Presentation laddar. Vänta.

Presentation laddar. Vänta.

Bankgiro Link Välkommen till Bankgiro Link BGC-forum för utvecklare på programföretagen.

Liknande presentationer


En presentation över ämnet: "Bankgiro Link Välkommen till Bankgiro Link BGC-forum för utvecklare på programföretagen."— Presentationens avskrift:

1 Bankgiro Link Välkommen till Bankgiro Link BGC-forum för utvecklare på programföretagen

2 Bankgiro Link Syftet  Att ge den senaste informationen om Bankgiro Link- projektet  Informera om och diskutera kring aktuella tekniska frågor

3 Bankgiro Link Presentation  Mikael Rendahl – BGC Partners  Mathias Engan – Produktchef Kommunikationstjänster  Per Skärström – Projektledare  Christian Lindkvist – Konstruktionsansvarig webb  Ricky Lundstål – Konstruktionsansvarig API  Hans Sterby – Designansvarig Bankgiro Link  Michael Strömberg – Javaintegration

4 Bankgiro Link Projektstatus Per Skärström

5 Bankgiro Link Projektet  Totalt timmar.  Vi har 27 st medarbetare i projektet.  Denna fas av projektet har pågått från december -04 och avslutas 15/9.  Vi har en pilot av Bankgiro Link i drift sen sommaren -04.

6 Bankgiro Link Status  Konstruktion avslutades 25/4.  Integrationstest avslutades 20/5  Systemtest planeras avslutas 17/6.  Acceptanstest planeras avslutas 9/9.  Bankgiro Link driftsätts den 15/9.  Redan idag finns möjligheten att testa en beta-version av Bankgiro Link:s API.

7 Bankgiro Link Marknadsorientering Mathias Engan

8 Bankgiro Link Bankgiro Link – nytt kommunikationssätt Kommunikation över Internet med säkerhetslösning baserad på PKI Fler möjligheter för bankkunden Bättre kontroll för bankkunden Flexiblare säkerhetslösning Nästa utvecklingssteg bortom BgCom.

9 Bankgiro Link Inledning Huvudmålet med utvecklingen av Bankgiro Link är att ta fram en ersättare till Telebankgiro Telebankgiro måste vara avvecklat senast Planerad produktionssättning tillsammans med R1 (hösten 2005)

10 Bankgiro Link Bankgiro Link: Funktionalitet Filkommunikation  LB, KI, AG  LM, OC, GP, AG  m fl Grundläggande funktioner  Inloggning  Lista filer att hämta  Hämta fil  Skicka fil  Lista inskickade filer  Godkänna fil  Utloggning Behörighetskontroller  Individnivå Fullmaktskontroller  För de banker som vill Tredjepartsklienter  Integration med affärssystem  Fristående

11 Bankgiro Link Tre bra saker med Bankgiro Link  Säkerhetslösning baserad på certifikat, behörigheter och (för vissa banker) elektroniska fullmaktskontroller  Bättre för kunden  Mer information om och därigenom bättre kontroll över kundens produkter (filbaserade)  Bättre för kunden  Lättare att bygga väl integrerade lösningar i kundens affärssystem  Bättre för kunden

12 Bankgiro Link Möjlighet för programvaruföretag Kunderna vill ha smidig och enkel kommunikation med BGC för att  leverera betalningsuppdrag  hämta redovisning  kontrollera betalningsöverföringen  överföra annan affärsinformation Krav på ny funktionalitet i affärssystem Möjlighet för programvaruföretag att förenkla och förbättra

13 Bankgiro Link Arbetsflöde webbklient/Internetbank 1. Fakturor i leverantörsreskontra 2. Skapa betalfil 3. Spara betalfil 4. Logga in 5. Skicka in betalfil 7. Ladda redovisning 6. Hämta redovisning 8. Automatisk avstämning kundreskontra Affärssystem Browser Bankgiro Link Lagring

14 Bankgiro Link Klientprogramvara Automatisera överföringen av filer till och från BGC Integrera med affärssystemet  Inbetalningar rakt in i reskontra  Utbetalningar direkt från reskontra Förenkla, förbättra kundens vardag Fler och bättre funktioner för handläggare  Viewer, utskriftsfunktioner, arkivfunktionalitet, etc  Hantera ”pappersbetalningar” (bildfiler)

15 Bankgiro Link Integrerad kommunikation 1. Fakturor i leverantörsreskontra 3. Skicka in betalfil 4. Hämta redovisning 5. Automatisk avstämning kundreskontra Affärssystem Browser Bankgiro Link Lagring 2. Logga in

16 Bankgiro Link Ett tillfälle! Utveckling och försäljning av programvara tillhör inte BGCs kärnaffär. Telebankgiro avvecklas  Cirka (ca aktiva) kunder påverkas  Skapar behov av ersättningsfunktionalitet  Ny eller uppgraderad mjukvara behövs BGC skapar och öppnar ett gränssnitt mot Bankgiro Link Underlätta utvecklingen av effektiva betalningsverktyg

17 Bankgiro Link Teknisk orientering Ricky Lundstål, Hans Sterby, Christian Lindkvist

18 Bankgiro Link BGC:s teknikval  Plattform: Windows 2003 Server  Webbserver: Microsoft IIS 6  Utvecklingsmiljö: Microsoft.NET  Språk: C# & ASP.NET  Dataintegration: XML & Web Services  Öppen standard  Interoperabilitet över plattformar  Klientutvecklares val av teknik är fritt

19 Bankgiro Link Säkerhet - standarder  SSL  Skydd mot avlyssning  WS-Security 1.0.pdf  Meddelandeintegritet  Meddelandekonfidentialitet  Autentisering på meddelandenivå  Approved OASIS Standard (April 2004) 

20 Bankgiro Link Säkerhet - standarder  WS-Trust  Bygger på WS-Security  förmedla tillit och delade nycklar mellan olika parter  ett ramverk för ”security tokens”  ”Published Specification” (maj 2004)  WS-Secure Conversation  Baseras på WS-Security och WS-Trust  säker kommunikation för meddelanden  Hantera s.k. ”security contexts”  derivera meddelandenycklar från etablerade ”security contexts”  ”Published Specification” (maj 2004)

21 Bankgiro Link Säkerhet i Bankgiro Link  Anrop via SSL  Challenge/Response enligt standard (WS-Trust).  Applikationsspecifik kryptering  Certifikat och signeringsklienter (CSP)  BankID (hårda & mjuka)Nexus 4.2 (hösten 2005)  Telia/Posten e-IDNetID  Nordea e-IDSmartTrust/Nexus

22 Bankgiro Link Säkerhet i Bankgiro Link – Inloggning  Bygger på WS-Trust och WS-SecureConversation  Challenge/Response enligt standard (WS-Trust).  Klienter behöver inget BGC-specifikt certifikat

23 Bankgiro Link Säkerhet i Bankgiro Link – Inloggning Begär ett Challenge (slumptal) KlientBankGiro Link - CustomSecurity ContextTokenHandler Slumptalet returneras Signerings- klient Signera slumptalet Skicka signerat slumptal Token (SCT) samt hemlig nyckel returneras Inloggad

24 Bankgiro Link Säkerhet i Bankgiro Link – Inloggning Begär ett Challenge (slumptal) KlientBankGiro Link - CustomSecurity ContextTokenHandler Slumptalet returneras Signerings- klient Signera slumptalet Skicka signerat slumptal Token (SCT) samt hemlig nyckel returneras Inloggad

25 Bankgiro Link Demo – Bankgiro Link Webb  Inloggning  Signeringsklienterna som stöds  NetiD – ActiveX-komponent  SmartTrust – ActiveX-komponent  Certifikaten  Posten eID (PKCS7)  Nordea eID (PKCS7)  Praktiskt hur det går till i webbapplikationen.

26 Bankgiro Link Så här loggar du in  Hämta slumptal  …  CustomSecurityContextTokenHandler.ashx CustomSecurityContextTokenHandler.ashx  Challenge  0CIVnrRepvNSvlkgUgrF8BWB XFk4Icjoob1HPtnoEj4= Klient CustomSecurity ContextTokenHandler RequestSecurityToken RequestSecurityTokenResponse

27 Bankgiro Link fortsättning … , Attributen ”ValueType” och ”EncodingType”  uuid:f707ed89-a2fd-4b6a-8eee-2fef7bf29ca3  /LZb2VamALfV0cBgltdUMQ== Klient RequestSecurityTokenResponse CustomSecurity ContextTokenHandler

28 Bankgiro Link Paus

29 Bankgiro Link Grundläggande för anropen  Returnerar alltid status med:  StatusId: ”0” || ”-1”  Meddelandekod:  Meddelande: ”Ok” || Felmeddelande  Datumtidsstämpel

30 Bankgiro Link Status-objektet

31 Bankgiro Link Felmeddelanden  Appendix A  Xml-dokument

32 Bankgiro Link Krav för varje anrop  Användaren är inloggad  Inaktivitet tillåts i 20 minuter  Maximal tid 60 minuter  Krypterat  Signerat  Argumentet ProgramID (tilldelas av BGC)  Argumentet SequenceNumber  UUID/GUID (ISO/IEC 11578:1996)

33 Bankgiro Link Kryptering och signering av anrop  Den delade nyckeln bör ej användas i meddelanden  Istället genereras ”sessionsnycklar” (Derived Keys)  DerivedKeyToken genereras utifrån SecurityContextToken & den symmetriska nyckel som erhölls vid inloggningen  Anropet krypteras och signeras med två DerivedKeyTokens

34 Bankgiro Link Kryptering och signering av anrop  anger den metod som anropas.  anger url’en till webbtjänsten som anropas.   En är för signaturen och den andra för krypteringen av datat.  innehåller det krypterade datat.

35 Bankgiro Link Anrop  Hämta behörighet – GetUserRights  Skicka in fil med betalningsuppdrag – SendFile  Attestera Fil – AttestFile  Makulera fil som ännu inte attesterats – DeleteFile  Hämta lista över inskickade filer – GetUploadedFileList  Hämta lista över redovisningsfiler – GetResultFileList  Ladda ner fil – GetFile  Logga ut – LogOut

36 Bankgiro Link Anrop  Hämta behörighet – GetUserRights  Skicka in fil med betalningsuppdrag – SendFile  Attestera Fil – AttestFile  Makulera fil som ännu inte attesterats – DeleteFile  Hämta lista över inskickade filer – GetUploadedFileList  Hämta lista över redovisningsfiler – GetResultFileList  Ladda ner fil – GetFile  Logga ut – LogOut

37 Bankgiro Link GetUserRights  Hämtar användarens behörighetsstruktur  Medger kontroll av behörigheten på klienterna  Inga argument utöver SequenceNumber & ProgramID  Tre roller:  Uploader  Downloader  Signer

38 Bankgiro Link Behörighetsstrukturen Signer123453KILB Roll ProduktKundnummerBankgironummer

39 Bankgiro Link Behörigheter för anrop  Användaren måste alltid inneha minst en roll  Krav på behörighet:  GetUserRights, LogOut – valfri roll  SendFile – Uploader  AttestFile – Signer  DeleteFile – Uploader/Signer  GetUploadedFileList – Uploader/Signer  GetResultFileList – Downloader  GetFile (inskickade & oattesterade) – Uploader/Signer  GetFile (redovisningsfiler) – Downloader

40 Bankgiro Link GetUserRights

41 Bankgiro Link Anrop  Hämta behörighet – GetUserRights  Skicka in fil med betalningsuppdrag – SendFile  Attestera Fil – AttestFile  Makulera fil som ännu inte attesterats – DeleteFile  Hämta lista över inskickade filer – GetUploadedFileList  Hämta lista över redovisningsfiler – GetResultFileList  Ladda ner fil – GetFile  Logga ut – LogOut

42 Bankgiro Link SendFile  Skickar in betalningsuppdrag till BGC  Filen ska signeras av användaren  Viktiga argument  fileSignature – Signatur över kondensat (SHA1) av hela filen samt summering av filens betalningsuppdrag (base64)  fileData – filinnehållet (base64)  attestFlag – möjliggör en direkt attestering  product – anger den produkt som filen innehåller  customerNumber – kundnummer under vilket filen skickas in  Returnerar filidentifikation

43 Bankgiro Link Anrop  Hämta behörighet – GetUserRights  Skicka in fil med betalningsuppdrag – SendFile  Attestera Fil – AttestFile  Makulera fil som ännu inte attesterats – DeleteFile  Hämta lista över inskickade filer – GetUploadedFileList  Hämta lista över redovisningsfiler – GetResultFileList  Ladda ner fil – GetFile  Logga ut – LogOut

44 Bankgiro Link GetUploadedFileList  Hämtar lista över inskickade filer (oattesterade, bearbetade, stoppade, …)  Styrs av användarens behörighet  Inga argument utöver SequenceNumber & ProgramID

45 Bankgiro Link Demo – Bankgiro Link Webb  Skicka fil  Hämta fillistan inskickade filer.  Hela listan returneras i anropet från WS:en.  Attestera fil.  Vid attest hämtar vi först filen och sedan gör vi motsvarande signering som vid skicka fil.  Makulera / ta bort fil.  Skicka in filens ID till WS:en som tar bort filen.  Hämta fil.  Skicka in filens ID och hämta filens innehåll.

46 Bankgiro Link Java-interoperabilitet Michael Strömberg

47 Bankgiro Link Bankgiro Link – krav  SSL-kryptering  WS-Security  WS-Trust  WS-SecureConversation  Certifikat  BankID  Telia Elektroniskt ID-kort SIS-godkänt

48 Bankgiro Link Web service-lösningar Har slumpmässigt valt tre av de mest använda web service Java API:er.  Sun JWSDP  webMethods Glue  Apache Axis  wsdl2java används för att översätta wsdl-specen till java stubbar.

49 Bankgiro Link SSL-kryptering  Använd Java Secure Sockets Extension 1.4 (JSSE)  Inbyggt i webMethods Glue  Java SSL är väldigt känslig mot latens i nätet  SSL skyddar bara mellan två ändpunkter och erbjuder inte samma meddelandeskydd som ws-security erbjuder.

50 Bankgiro Link ws-security stöd  Standardiserar hur säkerhetsinformation hanteras i SOAP-meddelanden.  Sun JWSDP  Använd XWS-Security API  webMethods Glue  Inbyggt  Apache AXIS  Använd WSS4J API

51 Bankgiro Link ws-trust & ws-secureconversation stöd  Beskrivning  ws-trust adresserar problematiken kring olika säkerhetsformat, tillit, och säkerhetsdomäner  ws-secureconversation beskriver hur två aktörer kan authentisera en följd av meddelanden  Inga Java implementationer verkar stödja ws-trust eller ws-secureconversation  I dagsläget är det standard praxis att hacka ihop de funktioner som saknas från ws-trust och ws- secureconversation

52 Bankgiro Link.NET Interop  JNI (COM Interop)  Bygg en.NET COM-komponent som exponerar web service-metoderna (.NET)  Java Container Control (Java)  Bygg native funktioner (C)  Corba  Bygg en.NET Corba applikation som exponerar web service-metoderna (.NET)  Använd Corba i ert J2EE-system

53 Bankgiro Link Web services och Java-klienter  Referenser  Microsofts ”Web Services Interoperability Guidance”  Microsoft.NET and Java/J2EE Interoperability 

54 Bankgiro Link Tack! Frågor?


Ladda ner ppt "Bankgiro Link Välkommen till Bankgiro Link BGC-forum för utvecklare på programföretagen."

Liknande presentationer


Google-annonser