Add to collection(s) Add to saved
  1. No category

Методические рекомендации по работе с ЕСМЭВ через

advertisement 
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО РАБОТЕ С
ЕДИНЫМ ЭЛЕКТРОННЫМ СЕРВИСОМ ЕДИНОЙ
СИСТЕМЫ ЭЛЕКТРОННОГО МЕЖВЕДОМСТВЕННОГО
ВЗАИМОДЕЙСТВИЯ ЧЕРЕЗ СИСТЕМЫ-АГРЕГАТОРЫ
В ряде случаев информационные системы участников взаимодействия могут
обмениваться сообщениями через информационные системы-агрегаторы, которые
интегрируются с системами, фактически участвующими во взаимодействии (системы –
участники) тем или иным образом.
Для реализации подобных решений могут быть использованы три основные схемы.
1.Работа через систему-агрегатор
В этом случае в СМЭВ регистрируется система-агрегатор вместе с ее собственным
сертификатом ЭП-ОВ. Системы-участники подключаются к системе-агрегатору.
Сообщения от систем-участников обрабатываются системой-агрегатором, которая
формирует конверт СМЭВ и подписывает сообщения собственной ЭП-ОВ. При этом
система-агрегатор в блоке атрибутов бизнес-процесса (//BusinessProcessMetadata) конверта
СМЭВ в обязательном порядке проставляет код ФРГУ системы, сформировавшей
сообщение.
Для системы-агрегатора в настройках СМЭВ выставляется специальный признак.
СМЭВ, получая запросы от системы-агрегатора, осуществляет проверку доступа
информационной системы к запрашиваемому сведению не по мнемонике системыагрегатора, а по коду ФРГУ системы-участника
В случае, если система-агрегатор сама является потребителем или поставщиком
сведений, то такую систему необходимо зарегистрировать в СМЭВ отдельно как обычную
информационную систему с собственным сертификатом.
В случае, если система зарегистрированная в СМЭВ как система-агрегатор,
передает сообщение без кода ФРГУ первичной системы, СМЭВ возвращает ошибку.
Таким образом, система-агрегатор должна взять на себя следующие работы:
1. получение бизнес-сообщения от первичной системы
2. формирование запросов в СМЭВ
3. подписание запросов собственной ЭП-ОВ
4. простановку в запросе кода ФРГУ первичной системы
5. отправку запросов и получение ответов
6. распределение ответов между системами-участниками
В данном варианте согласно регламентным процедурам в СМЭВ регистрируется только
система-агрегатор и ее владелец. Подключение и тестирование доступа к сведениям
проходит так же только система-агрегатор.
2.Маскирование системы-агрегатора
В этом случае в СМЭВ регистрируются системы-участники вместе с их
собственными сертификатами ЭП-ОВ. Системы участники подключаются к системеагрегатору. Система-агрегатор в СМЭВ не регистрируется, но хранит у себя все
сертификаты ЭП_ОВ (с их закрытыми ключами) подключенных к ней систем-участников.
Сообщения от информационных систем обрабатываются системой-агрегатором, которая
формирует конверт СМЭВ и подписывает сообщения ЭП-ОВ системы-участника.
В этом случае СМЭВ не «видит» систему-агрегатор, а взаимодействует как бы
напрямую с системами-участниками.
Таким образом, система-агрегатор должна взять на себя следующие работы:
1. получение бизнес-сообщения от первичной системы
2. формирование запросов в СМЭВ
3. хранение сертификатов систем-участников
4. подписание запросов ЭП-ОВ системы-участника
5. отправку запросов и получение ответов
6. распределение ответов между системами-участниками
В данном случае согласно регламентным процедурам в СМЭВ регистрируется
каждый участник взаимодействия и каждая информационная система участника.
Подключение и тестирование доступа к сведениям проходит каждая информационная
система каждого участника.
3.«Клонирование» системы-агрегатора
Этот случай идентичен сценарию с маскированием системы-агрегатора, за
исключением того, что несколько раз в СМЭВ регистрируются не системы-участники, а
системы владельца системы-агрегатора. Т.е. СМЭВ видит не одну систему-агрегатор, а
множество систем участника владельца системы-агрегатора с разными ЭП-ОВ.
В данном случае согласно регламентным процедурам в СМЭВ регистрируется
только участник владелец системы-агрегатора и каждая информационная система данного
участника. Подключение и тестирование доступа к сведениям проходит каждая
информационная система данного участника.
4.Обратная маршрутизация сообщений
При использовании любого сценария, система-агрегатор должна в каждом цикле
обмена выполнять распределение полученных через СМЭВ сообщений к системамучастникам.
Для облегчения этой задачи в конверт запроса СМЭВ включен параметр NodeID.
Система-агрегатор может использовать данный параметр для указания внутреннего
номера первичной системы, которая отправляет запрос. СМЭВ, получив ответ на
подобный запрос, передает данный номер в соответствующем поле NodeID конверта
ответа.
Таким образом, используя поле NodeID конверта СМЭВ, система-агрегатор может
либо направить сообщение в адрес системы-учатсника, отправившей запрос, где будет
произведена линковка запроса с ответом на основании идентификатора сообщения, либо
самостоятельно произвести линковку запроса с ответом в случае терминальной
архитектуры.
Обеспечение надежности пересылаемых данных
Для обеспечения надежности пересылаемых данных СМЭВ использует подписание
пересылаемых данных двумя типами подписи – ЭП-СП и ЭП-ОВ. Использование режимов
работы СМЭВ с агрегатором создает свои особенности в архитектуре накладывания
подписи. Поскольку в обоих описанных режимах использования систем-агрегаторов ЭПОВ фактически накладывается системой-агрегатором, то при отправке сообщений в
систему-агрегатор рекомендуется подписывать бизнес-данные ЭП-СП, на которую поверх
агрегатор наложит собственную ЭП-ОВ или ЭП-ОВ подключенной системы. СМЭВ не
проверяет достоверность ЭП-СП, однако подпись может быть проверена на стороне
получателя сведений (при договорённости между отправителем и получателем).
Related documents
Инструкция по подключению к СМЭВ.
Инструкция по подключению к СМЭВ.
Download
advertisement