Websocket Tabanlı e-imza Sunucusu

[Nurettin SENYER]

İlgili konu başlıkları: "E-İmza için ortak DLL veya EXE", "eReçeteİmzaAPI"

Keywords: Websocket, API, Genelleştirilmiş e-imza Sunucusu

Merhabalar Değerli Liste Üyeleri,

Forumda ki bir çok tartışmayı okudum. Bir çok kişiden çok değerli bilgiler edindim. Hepsine müteşekkirim. İyi ki böyle bir forum açılmış. Geliştiriciler açısından e-imza ile ilgili resmi siteler/dökümanlardan çok daha doyurucu/odaklı tecrübeler barındırıyor. Önemli bir boşluğu dolduruyor.

Ancak gerek forumda gerekse Medula vb dökümanlarda gerekse diğer mecralarda yaptığım okumalarda e-imza ile ilgili olarak çok ciddi sorunların olduğunu gözlemliyorum. Bizim gibi .Net veya Java'dan farklı platformlarda (Ör. Ruby on Rails, PHP, Angular, Electron) uygulama geliştirenler içinse başlı başına bir bela durumuna dönüşüyor.

İncelemelerim sırasında "eReçeteİmzaAPI" Erdal Çetin beyin değerli API'sine denk geldim. Sanırım java'da geliştirilmiş bir yazılım yardımıyla e-reçete özelinde API desteği sağlıyor. Production ortam için lisanslama gerekiyor. Windows platform bağımlılığından ötürü bizim için en son başvuracağımız yöntem olacaktır.

Diğer taraftan e-fatura kapsamında geliştirilmiş bir e-imzalama Websocket sunucusuna denk geldim,

https://www.efatura.gov.tr/EFaturaWebSocket/EFaturaWebSocket.jnlp48

Web front-end'inde

https://portal.efatura.gov.tr/efatura/wsctgirisSSL.jsp

gözlemlediğim kadarıyla düz JavaScript kodlarıyla Websocket çağrıları üzerinden e-imza, doğrulama vs işlerini yürütüyorlar. Login olup iç tarafta dolaşma durumum olmadığından içeride nasıl işler yürüyor bilemiyorum. Ancak tahminlerime göre websocket sunucu genelleştirilmiş. Websocket e-imza sunucusunda ki bazı metotlar aşağıdadır,

- imzala, jsGirisMetniImzala

- applet_oturumkoduAlindi

- applet_showCertificates

- applet_imzaAtildi

- applet_girisOnaylandi

- checkActivation

- activateAccount

- logoutUser

- oturumKoduAl

- sunucuyaGirisIstegiYap, jsImzaliGiris

Ekip olarak e-Reçete ve UYAP kapsamında iki farklı projede e-imza ile ilgili işler yapmak hedefindeyiz. Uygulama temel olarak bulut tabanlı geliştiriliyor. Client tarafında işletim sistemi olarak bir kısıtlama koymamak için çaba sarf ediyoruz.

Yukarıda ayrıntılandırdığım Websocket e-imza sunucu yaklaşımı çok mantıklı göründü. e-imza'yı kullanırken/geliştirirken karşılaştığınız tecrübelere istinaden sizce Websocket doğru yatırım olur mu?

Henüz elimizde akis e-imza usb dongle'u yok, e-imza konusunda yolun çok başındayız. O yüzden e-fatura da kullanılan Websocket olayını test edemedim. Test eden, kullanan var mıdır? Burada sunulan Websocket e-imza sunucusunu e-reçete, UYAP kapsamında veya diğer e-devlet işlerinde kullanabilir miyim? Yoksa her bir uygulama için teker-teker Websocket sunucu yazılımı mı hazırlamak gerekir? Veya bildiğiniz ticari de olsa Websocket veya API temelinde çalışan genelleştirilmiş e-imza sunucusu var mıdır?

İlginiz ve değerli zamanınız için teşekkürler,

Nurettins

[nazim hatipoglu]

html5 ile beraber websocket şuan en stabil çözüm. tüm güncel tarayıcılar ile teknolojiden bağımsız eimza işlemlerini yapabiliyorsunuz. biz bir eksiğini görmedik.

Zaten şuan internet ortamındaki hemen hemen tüm eimza işlemlerinde de buna dönüldü gibi. 

Yol göstermesi açısından clientta bir kurulum yapılıyor client bir host oluyor. localhost:8090 gibi. web uygulamanız da 8090 ı dinleyerek websocket ile host yüklü mü değilmi istek almaya hazır mı ve istek gönderme alma işlemlerini javascript ile teknolojilerden bağımsız haberleştirebiliyor.

websocket ile ilgili bir sürü örnek bulabilirsiniz. Ayrıca ne kadar etik olur bilmiyorum ama şuan yaygın olarak kullanılan websocket mimarisi ile yazılmış bir çok eimza uygulaması da şifrelenmemiş reflectorler ile açıp algoritmayı kontrol edebilirsiniz. 

28 Mart 2018 Çarşamba 01:26:04 UTC+3 tarihinde Nurettin SENYER yazdı:

[onur k]

28 Mart 2018 Çarşamba 10:42:16 UTC+3 tarihinde nazim hatipoglu yazdı:

html5 ile beraber websocket şuan en stabil çözüm. tüm güncel tarayıcılar ile teknolojiden bağımsız eimza işlemlerini yapabiliyorsunuz. biz bir eksiğini görmedik.

Zaten şuan internet ortamındaki hemen hemen tüm eimza işlemlerinde de buna dönüldü gibi. 

Yol göstermesi açısından clientta bir kurulum yapılıyor client bir host oluyor. localhost:8090 gibi. web uygulamanız da 8090 ı dinleyerek websocket ile host yüklü mü değilmi istek almaya hazır mı ve istek gönderme alma işlemlerini javascript ile teknolojilerden bağımsız haberleştirebiliyor.

websocket ile ilgili bir sürü örnek bulabilirsiniz. Ayrıca ne kadar etik olur bilmiyorum ama şuan yaygın olarak kullanılan websocket mimarisi ile yazılmış bir çok eimza uygulaması da şifrelenmemiş reflectorler ile açıp algoritmayı kontrol edebilirsiniz.

internette gördüğüm https://sourceforge.net/projects/eimza/ diye acık kaynak yazılmış bir code mevcut, bunu net.core ile  web socket üzerinden bir servis ouşturacak şekilde düzenlenebilirse  gerisi kolay olur gibi görünüyor,  kolay gelsin