Utiliser le Cachet Electronique de La Poste : Différence entre versions
(→Accès par SOAPUI) |
(→Accès par SOAPUI) |
||
| Ligne 95 : | Ligne 95 : | ||
* [https://www.soapui.org/downloads/soapui.html SOAPUI] | * [https://www.soapui.org/downloads/soapui.html SOAPUI] | ||
| − | * Le fichier de référence du WebServices (WSDL) [Fichier: TrustyServer Man Dev FR rev3.10.zip] | + | * Le fichier de référence du WebServices (WSDL) [[Fichier: TrustyServer Man Dev FR rev3.10.zip]] |
* Un fichier de test de 100Ko | * Un fichier de test de 100Ko | ||
Version du 14 septembre 2018 à 13:11
 |
Centre Opérationnel de Sécurité et de Cyberdéfense
Utilisation du service Cachet Electronique de La Poste |
Sommaire
Gestion du document
|
Date de la première version : |
12/09/2018 |
|
Date de la dernière version : |
12/09/2018 |
|
Version : |
1.0 |
|
Classification : |
|
|
Source : |
COSC : Centre Opérationnel de Sécurité et de Cyberdéfense |
Préambule
Informations générales
L'accès au service du Cachet Electronique de La Poste est soumis à un contrôle d'accès par certificat et par adresse IP source. Vous devez faire la demande de cet accès en deux étapes :
- Commander un certificat de type Authentification Client SSL auprès de l'Autorité de Certification Certinomis
- Faire une demande à l'OSHE en suivant les étapes suivantes :
- Remplir la demande suivante :
- Envoyer un mail à support.cyberdefense@docapost.fr / Objet : [CEP -- ENVIRONNEMENT] : Demande d'accès et y attacher votre demande ainsi que votre certificat d'authentification
Informations de connexion aux services
Service de signature Pré Production
Adresse IP: 129.185.31.118 Adresse DNS : preprod.sign.cachetelectroniquedelaposte.fr Publication DNS : NON (A ajouter dans le fichier host de la machine) Port : TCP/443 URI: /trustyServer/services/TSPort
Service de vérification Pré Production
Adresse IP: 129.185.31.126 Adresse DNS : preprod.verifweb.cachetelectroniquedelaposte.fr Publication DNS : NON (A ajouter dans le fichier host de la machine) Port : TCP/443 URI: /trustyServer/services/TSPort
Service de signature Production
Adresse IP: Voir la résolution DNS Adresse DNS : sign.cachetelectroniquedelaposte.fr Publication DNS : OUI Port : TCP/443 URI: /trustyServer/services/TSPort
Service de vérification Production
Adresse IP: Voir la résolution DNS Adresse DNS : verifweb.cachetelectroniquedelaposte.fr Publication DNS : OUI Port : TCP/443 URI: /trustyServer/services/TSPort
Configuration de l'accès aux differents service
L'accès aux services peuvent se faire de deux manières. La première méthode est par l'outil SOAPUI. La seconde peut se faire via les API du service qui devront être intégrées au code de l'application ayant besoin du rôle de signature et/ou de vérification.
Accès par SOAPUI
SOAPUI est outils compatible Linux/Windows permettant de se connecter aux différentes API mis à disposition pour effectuer une signature de type Cachet Serveur et/ou une vérification de Signature. Afin d'effectuer les opérations, vous devez télécharger certains éléments comme :
- SOAPUI
- Le fichier de référence du WebServices (WSDL) Fichier:TrustyServer Man Dev FR rev3.10.zip
- Un fichier de test de 100Ko
Configuration de SOAPUI pour une siganture
Installez et lancer SOAPUI, puis suivez les instructions suivantes :
Créer un projet
- Donner à un nom à votre projet
- Importez le fichier WSDL
- Cochez la case "Creates a TestSuite for the imported WSDL
- Cliquez sur OK
- Cliquez sur OK
Préparation de la requête
- Editez la requête pour l'adapter
- Remplacez le contenu suivant:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header/> <soapenv:Body> <SignRequest> <TransactionKey> <AppId>?</AppId> <policyId>?</policyId> <requestId>?</requestId> </TransactionKey> cid:229681828524 <ReturnX509Info>?</ReturnX509Info> <Options> <ProfileId>?</ProfileId> <dataUriForDetachedSignature>?</dataUriForDetachedSignature> </Options> </SignRequest> </soapenv:Body> </soapenv:Envelope>
- Par:
Vous devez modifier les paramètres en gras par les informations concernant votre configuration
Exemple concret :
Configurez le EndPoint de connexion
Si vous avez renseigné votre fichier host :
https://preprod.sign.cachetelectroniquedelaposte.fr/trustyServer/services/TSPort
Pour un accès direct par l'adresse IP :
https://129.185.31.118/trustyServer/services/TSPort
- Le résultat doit être le suivant :
Ajouter le fichier à signer
Configurer l'authentification
Effectuer une signature avec SOAPUI
Si l’ensemble du process a été respecté et que la procédure a été appliquée à la lettre, vous pouvez appuyer sur le bouton d’exécution pour effectuer une signature de type Cachet Serveur :
Bouton Header
Transfer-Encoding chunked #status# HTTP/1.1 200 OK Server Apache-Coyote/1.1 Date Fri, 14 Sep 2018 09:53:55 GMT Content-Type multipart/related; type="application/xop+xml"; boundary="uuid:b1c8fce7-8c48-481f-980b-47664c93ce3b"; start="<root.message@cxf.apache.org>"; start-info="text/xml"
Attachement
Vous pouvez cliquez deux fois sur le fichier attaché à la réponse. Il suffit de l'enregistrer au format XML et de l'ouvrir par exemple avec le navigateur Firefox et en afficher le code source de la page. Vous verrez les informations signées.
SSL Info
CipherSuite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 LocalPrincipal: 2.5.4.5=#1307312d3835313332,CN=LA POSTE CACHET - connecteur SHV2 TEST,L=Charenton le Pont,ST=94,OU=0002 433998903,2.5.4.97=#130e3030303220343333393938393033,O=CERTINOMIS,C=FR Local Certificate 1: [ [ Version: V3 Subject: SERIALNUMBER=1-85132, CN=LA POSTE CACHET - connecteur SHV2 TEST, L=Charenton le Pont, ST=94, OU=0002 433998903, OID.2.5.4.97=0002 433998903, O=CERTINOMIS, C=FR Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11 *** En gras ci-dessus, le certificat qui a été utilisé pour s'authentifier auprès du service *** ... Retour supprimé... ]