Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Έκδοση 1.0 10/03/2016 Page 1 of 42
Περιεχόμενα 1. Προαπαιτούμενα... 3 1.1 Java Runtime Environment (JRE)... 4 1.2 Browsers... 5 1.3 Certificates... 5 1.4 Adobe PDF Reader Plugin... 7 Παράρτημα Α - Εγκατάσταση των ATHEX Certificates στον Internet Explorer... 8 Παράρτημα Β - Εγκατάσταση των ATHEX Certificates στον Firefox... 26 Παράρτημα Γ - Πιστοποιητικά εκτελέσιμου κώδικα... 41 Page 2 of 42
1. Προαπαιτούμενα Στα πλαίσια της μετάβασης του Σ.Α.Τ. στο νέο διαδικτυακό περιβάλλον (Oracle Forms 11gR2), αλλάζει ο τρόπος πρόσβασης των χρηστών στην εφαρμογή. Η διεπαφή της εφαρμογής υποστηρίζεται μέσω ενός Java applet, το οποίο είναι προσβάσιμο από τον browser του client συστήματος. Κατά συνέπεια, είναι απαραίτητο να γίνουν κάποιες παραμετροποιήσεις στο σύστημα το οποίο θα φιλοξενήσει την client εφαρμογή. Τα προαπαιτούμενα για τη σωστή λειτουργία της εφαρμογής συνοψίζονται στα εξής: Εγκατάσταση του Java Runtime Environment (JRE), πρόγραμμα που επιτρέπει να εκτελούνται Java εφαρμογές σε έναν υπολογιστή. Εγκατάσταση του επιθυμητού browser. Εγκατάσταση των ATHEX certificates. Εγκατάσταση του Adobe PDF Reader και plug-in για τον browser. Page 3 of 42
1.1 Java Runtime Environment (JRE) Σύμφωνα με τα guidelines 1 της Oracle, για τις ρυθμίσεις ενός client συστήματος ώστε να υποστηρίζει τη λειτουργικότητα των εφαρμογών Forms 11gR2, η ελάχιστη έκδοση του JRE που απαιτείται για τον client της εφαρμογής είναι η 1.6.0_10. Για την εγκατάσταση της τελευταίας έκδοσης του JRE, επισκεφτείτε τη σελίδα download της Java και επιλέξτε JRE Download. 1 http://www.oracle.com/technetwork/developer-tools/forms/oracle-forms-11gr2certmatrix-519680.xls Page 4 of 42
1.2 Browsers Οι υποστηριζόμενοι browsers είναι οι εξής: Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Firefox 3.6 Firefox 5 Safari 5 1.3 Certificates Η χρήση των certificates 2, όσον αφορά την εφαρμογή του Σ.Α.Τ., καλύπτει τρεις τομείς πιστοποίησης: Την πιστοποίηση του εκτελέσιμου κώδικα και του εκδότη αυτού του κώδικα. Tην πιστοποίηση του εξυπηρετητή που φιλοξενεί την εφαρμογή (server authentication). Την πιστοποίηση του χρήστη της εφαρμογής (client authentication), όπου αυτό είναι αναγκαίο. Λεπτομερείς οδηγίες για την εγκατάσταση των certificates στον Internet Explorer και στον Firefox, δίνονται στο Παράρτημα Α και στο Παράρτημα Β αντίστοιχα. Πιστοποίηση εκτελέσιμου κώδικα Ο κώδικας της εφαρμογής παρέχεται από δύο εκδότες, την Oracle και την EXAE και είναι ψηφιακά υπογεγραμμένος από πιστοποιητικά τα οποία έχει εκδόσει η VeriSign και η 2 Για την ορθή λειτουργία των certificates, απαιτείται η επικοινωνία του client συστήματος με τον εκδότη του πιστοποιητικού, για την επιβεβαίωση της μη ανάκλησης του πιστοποιητικού από τον εκδότη (certificate revocation list). Ενδεικτικά, με την τρέχουσα υλοποίηση το client σύστημα πρέπει να έχει δικτυακή πρόσβαση στα παρακάτω resources: http://ocsp.verisign.com http://s2.symcb.com http://sv.symcd.com http://sf.symcd.com http://ocsp.athexgroup.gr http://www.helex.gr http://ocsp.geotrust.com http://gtssl-ocsp.geotrust.com http://crl.geotrust.com Page 5 of 42
Symantec αντίστοιχα. Στο Παράρτημα Γ περιγράφεται η διαδικασία για την μόνιμη αποδοχή των δύο πιστοποιητικών που χρησιμοποιούν οι εκδότες. Πιστοποίηση εξυπηρετητή εφαρμογής (server authentication) Η επικοινωνία του client συστήματος με την εφαρμογή του Σ.Α.Τ. γίνεται μέσω του πρωτοκόλλου Secure Sockets Layer (SSL), γεγονός το οποίο επιτρέπει την πιστοποίηση του server από τον client. Για την αποφυγή μηνυμάτων προειδοποίησης εγκυρότητας του site, θα πρέπει να εγκατασταθεί το Πιστοποιητικό πρωτεύουσας Αρχής Πιστοποίησης (ROOT CA) ομίλου ΕΧΑΕ, καθώς και το Πιστοποιητικό υποκείμενης Αρχής Πιστοποίησης (ATHEX SSL Certificates CA), τα οποία μπορείτε να προμηθευτείτε από τον παρακάτω σύνδεσμο http://www.helex.gr/el/web/guest/digital-certificates-pki-regulations. Πιστοποίηση χρήστη (client authentication) μέσω ΔΧΣ Στην περίπτωση που η εφαρμογή προσπελαύνεται από υπολογιστές που ανήκουν στο κλειστό δίκτυο χρηματιστηριακών συναλλαγών (ΔΧΣ) 3 ή μέσω του συνδεδεμένου intranet δικτύου του μέλους, δεν απαιτείται να εγκατασταθεί πιστοποιητικό το οποίο να επιβεβαιώνει την ταυτότητα του χρήστη (client authentication). Πιστοποίηση χρήστη (client authentication) μέσω Internet Στην περίπτωση που η εφαρμογή προσπελαύνεται μέσω Ιnternet, είναι απαραίτητη η πιστοποίηση του χρήστη, σε συνδυασμό με τη χρήση ενός δεύτερου κωδικού πρόσβασης. Τα πιστοποιητικά για τους ενδιαφερόμενους χρήστες εκδίδονται από την Υπηρεσία Ψηφιακών Υπογραφών του ομίλου ΕΧΑΕ, κατόπιν αιτήσεως του χρήστη. Το πιστοποιητικό που θα χορηγηθεί στο χρήστη, πρέπει να εγκατασταθεί στην κατηγορία των προσωπικών πιστοποιητικών του browser, ο οποίος θα χρησιμοποιηθεί για την προσπέλαση της εφαρμογής. 3 Για τον ίδιο λόγο που αναφέρεται στην προηγούμενη υποσημείωση, τα συστήματα που συνδέονται μέσω ΔΧΣ, θα πρέπει να παραμετροποιήσουν τον browser ούτως ώστε να χρησιμοποιεί το proxy athexsquid.athexnet.gr για σύνδεση σε μη τοπικές διευθύνσεις, ο οποίος παρέχει πρόσβαση στα προαναφερόμενα resources. Κατά την παραμετροποίηση της χρήσης του proxy, θα πρέπει να εξαιρεθούν με σαφήνεια τα urls της εφαρμογής του Σ.Α.Τ. Page 6 of 42
1.4 Adobe PDF Reader Plugin Για την σωστή απεικόνιση των Oracle Reports που παράγονται από το Σ.Α.Τ. σε μορφή PDF, πρέπει να είναι εγκατεστημένα τα παρακάτω: Η εφαρμογή Adobe Reader, για τα reports που αποθηκεύονται τοπικά στο client σύστημα (https://get.adobe.com/reader/). Το κατάλληλο Adobe PDF plugin για τον browser, ώστε να υποστηρίζονται τα reports που εμφανίζονται μέσω καρτέλας του browser (https://helpx.adobe.com/acrobat/using/display-pdf-in-browser.html). Page 7 of 42
Παράρτημα Α - Εγκατάσταση των ATHEX Certificates στον Internet Explorer Εγκατάσταση των ATHEX Certificates για την πιστοποίηση εξυπηρετητή (server authentication) Παρακάτω, ακολουθούν τα βήματα που απαιτούνται για την εγκατάσταση των απαραίτητων πιστοποιητικών στον Internet Explorer: Επιλέγουμε από το μενού του Internet Explorer: «Tools» -> «Internet Options». Page 8 of 42
Στην καρτέλα «Content», επιλέγουμε «Certificates». Page 9 of 42
Στην καρτέλα «Trusted Root Certification Authorities», επιλέγουμε «Import». Page 10 of 42
Εμφανίζεται το βοηθητικό πρόγραμμα «Certificate Import Wizard». Επιλέγουμε «Next». Page 11 of 42
Επιλέγουμε «Browse» και διαλέγουμε το πιστοποιητικό ATHEX Root CA.cer από το directory όπου είναι αποθηκευμένο. Επιλέγουμε «Next». Page 12 of 42
Επιλέγουμε «Place all certificates in the following store» με το «Certificate store» να δείχνει στην επιλογή «Trusted Root Certification Authorities». Επιλέγουμε «Next». Page 13 of 42
Στην τελευταία καρτέλα επιλέγουμε «Finish». Page 14 of 42
Στην καρτέλα «Intermediate Certification Authorities», επιλέγουμε «Import». Page 15 of 42
Εμφανίζεται το βοηθητικό πρόγραμμα «Certificate Import Wizard». Επιλέγουμε «Next». Page 16 of 42
Επιλέγουμε «Browse» και διαλέγουμε το πιστοποιητικό «ATHEXSSLCertificates.cer» από το directory όπου είναι αποθηκευμένο. Επιλέγουμε «Next». Page 17 of 42
Επιλέγουμε «Place all certificates in the following store» με το «Certificate store» να δείχνει στην επιλογή «Intermediate Certification Authorities». Επιλέγουμε «Next». Page 18 of 42
Στην τελευταία καρτέλα επιλέγουμε «Finish». Page 19 of 42
Εγκατάσταση των ATHEX Certificates για την πιστοποίηση χρήστη (client authentication) Στην καρτέλα «Personal», επιλέγουμε «Import». Page 20 of 42
Εμφανίζεται το βοηθητικό πρόγραμμα «Certificate Import Wizard». Επιλέγουμε «Next». Page 21 of 42
Επιλέγουμε «Browse» και διαλέγουμε το πιστοποιητικό (αρχείο με κατάληξη.p12 ) από το directory όπου είναι αποθηκευμένο. Επιλέγουμε «Next». Page 22 of 42
Εισάγουμε το password που έχει χορηγηθεί για το συγκεκριμένο πιστοποιητικό. Επιλέγουμε «Next». Page 23 of 42
Επιλέγουμε «Place all certificates in the following store» με το «Certificate store» να δείχνει στην επιλογή «Personal». Επιλέγουμε «Next». Page 24 of 42
Στην τελευταία καρτέλα επιλέγουμε «Finish». Page 25 of 42
Παράρτημα Β - Εγκατάσταση των ATHEX Certificates στον Firefox Εγκατάσταση των ATHEX Certificates για την πιστοποίηση εξυπηρετητή (server authentication) Παρακάτω, ακολουθούν τα βήματα που απαιτούνται για την εγκατάσταση των απαραίτητων πιστοποιητικών στον Firefox: Επιλέγουμε από το μενού του Firefox: Options -> Advanced -> Certificates. Επιλέγουμε View Certificates. Page 26 of 42
Το παράθυρο Certificate Manager εμφανίζεται. Στην καρτέλα Authorities, επιλέγουμε Import. Page 27 of 42
Διαλέγουμε το πιστοποιητικό ATHEX Root CA.cer από το directory όπου είναι αποθηκευμένο. Επιλέγουμε Open. Το παράθυρο Downloading Certificate εμφανίζεται. Επιλέγουμε Trust this CA to identify websites. Επιλέγουμε OK για να εγκαταστήσουμε το πιστοποιητικό. Page 28 of 42
Για τον Firefox, απαιτείται το πιστοποιητικό ATHEX Root CA να εγκατασταθεί και στο Java Control Panel. Στο λειτουργικό Windows, επιλέγουμε Start -> Control Panel. Page 29 of 42
Επιλέγουμε Java. Το παράθυρο Java Control Panel εμφανίζεται. Επιλέγουμε την καρτέλα Security. Page 30 of 42
Επιλέγουμε Manage Certificates. Το παράθυρο Certificates εμφανίζεται. Στη λίστα Certificate type, επιλέγουμε Secure Site CA. Page 31 of 42
Επιλέγουμε Import. Διαλέγουμε το πιστοποιητικό ATHEX Root CA.cer από το directory όπου είναι αποθηκευμένο. Επιλέγουμε Open. Σε περίπτωση επιτυχίας, το πιστοποιητικό εμφανίζεται στην καρτέλα Secure Site CA. Page 32 of 42
Εγκατάσταση των ATHEX Certificates για την πιστοποίηση χρήστη (client authentication) Στο παράθυρο Certificate Manager επιλέγουμε την καρτέλα Your Certificates. Επιλέγουμε Import. Page 33 of 42
Διαλέγουμε το πιστοποιητικό χρήστη (αρχείο με κατάληξη.p12 ) από το directory όπου είναι αποθηκευμένο. Επιλέγουμε Open. Εισάγουμε το password που έχει χορηγηθεί για το πιστοποιητικό. Επιλέγουμε OK. Page 34 of 42
Για την ορθή λειτουργία της εφαρμογής στον Firefox, είναι απαραίτητο το πιστοποιητικό χρήστη να εγκατασταθεί και μέσω του Java Control Panel. Η εγκατάσταση αυτή δημιουργεί ένα Java personal keystore, εάν δεν υπάρχει ήδη κάποιο στο σύστημα. Στο λειτουργικό Windows, επιλέγουμε Start -> Control Panel. Page 35 of 42
Επιλέγουμε Java. Το παράθυρο Java Control Panel εμφανίζεται. Επιλέγουμε την καρτέλα Security. Page 36 of 42
Επιλέγουμε Manage Certificates. Το παράθυρο Certificates εμφανίζεται. Στην επιλογή Certificate type, επιλέγουμε Client Authentication από τη λίστα. Page 37 of 42
Επιλέγουμε Import. Διαλέγουμε το πιστοποιητικό χρήστη (αρχείο με κατάληξη.p12 ) από το directory όπου είναι αποθηκευμένο. Επιλέγουμε Open. Εισάγουμε το password που έχει χορηγηθεί για το συγκεκριμένο πιστοποιητικό. Επιλέγουμε OK. Page 38 of 42
Στην περίπτωση που υφίσταται ήδη ένα personal Java keystore, ζητείται το password για αυτό το keystore. Εάν δεν υπάρχει personal Java keystore, η Java θα ζητήσει ένα password για να δημιουργήσει ένα νέο keystore. Σημειώστε το password του keystore, καθώς θα είναι απαραίτητο για μετέπειτα χρήση. Το password αυτό δεν πρέπει να συγχέεται με το password του πιστοποιητικού χρήστη που χρησιμοποιήθηκε στο προηγούμενο βήμα. Page 39 of 42
Σε περίπτωση επιτυχίας, το πιστοποιητικό εμφανίζεται στην καρτέλα Client Authentication. Page 40 of 42
Παράρτημα Γ - Πιστοποιητικά εκτελέσιμου κώδικα Την πρώτη φορά που θα εκτελεστεί η εφαρμογή, το Java Runtime εμφανίζει προειδοποιητικά μηνύματα για την αποδοχή των εκδοτών του εκτελέσιμου κώδικα. Δύο παράθυρα θα εμφανιστούν. Το πρώτο αφορά την αποδοχή του κώδικα που παρέχεται από την Oracle και το δεύτερο την αποδοχή του κώδικα που παρέχεται από την EXAE. Διαλέξτε την επιλογή «Do not show this again for apps from the publisher and location above» και επιλέξτε «Run». Τα πιστοποιητικά και για τους δύο εκδότες θα αποθηκευτούν αυτόματα στα trusted certificates της Java. Page 41 of 42
Μετά την αποδοχή, τα δύο πιστοποιητικά θα έχουν εγκατασταθεί στο Java Control Panel, στην κατηγορία Trusted Certificates. Page 42 of 42