Utiliser le Cachet Electronique de La Poste : Différence entre versions
(→Configuration de l'accès aux differents service) |
(→Informations générales) |
||
| Ligne 46 : | Ligne 46 : | ||
* Commander un certificat de type '''Authentification Client SSL''' auprès de l'Autorité de Certification Certinomis | * Commander un certificat de type '''Authentification Client SSL''' auprès de l'Autorité de Certification Certinomis | ||
| − | * Faire une demande à l'OSHE | + | * Faire une demande à l'OSHE en suivant les étapes suivantes : |
| + | ** Remplir la demande suivante suivante : | ||
| + | ** Envoyer un mail à support.cyberdefense@docapost.fr / Objet : [CEP -- ENVIRONNEMENT] : Demande d'accès | ||
==== <div style="background-color: #81BEF7">'''Informations de connexion au service'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Informations de connexion au service'''</div> ==== | ||
Version du 14 septembre 2018 à 09:58
 |
Centre Opérationnel de Sécurité et de Cyberdéfense
Utilisation du service Cachet Electronique de La Poste |
Sommaire
Gestion du document
|
Date de la première version : |
12/09/2018 |
|
Date de la dernière version : |
12/09/2018 |
|
Version : |
1.0 |
|
Classification : |
|
|
Source : |
COSC : Centre Opérationnel de Sécurité et de Cyberdéfense |
Préambule
Informations générales
L'accès au service du Cachet Electronique de La Poste est soumis à un contrôle d'accès par certificat et par adresse IP source. Vous devez faire la demande de cet accès en deux étapes :
- Commander un certificat de type Authentification Client SSL auprès de l'Autorité de Certification Certinomis
- Faire une demande à l'OSHE en suivant les étapes suivantes :
- Remplir la demande suivante suivante :
- Envoyer un mail à support.cyberdefense@docapost.fr / Objet : [CEP -- ENVIRONNEMENT] : Demande d'accès
Informations de connexion au service
Service de signature Pré Production
Adresse IP: 129.185.31.118 Adresse DNS : preprod.sign.cachetelectroniquedelaposte.fr Publication DNS : NON (A ajouter dans le fichier host de la machine) Port : TCP/443 URI: /trustyServer/services/TSPort
Service de vérification Pré Production
Adresse IP: 129.185.31.126 Adresse DNS : preprod.verifweb.cachetelectroniquedelaposte.fr Publication DNS : NON (A ajouter dans le fichier host de la machine) Port : TCP/443 URI: /trustyServer/services/TSPort
Service de signature Production
Adresse IP: Voir la résolution DNS Adresse DNS : sign.cachetelectroniquedelaposte.fr Publication DNS : OUI Port : TCP/443 URI: /trustyServer/services/TSPort
Service de vérification Production
Adresse IP: Voir la résolution DNS Adresse DNS : verifweb.cachetelectroniquedelaposte.fr Publication DNS : OUI Port : TCP/443 URI: /trustyServer/services/TSPort
Configuration de l'accès aux differents service
L'accès au service peut se faire de deux manière. La première méthode est par l'outil SOAPUI. La seconde peut se faire via les API du service qui devront être intégré au code de l'application ayant besoin du rôle de signature et et de vérification.
Accès par SOAPUI
SOAPUI est outils compatible Linux/Windows permettant de se connecter aux différents services mis à disposition pour effectuer une signature de type Cachet Serveur et/ou une vérification de Signature. Afin d'effectuer les opérations, vous devez télécharger certains éléments comme :
- SOAPUI
- Le fichier de référence du WebServices (WSDL)
- Un fichier de test de 100Ko