Dieses Projekt soll das Ausstellen von VDV-konformen 2D-Barcode-Tickets mit statischer Berechtigung vereinfachen. Dazu stellt es einen Web-Service (Modul barti-web) zur Verfügung, der mit einer minimalen Konfiguration genutzt werden kann. Dieser Dienst kann dann über eine REST-Schnittstelle genutzt werden. Dazu sind lediglich die unter Nutzung des Web-Service angegebenen Informationen zu übertragen. Das generierte und vom SAM signierte Ticket wird als Bild zurückgegeben.
Als dieser Text geschrieben wurde, hat sich der statische produktspezifische Teil des Tickets (vgl. Tabelle 5-81 der KA NM Spec) in der angegebenen Form noch nicht ausreichend etabliert, so dass das erzeugte Ticket an dieser Stelle Freitext enthält. Jedes Lesegerät, das diesen Umstand erkennen kann und die enthaltenen Informationen nicht weiter zu verarbeiten versucht, sollte in der Lage sein, die mit diesem Projekt erstellten Tickets zu prüfen.
Der Server benötigt eine laufende PostgreSQL-Datenbank, die auch zur Konfiguration verwendet wird. Die nötigen Tabellen sind in V0_0_1__initial.sql beschrieben und werden zur Compile-Zeit in der Datenbank erstellt. Zusätzlich finden sich als Einstiegs-Hilfe einige Informationen in V0_0_2__dummy_data.sql, die die eigentliche Konfiguration demonstrieren sollen. Diese Informationen sind auf den konkreten Anwendungsfall anzupassen -- dafür muss nicht zwingend ein Migrations-Skript genutzt werden. Das Projekt unterstützt die Möglichkeit, mehrere Instanzen (deployments) parallel zu betreiben. Da sich die sog. Transaktionsdaten der Deployments unterscheiden können, müssen diese mit den Deployments verküpft werden (deployment_product_to_transaction_data). Zudem werden die erstellten Tickets nach sog. Partnern (Tabelle partner) gruppiert (relevant für die Abrechnung). Abschließend wird für die (interne) Sicherstellung, dass die Kombination aus KVP Org ID und Ticket-Nummer (vgl KA NM Spec Tabelle 5-5) stets eindeutig ist, ein gültiger Wertebereich (Tabelle sequence_information) für die Ticketnummern definiert, der für die Deployments überlappungsfrei zu halten ist (dabei kann die Methode initialize_deployments_and_sequence_information helfen).
| Option | Bedeutung | Standardwert |
|---|---|---|
server.host |
Hostname oder IP des Servers | 127.0.0.1 |
server.gzip.enabled |
Aktivierung der Gzip-Kompression | false |
http.enabled |
Aktivierung des HTTP-Connectors | true |
http.port |
HTTP-Port | 8080 |
https.enabled |
Aktivierung des HTTPS-Connectors | false |
https.port |
HTTPS-Port | 8443 |
keystore.path |
Pfad zum Keystore | n/a |
keystore.password |
Password des Keystores | n/a |
| Option | Bedeutung |
|---|---|
db.host |
Hostname oder IP des Servers |
db.port |
zu verwendende Port-Nummer |
db.dbname |
Name der Datenbank |
db.schema |
Name das Schemas |
db.user |
Nutzername |
db.password |
Nutzerpasswort |
| Option | Bedeutung | Referenz in KA NM Spec |
|---|---|---|
transaction_data.transaction_operator_id |
Identifikationsnummer des Operators der Transaktion | Tabelle 2-5, logTransaktionsOperator_ID |
transaction_data.terminal_number |
Nummer des ausstellenden Terminals | Tabelle 5-3, terminalNummer |
transaction_data.terminal_org_id |
Organisations-Identifikationsnummer des ausstellenden Terminals | Tabelle 5-3, Organisation_ID.organisationsNummer |
transaction_data.location_number |
Nummer des Orts der Transaktion | Tabelle 5-11, ortNummer |
transaction_data.location_org_id |
Zum Ort der Transaktion gehörende Organisations-Identifikationsnummer | Tabelle 5-11, Organisation_ID.organisationsNummer |
betreiber_key.chr |
Certificate Holder Reference des Betreiberschlüssels | n/a |
betreiber_key.private_exponent |
Privater Exponent des Betreiberschlüssels | n/a |
betreiber_key.modulus |
Modulus des Betreiberschlüssels | n/a |
Falls Sie nicht bereits ein jar-File zur Verfügung gestellt bekommen haben, lässt sich ein solches über den Befehl
mvn clean package -P fatJar
erzeugen und im Ordner barti-web/target finden.
Der Server kann dann mittels
java -jar barti-web/target/barti-web-*.jar
gestartet werden.
Der Web-Service wird als REST-Schnittstelle auf Port 8080 unter dem Pfad /ticket angeboten und ist via POST mit JSON-kodierten Informationen anzusprechen. Das erwartete Format der Eingabe ist wie folgt:
{
"begin": "2016-01-01T06:00:00",
"end": "2016-01-01T22:00:00",
"freitext": "vom Prüfgerät ohne weitere Verarbeitung anzuzeigender Text",
"iata": "aktuell ignoriertes Feld"
}
Die Rückgabe besteht aus dem zugehörigen Aztec-Barcode im png-Format und dem HTTP-Header Feld Sign-Status.
Falls die statische Berechtigung erfolgreich durch das SAM signiert werden konnte, repräsentiert das zurückgegebene Bild die signierte, statische Berechtigung und der Sign-Status ist Signed.
Falls das Ticket nicht signiert werden konnte (zB weil kein SAM gefunden werden konnte oder die Authentisierung nicht erfolgreich durchgeführt werden konnte), wird das unsignierte Ticket als Bild zurückgegeben und der Sign-Status ist Unsigned.
Falls ein anderer Fehler auftritt, wird dieser zurückgegeben und durch einen HTTP-Status, der von 200 (OK) verschieden ist, angezeigt.
Um die Konfiguration des Web-Service und des SAM einfacher testen zu können, wird unter http://localhost:8080/ (bei Standardkonfiguration) eine Test-Schnittstelle angeboten, bei der die Ticket-Informationen über ein Formular eingegeben werden können.
Nach Bearbeitung durch den Web-Service wird der erzeugte 2D-Barcode zusammen mit dem Sign-Status bzw eine passende Fehlermeldung angezeigt.
Zusätzlich zu einer Java-Laufzeitumgebung (und ggf. Maven) müssen die Bibliotheken zur Kommunikation mit der Smartcard installiert sein, zB mittels:
apt-get install opensc
Stellen Sie mit Hilfe des folgenden Befehls sicher, dass die Java-Laufzeitumgebung die PC/SC Bibliothek findet:
ln -s /lib/arm-linux-gnueabihf/libpcsclite.so.1 /usr/lib/libpcsclite.so
Grundsätzlich ist der Betrieb von BarTi in einer virtuellen Maschine auf Basis von VMware ESXi durch durchreichen des entsprechend Smartcardlesegeräts möglich. Zustätzlich ist die Verwendung eines Daemons der zusätzliche Entropie bereitstellt nötig, z.B. haveged, welches unter Ubuntu/Debian mit apt-get install haveged installiert werden kann.
Der Betrieb unter VMware ESXi 6.0U2 ist empfohlen. Version 6.5 enthält zwei Änderungen, die eine zusätzliche Konfiguration nötig machen:
- Unterstützung von Smartcards als Zugangsberechtigung.
Damit ein CCID kompatibles Smartcardlesegerät an eine VM durchgereicht werden kann (passthrough), muss folgende Zeile in der Konfigurationsdatei (.vmx) der VM hinzugefügt werden.
usb.generic.allowCCID = "TRUE"
- Neue Treiberarchitektur bzw. neuer USB Treiber.
Die mit VMware ESXi Version 6.5 eingeführten nativen Treiber sind sehr problematisch und können zu Verbindungsabrüchen von USB-Verbindung führen. Es muss auf den ursprünglichen Linux USB Treiber durch Ausführen des folgenden Befehls auf der ESXi Konsole gewechselt werden (Neustart erforderlich):
esxcli system module set -m=vmkusb -e=FALSE