Validateur-signature Manuel Utilisateur 1.1

Introduction

Objet de la note

L'objet de ce manuel est de présenter comment accéder, paramétrer et utiliser les deux outils: Génération d'assertion SAML et Validation des signatures de messages IDB/CLC/SIM/DEL. Le générateur d'assertion SAML s'appuie sur l'Injecteur LPS et Simulateur ETS développé par KEREVAL, basé sur la solution SoapUI (outil de test de web-services permettant l'exécution et le contrôle automatisé des échanges SOAP ou REST avec une application client ou serveur).

Portée du document

Ce document est à destination des Assurances Maladie Complémentaire (AMC), membre de l'Association INTER-AMC, les membres de l'équipe projet KEREVAL et toute autre partie prenante du projet VILLE et ROC.

Accès aux outils

L’outil est accessible à l'URL suivante :

Validateur de Signature XMLDsig

Règles fonctionnelles vérifiées

Le validateur a été développé dans l'objectif de valider les règles fonctionnelles suivantes:

  • TS4131: Vérifier que la signature XMLDsig porte sur deux éléments 1.doc metier, 2.keyinfo
  • TS4132: Vérifier que l'algorithme de mise en forme canonique CanonicalizationMethod@Algorithm est conforme au CI
  • TS4133: Vérifier que la méthode de signature SignatureMethod@Algorithm est conforme au CI
  • TS4134: Vérifier que l'élément XML <ds:KeyInfo> contient le certificat X.509 de signature
  • TS4141: Vérifier que les 2 algorithmes de transformation de la référence Transform@Algorithm sont conformes au CI
  • TS4142: Vérifier que l'attribut XML DigestMethod@Algorithm <ds:KeyInfo> contient une méthode de prétraitement conforme au CI
  • TS4151: Vérifier que l'algorithme de transformation de la référence Transform@Algorithm est conforme au CI
  • TS4152: Vérifier que l'attribut XML DigestMethod@Algorithm <ds:KeyInfo> contient une méthode de prétraitement conforme au CI
  • TS4161: Vérifier que la signature XML est valide d'un point de vue cryptographique

Paramétrage de l'interface de SoapUi

Par défaut, SOAPUI indente les fichiers de réponse dans son interface. Pour voir la réponse sans indentation, il faut aller dans le menu « File » > « Preferences » > « UI Settings tab » et cocher la case « Use native Look & Feel (require restart) »

Validez la modification avec le bouton « OK » et redémarrez SoapUi.

Récupérer la réponse au format RAW

S’il y a une erreur sur la règle "TS4161 - Vérifier que la signature XML est valide d'un point de vue cryptographique", il faut dans l'onglet « Response Message », copier le message à partir du " <soap :Enveloppe>" et enregistrer le contenu dans un éditeur de fichier (tel que NotePad ou Bloc-Notes) au format XML.

Valider un document XML Signé

À partir de l'interface du Validateur, cliquer sur le bouton « Parcourir … » afin de télécharger votre document XML à valider . (Attention, ce fichier XML doit être valide auprès du validateur syntaxique de messages XML EVSClient ).

Une fois votre document téléchargé (contenu affiché dans la zone texte), cliquer sur le bouton « Valider signature » :

L'ensemble des règles fonctionnelles et leur statut de test associé sera alors affiché :

Attention  : Il faut bien vérifier que la règle " TS4161 - Vérifier que la signature XML est valide d'un point de vue cryptographique" est validée pour que la signature soit conforme.