Produkty

TelCOMM - narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4

Instrukcja obsługi TelCOMMInstrukcja obsługi TelCOMM firmy TEL-STER Sp. z o.o.

Instrukcja obsługi GS2TelCOMM Instrukcja obsługi GS2TelCOMM firmy TEL-STER Sp. z o.o.

TelCOMM | TEL-STER | protokół AS4 | Systemy SCADA | Automatyka | Procesy przemysłowe

Oprogramowanie TelCOMM to narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4, którego wdrożenie na rynku kontrahentów gazu wynika z Rozporządzenia Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015 ustanawiającego kodeks sieci czyli zasady interoperacyjności i wymiany danych. 

Wprowadzenie

Protokół AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów przez publiczną sieć Internet. Protokół ten bazuje na powszechnie znanych i sprawdzonych rozwiązaniach, takich jak protokoły HTTP, TLS, SOAP oraz usługach sieciowych (web service). Reprezentuje otwarty standard wymiany danych typu B2B opisany w specyfikacji OASIS ebMS 3.0. Elementami odpowiedzialnymi za bezpieczeństwo i wiarygodność przesyłanych danych są podpisy cyfrowe oraz mechanizmy szyfrujące (WS-security).

Architektura

Oprogramowanie TelCOMM jest rozwiązaniem adresowanym dla środowiska MS Windows Server, bazującym na podsystemie IIS oraz .NET Framework w wersji co najmniej 4.8. Aplikacja może być udostępniana jedynie w oparciu o protokół HTTPS, a wersja używanego protokołu TLS podczas wysyłania komunikatów to 1.2 lub 1.3. TelCOMM posiada wbudowaną bazę danych SQLite lub ma możliwość korzystania z bazy danych Oracle. Program składa się z trzech komponentów:

        • interfejsu webowego dostępnego przez przeglądarkę internetową, umożliwiającego konfigurację i interaktywną wymianę dokumentów,
        • usługi sieciowej /WebServices/Gateway.asmx, umożliwiającej wymianę dokumentów z poziomu programu zewnętrznego,
        • usługi sieciowej /MSH.asmx/Receive, umożliwiającej odbiór dokumentów od partnerów.

Interfejs webowy

Główny ekran aplikacji umożliwia wysyłanie dokumentów z użyciem protokołu AS4 i wzorca komunikacji One-Way/Push za pomocą zdefiniowanego P-Mode (Processing Mode).

 

Rysunek 1. Ekran „Wyślij” – po analizie odpowiedzi |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 1. Ekran „Wyślij” – po analizie odpowiedzi

 

Drugi widok programu służy do pobierania danych od partnera za pomocą wzorców AS4 Two-Way/Push-Pull, Two-Way/Sync lub One-Way/Pull.

Rysunek 2. Ekran „Pobierz” – po analizie odpowiedzi |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 2. Ekran „Pobierz” – po analizie odpowiedzi

 

Interfejs webowy posiada ekrany wiadomości odebranych i wysłanych, umożliwiające przeglądanie i zarządzanie każdą odebraną i wysłaną wiadomością.

Z poziomu administratora dostępne są ponadto ekrany:

        • Logi – błędy komunikacji AS4 oraz informacje na temat działań użytkowników,
        • Partnerzy – określenie przyjaznej nazwy dla partnera,
        • Processing Modes (P-Modes) – konfiguracja komunikacji AS4 między partnerami,
        • Użytkownicy,
        • Baza danych – wybór SQLite lub Oracle,
        • Opcje.

Interfejs użytkownika dostępny jest w języku polskim i angielskim.

Interfejs do współpracy z programem zewnętrznym

Program TelCOMM może spełniać zadanie bramki do komunikacji B2B, przez którą inny program może automatycznie wysyłać i odbierać wiadomości za pomocą protokołu AS4, ponieważ udostępnia dedykowane metody w usłudze sieciowej /WebServices/Gateway.asmx.

 

Przykładowe metody z Gateway.asmx:

        • SendByPModeName, 
        • GetUnreadPushMessagesIds, 
        • GetMessages, 
        • MarkAsRead.

Usługa umożliwiająca odbiór dokumentów od partnera

Integralną częścią aplikacji TelCOMM jest usługa do odbierania komunikatów AS4. Służy do tego metoda Receive w usłudze sieciowej (web service) MSH.asmx. Adres względny odbierania to:

/MSH.asmx/Receive.

Konfiguracja komunikacji

Konfiguracja komunikacji AS4 między partnerami polega na zdefiniowaniu P-Mode (Processing Mode).

Szczegóły P-Mode | AS4 | B2B| Edigas | EDIG@S

Rysunek 3. "Szczegóły" P-Mode

Automatyczna aktualizacja certyfikatów

Automatyczna aktualizacja certyfikatów jest wymaganym składnikiem oprogramowania AS4 działającego na europejskim rynku gazowym. Ma ona na celu zautomatyzowanie procesu zmiany używanych przez partnerów certyfikatów na nowsze, przeważnie w sytuacji, gdy certyfikat jest bliski utraty ważności. 

 

Specyfikacja

  • Profile AS4: ENTSOG 3.6, ENTSOG 4.0, BDEW
  • Wzorce komunikacji (MEP): 
    • Inicjowanie i odpowiadanie: One-Way/Push, Two-Way/Push-Pull
    •  Tylko inicjowanie: One-Way/Pull, Two-Way/Sync
  • Algorytmy:
    • Funkcje skrótu dla podpisu (hash): sha256, sha384, sha512
    • Podpis cyfrowy: 
      • certyfikat RSA: rsa-sha256, rsa-sha384, rsa-sha512
      • certyfikat ECC: ecdsa-sha256, ecdsa-sha384, ecdsa-sha512
      • certyfikat Ed25519: eddsa-ed25519
    • Szyfrowanie danych:
      • aes128-cbc, aes192-cbc, aes256-cbc
      • aes128-gcm, aes192-gcm, aes256-gcm
    • Szyfrowanie klucza:
      • [transport klucza] certyfikat RSA: rsa-oaep-mgf1p, rsa-oaep
        • MGF: mgf1sha1, mgf1sha256, mgf1sha384, mgf1sha512
        • Funkcje skrótu (hash): sha1, sha256, sha384, sha512
      • [uzgadnianie klucza] certyfikat ECC: ECDH-ES, certyfikat X25519: x25519
        • KDF: ConcatKDF, hkdf
        • KW: kw-aes128, kw-aes192, kw-aes256
        • HMAC: sha1, sha256, sha384, sha512
    • Kompresja: gzip
  • [ReplyPattern]: Response (synchroniczność), Callback (asynchroniczność, dla AS4)
  • [SecurityTokenReference]: BinarySecurityToken X509v3, BinarySecurityToken X509PKIPathv1, IssuerAndSerialNumber, SubjectKeyIdentifier
  • [ebCore Agreement Update]: tak, dla certyfikatów
  • Wiele załączników w komunikacie: tak
  • Jeden [P-Mode] dla obu kierunków (gdy obaj partnerzy używają tego samego certyfikatu do podpisu i szyfrowania): tak
  • Walidacja certyfikatów: OCSP/CRL (opcjonalnie)
  • Certyfikat TLS serwera i klienta: tak (opcjonalnie)
  • Architektura: Microsoft Windows Server, IIS, .NET Framework 4.8, HTTPS, TLS 1.2 i 1.3
  • Baza danych: SQLite, Oracle
  • Interakcja z programem: przeglądarka internetowa dla użytkowników, usługa internetowa (web service) dla programów zewnętrznych
  • Integracja z Microsoft Defender: tak (opcjonalnie)
  • Język interfejsu użytkownika: polski, angielski

Rozszerzenie GS2TelCOMM

GS2TelCOMM jest opcjonalnym rozszerzeniem dla programu TelCOMM wspomagającym proces pobierania danych pomiarowych i zagregowanych, udostępnianych przez Gaz-System za pomocą protokołu AS4 przy użyciu wzorca komunikacji Two-Way/Push-Pull lub alternatywnie Two-Way/Sync.

 

Architektura GS2TelCOMM jest taka sama jak dla oprogramowania TelCOMM, również posiada wbudowaną bazę danych SQLite lub może korzystać z Oracle. Rozszerzenie wspomaga w obszarach generowania zapytań o dane i analizowania odpowiedzi od partnera Gaz-System oraz w automatycznym, cyklicznym pobieraniu danych poprzez definiowanie harmonogramów pobierania. Uzyskane dane możliwe są do podglądu na jednym z ekranów lub do pobrania przez usługę sieciową. W przypadku wgrania rozszerzenia, na pasku nawigacyjnym oprogramowania TelCOMM pojawi się pozycja „Gaz-System”.

Materiały źródłowe

,