Аутентификация на XML шлюзе
Аутентификация производится исходя из информации, представленной в теге header.
Сначала проверяется существование оператора с указанным логином на указанной точке приема, затем, если оператор был найден, происходит сверка SHA1 отпечатка пароля. На этом этапе XML шлюз может вернуть следующую ошибку:
-
AuthError – ошибка аутентификации, т.е. неверно указан тройка point, login, password.
После этого выбирается информация о дилере, которому принадлежит точка приема и об операторе. Исходя из этой информации, проверяется следующее: не заблокирован ли дилер, не заблокирован ли пользователь, разрешена ли работа с XML шлюзом. На этом этапе XML шлюз может вернуть следующие ошибки:
-
DealerLock – дилер, которому принадлежит указанная точка приема, заблокирован. -
UserLock – указанный оператор заблокирован. -
XmlLock – указанному оператору запрещена работа с XML шлюзом.
После этого выбирается открытый ключ (секретная фраза в случае md5 подписи) и тип подписи оператора. На основе этой информации проверяется, что XML клиент использует правильный тип подписи, а так же то, что сообщение верно подписано. На этом этапе XML шлюз может вернуть следующие ошибки:
-
SignTypeError – XML клиентом используется неправильный тип подписи сообщения -
OpenKeyError – ошибка при получении открытого ключа оператора -
EdsError – неверная подпись
После успешного прохождения этих операция, считается, что сообщение прошло аутентификацию.
Анализ уровня безопасности информационного взаимодействия в зависимости от используемого типа аутентификации, протокола и дополнительных мер:
-
Тип аутентификации
Проверяется ли клиентский сертификат
Протокол
Проверка IP адресов
Ориентировочный уровень безопасности
capi
Нет
HTTP
Нет
Средний
md5
Нет
HTTP
Нет
Низкий
pwd
Нет
HTTP
Нет
Самый низкий
capi
Нет
HTTPS
Нет
Высокий
md5
Нет
HTTPS
Нет
Средний
pwd
Нет
HTTPS
Нет
Средний
capi
Да
HTTPS
Нет
Высокий
md5
Да
HTTPS
Нет
Высокий
Pwd
Да
HTTPS
Нет
Средний
capi
Нет
HTTP
Да
Высокий
md5
Нет
HTTP
Да
Средний
pwd
Нет
HTTP
Да
Самый низкий
сapi
Нет
HTTPS
Да
Высокий
md5
Нет
HTTPS
Да
Высокий
pwd
Нет
HTTPS
Да
Высокий
capi
Да
HTTPS
Да
Самый высокий
md5
Да
HTTPS
Да
Высокий
pwd
Да
HTTPS
Да
Высокий
Общая схема проверки изображена на следующей диаграмме:
<предыдущая страница | следующая страница>