Utiliser le Cachet Electronique de La Poste

De Docaposte Cyberdéfense
Révision datée du 13 septembre 2018 à 12:05 par Scarpentier (discussion | contributions) (Accès par SOAPUI)
Aller à : navigation, rechercher
DocapostCyberdefense.logo15.textlong.green.png
Centre Opérationnel de Sécurité et de Cyberdéfense

Utilisation du service Cachet Electronique de La Poste
DRAFT

Gestion du document

Date de la première version :

12/09/2018

Date de la dernière version :

12/09/2018

Version :

1.0

Classification :

C1

Source :

COSC  : Centre Opérationnel de Sécurité et de Cyberdéfense

Préambule

Informations générales

L'accès au service du Cachet Electronique de La Poste est soumis à un contrôle d'accès par certificat et par adresse IP source. Vous devez faire la demande de cet accès en deux étapes :

  • Commander un certificat de type Authentification Client SSL auprès de l'Autorité de Certification Certinomis
  • Faire une demande à l'OSHE La Poste à support.cyberdefense@docapost.fr - Objet : Demande d'accès au CEP

Informations de connexion au service

Service de signature Pré Production
Adresse IP: 129.185.31.118
Adresse DNS : preprod.sign.cachetelectroniquedelaposte.fr
Publication DNS : NON (A ajouter dans le fichier host de la machine)
Port : TCP/443
URI: /trustyServer/services/TSPort
Service de vérification Pré Production
Adresse IP: 129.185.31.126
Adresse DNS : preprod.verifweb.cachetelectroniquedelaposte.fr
Publication DNS : NON (A ajouter dans le fichier host de la machine)
Port : TCP/443
URI: /trustyServer/services/TSPort
Service de signature Production
Adresse IP: Voir la résolution DNS
Adresse DNS : sign.cachetelectroniquedelaposte.fr
Publication DNS : OUI
Port : TCP/443
URI: /trustyServer/services/TSPort
Service de vérification Production
Adresse IP: Voir la résolution DNS
Adresse DNS : verifweb.cachetelectroniquedelaposte.fr
Publication DNS : OUI
Port : TCP/443
URI: /trustyServer/services/TSPort

Configuration de l'accès aux differents service

L'accès au service peut se faire de deux manière. La première méthode est par l'outil SOAPUI. La seconde peut se faire via les API du service qui devront être intégré au code de l'application ayant besoin du rôle de signature et et de vérification.

Accès par SOAPUI

SOAPUI est outils compatible Linux/Windows permettant de se connecter aux différents services mis à disposition pour effectuer une signature de type Cachet Serveur et/ou une vérification de Signature. Afin d'effectuer les opérations, vous devez télécharger certains éléments comme :

  • SOAPUI
  • Le fichier de référence de WebServices (WSDL)
  • Un fichier de test de 100Ko
Récupérée de « https://csirt.docapost.fr/index.php?title=Utiliser_le_Cachet_Electronique_de_La_Poste&oldid=2313 »