Documentación PHP - Externos - AnnA

De Master Solutions Wiki
Saltar a: navegación, buscar

1. Ir al directorio `/srv/www/htdocs` y crear una carpeta anna 2. Dentro de `/srv/www/htdocs/anna` clonar el repositorio del proyacto: git clone https://bitbucket.org/mastersolutions/interfaz-anna.git .

3. Luego hacemos checkout al tag de la versión:

git fetch --all --tags --prune

git checkout -b master



Comunicacion entre Anna y EternumPRO

Toda comunicación entre AnnA y el cliente a través de Web Services se realiza con encriptación simétrica 3DES (Triple DES) utilizando el modo CBC (Cipher Block Chaining).

La criptografía 3DES utiliza tres elementos fundamentales:

• Mensaje

• Clave

• Vector de Iniciación

Para maximizar la seguridad de la comunicación, cada web service debe estar registrado en AnnA y tiene dos claves únicas, siendo una para cifrar (encriptar) y la otra para descifrar (desencriptar) los mensajes intercambiados entre AnnA y el cliente. Además, el Vector de Iniciación que forma parte del proceso de cifrado y descifrado, se genera con cada intercambio de mensajes.

Para facilitar la comprensión, definimos Mensaje como:

• Mensaje de AnnA Cada mensaje enviado desde AnnA al cliente corresponde al contenido de las variables de POST registradas en el contenedor que invoca al web service en el módulo de AnnA.

• Mensaje de Cliente Respuesta del procesamiento del web service del cliente que éste envía a AnnA en formato JSON.

Cada web service registrado en AnnA tiene dos claves fijas que pueden ser regeneradas en cualquier momento si fuera necesario. En relación con los vectores de iniciación, estos son dinámicos y se generan en cada intercambio de mensajes.

Cuando se lleva a cabo el llamado al web service desde AnnA, el cliente debe descifrar cada uno de los mensajes utilizando la clave de descifrado (su clave secreta). El vector de iniciación enviado junto con la llamada en una variable de POST llamada “ANNAEXEC” es la única variable enviada sin cifrar para así conformar un mensaje legible.

La respuesta del cliente a AnnA será una cadena de caracteres (string) concatenada, conteniendo el JSON Cifrado, el vector de iniciación que fue recibido en la llamada del web service (VIR) y una cadena (string) cifrada del nuevo vector de iniciación que fue generado. En síntesis, la respuesta del cliente a AnnA debe ser: JSON Cifrado + VIR + VIN–C

Una vez que AnnA reciba esta respuesta, la procesará de la forma conveniente para obtener el contenido del JSON descifrado y continuar con la ejecución del flujo del módulo.

Obtenido de «http://mastersolutions.com.ar/msci-wiki/index.php?title=Documentaci%C3%B3n_PHP_-_Externos_-_AnnA&oldid=3161»
Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas
Procedimientos
Procesos
Indicadores
Items de Configuración
Imprimir/exportar