Инструкция - Национальный Депозитарный Центр

Инструкция по подключению к WEB
сервисам НРД репозитария
Шаг 1
Для подключения к WEB-сервисам НРД необходимо установить и настроить средства
криптозащиты (СКЗИ). Подробно процесс получения СКЗИ описан на сайте ОАО « Московская
биржа» в разделе: http://ca.micex.ru/sed/viewCatalog.do?menuKey=62, порядок настройки СКЗИ
описан в разделе сайта http://ca.micex.ru/sed/viewCatalog.do?menuKey=55
Для работы с веб-сервисом в тестовом и рабочем контурах НРД требуются следующие СКЗИ:
При использовании квалифицированных сертификатов (ГОСТ):
 криптопровайдер Валидата CSP, полная установка
 программный комплекс «АПК клиент ММВБ Справочник сертификатов» v4.0-268-01 для
32bit или 64bit в зависимости от ОС, установленной на компьютере (для 64bit ОС
устанавливаются Справочники сертификатов 32bit и 64bit);
В случае использования тестового контура:
 тестовый криптографический ключ и сертификат ключа проверки электронной подписи
(далее – СКПЭП) криптосервера НРД с областью действия «Тестовый электронный
документооборот»
в
тестовом
контуре,
используемые
при
обеспечении
депозитарной/клиринговой/репозитарной деятельности. Получается клиентом только в
НРД;
В случае использования промышленного контура:
 криптографический ключ и СКПЭП НРД криптосервера НРД с областью действия
«Электронный документооборот НКО ЗАО НРД», используемые при обеспечении
депозитарной/клиринговой/репозитарной деятельности для рабочего контура. Получается
клиентом в ОАО «Московская биржа» или генерируется самостоятельно.
При использовании неквалифицированных сертификатов (RSA):
 программный комплекс Справочник сертификатов (RCS)
 программный комплекс «АПК клиент ММВБ Справочник сертификатов» v4.0-268-01 для
32bit или 64bit в зависимости от ОС, установленной на компьютере (для 64bit ОС
устанавливаются Справочники сертификатов 32bit и 64bit);
В случае использования тестового контура:
 тестовый криптографический ключ и сертификат ключа проверки электронной подписи
(далее – СКПЭП) криптосервера НРД с областью действия «Тестовый электронный
документооборот»
в
тестовом
контуре,
используемые
при
обеспечении
депозитарной/клиринговой/репозитарной деятельности. Получается клиентом только в
НРД;
В случае использования промышленного контура:
 криптографический ключ и СКПЭП НРД криптосервера НРД с областью действия
«Электронный документооборот НКО ЗАО НРД», используемые при обеспечении
депозитарной/клиринговой/репозитарной деятельности для рабочего контура. Получается
клиентом в ОАО «Московская биржа» или генерируется самостоятельно.
При этом необходимо учесть следующие моменты:
 В случае, если для разработки программного обеспечения, вызывающего WEB сервис НРД
используется средства разработки, опирающиеся на библиотеки WINAPI (например
Delphi или Cи), то ограничений на тип сертификата (ГОСТ или RSA) нет.
 В случае, если для разработки программного обеспечения, вызывающего WEB сервис НРД
используется средства разработки, опирающиеся на собственные библиотеки выбора
криптопровайдера (например Java или C# ), то необходимо использовать сертификат
RSA (усиленной неквалифицированной электронной подписи НРД).
Без СКЗИ доступ к Web-сервису невозможен.
Шаг 2
После установки СКЗИ необходимо обеспечить перенос криптографических ключей в системное
хранилище WINDOWS для организации защищённого TLS канала до WEB сервера НРД. Для этого
необходимо запустить ПК “Справочник сертификатов”, и воспользоваться пунктом меню “Сервис>Экспортировать сертификаты в системное хранилище ”.
Необходимо убедится, что Ваши сертификаты перенесены в системное хранилище сертификатов
WINDOWS. Для этого необходимо вызвать в главном меню WINDOWS Пуск->Панель управления>Свойства обозревателя.
На открывшейся форме необходимо выбрать закладку содержание и нажать кнопку
“Сертификаты”.
В открывшемся окне проверьте перенос сертификатов в системное хранилище WINDOWS.
Сертификаты должны быть перенесены в закладку “Личные” системного хранилища
Кроме того, в закладке “Доверенные центры сертификации” должна появиться сертификат центра
сертификации тестового удостоверяющего центра Московская биржа для тестового контура или
удостоверяющего центра ММВБ для рабочего контура.
Также необходимо убедится в переносе списка отозванных сертификатов в системной консоли
WINDOWS.
Для вызова консоли наберите mmc в командной строке WINDOWS и добавьте оснастку
сертификатов. Наличие списка отозванных сертификатов можно проверить аналогично экрану
ниже:
Шаг 3.
Проверьте подключение. Для этого используйте следующую таблицу:
Приложение
Контур
Используемые
Путь извне
ключи
для
Основной
Web
сервис репозитария
Основной
Web
сервис репозитария
Основной
Web
сервис репозитария
Промышленный
(ПРОМ)
Промышленный
(ПРОМ)
Опытная
эксплуатация
(PL)
Основной
Web Опытная
сервис репозитария эксплуатация
(PL)
организации Https
RSA для ПРОМа
https://edor.nsd.ru/onyxpr/
ГОСТ для ПРОМа
https://edog.nsd.ru/onyxpr/
RSA для PL
https://rsa.nsd.ru/onyxpl/
ГОСТ для PL
https://gost.nsd.ru/onyxpl/
При правильной настройке Вы увидите страницу с надписью WEB Service, что означает успешную
установку https канала с Web сервисом НРД и возможность дальнейшего создания ПО
подключения к сервису.
Шаг 4.
Для написания собственных обращений ПО необходимо получить WSDL файл описания WEB
сервиса.
Для получения WSDL сервиса Вам необходимо обратиться по основному адресу. На странице
сервиса есть ссылка на адрес WSDL.
Полученный по ссылке WSDL содержит ссылки на внутренние адреса веб сервиса, поэтому
необходимо заменить в атрибуте location значение из поля address на странице web-сервиса.
<service name="WslService">
<port name="WslPort" binding="tns:WslPortBinding">
<soap:address location="http://donald:8081/WsLouch/WslService"/>
</port>
</service>
на адрес сервиса (https://gost.nsd.ru/onyxpl/WslService или https://rsa.nsd.ru/onyxpl/WslService)
Важно! Обратите внимание, что сам сервис находится по указанному в пункте 3 адресу с
добавлением /WslService.
Функции Вэб сервиса можно разделить на 2 категории:
- Функции передачи и приёма документов из/в НРД. Этот набор функций позволяет
обмениваться пакетами электронных документов с НРД аналогично взаимодействию
через ПО Луч. Обмен пакетами документов осуществляется по Правилам ЭДО НРД.
Правила формирования ЭД и пакета описаны в п. 3.2. и п.3.3. (соответственно)
Приложения 1 Правил электронного взаимодействия НКО ЗАО НРД. При этом Условиями
оказания репозитарных услуг (п.7) установлено, что Репозитарий принимает сообщения в
формате XML, у которых первый символ в названии «F».
- Информационные функции репозитария. К этим функциям относятся функции
конвертации сообщений разных форматов, а также функции получения дополнительной
информации по вопросам регистрации и обработке репозитарных сообщений.
Более подробно о функциях вэб-сервиса можно прочесть в документе “Технические
рекомендации по использованию Web-сервиса НРД” из раздела ЛРМ СЭД НРД (ПО "Луч").
Опытная эксплуатация Репозитария НРД