OT Autorizace aplikace pomoci klientskeho certifikatu

[RV]

Dne 18.12.2014 v 16:00 Jindroush napsal(a):
> Pokud chcete jen zajistit spravnost dat pro klienta, staci libovolny
> podepsany blob dat a v klientske aplikaci public key. Tim zajistite, ze
> vam nikdo nepodvrhne data.
To mame a pouzivame bezne..

>
> Pokud nekdo modifikuje klientskou aplikaci, _nelze_ s tim nic delat (je
> plne pod jeho kontrolou), ale to by vam snad vadit nemelo, protoze
> stejne principielne jeho 'financne dulezitym' datum server neveri, ale
> spocita si je sam z vlastnich dat, tj. od klienta jdou jen podkladova
> data, ale cele finance se spoctou znovu na serveru.

No to je prave ten problem.

Osvetlim o co se jedna...neni to tajne. Pripravujeme novou verzi nasi 
aplikace Podatelna, ktera dokaze vyuzit nove API pro DopisOnline - tedy 
muzete k nam poslat "libovolny" pocet PDF, u kazdeho urcit typ tisku, 
oboustranne/jednostranne, poradi v obalce, data pro slozenku, vybrat 
obalku, zda se adresa vezme textove, nebo vyrezem z prvniho PDF, poradi 
PDF v obalce, postovne, specifikova dorucenku - tohle vse probehne na 
urovni jednoho POST dotazu a odpovedi jsou podaci udaje, nejaky unikatni 
identifikator a samozrejme i okamzite spoctena cena a nebo samozrejme 
nejaky navratovy chybovy kod.

Doted to probiha tak, ze bud nas web nebo klientska aplikace sestavi XML 
(v nem jsou zakodovany i vlastni data do BASE64) a preda je POSTem na 
API bezici na serveru. Ten vytahne XML, rozparsuje ho, vytaha veskere 
PDF a nasledne zacne parsovat tyto PDF zda splnuji pozadovane parametry 
(orientace, zda nesjou sifrovane) a hlavne spocte pocty stranek a listu 
(na zaklade toho zda se u toho PDF pozaduje jedno/oboustrnny text), 
navic jeste provedeme zkusebni vyrezy (prevod do obrazku) adresniho okna 
a provedeme castecnou analyzu zda tam neco je (setrime tim penize 
zakazniku, kteri nejsou schopni napozicovat adresu nebo tam poslou 
kravinu). Je to pomerne brutalni zaprah, kdyz si vezmete, ze se ceka 
odpoved serveru obratem. Je to API takze opravdu multiobratkove rozhrani 
- neni problem, aby od jednoho cloveka prislo 40.000 zasilek za hodinu. 
Vcera jsem ten server otacel a vypada to tam nejak takhle:

Server uptime: 71 days 2 hours 11 minutes 12 seconds
Total accesses: 165622570 - Total Traffic: 11022.5 GB
27 requests/sec - 1.8 MB/second - 69.8 kB/request

tohle je jen otazka trafficu a pristupu (vsechno nejsou jen tyhle 
prenosy - je v tom feedback), ale je treba videt za timhle i ten 
vypocetni vykon na ty operace

Jedine data, kterym lze tedy verit a jsou zavazna, jsou predane XML se 
zakodovanymi PDF.

Vzhledem k tomu, ze pomerne velkou cast objemu generuji uzivatele 
pouzivajici nasi starou aplikaci, ktera byla pomerne tupa a neumi nove 
ficury tak piseme novou. Je velmi lakave presunout vypocetni narocnost 
na PC uzivatelu a provest validace, kontrolni vyrezy a dalsi veci na 
strane uzivatele. A nasledne prenasene XML doplnit o jiz spoctene pocty 
stran - navic odpadne hromada prenosu jiz tim, ze aplikace zjisti 
nejakou chybu rovnou. Problem je to, ze kdyz nam nekdo bude podvrhovat 
chybne pocty stran tak se budou chybne kalkulovat ceny - je na to 
navazano cena za papir, tisk a i vaha zasilky a tedy postovne.

Resime tedy to jak se posychrovat, ze to je spravne a v pripade, ze 
budeme komunikovat s nasi aplikaci tak API na serveru to bude propoustet 
bez kontrol.

RV
---------------------------------

Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.

 

Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.


In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.

 

This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.