Instrukcja obsługi TelCOMMInstrukcja obsługi TelCOMM firmy TEL-STER Sp. z o.o.

Instrukcja obsługi GS2TelCOMM Instrukcja obsługi GS2TelCOMM firmy TEL-STER Sp. z o.o.

TelCOMM | TEL-STER | protokół AS4 | Systemy SCADA | Automatyka | Procesy przemysłowe

Oprogramowanie TelCOMM to narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4 oraz AS2, którego wdrożenie na rynku kontrahentów gazu wynika z Rozporządzenia Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015 ustanawiającego kodeks sieci czyli zasady interoperacyjności i wymiany danych. 

Protoko?y AS4 i AS2

Protokół AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów przez publiczn? sie? Internet. Protokół ten bazuje na powszechnie znanych i sprawdzonych rozwiązaniach, takich jak protokoły HTTP, TLS, SOAP oraz usługach sieciowych (web service). Reprezentuje otwarty standard wymiany danych typu B2B opisany w specyfikacji OASIS ebMS 3.0. Elementami odpowiedzialnymi za bezpieczeństwo i wiarygodność przesyłanych danych są podpisy cyfrowe oraz mechanizmy szyfrujące (WS-security).

Protokół AS2 (Applicability Statement 2) powsta? wcześniej ni? AS4, bazuje na protokołach HTTP i TLS, funkcjonalnie podobny do AS4, ale w praktycznym użyciu został w większości przez niego zastępiony i obecnie używany jest raczej w celach kompatybilności ze starszymi systemami.

Architektura

Oprogramowanie TelCOMM jest rozwiązaniem adresowanym dla ?rodowiska MS Windows Server, bazującym na podsystemie IIS oraz .NET Framework w wersji co najmniej 4.8. Aplikacja może być udostępniana jedynie w oparciu o protokół HTTPS, a wersja używanego protokołu TLS ppodczas wysyłania komunikatów to 1.2 lub 1.3. Korzysta ona z wbudowanej bazy danych SQLite lub ma możliwość korzystania z bazy danych Oracle. Program składa się z trzech komponentów:

        • aplikacji interfejsowej dostępnej z poziomu przeglądarki www, umożliwiającej konfiguracj? i interaktywn? wymianę dokumentów,
        • usługi internetowej /WebServices/Gateway.asmx umożliwiającej wymianę dokumentów z poziomu aplikacji zewn?trznej,
        • usługi internetowej /MSH.asmx/Receive umożliwiającej odbiór dokumentów od partnerów.

Aplikacja interfejsowa

G?ówny ekran aplikacji umożliwia wysyłanie dokumentów z użyciem protokołu AS4 lub AS2 i wzorca komunikacji One-Way/Push za pomocą zdefiniowanego P-Mode (Processing Mode).

Integraln? cz??ci? procesu wysyłania jest analiza odpowiedzi od odbiorcy pod k?tem:

        • braku b??dów wysłania wiadomości – kod powodzenia HTTP,
        • niezaprzeczalności odbioru (non-repudiation of receipt), dla odpowiedzi wysyłanej synchronicznie.

Ekran „Wy?lij”– po analizie wysy?ki |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 1. Ekran „Wy?lij”– po analizie wysy?ki

 

Drugi widok programu służy do pobierania danych od partnera za pomocą wzorców AS4 Two-Way/Push-Pull lub One-Way/Pull.
Odpowied? od odbiorcy analizowana jest jedynie pod k?tem kodu powodzenia HTTP.

Ekran „Pobierz”– po analizie wysy?ki |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 2. Ekran „Pobierz”– po analizie wysy?ki

 

Aplikacja pełni też rol? skrzynki nadawczej i odbiorczej, umożliwiając przeglądanie i zarządzanie każd? wysłan? lub odebran? wiadomością.

Z poziomu administratora dostępne są ponadto ekrany:

        • Logi – b??dy komunikacji AS4 oraz informacje na temat działa? użytkowników,
        • Partnerzy – dodatkowy ekran, na którym mo?na powiąza? wartość pola [PartyId] z przyjazn? nazw?, wyświetlan? następnie w obr?bie aplikacji zamiast identyfikatora partnera,
        • Processing Modes (P-Modes) – konfiguracja komunikacji AS4 lub AS2 mi?dzy partnerami,
        • U?ytkownicy,
        • Konfiguracja bazy – wybór bazy danych: SQLite lub Oracle,
        • Opcje.

Interfejs aplikacji dostępny jest w języku polskim i angielskim.

Interfejs do współpracy z aplikacj? zewn?trzn?

Aplikacja TelCOMM może również spełnia? zadanie bramki do komunikacji B2B, przez któr? inna aplikacja może automatycznie wysyła? i odbiera? wiadomości kanałem AS4 oraz AS2, ponieważ udostępnia swoje funkcjonalności w usłudze internetowej /WebServices/Gateway.asmx. 

 

Przykładowe metody z Gateway.asmx:

        • SendByPModeName, SendAS2ByPModeName,
        • GetUnreadPushMessagesIds, GetUnreadPullMessagesIds,
        • GetMessages, MarkAsRead.

Usługa umożliwiająca odbiór dokumentów od partnera

Integraln? cz??ci? aplikacji TelCOMM jest usługa do odbierania komunikatów AS4 i AS2. S?uży do tego metoda Receive w web service MSH.asmx. Adres względny odbierania to: /MSH.asmx/Receive.

Po odebraniu wiadomości wysyłana jest odpowied? (synchronicznie lub w osobnym komunikacie) spełniająca wymagane niezaprzeczalności odbioru (pod warunkiem, że wiadomość byća podpisana i aplikacja dysponuje certyfikatem podpisu dla nadawcy odpowiedzi) lub potwierdzeniem odbioru. Moduł odbierania wyposa?ony jest również w funkcjonalność wykrywania duplikatów wiadomości (duplicate detection) oraz obsługę b??dów (error handling).

Konfiguracja komunikacji

Konfiguracja komunikacji AS4 lub AS2 mi?dzy partnerami polega na zdefiniowaniu P-Mode (Processing Mode). Poza opcjami ze standardu (w nawiasach kwadratowych) definiowane są równie?  opcje uzupełniające.

Szczegóły P-Mode | AS4 | B2B| Edigas | EDIG@S

Rysunek 3. "Szczegóły" P-Mode

Automatyczna aktualizacja certyfikatów

Automatyczna aktualizacja certyfikatów jest wymaganym przez organizacj? Entsog składnikiem oprogramowania AS4 działającym na europejskim rynku gazowniczym. Ma ona na celu zautomatyzowanie procesu zmiany używanych przez partnerów certyfikatów na nowsze, przeważnie w sytuacji, gdy certyfikat jest bliski utraty ważności. 

 

Specyfikacja

  • Protoko?y: AS4, AS2 w wersji 1.1
  • Wzorce komunikacji (MEP) AS4: One-Way/Push, Two-Way/Push-Pull, One-Way/Pull jako partner inicjujący
  • Algorytmy AS4:
    • Funkcje skrótu dla podpisu (hash): sha256, sha384, sha512
    • Podpis cyfrowy:
      • certyfikat RSA: rsa-sha256, rsa-sha384, rsa-sha512
      • certyfikat ECC: ecdsa-sha256, ecdsa-sha384, ecdsa-sha512
    • Szyfrowanie danych:
      • aes128-cbc, aes192-cbc, aes256-cbc
      • aes128-gcm, aes192-gcm, aes256-gcm
    • Szyfrowanie klucza:
      • certyfikat RSA: rsa-oaep-mgf1p, rsa-oaep
        • MGF: mgf1sha1, mgf1sha256, mgf1sha384, mgf1sha512
        • Funkcje skrótu (hash): sha1, sha256, sha384, sha512
      • certyfikat ECC: ECDH-ES
        • KDF: ConcatKDF
        • KW: kw-aes128, kw-aes192, kw-aes256
        • HMAC: sha1, sha256, sha384, sha512
    • Kompresja: gzip
  • Algorytmy AS2:
    • Podpis cyfrowy:
      • sha256, sha384, sha512
      • sha256-rsassa-pss, sha384-rsassa-pss, sha512-rsassa-pss
    • Szyfrowanie: aes128-cbc, aes192-cbc, aes256-cbc
    • Kompresja: zlib
  • [ReplyPattern]: Response (synchroniczność), Callback (asynchroniczność, dla AS4)
  • [SecurityTokenReference] (AS4): BinarySecurityToken X509v3, BinarySecurityToken X509PKIPathv1, IssuerAndSerialNumber
  • Automatyczna aktualizacja certyfikatów mi?dzy partnerami: tak, dla AS4
  • Wiele za??czników w komunikacie: tak, dla AS4
  • Jeden [P-Mode] dla obu kierunków (gdy partnerzy używaj? tego samego certyfikatu do podpisu i szyfrowania): tak
  • Walidacja certyfikatów: OCSP/CRL (opcjonalnie)
  • Certyfikat TLS serwera i klienta: tak (opcjonalnie)
  • Architektura: Microsoft Windows Server, IIS, .NET Framework 4.8, HTTPS, TLS 1.2 i 1.3
  • Baza danych: SQLite, Oracle
  • Interakcja z aplikacj?: przeglądarka internetowa dla użytkowników, usługa internetowa (web service) dla aplikacji zewn?trznych
  • J?zyk w aplikacji: polski, angielski

Rozszerzenie GS2TelCOMM

Oprogramowanie GS2TelCOMM jest opcjonalnym rozszerzeniem dla programu TelCOMM wspomagającym proces pobierania danych pomiarowych i zagregowanych, udostępnianych przez partnera Gaz-System za pomocą protokołu AS4 przy użyciu wzorca komunikacji Two-Way/Push-Pull.

 

Architektura aplikacji GS2TelCOMM jest taka sama jak dla oprogramowania TelCOMM, także posiada własn? osobn? baz? danych wbudowan? SQLite lub Oracle. Rozszerzenie wspomaga g?ówn? aplikacj? w obszarach generowania zapytań o dane i analizowania odpowiedzi od partnera Gaz-System oraz w automatycznym, cyklicznym pobieraniu danych poprzez definiowanie harmonogramu pobierania. Uzyskane dane możliwe są do podglądu na jednym z ekranów, również możliwe jest przekazywanie danych do systemu TelWin. W przypadku wgrania rozszerzenia na pasku nawigacyjnym oprogramowania TelCOMM pojawi się pozycja „Gaz-System”.

 

„Generowanie zapytań” –GS2TelCOMM |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 4. „Generowanie zapytań” – GS2TelCOMM

 

Definiowanie harmonogramu automatycznego, cyklicznego pobierania danych – GS2TelCOMM | protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 5. Definiowanie harmonogramu automatycznego, cyklicznego pobierania danych – GS2TelCOMM

 

Materia?y źródłoowe

Napisano o TelCOMM na portalach: