Produkty

TelCOMM - narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4

Instrukcja obsługi TelCOMMInstrukcja obsługi TelCOMM firmy TEL-STER Sp. z o.o.

Instrukcja obsługi GS2TelCOMM Instrukcja obsługi GS2TelCOMM firmy TEL-STER Sp. z o.o.

TelCOMM | TEL-STER | protokół AS4 | Systemy SCADA | Automatyka | Procesy przemysłowe

Oprogramowanie TelCOMM to narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4, którego wdrożenie na rynku kontrahentów gazu wynika z Rozporządzenia Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015 ustanawiającego kodeks sieci czyli zasady interoperacyjności i wymiany danych. 

Wprowadzenie

Protokół AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów przez publiczną sieć Internet. Protokół ten bazuje na powszechnie znanych i sprawdzonych rozwiązaniach, takich jak protokoły HTTP, TLS, SOAP oraz usługach sieciowych (web service). Reprezentuje otwarty standard wymiany danych typu B2B opisany w specyfikacji OASIS ebMS 3.0. Elementami odpowiedzialnymi za bezpieczeństwo i wiarygodność przesyłanych danych są podpisy cyfrowe oraz mechanizmy szyfrujące (WS-security).

Architektura

Oprogramowanie TelCOMM jest rozwiązaniem adresowanym dla środowiska MS Windows Server, bazującym na podsystemie IIS oraz .NET Framework w wersji co najmniej 4.8. Aplikacja może być udostępniana jedynie w oparciu o protokół HTTPS, a wersja używanego protokołu TLS podczas wysyłania komunikatów to 1.2 lub 1.3. TelCOMM posiada wbudowaną bazę danych SQLite lub ma możliwość korzystania z bazy danych Oracle. Program składa się z trzech komponentów:

        • interfejsu webowego dostępnego przez przeglądarkę internetową, umożliwiającego konfigurację i interaktywną wymianę dokumentów,
        • usługi sieciowej /WebServices/Gateway.asmx, umożliwiającej wymianę dokumentów z poziomu programu zewnętrznego,
        • usługi sieciowej /MSH.asmx/Receive, umożliwiającej odbiór dokumentów od partnerów.

Interfejs webowy

Główny ekran aplikacji umożliwia wysyłanie dokumentów z użyciem protokołu AS4 i wzorca komunikacji One-Way/Push za pomocą zdefiniowanego P-Mode (Processing Mode).

 

Rysunek 1. Ekran „Wyślij” – po analizie odpowiedzi |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 1. Ekran „Wyślij” – po analizie odpowiedzi

 

Drugi widok programu służy do pobierania danych od partnera za pomocą wzorców AS4 Two-Way/Push-Pull, Two-Way/Sync lub One-Way/Pull.

Rysunek 2. Ekran „Pobierz” – po analizie odpowiedzi |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 2. Ekran „Pobierz” – po analizie odpowiedzi

 

Interfejs webowy posiada ekrany wiadomości odebranych i wysłanych, umożliwiające przeglądanie i zarządzanie każdą odebraną i wysłaną wiadomością.

Z poziomu administratora dostępne są ponadto ekrany:

        • Logi – błędy komunikacji AS4 oraz informacje na temat działań użytkowników,
        • Partnerzy – określenie przyjaznej nazwy dla partnera,
        • Processing Modes (P-Modes) – konfiguracja komunikacji AS4 między partnerami,
        • Użytkownicy,
        • Baza danych – wybór SQLite lub Oracle,
        • Opcje.

Interfejs użytkownika dostępny jest w języku polskim i angielskim.

Interfejs do współpracy z programem zewnętrznym

Program TelCOMM może spełniać zadanie bramki do komunikacji B2B, przez którą inny program może automatycznie wysyłać i odbierać wiadomości za pomocą protokołu AS4, ponieważ udostępnia dedykowane metody w usłudze sieciowej /WebServices/Gateway.asmx.

 

Przykładowe metody z Gateway.asmx:

        • SendByPModeName, 
        • GetUnreadPushMessagesIds, 
        • GetMessages, 
        • MarkAsRead.

Usługa umożliwiająca odbiór dokumentów od partnera

Integralną częścią aplikacji TelCOMM jest usługa do odbierania komunikatów AS4. Służy do tego metoda Receive w usłudze sieciowej (web service) MSH.asmx. Adres względny odbierania to:

/MSH.asmx/Receive.

Konfiguracja komunikacji

Konfiguracja komunikacji AS4 między partnerami polega na zdefiniowaniu P-Mode (Processing Mode).

Szczegóły P-Mode | AS4 | B2B| Edigas | EDIG@S

Rysunek 3. Ekran szczegółów [P-Mode]

Automatyczna aktualizacja certyfikatów

Automatyczna aktualizacja certyfikatów jest wymaganym składnikiem oprogramowania AS4 działającego na europejskim rynku gazowym. Ma ona na celu zautomatyzowanie procesu zmiany używanych przez partnerów certyfikatów na nowsze, przeważnie w sytuacji, gdy certyfikat jest bliski utraty ważności. 

 

Specyfikacja

  • Profile AS4: ENTSOG 3.6, ENTSOG 4.0, BDEW
  • Wzorce komunikacji (MEP): 
    • Inicjowanie i odpowiadanie: One-Way/Push, Two-Way/Push-Pull
    •  Tylko inicjowanie: One-Way/Pull, Two-Way/Sync
  • Algorytmy:
    • Funkcje skrótu dla podpisu (hash): sha256, sha384, sha512
    • Podpis cyfrowy: 
      • certyfikat RSA: rsa-sha256, rsa-sha384, rsa-sha512
      • certyfikat ECC: ecdsa-sha256, ecdsa-sha384, ecdsa-sha512
      • certyfikat Ed25519: eddsa-ed25519
    • Szyfrowanie danych:
      • aes128-cbc, aes192-cbc, aes256-cbc
      • aes128-gcm, aes192-gcm, aes256-gcm
    • Szyfrowanie klucza:
      • [transport klucza] certyfikat RSA: rsa-oaep-mgf1p, rsa-oaep
        • MGF: mgf1sha1, mgf1sha256, mgf1sha384, mgf1sha512
        • Funkcje skrótu (hash): sha1, sha256, sha384, sha512
      • [uzgadnianie klucza] certyfikat ECC: ECDH-ES, certyfikat X25519: x25519
        • KDF: ConcatKDF, hkdf
        • KW: kw-aes128, kw-aes192, kw-aes256
        • HMAC: sha1, sha256, sha384, sha512
    • Kompresja: gzip
  • [ReplyPattern]: Response (synchroniczność), Callback (asynchroniczność, dla AS4)
  • [SecurityTokenReference]: BinarySecurityToken X509v3, BinarySecurityToken X509PKIPathv1, IssuerAndSerialNumber, SubjectKeyIdentifier
  • [ebCore Agreement Update]: tak, dla certyfikatów
  • Wiele załączników w komunikacie: tak
  • Jeden [P-Mode] dla obu kierunków (gdy obaj partnerzy używają tego samego certyfikatu do podpisu i szyfrowania): tak
  • Walidacja certyfikatów: OCSP/CRL (opcjonalnie)
  • Certyfikat TLS serwera i klienta: tak (opcjonalnie)
  • Architektura: Microsoft Windows Server, IIS, .NET Framework 4.8, HTTPS, TLS 1.2 i 1.3
  • Baza danych: SQLite, Oracle
  • Interakcja z programem: przeglądarka internetowa dla użytkowników, usługa internetowa (web service) dla programów zewnętrznych
  • Integracja z Microsoft Defender: tak (opcjonalnie)
  • Język interfejsu użytkownika: polski, angielski

Rozszerzenie GS2TelCOMM

GS2TelCOMM jest opcjonalnym rozszerzeniem dla programu TelCOMM wspomagającym proces pobierania danych pomiarowych i zagregowanych, udostępnianych przez Gaz-System za pomocą protokołu AS4 przy użyciu wzorca komunikacji Two-Way/Push-Pull lub alternatywnie Two-Way/Sync.

 

Architektura GS2TelCOMM jest taka sama jak dla oprogramowania TelCOMM, również posiada wbudowaną bazę danych SQLite lub może korzystać z Oracle. Rozszerzenie wspomaga w obszarach generowania zapytań o dane i analizowania odpowiedzi od partnera Gaz-System oraz w automatycznym, cyklicznym pobieraniu danych poprzez definiowanie harmonogramów pobierania. Uzyskane dane możliwe są do podglądu na jednym z ekranów lub do pobrania przez usługę sieciową. W przypadku wgrania rozszerzenia, na pasku nawigacyjnym oprogramowania TelCOMM pojawi się pozycja „Gaz-System”.

Materiały źródłowe

,