus kulcsú gyökértanúsítványok © BME IIT, Simon Balázs

Java tanúsítványtár Formátum: JKS Tipikusan két darab fájl (bár nem kötelező szétválasztani): cacerts.jks: megbízható RootCA-k publikus kulcsú tanúsítványai keystore.jks: saját privát kulcsú tanúsítványok Kezelés: publikus kulcsok: keytool a JDK-ban privát kulcsok: nincs támogatás a JDK-ban de: letölthető egy pkcs12import nevű segédeszköz © BME IIT, Simon Balázs