Apoio ao Projeto

Resumo das tarefas da 2ª parte do projeto

• Segurança
  1. Gerar as chaves criptográficas necessárias e guardá-las em ficheiros
     • Cada entidade deve ter o ficheiro da sua chave privada e o ficheiro da chave pública da CA
     • A CA deve ter os ficheiros com as chaves públicas de todas as entidades
  2. Construir um novo SOAP Handler na biblioteca ws-handlers para fazer assinatura digital e respetiva verificação
     • Sugestão: testar handler usando mocks para simular mensagem SOAP e contexto de execução - ver HeaderHandlerTest e seguir a mesma abordagem
  3. Distribuir as chaves públicas através de CA (novo Web Service)
     • Devem ser criadas novas pastas no projeto: ca-ws e ca-ws-cli
     • Sugestão: o Web Service pode ser desenvolvido através da abordagem implementation-first
  4. Configurar o novo handler para intercetar as mensagens no broker e nos transporters para garantir a autenticidade, integridade e não-repúdio
     • Deve-se também garantir a frescura das mensagens de modo a evitar ataques de repetição de mensagens
     • Não é necessário garantir a confidencialidade da comunicação
• Replicação
  1. Lançar servidor broker em modo secundário
  2. Manter o servidor secundário atualizado
     • Implementar nova operação para comunicação entre os brokers
       • Criar nova versão do WSDL mas sem quebrar a compatibilidade das operações existentes
  3. Enviar provas de vida
  4. Detetar a falta de servidor primário e fazer a substituição de forma automática
  • Através da substituição do registo no UDDI
  5. Concretizar o front-end apresentado nas teóricas através do objeto BrokerClient, que deve agora tolerar as faltas de comunicação com o servidor
  • As invocações remotas devem ter tempo limite de espera
  • O (novo) endereço do broker deve ser obtido a partir do UDDI