Web Services Dogane LINEE GUIDA



Похожие документы
Web Services Servizio Telematico Dogane

PROGETTO WEB SERVICES DOGANE SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE REALE

POSTECERT POST CERTIFICATA GUIDA ALL USO DELLA WEBMAIL

MANUALE PORTALE UTENTE IMPRENDITORE

Il Web-Service SDMX dell ISTAT

Configurazione client in ambiente Windows XP

Guida alla registrazione on-line di un DataLogger

DOCFINDERWEB SERVICE E CLIENT

Manuale per la configurazione di un account di PEC in Mozilla Thunderbird.

Servizio di Posta elettronica Certificata (PEC)

Microsoft Product Activation Guida rapida per l utente

Servizio di Posta elettronica Certificata (PEC)

Capitolo 4 Pianificazione e Sviluppo di Web Part

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

SOMMARIO... 3 INTRODUZIONE...

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

InfoWeb - Manuale d utilizzo per utente DIPENDENTE

Firma Digitale Remota

Manuale Gestore. Utilizzo Programma. Magazzino

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

WEB SERVICES SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE REALE

File, Modifica, Visualizza, Strumenti, Messaggio

Servizio di Posta elettronica Certificata (PEC)

GUIDA OPERATIVA. INFOWeb. Programma presenze

Servizio di Posta elettronica Certificata (PEC)

Client - Server. Client Web: il BROWSER

flusso delle informazioni... 2 password... 3 password/ inserimento di una nuova richiesta... 4 le condizioni di vendita... 6

Firma Digitale Remota. Manuale di Attivazione

su Windows XP con schede Cisco Aironet 350

Istruzioni di accesso alla propria casella di posta elettronica tramite Zimbra Web Mail

Aggiornamenti Sistema Addendum per l utente

Con.Te Gestione Console Telematici

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Manuale operatore per l utilizzo dell utente di dominio

Gestione Richieste Patenti Web

Sistema Gestionale FIPRO. Dott. Enea Belloni Ing. Andrea Montagnani

I TUTORI. I tutori vanno creati la prima volta seguendo esclusivamente le procedure sotto descritte.

PROGETTO FABBISOGNI STANDARD GUIDA DI ACCESSO E COMPILAZIONE DEL QUESTIONARIO.

PROCEDURE PER L UTILIZZO DELLA P.E.C.

1 Riconoscimento del soggetto richiedente da parte del sistema

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Padova

Tutorial Servizi SUAP ON LINE PROFESSIONI TURISTICHE

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Servizio FTP IASMA. Indice generale

Servizio di Posta elettronica Certificata (PEC)

L accesso ad una condivisione web tramite il protocollo WebDAV con Windows XP

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

GRUPPO CAMBIELLI. Posta elettronica (Webmail) Consigli di utilizzo

MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE

WEB SERVICES SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE PROVA

Protocolli applicativi: FTP

GateManager. 1 Indice. tecnico@gate-manager.it

NVU Manuale d uso. Cimini Simonelli Testa

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

Manuale Intesa. Guida all apertura di un ticket di assistenza online

Software di gestione della stampante

Servizio di Posta elettronica Certificata (PEC)

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

Sistema di gestione Certificato MANUALE PER L'UTENTE

CONFIGURAZIONE DI UN AZIENDA IN MODALITÀ REAL TIME

MODULO STAMPA BOLLETTINO PDF

Finanziamenti on line -

AscoS3 Manuale Utente. Release 1.2

CERTIFICATI DIGITALI. Manuale Utente

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

FPf per Windows 3.1. Guida all uso

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

MANUALE D USO MANUALE D USO

MANUALE OPERATIVO CONFESERCENTI PEC

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

PROCEDURA ON-LINE PER L EROGAZIONE DEI VOUCHER FORMATIVI SULL APPRENDISTATO PROFESSIONALIZZANTE. AVVISO PUBBLICO N. 1 del 16 Aprile 2012

Console di Amministrazione Centralizzata Guida Rapida

GUIDA AL PRONTUARIO MOBILE

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

MANUALE D USO DELL E-COMMERCE. Versione avanzata

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

MANUALE UTENTE. In questo manuale verranno descritte tutte le sue funzioni. Il sistema OTRS è raggiungibile al seguente link:

IL DEPOSITO TELEMATICO DEGLI ATTI MEDIANTE CONSOLLE PCT

Gestione delle informazioni necessarie all attività di validazione degli studi di settore. Trasmissione degli esempi da valutare.

GUIDA PER IL DOCENTE ALL UTILIZZO DELL APPLICATIVO ONLINE E PORTFOLIO

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

SMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited

IFInet Secure Webmail

Guida Google Cloud Print

su Windows XP con schede Cisco Aironet 350

Monitor Orientamento. Manuale Utente

Servizio di Posta elettronica Certificata (PEC)

FedERa GUIDA UTENTE PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO

Internet gratuita in Biblioteca e nei dintorni

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

A tal fine il presente documento si compone di tre distinte sezioni:

I file PDF possono essere creati : 1. dall interno del programma Adobe 2. Per quelli che lo prevedono direttamente dall interno di altri programmi

1. ACCESSO AL PORTALE easytao

COMUNICAZIONE UTENTI SISTEMI-PROFIS INSTALLAZIONE GE.RI.CO e PARAMETRI2015

Транскрипт:

Web Services Dogane LINEE GUIDA Pagina 1 di 17

Indice Indice... 2 1. INTRODUZIONE... 3 2. TEST FUNZIONALI SUI WEB SERVICES... 8 3. SICUREZZA... 14 4. FIRMA... 14 5. TRASFORMAZIONE CERTIFICATO DI FIRMA... 16 6. WSDL... 17 Pagina 2 di 17

1. INTRODUZIONE Un Web Service è per definizione un servizio descritto dal fornitore (provider) in modo standard e indipendente dal linguaggio di programmazione in cui è stato sviluppato. Per usufruire dei Web Services forniti dal provider (Agenzia delle Dogane e dei Monopoli) occorre creare un client di Web Services. Ciò è possibile attraverso il file WSDL (Web Services Description Language) che definisce l interfaccia del servizio, cioè l elenco delle operazioni fornite, i vari parametri che ogni operazione si aspetta di ricevere da chi la richiama e l elenco dei parametri che l operazione fornisce come output. Un Web Service viene richiamato parametricamente dall utente del servizio (richiedente) attraverso programmi applicativi e basandosi su un protocollo di chiamata remota, indipendente dalla rete e dai linguaggi di programmazione, detto SOAP (Simple Object Access Protocol). Un documento WSDL è un documento XML che contiene un insieme di definizioni per descrivere il servizio (Web Service). Gli elementi più importanti utilizzati da WSDL sono i seguenti: <types> definisce i tipi di dati utilizzati nel servizio; <message> contiene le definizioni dei messaggi di scambio del servizio utilizzando parti definite come tipi nella sezione types; <porttype> descrive il servizio, le operazioni che possono essere eseguite e i messaggi che sono coinvolti in queste operazioni. Per ogni metodo viene definito il messaggio di input ed il messaggio di output. L elemento portype può essere paragonato ad una libreria di funzioni in un tradizionale linguaggio di programmazione; <binding> contiene il collegamento tra il porttype (cioè la definizione astratta del servizio) e l end-point fisico. Questa informazione indica il protocollo da utilizzare e come ricondurre i messaggi di input ed output al protocollo utilizzato; <port> definisce la porta di accesso al servizio.un servizio può avere anche più porte ciascuna con un nome e un protocollo di binding; <service> contiene la definizione del servizio in termini della sua descrizione e della posizione fisica del servizio (tipicamente il suo URL) definiti endpoint. Il file WSDL che descrive i servizi (Web Services) esposti dall Agenzia delle Dogane e dei Monopoli è disponibile sul sito dell Agenzia delle Dogane e dei Monopoli nella sezione web service (Ambiente reale e Ambiente di prova) dedicata allo specifico servizio. Nel file è altresì indicato l endpoint del servizio stesso. Pagina 3 di 17

Per poter accedere all endpoint del servizio è necessario caricare il certificato di autenticazione nel proprio browser (la procedura di importazione dipende dal browser utilizzato). Digitando la URL viene infatti visualizzata la seguente maschera di scelta del certificato da utilizzare: Scegliere tra quelli disponibili, il certificato precedentemente caricato. Pagina 4 di 17

Una volta effettuato l accesso con il certificato (senza più bisogno di username e password), concatenando all endpoint il valore?wsdl, il sistema dovrebbe fornire in risposta il WSDL dell applicazione. Per motivi di sicurezza gli apparati di governance utilizzati potrebbero impedire le operazioni di GET per il protocollo HTTP, negando di fatto la possibilità di scaricare il wsdl. Pagina 5 di 17

Come detto, per motivi di sicurezza, al posto della schermata precedente con il wsdl, potrebbe presentarsi la pagina seguente, che rappresenta comunque un test di connettività soddisfacente. Pagina 6 di 17

Utilizzando taluni browser (Microsoft Internet Explorer per esempio) è possibile che venga restituito un altro tipo di errore. Sebbene la richiesta da parte del server di sottomettere il proprio certificato di autenticazione già rappresenti di per sé un test di connettività soddisfacente, per assicurarsi di aver superato il test di connettività si consiglia l utilizzo dello strumento open SoapUi o similare, come descritto nel capitolo successivo in merito ai test funzionali. Pagina 7 di 17

2. TEST FUNZIONALI SUI WEB SERVICES E consigliabile effettuare un test sui Web Services esposti prima della creazione del client vero e proprio. A tale scopo l utente si può avvalere ad esempio del tool SoapUI, uno strumento Java Open Source, rilasciato sotto la licenza GNU LGPL (Lesser General Public License), estremamente utile e utilizzabile su qualsiasi piattaforma (Windows/Unix/Linux). SoapUI è destinato a sviluppatori e collaudatori di servizi web in quanto consente di ispezionare i servizi web, richiamarli, realizzarli e fare delle prove di carico. I test funzionali e di caricamento possono essere fatti sia interattivamente, usando una comoda interfaccia utente, che attraverso un processo automatico, grazie all'uso dei tool a linea di comando. Per quanto riguarda le funzionalità di invocazione e analisi dei Web Services, SoapUI mette a disposizione: importazione del WSDL; generazione automatica delle richieste; supporto per i vari tipi di autenticazione (Digest, WS-Security, NTLM, ecc.); supporto di SOAP 1.1 e 1.2; editor con sintassi colorata e funzionalità di undo/redo e formattazione automatica. Per lo sviluppo e la validazione dei Web Services vi sono: generazione del codice sia Client che Server con supporto dei toolkit più diffusi: JBossWS, JWSDP, Axis 1 e 2, XFire,.NET e gsoap; generazione del WSDL da codice Java esistente; generazione delle classi di binding XML per JAXB e XMLBeans; validazione delle definizioni dei Web Services. Inoltre è possibile usare potenti funzioni per quanto riguarda sia i test funzionali dei Web Service che le prove di carico. In questo caso è possibile avere report dettagliati, statistiche varie, log completi e analisi sulle prestazioni. L interfaccia dell applicazione è intuitiva e facile da utilizzare come mostrato nella figura riportata di seguito. Pagina 8 di 17

Dal menu File, selezionare la voce Preferences e nella schermata successiva scegliere la voce SSL Settings. Indicare il proprio certificato client di autenticazione con la relativa password. Spuntare requires client authentication e premere ok. Nel menu File cliccare sulla voce Save Preferences se presente. Pagina 9 di 17

Si ritiene opportuno effettuare la validazione della request prima di proseguire. I due screenshot successivi mostrano come accedere con il tasto destro del mouse alla validazione della request. Pagina 10 di 17

Di seguito un esempio di request sbagliata con indicazione del problema. Pagina 11 di 17

Una volta compilata correttamente la request, inserendo obbligatoriamente il serviceid e i parametri indicati sul manuale, si ottiene una risposta dal sistema (vedi figura seguente). Pagina 12 di 17

Pagina 13 di 17

3. SICUREZZA L accesso ai Web Services è regolato da un autenticazione forte che prevede un certificato di autenticazione rilasciato dal STD agli utenti registrati che ne facciano richiesta. Di seguito forniamo un esempio di una chiamata dell operazione dispatcher realizzata in linguaggio java: System.setProperty("java.protocol.handler.pkgs", com.ibm.net.ssl.internal.www.protocol ); System.setProperty("javax.net.ssl.keyStore", certificatoautenticazione); System.setProperty("javax.net.ssl.keyStorePassword", keystorepassword ); System.setProperty("javax.net.ssl.keyStoreType", pkcs12 ); System.setProperty("javax.net.ssl.trustStore", truststorecertificatoserver); System.setProperty("javax.net.ssl.trustStorePassword", "truststorepwd"); System.setProperty("javax.net.ssl.trustStoreType", "JKS"); DispatcherBeanProxy proxy = new DispatcherBeanProxy(); Stub stub = (Stub) proxy.getdispatcherbean(); MessageDTO response = proxy.dispatcher(message); 4. FIRMA Il messaggio xml trasferito come byte[] deve essere firmato con XML Digital Signature. Gli standard presi come riferimento sono: a. XML Advanced Electronic Signature (XAdES) standard, ETSI TS 101 903 b. XML-Signature Syntax and Processing - W3C Recommendation 12 February 2002 Si ritiene necessario introdurre i seguenti requisiti tecnici: la firma XML è di tipo Enveloped dove l elemento caratterizzante la firma digitale (ds:signature) sarà posto come ultimo elemento della radice della struttura XML. Tale documento viene firmato digitalmente tramite l utilizzo di chiavi e relativo certificato di firma a disposizione dell operatore. uso obbligatorio dell attributo Id per i tag <ds:signature>, e <ds:signaturevalue> In particolare si fa riferimento alle regole tecniche definite dalla DELIBERAZIONE N. 45 DEL 21 MAGGIO 2009 (reperibile su http://www.digitpa.gov.it/firme-elettronichecertificatori ). Delle tre tipologie di firma xml citate nella deliberazione è necessario che il client di firma generi firme di tipo XAdES-BES enveloped. Pagina 14 di 17

Di seguito uno snapshot di codice Java per la firma, a titolo di esempio. In particolare l esempio sfrutta la JRE 1.5 e le librerie BouncyCastle. public static byte[] sign(byte[] xmlnotsigned) throws Exception { byte[] xmlsigned = null; //Scrivo file su disco OutputStream out = new FileOutputStream(new File("temp.xml")); out.write(xmlnotsigned); out.close(); } initenvnew IE = new initenvnew(); IE.loadEnv("/conf/Bouncy.properties"); Vault vault = new Vault(); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(new File("certificatoFirma.p12")), pwdcertfirma.tochararray()); vault.open("", ks, pwdcertfirma); Provider provider = Environment.setXmlDsigProvider(); Signer sign = new Signer(provider); sign.sign("temp.xml", "tempsigned.xml", "", vault, "Signature1", "SignatureValue1", "SignedProperties_1"); xmlsigned = getbytesfromfile(new File("tempsigned.xml")); return xmlsigned; Pagina 15 di 17

5. TRASFORMAZIONE CERTIFICATO DI FIRMA Per poter adempiere agli obblighi di firma digitale descritti nel paragrafo precedente, è necessario possedere un certificato PKCS12 per la firma. Gli utenti registrati al STD e già in possesso del certificato di firma con estensione.ks dovranno effettuare una conversione di tale certificato in un formato coerente con le specifiche, producendo un file con estensione.p12. Per maggiori dettagli consultare le FAQ relative ai Web Service sul sito dell Assistenza online http://assistenza.agenziadogane.it. Pagina 16 di 17

6. WSDL I WSDL sono disponibili nelle sezioni del sito: Web service - Ambiente reale Web service Ambiente di prova Pagina 17 di 17

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back