Instrukcja obsługi TelCOMMInstrukcja obsługi TelCOMM firmy TEL-STER Sp. z o.o.

Instrukcja obsługi GS2TelCOMM Instrukcja obsługi GS2TelCOMM firmy TEL-STER Sp. z o.o.

TelCOMM | TEL-STER | protokół AS4 | Systemy SCADA | Automatyka | Procesy przemysłowe

Oprogramowanie TelCOMM to narządzie umożliwiające wymianę dokumentów typu B2B za pomocą protokołu AS4 oraz AS2, którego wdrożenie na rynku kontrahentów gazu wynika z Rozporządzenia Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015 ustanawiającego kodeks sieci czyli zasady interoperacyjności i wymiany danych. 

Protokoły AS4 i AS2

Protokół AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów przez publiczną sieć Internet. Protokół ten bazuje na powszechnie znanych i sprawdzonych rozwiązaniach, takich jak protokoły HTTP, TLS, SOAP oraz usługach sieciowych (web service). Reprezentuje otwarty standard wymiany danych typu B2B opisany w specyfikacji OASIS ebMS 3.0. Elementami odpowiedzialnymi za bezpieczeństwo i wiarygodność przesyłanych danych są podpisy cyfrowe oraz mechanizmy szyfrujące (WS-security).

Protokół AS2 (Applicability Statement 2) powstał wcześniej niż AS4, bazuje na protokołach HTTP i TLS, funkcjonalnie podobny do AS4, ale w praktycznym użyciu został w większości przez niego zastąpiony i obecnie używany jest raczej w celach kompatybilności ze starszymi systemami.

Architektura

Oprogramowanie TelCOMM jest rozwiązaniem adresowanym dla środowiska MS Windows Server, bazującym na podsystemie IIS oraz .NET Framework w wersji co najmniej 4.8. Aplikacja może być udostępniana jedynie w oparciu o protokół HTTPS, a wersja używanego protokołu TLS podczas wysyłania komunikatów to 1.2 lub 1.3. Korzysta ona z wbudowanej bazy danych SQLite lub ma możliwość korzystania z bazy danych Oracle. Program składa się z trzech komponentów:

        • aplikacji interfejsowej dostępnej z poziomu przeglądarki www, umożliwiającej konfigurację i interaktywną wymianę dokumentów,
        • usługi internetowej /WebServices/Gateway.asmx umożliwiającej wymianę dokumentów z poziomu aplikacji zewnętrznej,
        • usługi internetowej /MSH.asmx/Receive umożliwiającej odbiór dokumentów od partnerów.

Aplikacja interfejsowa

Główny ekran aplikacji umożliwia wysyłanie dokumentów z użyciem protokołu AS4 lub AS2 i wzorca komunikacji One-Way/Push za pomocą zdefiniowanego P-Mode (Processing Mode).

Integralną częścią procesu wysyłania jest analiza odpowiedzi od odbiorcy pod kątem:

        • braku błędów wysłania wiadomości kod powodzenia HTTP,
        • niezaprzeczalności odbioru (non-repudiation of receipt), dla odpowiedzi wysyłanej synchronicznie.

Ekran „Wy?lij”– po analizie wysy?ki |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 1. Ekran "Wyślij”" po analizie wysyłki

 

Drugi widok programu służy do pobierania danych od partnera za pomocą wzorców AS4 Two-Way/Push-Pull lub One-Way/Pull.
Odpowiedź od odbiorcy analizowana jest jedynie pod kątem kodu powodzenia HTTP.

Ekran „Pobierz”– po analizie wysy?ki |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 2. Ekran "Pobierz" po analizie wysyłki

 

Aplikacja pełni też rolę skrzynki nadawczej i odbiorczej, umożliwiając przeglądanie i zarządzanie każdą wysłaną lub odebraną wiadomością.

Z poziomu administratora dostępne są ponadto ekrany:

        • Logi – błędów komunikacji AS4 oraz informacje na temat działań użytkowników,
        • Partnerzy – dodatkowy ekran, na którym można powiązać wartość pola [PartyId] z przyjazną nazwą, wyświetlaną następnie w obrębie aplikacji zamiast identyfikatora partnera,
        • Processing Modes (P-Modes) – konfiguracja komunikacji AS4 lub AS2 między partnerami,
        • Użytkownicy,
        • Konfiguracja bazy – wybór bazy danych: SQLite lub Oracle,
        • Opcje.

Interfejs aplikacji dostępny jest w języku polskim i angielskim.

Interfejs do współpracy z aplikacją zewnętrzną

Aplikacja TelCOMM może również spełniać zadanie bramki do komunikacji B2B, przez którą inna aplikacja może automatycznie wysyłać i odbierać wiadomości kanałem AS4 oraz AS2, ponieważ udostępnia swoje funkcjonalności w usłudze internetowej /WebServices/Gateway.asmx. 

 

Przykładowe metody z Gateway.asmx:

        • SendByPModeName, SendAS2ByPModeName,
        • GetUnreadPushMessagesIds, GetUnreadPullMessagesIds,
        • GetMessages, MarkAsRead.

Usługa umożliwiająca odbiór dokumentów od partnera

Integralną częścią aplikacji TelCOMM jest usługa do odbierania komunikatów AS4 i AS2. Służy do tego metoda Receive w web service MSH.asmx. Adres względny odbierania to: /MSH.asmx/Receive.

Po odebraniu wiadomości wysyłana jest odpowiedź (synchronicznie lub w osobnym komunikacie) spełniająca wymagane niezaprzeczalności odbioru (pod warunkiem, że wiadomość byća podpisana i aplikacja dysponuje certyfikatem podpisu dla nadawcy odpowiedzi) lub potwierdzeniem odbioru. Moduł odbierania wyposażony jest również w funkcjonalność wykrywania duplikatów wiadomości (duplicate detection) oraz obsługę błędów (error handling).

Konfiguracja komunikacji

Konfiguracja komunikacji AS4 lub AS2 między partnerami polega na zdefiniowaniu P-Mode (Processing Mode). Poza opcjami ze standardu (w nawiasach kwadratowych) definiowane są również  opcje uzupełniające.

Szczegóły P-Mode | AS4 | B2B| Edigas | EDIG@S

Rysunek 3. "Szczegóły" P-Mode

Automatyczna aktualizacja certyfikatów

Automatyczna aktualizacja certyfikatów jest wymaganym przez organizację Entsog składnikiem oprogramowania AS4 działającym na europejskim rynku gazowniczym. Ma ona na celu zautomatyzowanie procesu zmiany używanych przez partnerów certyfikatów na nowsze, przeważnie w sytuacji, gdy certyfikat jest bliski utraty ważności. 

 

Specyfikacja

  • Protokoły: AS4, AS2 w wersji 1.1
  • Wzorce komunikacji (MEP) AS4: One-Way/Push, Two-Way/Push-Pull, One-Way/Pull jako partner inicjujący
  • Algorytmy AS4:
    • Funkcje skrótu dla podpisu (hash): sha256, sha384, sha512
    • Podpis cyfrowy:
      • certyfikat RSA: rsa-sha256, rsa-sha384, rsa-sha512
      • certyfikat ECC: ecdsa-sha256, ecdsa-sha384, ecdsa-sha512
    • Szyfrowanie danych:
      • aes128-cbc, aes192-cbc, aes256-cbc
      • aes128-gcm, aes192-gcm, aes256-gcm
    • Szyfrowanie klucza:
      • certyfikat RSA: rsa-oaep-mgf1p, rsa-oaep
        • MGF: mgf1sha1, mgf1sha256, mgf1sha384, mgf1sha512
        • Funkcje skrótu (hash): sha1, sha256, sha384, sha512
      • certyfikat ECC: ECDH-ES
        • KDF: ConcatKDF
        • KW: kw-aes128, kw-aes192, kw-aes256
        • HMAC: sha1, sha256, sha384, sha512
    • Kompresja: gzip
  • Algorytmy AS2:
    • Podpis cyfrowy:
      • sha256, sha384, sha512
      • sha256-rsassa-pss, sha384-rsassa-pss, sha512-rsassa-pss
    • Szyfrowanie: aes128-cbc, aes192-cbc, aes256-cbc
    • Kompresja: zlib
  • [ReplyPattern]: Response (synchroniczność), Callback (asynchroniczność, dla AS4)
  • [SecurityTokenReference] (AS4): BinarySecurityToken X509v3, BinarySecurityToken X509PKIPathv1, IssuerAndSerialNumber
  • Automatyczna aktualizacja certyfikatów między partnerami: tak, dla AS4
  • Wiele załączników w komunikacie: tak, dla AS4
  • Jeden [P-Mode] dla obu kierunków (gdy partnerzy używają tego samego certyfikatu do podpisu i szyfrowania): tak
  • Walidacja certyfikatów: OCSP/CRL (opcjonalnie)
  • Certyfikat TLS serwera i klienta: tak (opcjonalnie)
  • Architektura: Microsoft Windows Server, IIS, .NET Framework 4.8, HTTPS, TLS 1.2 i 1.3
  • Baza danych: SQLite, Oracle
  • Interakcja z aplikacją: przeglądarka internetowa dla użytkowników, usługa internetowa (web service) dla aplikacji zewnętrznych
  • Język w aplikacji: polski, angielski

Rozszerzenie GS2TelCOMM

Oprogramowanie GS2TelCOMM jest opcjonalnym rozszerzeniem dla programu TelCOMM wspomagającym proces pobierania danych pomiarowych i zagregowanych, udostępnianych przez partnera Gaz-System za pomocą protokołu AS4 przy użyciu wzorca komunikacji Two-Way/Push-Pull.

 

Architektura aplikacji GS2TelCOMM jest taka sama jak dla oprogramowania TelCOMM, także posiada własną osobną bazę danych wbudowaną SQLite lub Oracle. Rozszerzenie wspomaga główną aplikację w obszarach generowania zapytań o dane i analizowania odpowiedzi od partnera Gaz-System oraz w automatycznym, cyklicznym pobieraniu danych poprzez definiowanie harmonogramu pobierania. Uzyskane dane możliwe są do podglądu na jednym z ekranów, również możliwe jest przekazywanie danych do systemu TelWin. W przypadku wgrania rozszerzenia na pasku nawigacyjnym oprogramowania TelCOMM pojawi się pozycja „Gaz-System”.

 

„Generowanie zapytań” –GS2TelCOMM |protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 4. „Generowanie zapytań” – GS2TelCOMM

 

Definiowanie harmonogramu automatycznego, cyklicznego pobierania danych – GS2TelCOMM | protokół AS4 | AS4 | B2B| Edigas | EDIG@S

Rysunek 5. Definiowanie harmonogramu automatycznego, cyklicznego pobierania danych – GS2TelCOMM

 

Materiały źródłoowe

Napisano o TelCOMM na portalach: