Manual Técnico para consulta de aseguradoras servicio REST - RUNT

Manual T?cnico para consulta de aseguradoras servicio REST

Tabla de contenido

1. OBJETIVO ................................................................................................................................. 2 2. CONSULTA DE ASEGURADORAS - AMBIENTE PRODUCCI?N ................................. 2

2.1 Requisitos .......................................................................................................................... 2 2.2 Modelo de seguridad........................................................................................................ 2 2.3 Uso del SDK (Software Development Kit ? RUNT)..................................................... 3 2.4 Uso del SDK RUNT, Ambiente de producci?n........................................................... 10 3. CONSULTA DE ASEGURADORAS - AMBIENTE DE PRUEBA.................................... 12 3.1 Elementos suministrados por el RUNT ....................................................................... 12 4. REQUISITOS PARA CERTIFICADOS CONSULTA SERVICIOS REST (Representational State Transfer)................................................................................................ 12

1

Manual T?cnico para consulta de aseguradoras servicio REST_v_controlada Uso p?blico

Manual T?cnico para consulta de aseguradoras servicio REST

1. OBJETIVO

Este documento explica el funcionamiento del SDK-RUNT (Software Development Kit ? RUNT) para la consulta de veh?culos por servicio REST (Representational State Transfer) por las aseguradoras.

2. CONSULTA DE ASEGURADORAS - AMBIENTE PRODUCCI?N

2.1 Requisitos

Para poder realizar consultas ante el RUNT en ambiente de producci?n cada aseguradora deber? contar con:

1. Un certificado digital de persona jur?dica, con su respectiva llave. Que debe cumplir con los requisitos descritos en la secci?n 4. REQUISITOS PARA CERTIFICADOS CONSULTA SERVICIOS REST (Representational State Transfer)

2. Una direcci?n IP ?nica desde la cual realizar? las consultas. 3. Un identificador de usuario que ser? provisto por el RUNT. 4. El certificado p?blico del RUNT el cual ser? enviado por RUNT, Se debe validar el

certificado una vez sea descargado. 5. Una direcci?n IP que ser? suministrada por el RUNT, para ser configurado dentro del

SDK, en esta direcci?n se publicar?n los servicios de consulta.

2.2 Modelo de seguridad

El modelo de seguridad est? soportado por firmas digitales, c?digos de autenticaci?n de mensajes (HMAC) y env?o de informaci?n sobre canales seguros (SSL).

El procedimiento en general negocia una llave sim?trica para intercambio de datos, mediante una petici?n firmada con la llave asim?trica (Emitida por autoridad de certificaci?n) todo mediante un canal seguro, con esta llave sim?trica se genera un HMAC y se env?a en cada petici?n. A continuaci?n se describe el procedimiento de manera m?s detallada.

2

Manual T?cnico para consulta de aseguradoras servicio REST_v_controlada Uso p?blico

Manual T?cnico para consulta de aseguradoras servicio REST

1. El cliente establece una sesi?n SSL con el Servicio, mediante el uso de certificados digitales v?lidos.

2. El servicio valida que la IP del cliente est? debidamente autorizada. 3. Se genera una petici?n para negocio de llave sim?trica y esta petici?n la firma el cliente

utilizando el certificado digital de persona jur?dica v?lido. 4. Cada petici?n que realiza el cliente Rest (Representational State Transfer), debe estar

acompa?ado de un mensaje HMAC para su validaci?n por el servicio. 5. La petici?n es validada, tanto en su forma como en su integridad (mediante el HMAC)

en el RUNT y si la verificaci?n es v?lida, la petici?n se procesa; de otra manera se rechaza. 6. La llave sim?trica se puede renegociar en cualquier momento, por parte del cliente 7. Toda solicitud de negocio de clave queda registrado en una auditor?a. 8. El n?mero m?ximo de peticiones por unidad de tiempo, se configura para cada aseguradora.

2.3 Uso del SDK (Software Development Kit ? RUNT)

Como parte del servicio de consulta el RUNT provee un Software Development Kit (SDKRUNT) que facilita la integraci?n de los servicios en el ambiente de nuestros clientes. Este SDK permite configurar f?cilmente un cliente e implementa el protocolo de comunicaci?n definido por el RUNT para el consumo de los servicios. Este SDK ha sido dise?ado para lenguaje JAVA en versiones 6 o superiores. Para integrar el SDK-RUNT en su aplicaci?n se debe:

1. Integrar en el proyecto la librer?a runt-sdk-aseguradoras-X.X.X.jar, runt-apiaseguradoras-X.X.X (En donde XXX corresponde a la versi?n m?s recientemente liberada).

2. Configurar las librer?as necesarias que requieren estos dos jars (Para el caso de un cliente standalone, se suministrar todas las librer?as necesarias dentro del paquete)

3. Utilizar la clase .runt.sdk.aseguradoras.impl. ClienteRuntBuilder para construir un cliente que realice la consulta de los servicio. A continuaci?n se presenta un ejemplo del uso del API (Tenga en cuenta deber? contar con TODA la informaci?n descrita en los Requisitos para poder realizar consultas).

ClienteRuntBuilder builder = new ClienteRuntBuilder(); ClienteRunt clienteRunt = builder

.idCliente("123") .servidor("IP-RUnt-") .llavePublicaRunt(llavePublicaRunt) .llaveFirmaDigital(llaveFirmaDigital) .build();

3

Manual T?cnico para consulta de aseguradoras servicio REST_v_controlada Uso p?blico

Manual T?cnico para consulta de aseguradoras servicio REST

4. La primera vez que se disponga a realizar consultas se debe negociar una llave privada con el servidor. Utilizando esta llave se generar? un HMAC para cada uno de los mensajes intercambiados, este HMAC permitir? validar la autenticidad e integridad de los mensajes. Para generar una nueva llave se debe invocar el m?todo negociarLlaveConsulta, el cual realizar? la negociaci?n con el servicio y retornar? la llave negociada.

String llaveConsulta = clienteRunt.negociarLlaveConsulta();

Las llaves de consulta no tienen fecha de vencimiento, se recomienda que almacene esta llave en un ambiente seguro y la utilice posteriormente para realizar las consultas. Una llave nueva podr? ser negociada en cualquier momento utilizando su firma digital. Solo una llave de consulta estar? vigente en cualquier momento, por lo que la negociaci?n de una llave invalida la llave anterior que se encuentre registrada en el sistema.

Cuando se cuenta con una llave privada de consulta en la construcci?n del cliente RUNT se debe invocar el m?todo llavePrivadaConsulta de la clase ClienteRuntBuilder cuando se est? configurando el cliente como se muestra a continuaci?n.

ClienteRuntBuilder builder = new ClienteRuntBuilder(); ClienteRunt clienteRunt = builder

.idCliente("123") .servidor("localhost") .llavePrivadaConsulta("llavePrivadaConsulta") .llavePublicaRunt(llavePublicaRunt) .llaveFirmaDigital(llaveFirmaDigital) .build();

5. Una vez se tenga configurado un cliente se pueden invocar dos m?todos de consulta consultarVehiculoPorPlaca y consultarVehiculoPorVin que consultan la informaci?n de un veh?culo dada su placa y VIN respectivamente. Ver Javadoc del API para detalles de la informaci?n entregada por el servicio. a. La informaci?n que se entrega del veh?culo por el servicio es la siguiente, con los respectivos tipos de datos es la siguiente:

La informaci?n que se entrega del veh?culo, se encuentra agrupada en las siguientes secciones:

4

Manual T?cnico para consulta de aseguradoras servicio REST_v_controlada Uso p?blico

Manual T?cnico para consulta de aseguradoras servicio REST

a. Informaci?n General del Veh?culo

Id L?nea. L?nea. Id Marca. Marca. Modelo. N?mero de Chasis. N?mero Ejes. N?mero Licencia Transito. N?mero Motor. N?mero Placa. N?mero Registro. N?mero Serie. N?mero Vin. Capacidad Carga. Cilindraje. Id Clase Veh?culo. Clase Veh?culo. Clasificaci?n. Id Color. Color. Id Tipo Servicio. Tipo Servicio. Estado Del Veh?culo. Numero Regrabaci?n Chasis. Numero Regrabaci?n Motor. Numero Regrabaci?n Serie. Numero Regrabaci?n Vin. Organismo Transito. Divipola (corresponde al c?digo de centro poblado DIVIPOLA de 8 d?gitos) Id Pa?s Origen. Pa?s Origen. Peso Bruto Vehicular. D?as Matriculado. Es Regrabado Chasis. Es Regrabado Motor. Es Regrabado Serie. Es Regrabado Vin. Fecha Matricula. Tiene Prendas(s/n) Tiene Grav?menes (s/n)

5

Manual T?cnico para consulta de aseguradoras servicio REST_v_controlada Uso p?blico

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download