Viestintäviraston EPP
Transcription
Viestintäviraston EPP
Viestintäviraston EPP-rajapinta EPP - Extensible Provisioning Protocol EPP on XML- pohjainen protokolla EPP:llä tarkoitetaan RFC-dokumenteissa määriteltyä tapaa liittyä rekisterin (registry) ylläpitäjän järjestelmään. EPP on muodostunut alan standardiksi ja on hyvin yleisessä käytössä. EPP on määritelty RFC-dokumenteissa RFC 3375 ja RFC 3735. Määrittelyjä on tarkennettu useissa muissa dokumenteissa. Korvaa Web Service rajapinnan 5.9.2016 alkaen Sami Salmensuo, erityisasiantuntija 12.3.2015 | 2 EPP Vaikka EPP toteutus on määritelty RFC dokumenteissa, eroaa rekistereiden EPP-toteutukset merkittävästi toisistaan Yksi EPP-client ei toimi kaikilla rekistereillä, vaaditaan rekisterikohtaisia muutoksia Viestintäviraston EPP-toteutus on RFC-dokumenttien mukainen siltä osin kuin mahdollista Sisältää Viestintäviraston laajennuksia » Check Balance » Auto renew » ... Sami Salmensuo, erityisasiantuntija] 12.3.2015 | 3 EPP Poikkeamat RFC dokumenteista kuvataan EPP rajapintakuvauksessa Myös RFC:t antavat liikkumavaraa toteutukselle » MAY » SHOULD » RECOMMENDED Sami Salmensuo, erityisasiantuntija 12.3.2015 | 4 EPP Turvamekanismit: » » » » EPP Salasana HTTPS IP Whitelist Välittäjäkohtainen palvelinvarmenne Luotetut CA:t (ainakin): » » » » » » » Verisign Symantec GeoTrust GlobalSign Thawte CACert Comodo .pem, .crt, .cer, .key Sami Salmensuo, erityisasiantuntija 12.3.2015 | 5 EPP Toteutuksessa käytetyt RFC dokumentit: » » » » » » » » RFC 3375 - Generic Registry-Registrar Protocol Requirements RFC 3735 - Guidelines for Extending EPP RFC 5730 - Extensible Provisioning Protocol RFC 5731 - Extensible Provisioning Protocol (EPP) Domain Name Mapping RFC 5732 - Extensible Provisioning Protocol (EPP) Host Mapping RFC 5733 - Extensible Provisioning Protocol (EPP) Contact Mapping RFC 5734 - Extensible Provisioning Protocol (EPP) Transport over TCP RFC 5910 - Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol Sami Salmensuo, Erityisasiantuntija 12.3.2015 | 6 EPP – Vaatimukset Verkkotunnusvälittäjän tulee täyttää määräyksen vaatimukset: » Välittäjällä on Viestintäviraston EPP testaus / kehitysympäristössä toimiva asiakasohjelma » verkkotunnusvälittäjän on täytettävä Kansallisen turvallisuusauditointikriteeristön (KATAKRI) kulloinkin voimassaolevan version I-osion mukaiset perustason (IV) vaatimukset Tietoliikenneturvallisuus, osa-alue I400 Tietojärjestelmäturvallisuus, osa -alue I500 Sami Salmensuo, erityisasiantuntija 12.3.2015 | 7 EPP – Testaus & kehitys EPP korvaa Web Service rajapinnan ilman päällekkäistä siirtymäaikaa Viestintävirasto tarjoaa EPP:lle täysin tuotantoversiota vastaavan kehitysympäristön, jossa voi kokeilla muutoksia vapaasti. Ympäristön viimeistely on käynnissä, julkaisu on ~kuukauden sisällä Käytettävissä EPP-rajapinta sekä selainkäyttöliittymä Sami Salmensuo, erityisasiantuntija 12.3.2015 | 8 EPP – Kehitysympäristön käyttöönotto Sami Salmensuo, erityisasiantuntija 12.3.2015 | 9 EPP - Ilmoittautumislomake Sami Salmensuo, erityisasiantuntija 12.3.2015 | 10 EPP - Ilmoittautumislomake Sami Salmensuo, erityisasiantuntija 12.3.2015 | 11 EPP - Vahvistus Sami Salmensuo, erityisasiantuntija 12.3.2015 | 12 EPP – Salasanan toimittaminen Sami Salmensuo, erityisasiantuntija 12.3.2015 | 13 EPP testiweb etusivu Sami Salmensuo, erityisasiantuntija 12.3.2015 | 14 EPP tilinhallinta Sami Salmensuo, erityisasiantuntija 12.3.2015 | 15 EPP sallitut IP-osoitteet Sami Salmensuo, erityisasiantuntija 12.3.2015 | 16 EPP tilin salasanan määrittäminen Sami Salmensuo, erityisasiantuntija 12.3.2015 | 17 EPP – Välittäjän loki Sami Salmensuo, erityisasiantuntija 12.3.2015 | 18 EPP testaus & kehitysympäristö Kertauksena: » "Ilmoittaudu välittäjäksi" Kehitysympäristöön. Käytännössä rekisteröityy kehitysympäristön käyttäjäksi. » Ilmoita Viestintävirastolle sähköpostitse fi-domaintech@ficora.fi osoitteeseen että rekisteröidyit käyttäjäksi. [nimi, rekisterinumero] . Ilmoita samalla lähde IP-osoitteet joilla käytät EPP-rajapintaa. » Lähetämme selainkäyttöliittymän salasanan sähköpostitse » Määritä selainkäyttöliittymässä: EPP-salasana, palvelinvarmenne, sallitut IP-osoitteet Sami Salmensuo, erityisasiantuntija 12.3.2015 | 19 EPP - testaus & kehitysympäristö Muutokset ovat mahdollisia Kehitysympäristön käyttäjän ei tarvitse olla välittäjä, ei nykyinen eikä tuleva Lopullinen osoite ei ole vielä varma, mahdollinen on epptest.ficora.fi, EPP rajapinnalla on sama osoite, mutta portti on TCP 700. Kysyttävää? Sami Salmensuo, erityisasiantuntija 12.3.2015 | 20