|
Národní systém Blueprint pro odpověď na systém SolidSoft používá systém OAuth 2.0 a Open ID Connect pro autentizaci a autorizaci klientských systémů, které chtějí získat přístup k národnímu repozitáři. Každé připojení klienta k autorizaci výměnou platného souboru klientských pověření (ID klienta a klientské tajemství) pro přístupový token.
Pověření klienta obsahuje dva řetězce (klientské jméno a klientské tajemství). Ty jsou podobné uživatelským jménám a heslům, ale sémanticky představují spíše klientský systém než lidský uživatel. EMVO požaduje, aby pověření uživatele systému byla přidělena konkrétním místům, která povolují přístup do NBS. Také vyžadují, aby hesla mezi systémem nikdy neuplynula. Proto pověření klienta nevyprší, přestože mohou být zrušeny.
NBS neověřuje nebo nepovoluje individuální uživatele systému klienta. To je odpovědnost klientského systému.
NBS poskytuje identifikační server, který ověřuje a schvaluje přístup klientů. Identifikační server je specifický pro systém EMVS. Nepoužívá se k žádným jiným účelům a je spravován a provozován stejným týmem odpovědným za NBS. Když klientský systém představuje své identifikační údaje na serveru identity a pověření jsou úspěšně ověřena, identifikační server vrátí bezpečnostní token do klientského systému. Tento token musí být předán v každém požadavku na NBS pomocí hlavičky HTTP Authorization. Token umožňuje NBS sledovat následující informace:
Organizace, která provozuje klientský systém. NBS sleduje organizaci na podporu zodpovědnosti v daném trhu. Konkrétně NBS udržuje záznam o "odpovědné osobě" v každé organizaci.
Potvrzení platnosti klientského systému, který komunikuje přes autentizované připojení. Token se konkrétně používá k potvrzení, že klientský systém provozuje organizace, která je uznána a na palubě v rámci daného trhu.
Potvrzení umístění klientského systému, který komunikuje přes autentizované připojení. Při získávání pověření klienta z národního systému musí správci pověření poskytnout identifikátor pro konkrétní umístění, ve kterém budou tato pověření použita. NBS využívá místo pro sledování fyzického držení a úschovy balení. Například pokud je balení vyřazeno z provozu na daném místě, může být reaktivováno pouze na stejném místě. Typicky bude lokalita geografická a bude často souviset s některými tržně specifickými licenčními režimy - např. Prostory licencované pro dodávky léčivých přípravků.
Potvrzení vybavení klientského systému, které komunikuje přes autentizované připojení. Při získávání pověření klienta z národního systému musí správci pověření poskytnout jedinečný identifikátor zařízení, pro který budou tato pověření použita. V tuto chvíli NBS pouze zaznamenává tyto informace a nepoužívá je k žádným dalším účelům. Doporučujeme, aby se tento identifikátor použil k určení konkrétních stanic v rámci daného místa, kde se provádí ověření - např. Systém prodeje v místě prodeje nebo robotické zařízení.
Potvrzení platnosti, umístění a vybavení je spojeno s ověřením pověření klienta. Pověření klienta nejsou přenosné. Použití stejných pověření klienta na více místech není přijatelné
1. Neexistuje žádný spolehlivý technický mechanismus, který by NBS mohla použít k ověření umístění nebo vybavení. Pověření klienta potvrdí organizací umístění klienta a zařízení. Záznamy NBS budou použity k vyhledávání podezřelých vzorů aktivit, které mohou naznačovat zneužití pověření klienta. NMVO nebo NCA se mohou rozhodnout doplnit o další audity nebo šeky.
NBS se spoléhá na šifrování SSL / TLS (HTTPS), aby zachovala integritu komunikace mezi NBS a místními organizacemi. Z důvodů výkonu neexistuje žádné další použití digitálních podpisů nebo šifrování na úrovni zpráv. Rizika související s útoky typu "man-in-the-middle" jsou zmírňována úvahou o tom, že útočník, aby se zabránil odhalení, by musel zajistit, že padělané léky budou někdy fyzicky doručovány do ohrožených míst a ověřeny, vyřazeny z provozu nebo vydány pouze v těchto místech.
V případě NBS neexistuje žádný požadavek, aby klientské systémy ověřovaly přístupový token nebo četly jeho nároky. Přístupový token by měl být považován za neprůhledný. Nároky jsou uloženy soukromým serverem totožnosti OAuth 2.0 a přístupné soukromě NBS prostřednictvím zpětného kanálu. Životnost žetonů je řízena serverem identity, což umožňuje odvolání přístupu na úrovni jednotlivých míst a zařízení i organizace.
OAuth 2.0 podporuje mechanizmy obnovení tokenů, ve kterých je možné použít druhý token pro vyžádání nového primárního tokenu. NBS tuto možnost nevyužívá. Po vypršení platnosti tokenu musí klient jednoduše požádat o nový token a použije se k obnovení ověřeného spojení s NBS. Výchozí platnost bude konfigurovatelná na tržní bázi a v současnosti je nastavena na 24 hodin.
|
1 Pověření klienta jsou spojena s umístěním a zařízením. Ve scénářích, kde různá zařízení a stanice komunikují s NBS prostřednictvím společné brány nebo služby proxy, je přijatelné používat jednu sadu klientských pověření, která reprezentují umístění. V tomto případě důrazně doporučujeme, aby služba brány nebo proxy udržovala protokoly, které umožňují forenzní vyšetřování k určení zařízení, ze kterých byly vygenerovány jednotlivé žádosti do NBS. Alternativně může být služba brány vytvořena tak, aby zachovala několik sérií pověření klienta a aby získala a používala konkrétní žetony v době běhu pro každou stanici nebo zařízení. Pokud každá stanice nebo zařízení na místě udržuje oddělené spojení s NBS, měly by být každý z nich konfigurován pomocí vlastní unikátní sady pověření.
|
|