Viestintäviraston EPP

Viestintäviraston
EPP-rajapinta
EPP - Extensible Provisioning
Protocol
EPP on XML- pohjainen protokolla
EPP:llä tarkoitetaan RFC-dokumenteissa
määriteltyä tapaa liittyä rekisterin (registry)
ylläpitäjän järjestelmään.
EPP on muodostunut alan standardiksi ja on
hyvin yleisessä käytössä.
EPP on määritelty RFC-dokumenteissa RFC 3375
ja RFC 3735. Määrittelyjä on tarkennettu useissa
muissa dokumenteissa.
Korvaa Web Service rajapinnan 5.9.2016 alkaen
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
2
EPP
Vaikka EPP toteutus on määritelty RFC
dokumenteissa, eroaa rekistereiden EPP-toteutukset
merkittävästi toisistaan
Yksi EPP-client ei toimi kaikilla rekistereillä, vaaditaan
rekisterikohtaisia muutoksia
Viestintäviraston EPP-toteutus on RFC-dokumenttien
mukainen siltä osin kuin mahdollista
Sisältää Viestintäviraston laajennuksia
» Check Balance
» Auto renew
» ...
Sami Salmensuo, erityisasiantuntija]
12.3.2015 |
3
EPP
Poikkeamat RFC dokumenteista kuvataan EPP
rajapintakuvauksessa
Myös RFC:t antavat liikkumavaraa toteutukselle
» MAY
» SHOULD
» RECOMMENDED
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
4
EPP
Turvamekanismit:
»
»
»
»
EPP Salasana
HTTPS
IP Whitelist
Välittäjäkohtainen palvelinvarmenne
Luotetut CA:t (ainakin):
»
»
»
»
»
»
»
Verisign
Symantec
GeoTrust
GlobalSign
Thawte
CACert
Comodo
.pem, .crt, .cer, .key
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
5
EPP
Toteutuksessa käytetyt RFC dokumentit:
»
»
»
»
»
»
»
»
RFC 3375 - Generic Registry-Registrar Protocol Requirements
RFC 3735 - Guidelines for Extending EPP
RFC 5730 - Extensible Provisioning Protocol
RFC 5731 - Extensible Provisioning Protocol (EPP) Domain Name
Mapping
RFC 5732 - Extensible Provisioning Protocol (EPP) Host Mapping
RFC 5733 - Extensible Provisioning Protocol (EPP) Contact
Mapping
RFC 5734 - Extensible Provisioning Protocol (EPP) Transport over
TCP
RFC 5910 - Domain Name System (DNS) Security Extensions
Mapping for the Extensible Provisioning Protocol
Sami Salmensuo, Erityisasiantuntija
12.3.2015 |
6
EPP – Vaatimukset
Verkkotunnusvälittäjän tulee täyttää määräyksen
vaatimukset:
» Välittäjällä on Viestintäviraston EPP testaus /
kehitysympäristössä toimiva asiakasohjelma
» verkkotunnusvälittäjän on täytettävä Kansallisen
turvallisuusauditointikriteeristön (KATAKRI) kulloinkin
voimassaolevan version I-osion mukaiset perustason
(IV) vaatimukset
Tietoliikenneturvallisuus, osa-alue I400
Tietojärjestelmäturvallisuus, osa -alue I500
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
7
EPP – Testaus & kehitys
EPP korvaa Web Service rajapinnan ilman
päällekkäistä siirtymäaikaa
Viestintävirasto tarjoaa EPP:lle täysin
tuotantoversiota vastaavan kehitysympäristön,
jossa voi kokeilla muutoksia vapaasti.
Ympäristön viimeistely on käynnissä, julkaisu on
~kuukauden sisällä
Käytettävissä EPP-rajapinta sekä
selainkäyttöliittymä
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
8
EPP – Kehitysympäristön
käyttöönotto
Sami Salmensuo, erityisasiantuntija
12.3.2015 |
9
EPP - Ilmoittautumislomake
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 10
EPP - Ilmoittautumislomake
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 11
EPP - Vahvistus
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 12
EPP – Salasanan toimittaminen
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 13
EPP testiweb etusivu
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 14
EPP tilinhallinta
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 15
EPP sallitut IP-osoitteet
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 16
EPP tilin salasanan määrittäminen
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 17
EPP – Välittäjän loki
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 18
EPP testaus & kehitysympäristö
Kertauksena:
» "Ilmoittaudu välittäjäksi" Kehitysympäristöön. 
Käytännössä rekisteröityy kehitysympäristön
käyttäjäksi.
» Ilmoita Viestintävirastolle sähköpostitse [email protected] osoitteeseen että rekisteröidyit
käyttäjäksi. [nimi, rekisterinumero] . Ilmoita samalla
lähde IP-osoitteet joilla käytät EPP-rajapintaa.
» Lähetämme selainkäyttöliittymän salasanan
sähköpostitse
» Määritä selainkäyttöliittymässä:
EPP-salasana, palvelinvarmenne, sallitut IP-osoitteet
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 19
EPP - testaus & kehitysympäristö
Muutokset ovat mahdollisia
Kehitysympäristön käyttäjän ei tarvitse olla välittäjä,
ei nykyinen eikä tuleva
Lopullinen osoite ei ole vielä varma, mahdollinen on
epptest.ficora.fi, EPP rajapinnalla on sama osoite,
mutta portti on TCP 700.
Kysyttävää?
Sami Salmensuo, erityisasiantuntija
12.3.2015 | 20