Utiliser le Cachet Electronique de La Poste : Différence entre versions

Centre Opérationnel de Sécurité et de Cyberdéfense Utilisation du service Cachet Electronique de La Poste DRAFT

Gestion du document

Préambule

Informations générales

L'accès au service du Cachet Electronique de La Poste est soumis à un contrôle d'accès par certificat et par adresse IP source. Vous devez faire la demande de cet accès en deux étapes :

• Commander un certificat de type Authentification Client SSL auprès de l'Autorité de Certification Certinomis
• Faire une demande à l'OSHE en suivant les étapes suivantes :
  • Remplir la demande suivante :
  • Envoyer un mail à support.cyberdefense@docapost.fr / Objet : [CEP -- ENVIRONNEMENT] : Demande d'accès et y attacher votre demande ainsi que votre certificat d'authentification

Informations de connexion aux services

Service de signature Pré Production

Adresse IP: 129.185.31.118
Adresse DNS : preprod.sign.cachetelectroniquedelaposte.fr
Publication DNS : NON (A ajouter dans le fichier host de la machine)
Port : TCP/443
URI: /trustyServer/services/TSPort

Service de vérification Pré Production

Adresse IP: 129.185.31.126
Adresse DNS : preprod.verifweb.cachetelectroniquedelaposte.fr
Publication DNS : NON (A ajouter dans le fichier host de la machine)
Port : TCP/443
URI: /trustyServer/services/TSPort

Service de signature Production

Adresse IP: Voir la résolution DNS
Adresse DNS : sign.cachetelectroniquedelaposte.fr
Publication DNS : OUI
Port : TCP/443
URI: /trustyServer/services/TSPort

Service de vérification Production

Adresse IP: Voir la résolution DNS
Adresse DNS : verifweb.cachetelectroniquedelaposte.fr
Publication DNS : OUI
Port : TCP/443
URI: /trustyServer/services/TSPort

Configuration de l'accès aux differents service

L'accès aux services peuvent se faire de deux manières. La première méthode est par l'outil SOAPUI. La seconde peut se faire via les API du service qui devront être intégrées au code de l'application ayant besoin du rôle de signature et/ou de vérification.

Accès par SOAPUI

SOAPUI est outils compatible Linux/Windows permettant de se connecter aux différentes API mis à disposition pour effectuer une signature de type Cachet Serveur et/ou une vérification de Signature. Afin d'effectuer les opérations, vous devez télécharger certains éléments comme :

• SOAPUI
• Le fichier de référence du WebServices (WSDL)
• Un fichier de test de 100Ko

Configuration de SOAPUI pour une siganture

Installez et lancer SOAPUI, puis suivez les instructions suivantes :

Créer un projet

• Donner à un nom à votre projet

• Importez le fichier WSDL

• Cochez la case "Creates a TestSuite for the imported WSDL

• Cliquez sur OK

• Cliquez sur OK

Préparation de la requête

• Editez la requête pour l'adapter

• Remplacez le contenu suivant:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Header/>
    <soapenv:Body>
      <SignRequest>
         <TransactionKey>
            <AppId>?</AppId>
            <policyId>?</policyId>
            <requestId>?</requestId>
         </TransactionKey>
         cid:229681828524
         <ReturnX509Info>?</ReturnX509Info>
         <Options>
            <ProfileId>?</ProfileId>
            <dataUriForDetachedSignature>?</dataUriForDetachedSignature>
         </Options>
      </SignRequest>
   </soapenv:Body>
</soapenv:Envelope>

• Par:

Vous devez modifier les paramètres en gras par les informations concernant votre configuration

Exemple concret :

Configurez le EndPoint de connexion

Si vous avez renseigné votre fichier host :

https://preprod.sign.cachetelectroniquedelaposte.fr/trustyServer/services/TSPort

Pour un accès direct par l'adresse IP :

https://129.185.31.118/trustyServer/services/TSPort

• Le résultat doit être le suivant :

Ajouter le fichier à signer