ЛАБОРАТОРНАЯ РАБОТА №3
«Система электронных платежей MailBank. Назначение и установка клиентского по»
Цель работы:
Получить навыки по установке ПО КлиентБанк от «Системных Технологий», и по установке криптопровайдера для него. Получить базовые знания о принципе работы ПО и его взаимодействия с другими локальными/удаленными ресурсами.
1 Введение
Система Электронных Платежей “MailBank” предназначена для осуществления «электронного» обслуживания Клиентов банка.
Клиент банка, не выходя из своего офиса или дома, может:
осуществлять рублевые и валютные платежи;
оформлять заявки, контракты на покупку/продажу валюты (для валютного счета) и конверсию валюты;
делать заявления на аккредитив;
осуществлять заказ наличных;
создавать реестр на обязательную продажу валюты;
формировать и передавать в Банк запросы на получение выписок;
получать из Банка выписки по своим счетам;
вести архив переданных в Банк платежных документов;
получать из Банка курсы валют, новости, и т. д.;
обмениваться с Банком другой информацией из офиса, сведя посещения Банка к минимуму.
1.1 Назначение.
Клиентская часть Системы Электронных Платежей предназначена для ведения всей информации Клиента по работе с банком на его компьютере. При этом осуществляется контроль на правильность оформления электронных документов (запросов).
1.2 Основные принципы.
В основу Системы Электронных Платежей положен принцип «Запрос-Ответ». То есть, Клиент формирует запрос, шифрует, отправляет его в Банк, где запрос регистрируется, проверяются права Клиента на обработку данного запроса, формируется ответ, шифруется и отправляется Клиенту. Платежные документы также являются запросами.
Система поддерживает многопользовательский режим, т.е. с базой данных могут работать несколько пользователей одновременно.
В данной версии клиентской части введено понятие «Роль пользователя», т. е. каждый пользователь должен выполнять определенную роль, которая определяется набором задач.
1.3 Структура программного обеспечения.
База данных ведется с помощью СУБД Sybase SQL Anywhere 6.01.
Для осуществления передачи электронных документов применяются стандартные средства «удаленного доступа» операционной системы Microsoft Windows либо почта CCMail.
Программное обеспечение построено по модульному принципу, что обеспечивает расширяемость функций системы.
В программе используются как ввод с клавиатуры горячих клавиш, так и активизация падающего меню по клику правой кнопке «мышки»
Для удобства представим работу СЭП в виде схемы:
Рисунок 1.3.1
На рисунке 1.3.1 отображена схема передачи данных при связи с сервером банка, где:
DB – клиентская БД запросов;
ASA (Adaptive Server Anywhere) – SQL-сервер;
HB (server) – сервер клиентского модуля Клиент-Банк;
HB (client) – клиент клиентского модуля Клиент-Банк;
User – пользователи системы электронных платежей;
Admin – администратор/супервизор системы электронных платежей;
Data transmission environment – среда передачи данных, включающая подключение напрямую к АТС банка с помощью телефонного соединения (ISDN) и подключение поверх подключения к Интернет, с использованием шифрования канала;
Authentication server – сервер аутентификации пользователей, находится в демилитаризованной зоне, выполняет также функции межсетевого фильтра;
SMTP/POP3 service – служба, запущенная на сервере в интрасети банка, отвечающая за прием запросов от пользователей, с последующей передачей их на сервера обработки данных, и за отправку пользователям информации (рассылка обновлений программы, ответов на запросы, сообщений из банка и т.п.);
Main processing servers – кластер серверов обработки данных, имеющих сложную структуру взаимосвязей, реплицирования данных, горячее резервирование функций других серверов.
Стрелками на рисунке 1.3.1 отображены потоки информации между компонентами СЭП.
Рассмотрим схему в контексте банальной практической задачи: посмотреть выписку по счету за текущий расчетный день. Для пользователя операция сводится к нескольким кликам мышью, и ввода пароля на доступ к сертификату, но рассмотрим, что выполняет система:
пользователь (user) создает запрос нужного типа и с нужными входными параметрами в клиентском модуле Клиент-Банк (HB);
этот модуль посылает информацию о созданном запросе в БД (DB) через SQL-сервер (ASA), и формирует запрос, который будет отправлен в банк в виде почтового сообщения;
пользователь, когда запрос сформирован, инициализирует сеанс связи с банком, при этом пользователь должен подписать документ, что делается с помощью сертификата;
модуль Клиент-Банк шифрует запрос средствами криптопротокола SSL 3.0 и инкапсулированно отправляет запрос поверх протокола SMTP либо через глобальную сеть, либо через телефонную сеть коммуникаций;
если связь осуществляется через телефонную сеть, то информация попадает на сервер аутентификации пользователей через многоканальную АТС банка, при соединении через Интернет – прямо на сервер аутентификации пользователей;
после аутентификации пользователя, пришедший запрос расшифровывается с помощью открытого ключа клиента и секретного ключа банка, и отсылается на -службу, с которой этот запрос перенаправляется на тот из внутренних серверов, который будет обрабатывать данный запрос.
на сервере запросы обрабатываются (в соответствии с приоритетом задачи) по принципу обычной очереди, и, по мере обработки, отсылаются на почтовую службу SMTP/POP3, где и хранятся до того момента, пока пользователь не свяжется еще раз, чтобы получить ответ на отправленный запрос;
пользователь делает сеанс связи, по уже известной схеме подключается к серверу аутентификации, который разрешает или отвергает доступ пользователя к SMTP/POP3 службе, где уже лежит ответ на запрос, созданный ранее;
при удачной аутентификации в модуль Клиент-Банк отправляется ответ на запрос;
модуль Клиент-Банк отправляет эту информацию через ASA в DB;
пользователь, для просмотра информации, делает просмотр пришедшей информации из DB через ASA и модуль Клиент-Банк.