Evoluzioni tecnologiche nelle integrazioni B2B
introdotte dalla Nuova Piattaforma informatica per la
Gestione dei processi commerciali di Programmazione e Bilancio
Dettaglio attività e pianificazione
San Donato Milanese – Aprile 2014
Agenda
Obiettivo e ambito del documento
Integrazione B2B: Certificazione Protocollo Https
Integrazione B2B: Comunicazione X12
Autenticazione Client/Server HTTPS e certificati
Snam Rete Gas ha identificato alcune evoluzioni tecnologiche nelle integrazioni B2B, per la gestione delle comunicazioni relative alla Nomina mediante protocollo X12/GISB.
Facendo seguito alla comunicazione del 10 Marzo us (si veda pubblicazione su sito istituzionale) e riportante:
• una sintesi dei possibili impatti che queste evoluzioni potranno avere sugli Utenti del Trasporto (di seguito UdT)
• le tempistiche di riferimento necessarie a garantire il corretto scambio di informazioni tramite il protocollo B2B X12
il presente documento ha l’obiettivo di fornire un dettaglio di quanto anticipato in termini di indicazioni per l’adeguamento dei sistemi, nonché di attività propedeutiche e relativa pianificazione di riferimento per l’uso del nuovo sistema da parte degli Utenti del Trasporto
Obiettivo ed Ambito del Documento
Integrazione B2B: Certificazione Protocollo HTTPS
Al fine di garantire un adeguato livello di sicurezza nelle comunicazioni B2B, nel nuovo sistema informativo (Logistica Gas) è previsto che i flussi X12 siano gestiti esclusivamente su canale HTTPS in entrambe le direzioni, con autenticazione del sistema mittente (Basic Authentication) e cifratura del messaggio inviato.
Gli impatti verso gli Utenti del Trasporto si distingono in base al tipo di flussi scambiati con Snam Rete Gas, ed in particolare sono così classificabili:
Flussi B2B con UdT che implementano il solo messaggio X12 850 (Nomina):
In questo caso l’UdT per gestire la comunicazione verso Snam Rete Gas mediante l’utilizzo del protocollo HTTPS con Cifratura del Messaggio dovrà condividere con Snam Rete Gas le coppie di Certificati Digitali e di Chiavi Applicative (UdT-SRG); per la parte di Autenticazione sarà Snam Rete Gas a fornire le credenziali.
Flussi B2B con UdT che implementano anche i messaggi X12 997 e/o 855
In questo caso l’UdT, rispetto ai parametri riportati per il messaggio 850, dovrà
fornire a Snam Rete Gas una URL applicativa che Logistica Gas dovrà richiamare
per le comunicazioni di ritorno.
Sistemi Snam Rete Gas
Integrazione B2B: Architettura Logica Comunicazioni HTTPS
Utente del Trasporto Sistema UdT Certificato SRG
Internet
Security Layer
Logistica Gas
Comunicazioni HTTPS Legenda
Integration Layer X12.997
X12.850
X12.855
Certificato Partner Messaggi X12
Integrazione B2B: Certificazione Protocollo HTTPS – Scadenze
• A seguire un dettaglio della attività previste e relative tempistiche di riferimento
Attività Descrizione Data Prevista
• Elenco dei contact point
per le attività di test UdT fornirà a SRG il censimento dei riferimenti per svolgere le attività di test Entro Metà Maggio 2014
• Disponibilità ed
Installazione certificati digitali a carico
Disponibilità e installazione certificati digitali come prerequisito per
esecuzione dei test di connettività Udt vs SRG & SRG vs UdT Entro Metà Maggio 2014
• Pubblicazione dei parametri network e credenziali accesso su sito aziendale
SRG provvederà a fornire l’indicazione delle credenziali di accesso (indirizzo IP e porta) per le comunicazioni X12.
In particolare si prevede che:
• SRG invii a tutti le controparti il proprio certificato digitale, chiedendo esplicita conferma sulla volontà di comunicare via HTTPS
• in caso affermativo, SRG fornirà i propri dettagli tecnici (IP, porte, etc.) e la controparte fornirà i propri (si vada a tal proposito attività a seguire)
Entro Metà Maggio 2014
• Invio dei parametri network e credenziali accesso
Ogni UdT che implementa la ricezione dei messaggi di risposta (997, 855) dovrà comunicare a SRG i parametri necessari per l’accesso (indirizzo IP, porta, credenziali)
Entro Metà Maggio 2014
• Pubblicazione del Test Book su sito aziendale
Si prevedono 2 casi di test relativi ai 2 possibili esiti dei messaggi 997 (OK;
KO) in risposta ai messaggi 850 inoltrati dall’UdT Entro Fine Maggio 2014
• Esecuzione Test Connettività
Run del Test: Dopo aver regolarizzato lo scambio di certificati per adeguare i criteri di sicurezza, verranno effettuati dei test di connettività per verificare la corretta autenticazione dell’UdT, il corretto invio di una nomina e le corrette risposte di Snam Rete Gas.
Nota: condizione necessaria per avvio test il completamento di tutti i task
Avvio Prima Settimana di Giugno 2014 (elapsed previsto 3
Integrazione B2B – Comunicazione X12 : Integration Test (1/2)
• Per gli UdT che vorranno utilizzare la comunicazione X12 sul nuovo sistema, si prevede una fase di Integration Test dedicata.
• Nello specifico l’approccio al test prevede:
Censimento e Registrazione UdT partecipanti alla fase di test;
Identificazione di una finestra temporale per esecuzione test per ciascun UdT all’interno del periodo dedicato all’integration test;
Utilizzo di uno strumento di collaboration utile per il test tracking/defect monitoring con relativa comunicazione dei parametri/credenziali di accesso;
Pubblicazione verso UdT del Test Book
Si prevede la gestione di casi comuni a tutti gli UdT con indicazione della base dati di riferimento che l’UdT dovrà utilizzare nell’invio dei messaggi (es. elenco misuratori su cui nominare con dettaglio dei valori di nomina da inserire)
La lista di misuratori, essendo comune a tutti gli UdT, potrà riportare dei misuratori
sui quali l’UdT non ha capacità conferita.
• A seguire un dettaglio della attività previste
Attività Descrizione Data Prevista
• Comunicazione nuove codifiche 855 su sito aziendale
Comunicazione da parte di SRG agli UdT delle nuove codifiche 855 introdotte per gestire l’esito dei nuovi controlli semantici
Oggetto di successiva comunicazione di
dettaglio
• Censimento e registrazione Censimento e Registrazione degli UdT partecipanti alla fase di test
• Comunicazione esecuzione test su sito aziendale
Comunicazione da parte di SRG a ciascuna UdT della finestra temporale dedicata per gli integration Test.
Per ciascun UdT si prevede una finestre temporale dai 3 ai 5 gg per l’esecuzione del test [Range variabile in funzione delle tipologie di messaggi implementati dall’UdT e quindi oggetto di test; nello
specifico trattasi dell’invio del solo messaggio 850 di Nomina piuttosto che ricezione dei messaggi di risposta (997, 855)]
Nota bene: relativamente alla pubblicazione dei parametri network e credenziali di accesso agli UdT vale quanto riportato per il test di connettività
• Comunicazione accesso a tool di collaboration su sito aziendale
Comunicazione da parte di SRG dei parametri/credenziali di accesso al tool di collaboration
• Pubblicazione del Test Book su sito aziendale
Si prevedono 1-2 casi di test per ciascun controllo semantico relativi ai 2 possibili esiti dei messaggi (OK; KO) in risposta ai messaggi 850 inoltrarti dallo UdT
• Esecuzione Integration Test Run del Test tra SRG e UdT
Integrazione B2B – Comunicazione X12 : Integration Test (2/2)
Autenticazione Client/Server HTTPS e certificati
SNAM RETE GAS
W F
HTTPS
Internet
HTTP_BASIC_AUTH
HTTPS
HTTPS
HTTPS
HTTP_BASIC_AUTH
HTTP_BASIC_AUTH
HTTP_BASIC_AUTH
HTTPS: In telecomunicazioni e informatica HyperText Transfer Protocol over Secure Socket Layer (HTTPS)
FIREWALL: è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più tronconi di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa.
LAN
WAN
HTTP_BASIC_AUTH: L'autenticazione BA non prevede protezione per le credenziali trasmesse.
Esse vengono codificate con base 64 ma non criptate o crittografate con hash.
È solitamente utilizzata in HTTPS.
Logistica
Gas
Autenticazione Server/Server
HTTPS e certificati (invio risposta verso UdT)
SNAM RETE GAS
UdT
Logistica Gas
FW Logistica
Gas
Client trust store
Server key store
HTTPS HTTP_BASIC_AUTH
Integration Layer
