Problema:
L'utente utilizza DocuWare all'interno del proprio ERP tramite integrazione URL. Per ottenere una maggiore sicurezza, si desidera utilizzare una passphrase e crittografare l'integrazione degli URL. DocuWare offre un'API .NET che consente di creare facilmente tali URL. Ma cosa succede se il framework utilizzato non è .NET, ma ad esempio JAVA?
Soluzione:
È necessario crittografare l'integrazione URL da soli. La passphrase utilizza un algoritmo di crittografia simmetrica.
Advanced Encryption Standard (AES) in conformità alla specifica FIPS-197.
Vengono utilizzati i seguenti parametri:
- Dimensione del blocco = 128 bit
- Dimensione del cifrario = CBC (Cipher Block Chaining)
- Vettore di inizializzazione (IV) = 128 bit
- Lunghezza della chiave = 256 bit
- Nessun sale
- Imbottitura PKCS7
Inoltre la codifica BASE64URL è richiesta due volte. I parametri &lc e &q devono essere codificati Base64URL. Successivamente tutti i parametri vengono cifrati e il risultato deve essere nuovamente codificato Base64URL.
Esempio:
http://localhost/DocuWare/Platform/WebClient/1/Integration?:
&p=RLV
&lc=VXNlcj1ndWVzdFxuUHdkPWd1ZXN0 (stringa BASE64URL)
&rl=a60d2279-227d-454b-815c-14d64eb165a1
&q=W0NPTVBBTlldPZNVUy1TdGVlbJMgQU5EIFtERVBBUlRNRU5UXT2TUHJvZHVjdGlvbpM= (stringa BASE64URL)
Cifrare tutto insieme alla passphrase e codificare nuovamente il risultato con BASE64URL.
http://localhost/DocuWare/Platform/WebClient/1/Integration?&ep=9UVKGcuABx6I9wpJvu0zK0M5RoXCLR8bmtmwfvUkDHt4PfTd5IjRBhpvKN85cLMH9e4ybfhQm72213B8Oa8d4sthuxN9oMqXnpWFP9_tNZ6Jdo13UDDeuT-PkGQhOz0pAyVbQeL5OmM3M3SmhxDBIw2
Ulteriori informazioni:
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.