Nu är det dags att göra produktionslik test, för att se att helheten och att sigillsumman respektive KVV läggs in rätt i kommunikationsposten (%022).
Skapa och sigillera en fil med HMAC i den applikation som ska verifieras och sänd den sedan som en testfil. Tesförfarandet skiljer sig beroende vilken tjänst som ska testa, men sigillposten och KVV anges alltid på samma positioner i kommunikationspost %022.
Testapplikation HMAC utan kommunikationsposter
Testapplikationen fungerar på följande sätt:
- Skapa den fil som ska sigilleras.
- Ladda upp den nya filen med knappen "Bläddra" nedan. Observera! Fildatat får vara maximalt 10 MB stort.
- Testapplikationen beräknar en MAC med HMAC-SHA-256 och angiven nyckel och redovisar den nedan.
- Kör samma fildata genom den egna applikation som ska verifieras.
- Jämför den MAC som testapplikationen genererade med den MAC som erhålls av den applikation som ska verifieras.
Testapplikationen beräknar enbart MAC och verifierar heller inte filens syntax.
Testa HMAC utan kommunikationsposterÖppnas i nytt fönster
1234567890ABCDEF1234567890ABCDEF
Testapplikation HMAC med kommunikationsposter
Testapplikationen fungerar på följande sätt:
- Skapa den fil som ska sigilleras och lägg på kommunikationsposterna med MAC och KVV i %22-posten. MAC i Pos 44-75 och KVV i Pos 12-43.
- Ladda upp den nya filen med knappen "Bläddra" nedan. Observera! Fildatat får vara maximalt 10 MB stort.
- Testapplikationen beräknar en MAC med HMAC-SHA-256 med hjälp av testnyckeln och redovisar MAC samt ett svar om den är rätt eller fel.
- Kör samma fildata genom den egna applikation som ska verifieras.
Testapplikationen verifierar inte filens syntax.
Testa HMAC med kommunikationsposterÖppnas i nytt fönster
Följande 128-bitars testnyckel har använts:
1234567890ABCDEF1234567890ABCDEF
KVV för testnyckeln
FF365893D899291C3BF505FB3175E880
Förändringsskyddet HMAC
HMAC används som filförändringsskydd och innebär att obehöriga förändringar inte kan göras i filer under sändning mellan kunden och Nordea inklusive Nordeas PlusGirotjänster och Bankgirot. HMAC används till exempel vid filöverföring via FTP och leased lines. Filförändringsskyddet (sigill) säkerställer också att filen kommer från rätt avsändare.
HMAC används även vid e-betalning via Internet. Alla företag som säljer varor eller tjänster på Internet kan erbjuda e-betalning som betalningsalternativ i sin Internetbutik.
Teknisk specifikation
Teknisk specifikation HMAC (eng) riktar sig till kunder och Programleverantörer och beskriver hur förändringsskydd med HMAC-SHA-256 och 128-bitars nyckel ska implementeras och verifieras.
Teknisk specifikation HMACÖppnas i nytt fönster