Satış Belgesi Gerekler Dokümanı

T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu BaĢkanlığı
DAMACANA TAKĠP SĠSTEMĠ PROJESĠ
SATIġ BELGESĠ
GEREKLER DOKÜMANI
Yayın No : 0.2
Yayın Tarihi : 27.10.2014
THSK Çevre Sağlığı Daire Bşk.
Sağlık Mahallesi Hıfzıssıhha Kampüsü E Blok Kat 3
Sıhhıye/Çankaya, Ankara 06100
Tel: (0312) 565 53 37, Faks: (0312) 565 52 28
www.cevresagligi.thsk.saglik.gov.tr
[email protected]
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
2/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
DeğiĢiklik Kayıtları
Yayın
No
Yayın
Tarihi
Bölüm
0.1
24.09.2014
Genel
İlk Taslak
0.2
27.10.2014
Genel
Düzeltilmiş Taslak
Yapılan DeğiĢiklik
3/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
4/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
ĠÇERĠK
DeğiĢiklik Kayıtları ............................................................................................................. 3
1.
GiriĢ .......................................................................................................................... 6
1.1
Kapsam ................................................................................................................................. 6
1.2
Kısaltmalar ............................................................................................................................ 6
2.
Referans Dokümanlar ............................................................................................ 6
2.1
Uyulması Zorunlu ................................................................................................................. 6
2.2
Bilgilendirme Amaçlı............................................................................................................ 6
3.
Gerekler ................................................................................................................... 7
3.1
Satış Belgesi 2D Barkod Kodlama Formatı .......................................................................... 7
3.2
İmza Yöntemi........................................................................................................................ 8
ġEKĠLLER
Şekil 1: Satış Belgesi Örneği .............................................................................................................. 8
TABLOLAR
Tablo 1: Satış Belgesi 2D Barkod Verileri ......................................................................................... 7
5/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
1.
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
GiriĢ
1.1 Kapsam
Bu şartname, Damacana Kontrol Sistemi [DTSITD] Projesi kapsamında kullanılacak Satış Belgesine ait
gerekleri tanımlamaktadır.
1.2 Kısaltmalar
BĠLGEM
D-Kimlik
DSB
DTS
DTSM
2D
QR
RFID
THSK
2.
Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi
Damacana Kimlik
Daha Sonra Belirlenecek
Damacana Takip Sistemi
Damacana Takip Sistemi Merkezi
ing. Two Dimension
ing. Quick Response
Radyo Frekanslı Kimlik Tanımlama (ing. Radio Frequency Identification)
T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu
Referans Dokümanlar
2.1 Uyulması Zorunlu
[QR]
ISO/IEC 18004:2006 Information Technology Automatic Identification and Data
Capture Techniques-QR Code
[FIPS-186-3]
National Institute of Standards and Technology, U.S. Department of Commerce,
"Digital Signature Standard", FIPS 186-3, June 2009
[Sertifika]
Internet X.509 Public Key Infrastructure Certificate and CRL Profile,
https://www.ietf.org/rfc/rfc2459
[ECDSA]
NIST FIPS PUB 186-4, Digital Signature Standard (DSS)
2.2 Bilgilendirme Amaçlı
[DTSITD]
[SaTakipSis]
Damacana Takip Sistemi İhtiyaç Tanımlama Dokümanı
Satış Takip Sistem Gerekler Dokümanı
6/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
Gerekler
3.1 SatıĢ Belgesi 2D Barkod Kodlama Formatı
3.1.1
Satış Belgesi üzerindeki 2D barkodun özellikleri aşağıdaki gibi olacaktır:
3.1.1.1 2D barkod boyutları en az 35 mm x 35 mm olacaktır.
3.1.1.2 2D barkodu türü QR olacaktır [QR].
3.1.1.3
2D barkod olarak kodlanacak tüm veriler, ASCII karakter formatında olacaktır.
3.1.1.4
2D barkod verileri Tablo 1 de verildiği gibi olacaktır.
3.1.1.4.1
“Versiyon Numarası” imza sertifikasının versiyonunu gösterecektir..
3.1.1.4.2
Her bir veri “|” parametre ayracı karakteri ile birbirinden ayrılacaktır
3.1.1.4.3
Parametre ayracı olarak kullanılan “|”karakter başka bir parametre bilgisi içerisinde
kullanılmayacaktır.
3.1.1.4.4
“İmzalanacak Veriler” = “D-KimlikNumarası” | “Su Firması” | “Damacana Kullanım
Sayısı” | “Damacana Son Kullanım Tarihi” | “Su Son Kullanım Tarihi” | “Satış Ofisi Numarası” | “Su
Satış Zamanı” | “Damacana Durum” | “Açıklama” şeklinde olacaktır.
3.1.1.4.5
“İmzalanacak Veriler” tek bir mesaj haline getirilerek Madde 3.2’de anlatılan yöntemle
imzalanacak ve “e-İmza” verisi elde edilecektir.
3.1.1.5
“e-İmza” verisi “imzalanacak verilerin” sonuna araya parametre ayracı konularak
eklenecektir. 2D barkod :
“2D barkod verisi” = “Versiyon Numarası” | “İmzalanacak Veriler” | “e-İmza”
yapısında olacaktır.
Tablo 1: Satış Belgesi 2D Barkod Verileri
Ġmzalanacak Veriler
Versiyon
Numarası
(vn)
D-Kimlik
Numarası
Su
Firması
16 Karakter
2 Karakter
(0123456789
abcdef)
Max 20
Karakter
Damacana
Kullanım
Sayısı
2 Karakter
(00,01,…,75)
Damacana
Son
Kullanım
Tarihi
10 Karakter
gg.aa.yyyy
Su Son
Kullanım
Tarihi
10
Karakter
gg.aa.yyyy
Satış
Ofisi
Numarası
Max 8
Karakter
Su
Satış
Zamanı
19 Karakter
gg.aa.yyyyss:dd:sn
Damacana
Durum
Açıklama
Max 50
Karakter
Max 50
Karakter
e-İmza
Max 100
Karakter
7/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Durum
TÜKETİME UYGUNDUR
Açıklama
-
D-Kimlik Nu
Su Firması
1234567890abcdef
Saydam Su
Damacana
Kullanım Sayısı
45
Damacana Son
Kullanım Tarihi
05.05.2015
Su Son
Kullanım Tarihi
06.09.2014
SatıĢ Noktası No
5454
Su SatıĢ
Zamanı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
05.05.2014-15:12:18
Şekil 1: Satış Belgesi Örneği
3.2 Ġmza Yöntemi
3.2.1
Eliptik eğri tabanlı sayısal imzalama yöntemi [ECDSA] kullanılacaktır.
3.2.1.1
ECDSA’daki özet algoritması SHA-256 olacaktır.
3.2.1.2
Sayısal imza işlemi güvenli bir donanım da yapılacaktır.
3.2.2
DTSM’de imza için gerekli ECDSA açık anahtar çifti (DTSM_prv, DTSM_pub) bulunacaktır.
3.2.3
Bu sertifikaya ait açık anahtar ve açık parametreler tüketici kontrol yazılımına gömülecektir.
3.2.4
ECDSA imza sertifikası aşağıdaki özellikleri sağlayacaktır:
3.2.4.1
ECDSA imza sertifikasının gizli anahtarı (DTSM_prv) güvenli bir yerde saklanacaktır.
3.2.4.2
Eliptik eğri olarak FIPS’te tanımlanan “Curve P-256” elliptik eğri parametreleri kullanılacaktır
[FIPS-186-3].
8/9
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Satış Belgesi Gerekler
Dokümanı
V.0.2
3.2.5
Üretilen imza mesaj BASE64Encoding yöntemi ile kodlanıp string haline getirilir ve bu mesaj
imza bilgisi olarak kullanılacaktır.
3.2.6
İmzalama aşağıdaki gibi olacaktır:
“e-İmza” = BASE64Encoding( ECDSADTSM_prv(vn)(“İmzalanacak Veriler”))
3.2.7
Tüketici yazılımı 2D kare kodu okuduktan sonra versiyon numarasını, “İmzalanacak Veriler” ve
“e-İmza” verilerini çözümler. Versiyon numarası ile bünyesinde bulunan açık anahtar versiyon
numarasını kontrol eder ve bu versiyona ait açık anahtarı bulunduruyorsa imza kontrol işlemine
geçer.
3.2.8
İmza kontrolünde yazılım versiyon numarasına göre açık anahtarı alır, “e-İmza” verisini
BASE64Decoding algoritması ile çözümler ve ECDSA imza kontrolü algoritması ile doğrulamayı
yapar.
ECDSADTSM_pub(vn) (BASE64Decoding(“e-İmza”), “İmzalanacak Veriler”)
İşleminin sonucu “true” veriyorsa imza işlemi doğru, diğer durumda ise yanlıştır
9/9

Download Report