Funkcjonalność
Elektroniczny System Dystrybucji Komunikatów (ESDK) jest systemem komunikacji elektronicznej pomiędzy KDPW a Uczestnikami Krajowego Depozytu, dedykowanym do obsługi komunikacji zautomatyzowanej (system - system) w systemie kdpw_stream. Został zaprojektowany do wymiany komunikatów pomiędzy KDPW a Uczestnikami w czasie rzeczywistym, z zastosowaniem środków technicznych umożliwiających zachowanie poufności i integralności przesyłanych informacji oraz zapewnienie niezaprzeczalności nadawcy. Mechanizmy bezpieczeństwa zastosowane w ESDK bazują na uznanych standardach kryptograficznego zabezpieczenia transmisji danych oraz wykorzystaniu podpisu elektronicznego.
Funkcje realizowane za pośrednictwem systemu ESDK:
- wymiana dokumentów rozliczeniowych
- wymiana dokumentów w ramach obsługi świadczeń z papierów wartościowych.
Zasady eksploatacji
Formalna podstawa użytkowania systemu
Warunkiem korzystania z systemu ESDK przez podmioty współpracujące z KDPW jest zawarcie Porozumienia SWI pomiędzy KDPW, a instytucją nie będącą użytkownikiem systemu ESDK. W/w Porozumienie i Regulamin SWI reguluje zasady i zakres wykorzystania systemu ESDK w komunikacji pomiędzy stronami Porozumienia, odpowiedzialność prawną każdej ze stron, niezbędne uwarunkowania techniczne oraz wzory koniecznych upoważnień dla przedstawicieli stron Porozumienia.
Dostępność systemu
System komunikacji elektronicznej ESDK dostępny jest w godzinach funkcjonowania systemu kdpw_stream od godz. 06.00 do godz. 21.00.
Wsparcie techniczne
Problemy związane z uruchomieniem oraz eksploatacją systemu komunikacji elektronicznej ESDK należy zgłaszać za pomocą poczty elektronicznej na adres: di_serwis@kdpw.pl lub telefonicznie do Operatora systemu tel. 022 537 94 15 w dni powszednie od godziny 07.00 do godziny 20.00.
Obsługa sytuacji awaryjnych
Warunkiem korzystania z systemu ESDK przez podmioty współpracujące z KDPW jest zawarcie Porozumienia SWI pomiędzy KDPW, a instytucją nie będącą użytkownikiem systemu ESDK. W/w Porozumienie i Regulamin SWI reguluje zasady i zakres wykorzystania systemu ESDK w komunikacji pomiędzy stronami Porozumienia, odpowiedzialność prawną każdej ze stron, niezbędne uwarunkowania techniczne oraz wzory koniecznych upoważnień dla przedstawicieli stron Porozumienia.
Dostępność systemu
System komunikacji elektronicznej ESDK dostępny jest w godzinach funkcjonowania systemu kdpw_stream od godz. 06.00 do godz. 21.00.
Wsparcie techniczne
Problemy związane z uruchomieniem oraz eksploatacją systemu komunikacji elektronicznej ESDK należy zgłaszać za pomocą poczty elektronicznej na adres: di_serwis@kdpw.pl lub telefonicznie do Operatora systemu tel. 022 537 94 15 w dni powszednie od godziny 07.00 do godziny 20.00.
Obsługa sytuacji awaryjnych
- w przypadku niedostępności systemu komunikacji elektronicznej ESDK, uniemożliwiającej wymianę dokumentów systemowych pomiędzy Uczestnikami i KDPW, Uczestnicy zostaną o tym fakcie poinformowani za pomocą poczty elektronicznej, za pośrednictwem adresów mailowych osób wskazanych do kontaktu z KDPW,
- w przypadku niedostępności systemu komunikacji elektronicznej ESDK uniemożliwiającej wymianę dokumentów systemowych pomiędzy Uczestnikami i KDPW, z inicjatywy KDPW następuje rekonfiguracja SWI, skutkująca wymianą dokumentów za pomocą systemu komunikacji elektronicznej ESDI/WEB,
- po przywróceniu funkcjonalności systemu komunikacji elektronicznej ESDK, Uczestnicy zostaną o tym fakcie poinformowani za pomocą poczty elektronicznej, za pośrednictwem adresów mailowych osób wskazanych do kontaktu z KDPW,
- ponowna rekonfiguracja SWI, mająca na celu przywrócenie wymiany dokumentów systemowych w oparciu o system komunikacji elektronicznej ESDK, jest dokonywana automatycznie po zakończeniu działalności operacyjnej, o godzinie 21.00, lub w innym, ustalonym z Uczestnikiem terminie,
- architektura Systemu Wymiany Informacji (SWI) dopuszcza przesłanie przez Uczestnika dokumentów systemowych (instrukcji jednostkowych) do systemu kdpw_stream dowolnym kanałem komunikacji elektronicznej: ESDI/WEB, ESDK lub Systemem Obsługi Komunikatów SWIFT. Dokumenty systemowe generowane przez kdpw_stream (komunikaty jednostkowe) wysyłane są do Uczestnika kanałem przez niego zadeklarowanym.
Architektura
ESDK działa na zasadzie wymiany standaryzowanych komunikatów w czasie rzeczywistym, w oparciu o mechanizmy kolejkowe dostarczane przez oprogramowanie WebSphere MQ Server.
W skład systemu ESDK wchodzą:
Dla zapewnienia wiarygodności komunikatów przesyłanych za pośrednictwem systemu ESDK zastosowano metody kryptograficzne oparte na rozwiązaniach PKI oraz certyfikatach elektronicznych. Umieszczenie w strukturze komunikatu podpisu elektronicznego zapewnia możliwość weryfikacji integralności komunikatu oraz niezaprzeczalności nadawcy. Podpis elektroniczny generowany jest dla bufora danych obejmującego komunikat merytoryczny oraz dane identyfikujące nadawcę, odbiorcę, numer i typ komunikatu oraz datę i czas utworzenia komunikatu. Do dalszego przetwarzania w ramach systemu kdpw_stream przyjmowane są tylko komunikaty, których podpis elektroniczny został pozytywnie zweryfikowany.
Do wydawania i zarządzania certyfikatami klucza publicznego wykorzystana zostanie istniejąca w KDPW infrastruktura PKI (Urząd Certyfikacji KDPW). Certyfikaty cyfrowe wystawiane przez Urząd Certyfikacji KDPW zgodne są ze standardem X.509 v.3.
Uwierzytelnienie i autoryzacja użytkowników do kolejek komunikatów w systemie ESDK realizowane jest w oparciu o protokół SSL oraz certyfikaty klucza publicznego, identyfikujące użytkownika w systemie.
W celu zapewnienia bezpieczeństwa transmisji danych, komunikacja w ramach ESDK pomiędzy systemami Uczestników a KDPW, realizowana jest za pośrednictwem kanałów VPN (protokołu IPSec). Protokół IPSec zapewnia uwierzytelnienie użytkowników oraz gwarantuje zachowanie poufności i integralności danych na poziomie warstwy transportowej. Po stronie KDPW kanały VPN terminowane są na koncentratorze VPN, pełniącym rolę węzła dostępowego, natomiast po stronie uczestnika na dowolnym urządzeniu sieciowym wspierającym protokół IPSec (router, VPN box, firewall) lub bezpośrednio na komputerze PC wyposażonym w odpowiednie oprogramowanie klienckie (Cisco VPN Client), udostępniane Uczestnikowi nieodpłatnie.
Warunki telekomunikacyjne
System ESDK korzysta z następujących mediów teletransmisyjnych:
lokalizacji podstawowej:
W skład systemu ESDK wchodzą:
- Serwer ESDK - pełniący rolę węzła komunikacyjnego (interfejsu) pomiędzy systemem kdpw_stream, a systemami informatycznymi Uczestników; Serwer ESDK zbudowany został w oparciu o platformę WebSphere MQ Server i odpowiada za podpisywanie i wysyłanie do kolejek wejściowych Uczestników komunikatów generowanych przez system kdpw_stream, a także odbieranie i weryfikację komunikatów z kolejek wyjściowych Uczestników i przekazywanie ich do systemu kdpw_stream.
- Klient ESDK - oprogramowanie funkcjonujące w ramach systemu informatycznego Uczestnika, umożliwiające wymianę komunikatów z Serwerem ESDK za pośrednictwem kolejek wejściowych i wyjściowych; Dostęp do kolejek komunikatów z poziomu aplikacji klienckiej zapewnia interfejs programistyczny oprogramowania Websphere MQ. Dodatkowo KDPW udostępnia Uczestnikom komponenty programistyczne umożliwiające podpisywanie i wysyłanie komunikatów zgodnie z Protokołem komunikacyjnym ESDK oraz weryfikację podpisu elektronicznego komunikatów odbieranych.
Dla zapewnienia wiarygodności komunikatów przesyłanych za pośrednictwem systemu ESDK zastosowano metody kryptograficzne oparte na rozwiązaniach PKI oraz certyfikatach elektronicznych. Umieszczenie w strukturze komunikatu podpisu elektronicznego zapewnia możliwość weryfikacji integralności komunikatu oraz niezaprzeczalności nadawcy. Podpis elektroniczny generowany jest dla bufora danych obejmującego komunikat merytoryczny oraz dane identyfikujące nadawcę, odbiorcę, numer i typ komunikatu oraz datę i czas utworzenia komunikatu. Do dalszego przetwarzania w ramach systemu kdpw_stream przyjmowane są tylko komunikaty, których podpis elektroniczny został pozytywnie zweryfikowany.
Do wydawania i zarządzania certyfikatami klucza publicznego wykorzystana zostanie istniejąca w KDPW infrastruktura PKI (Urząd Certyfikacji KDPW). Certyfikaty cyfrowe wystawiane przez Urząd Certyfikacji KDPW zgodne są ze standardem X.509 v.3.
Uwierzytelnienie i autoryzacja użytkowników do kolejek komunikatów w systemie ESDK realizowane jest w oparciu o protokół SSL oraz certyfikaty klucza publicznego, identyfikujące użytkownika w systemie.
W celu zapewnienia bezpieczeństwa transmisji danych, komunikacja w ramach ESDK pomiędzy systemami Uczestników a KDPW, realizowana jest za pośrednictwem kanałów VPN (protokołu IPSec). Protokół IPSec zapewnia uwierzytelnienie użytkowników oraz gwarantuje zachowanie poufności i integralności danych na poziomie warstwy transportowej. Po stronie KDPW kanały VPN terminowane są na koncentratorze VPN, pełniącym rolę węzła dostępowego, natomiast po stronie uczestnika na dowolnym urządzeniu sieciowym wspierającym protokół IPSec (router, VPN box, firewall) lub bezpośrednio na komputerze PC wyposażonym w odpowiednie oprogramowanie klienckie (Cisco VPN Client), udostępniane Uczestnikowi nieodpłatnie.
Warunki telekomunikacyjne
System ESDK korzysta z następujących mediów teletransmisyjnych:
lokalizacji podstawowej:
- Frame Relay w sieci Orange,
- Frame Relay w sieci Exatel,
- sieć Internet;
- Frame Relay w sieci Orange,
- Frame Relay w sieci Exatel,
- sieć Internet.
Oprogramowanie
Ze względu na specyfikę rozwiązania, będącego interfejsem komunikacyjnym pomiędzy różnorodnymi systemami informatycznymi po stronie Uczestnika, KDPW nie udostępnia oprogramowania klienckiego. Komponenty oprogramowania IBM Websphere MQ niezbędne do konfiguracji środowiska klienckiego należy konsultować z dostawcą oprogramowania IBM Websphere MQ.
- Pakiet klas Java sdkclt - dostępny dla zainteresowanych Uczestników na zasadach określonych w Regulaminie SWI
- klient VPN
- klient VPN x64
Dokumentacja / Instrukcje
Aktualna dokumentacja systemu komunikacji elektronicznej ESDK znajduje się poniżej.
Szczegółowe parametry konfiguracyjne udostępniane są tylko osobom upoważnionym przez Uczestnika.
Dokumentacja oprogramowania IBM Websphere MQ znajduje się na stronie producenta oprogramowania www.ibm.com.
Formaty dokumentów systemowych wymienianych pomiędzy Uczestnikami i KDPW publikowane są na stronie www.kdpw.pl.
Szczegółowe parametry konfiguracyjne udostępniane są tylko osobom upoważnionym przez Uczestnika.
Dokumentacja oprogramowania IBM Websphere MQ znajduje się na stronie producenta oprogramowania www.ibm.com.
Formaty dokumentów systemowych wymienianych pomiędzy Uczestnikami i KDPW publikowane są na stronie www.kdpw.pl.
Certyfikaty
Okres ważności certyfikatów:
- środowisko produkcyjne - 2 lata
- środowisko testowe - 5 lat
- komunikacja VPN - 2 lata.
Kontakty
Za eksploatację ESDK i świadczenie pomocy technicznej użytkownikom odpowiada Dział Eksploatacji Systemów Informatycznych KDPW.
- Sekretariat DESI, telefon: 22 537 9452
- Operator systemu, telefon: 22 537 9415
- Główny Poręczyciel, telefon: 22 537 9117
- Inżynier ds. sieci, telefon: 22 537 9371