И пойнт ру коммунальное предприятие трест

Техническое описание системыПравить

СМЭВ состоит из сети защищенных каналов связи между узлами, расположенными в центрах обработки данных Ростелекома. Каждый узел СМЭВ — это шина на базе Oracle Enterprise Service Bus. Участники СМЭВ являются поставщиками и потребителями сведений:

В свзяи с обновлением сайта e-trust.gosuslugi.ru

Для корректной установки актуальных списков отзыва и сертификатов акредитованных ЦС необходимо:

1) Внести изменения в файл DSS.TslTool.exe.config(путь по умолчанию C:DssTslToolDSS.TslTool.exe.config)

2) При выполнении команды для обновления сертификатов аккредитованных УЦ и списков отзыва

DSS.TslTool.exe -–skiproot –removeoutOfdatecrl –removeoutOfdatecert –rootstorages SVS-TSL –castorages SVS-CA

DSS.TslTool.exe -–skiproot –removeoutOfdatecrl –removeoutOfdatecert –rootstorages SVS-TSL –castorages SVS-CA –url  https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml

UPD: Выполнение команды из п. 2 в настоящее время не является необходимым. Указанную в п. 2 команду можно использовать в качестве альтернативного решения для обновления сертификатов аккредитованных УЦ и списков отзыва.

Sokolko

4 года, 1 месяц назад

Как мы уже писали в статье про СМЭВ 3, Система Межведомственного Электронного Взаимодействия уже давно востребована не только государственным учреждениями и органами власти, но и рядом коммерческих организаций. У наших клиентов также возникла необходимость взаимодействия со СМЭВ. История взаимодействия была начата ещё во времена “расцвета” СМЭВ 2, для которой не было готового Адаптера СМЭВ (как для СМЭВ 3). В то время для взаимодействия со СМЭВ 2 нами был разработан собственный Адаптер СМЭВ. Он всё ещё остаётся актуальным для интеграции с некоторыми сервисами СМЭВ, которые остаются работать на СМЭВ 2 (например, отправка и регистрация сертификатов в ЕСИА для Удостоверяющих Центров). Ориентировочной датой переноса всех сервисов на СМЭВ 3 называют март 2019 года, но всё может круто поменяться, учитывая специфику функционирования СМЭВ. В данной статье речь пойдёт о запуске бесплатного Адаптера СМЭВ 3 для взаимодействия с ним.

2. Сведения транзакционные и справочные

4. Проектирование протокола обмена (вида сведений)

6. Использование электронной подписи

7. Пересылка вложений с использованием файлового хранилища

8. Возврат статусных сообщений

9. Использование системы генерации кодов транзакции

10. Использование push-нотификаций

11. Использование клиентской библиотеки и набора «TOOLSET»

12. Использование Адаптера СМЭВ3.Х

Приложение А. АЛГОРИТМ трансформации XML

Приложение Б. Результат трансформации urn://smev-gov-ru/xmldsig/transform

Приложение В. Профиль формата PKCS#7, которому должны удовлетворять подписи вложенных файлов

Приложение Г. Образцовая реализация трансформации

Приложение Д. Сценарии тестирования алгоритма нормализации XML

Приложение Е. Перечень ошибок, возвращаемых транспортной подсистемой СМЭВ

Приложение Ж. Формирование видов сведений с включением справочников

Приложение З. Описание набора «toolset»

Приложение И. Термины и сокращения

Приложение К. История изменений

Приложение Л. Заявка на публикацию справочника ЕСНСИ для проведения контроля ссылочной целостности передаваемых справочных данных

Приложение М. Схемы единого сервиса СМЭВ3.Х

Переход операторов ЭДО на новую процедуру аккредитации и замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО, как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от контрагентов.

Для корректной работы механизма автоматической проверки электронной подписи установите на компьютер корневой сертификат ГУЦ Минкомсвязи.

• по ГОСТ Р 34.10-2001 – в разделе “ПАК Головной удостоверяющий центр”, Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
• по ГОСТ Р 34.10-2012 – в разделе “ПАК Минкомсвязь России”, Идентификатор ключа:

Откройте скачанный файл и нажмите Установить сертификат:

Откроется мастер импорта сертификатов. Нажмите Далее:

прямую
ссылку на статью

Адреса FTP-серверов ФХ СМЭВ 3:

Для выгрузки файла на стороне информационной системы получателя необходимо сформировать запрос вида:

Только после получения вложения Участник-получатель должен направить ACK, после чего вложение удаляется из зоны долгосрочного хранения.

Важно! Если получатель, не скачав или не полностью скачав вложение подтвердит получение сообщения, т.е. направит ACK, то вложение удалится и будет недоступно для повторного скачивания.

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило проект по поиску уязвимостей на портале государственных услуг и других ресурсах электронного правительства. За успешную работу исследователи (т. н. «белые» хакеры) могут получить вознаграждение до миллиона рублей.

Источник изображения: gosuslugi.ru

Отмечается, что программа по поиску уязвимостей продлится несколько месяцев и пройдёт в несколько этапов. На первом независимым исследователям будет предложено проверить «на прочность» портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

По данным Минцифры, в 2022 году количество попыток взлома государственных ресурсов выросло на 80 % по сравнению с предыдущим годом. Полученные с помощью независимых исследователей сведения помогут специалистам ведомства отработать различные сценарии взлома государственных сервисов и усилить защиту инфраструктуры, безопасность которой важна для миллионов людей.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Участник взаимодействия СМЭВ – орган или организация, участвующая в электронном обмене через систему межведомственного электронного взаимодействия (СМЭВ).

Прежде всего для того, чтобы стать участником СМЭВ, необходимо выполнить следующие шаги:

3.   Организовать защищенный канал связи от своей инфраструктуры до инфраструктуры электронного правительства.

4.   Стать пользователем личного кабинета участника взаимодействия (ЛК УВ).

ЛК УВ предназначен для упрощения управления информационными системами УВ, участвующими в межведомственном взаимодействии. С процессом регистрации в ЛК УВ рекомендуем ознакомиться в разделе Как стать пользователем ЛК УВ.

1. Зарегистрировать информационную систему (ИС), которая будет участвовать в обмене. Подробнее о процессе регистрации тут.

2. Подать заявку на получение доступа к обмену или как его иначе именуют в среде СМЭВ, виду сведений (ВС).

Для этого необходимо знать наименование ВС и роль, в качестве которой будет выступать ИС – инициатор или ответчик. Инициатор отправляет сообщения поставщику, ответчик – возвращает ответы.

Действующие виды сведений опубликованы в ЛК УВ в разделе “Все виды сведений”.

Подробнее процесс получения доступа к ВС описан в статьях о получении доступа инициатором и о получении доступа ответчиком.

Методические рекомендации СМЭВ 3 (версия 3.5.0.14), одобренные на Президиуме Правкомиссии 10.03.2022

Регламент 3.5 Приложение 3 Правила и процедуры работы в СМЭВ 23.01.2023

Регламент 3 5 Приложение 3 Правила и процедуры работы в СМЭВ 22.03.2022_одобрен

Регламент обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде

Заявка на регистрацию Участника в СМЭВ 3 от 01.11.2022

Заявка на присоединение для новых Участников (СМЭВ 2, СМЭВ 3, СМЭВ 4 и Цифровой профиль ЕСИА)

Заявка на дополнительную настройку защищенного канала связи до СМЭВ 3 и СМЭВ 4 (для Участников, подключенных к СМЭВ 2 и имеющих защищенный канал)

Доступ к Виду сведений

Заявка на предоставление доступа к Виду сведений в СМЭВ 3 в качестве потребителя ВС от 03.02.2023

Заявка на предоставление доступа к Виду сведений с типом Рассылка в СМЭВ 3 от 03.02.2023

Заявка на предоставление доступа к Виду сведений в СМЭВ 3 в качестве поставщика ВС от 01.11.2022

Форма согласования с Владельцем Вида сведений получения доступа в СМЭВ 3 от 12.10.2022

Заявка на другие изменения информационной системы в СМЭВ 3 от 03.02.2023

Заявка на вывод из эксплуатации Участника и/или информационной системы в СМЭВ 3 от 03.02.2023

Заявка на вывод из эксплуатации Вида сведений СМЭВ 3 от 03.02.2023

Требования к XML-схемам

Требования к XML-схемам, регистрируемым в СМЭВ 3 (версия 1.3.9) от 17.10.2022

Типовые ошибки, возвращаемые Участнику

Перечень типовых ошибок, возвращаемых Участнику при работе в СМЭВ 3 от 18.11.2022

Рекомендуемая версия библиотек для сборки клиента СМЭВ 3. Схема версии 1.1

Рекомендуемая версия библиотек для сборки клиента СМЭВ 3. Схема версии 1.2

Рекомендуемая версия библиотек для сборки клиента СМЭВ 3. Схема версии 1.3 от 23.04.2020

Библиотека crypto-2.0 для создания и проверки ЭП

Формат руководства пользователя Вида сведений СМЭВ 3.0​

Правила разработки форматов взаимодействия с использованием Единого электронного сервиса Единой системы межведомственного электронного взаимодействия

Протокол совместного тестирования Вида сведений Единой системы межведомственного электронного взаимодействия

Адреса размещения Единого электронного сервиса

• Схема 1.1 http://172.20.3.12:7500/smev/v1.1/ws?wsdl. Адрес для обращения к транспорту http://172.20.3.12:7500/smev/v1.1/ws
• Схема 1.2 http://172.20.3.12:7500/smev/v1.2/ws?wsdl. Адрес для обращения к транспорту http://172.20.3.12:7500/smev/v1.2/ws
• Схема 1.3 http://172.20.3.12:5000/ws/smev-message-exchange-service-1.3.wsdl. Адрес для обращения к транспорту http://172.20.3.12:5000/transport_1_0_2/

• Схема 1.1 http://smev3-n0.test.gosuslugi.ru:7500/smev/v1.1/ws?wsdl. Адрес для обращения к транспорту http://smev3-n0.test.gosuslugi.ru:7500/smev/v1.1/ws
• Схема 1.2 http://smev3-n0.test.gosuslugi.ru:7500/smev/v1.2/ws?wsdl. Адрес для обращения к транспорту http://smev3-n0.test.gosuslugi.ru:7500/smev/v1.2/ws
• Схема 1.3 http://smev3-n0.test.gosuslugi.ru:5000/ws/smev-message-exchange-service-1.3.wsdl. Адрес для обращения к транспорту http://smev3-n0.test.gosuslugi.ru:5000/transport_1_0_2/

• Схема 1.1 http://smev3-d.test.gosuslugi.ru:7500/smev/v1.1/ws?wsdl. Адрес для обращения к транспорту http://smev3-d.test.gosuslugi.ru:7500/smev/v1.1/ws
• Схема 1.2 http://smev3-d.test.gosuslugi.ru:7500/smev/v1.2/ws?wsdl. Адрес для обращения к транспорту http://smev3-d.test.gosuslugi.ru:7500/smev/v1.2/ws
• Схема 1.3 http://smev3-d.test.gosuslugi.ru:5000/ws/smev-message-exchange-service-1.3.wsdl. Адрес для обращения к транспорту http://smev3-d.test.gosuslugi.ru:5000/transport_1_0_2/

При отправке сообщения на стороне Участника-отправителя формируется HTTP-заголовок. Необходимо заполнять атрибтут HOST в HTTP-заголовке сообщения в соответствии со средой, с которой происходит обмен данными. Например, для продуктивной среды (схема 1.3): Host: 172.20.3.12:5000.

Режим FTP-сервера – пассивный. Диапазон предоставляемых портов: 21, 4000 – 6000.

Пересылка вложений с использованием файлового хранилища описана в п.7 Методических рекомендаций по работе с СМЭВ версия 3.5.X.X:

Загрузка файлов в Файловое хранилище осуществляется по протоколу FTP. Каждый участник взаимодействия получает доступ к отдельной директории FTP-сервера Файлового хранилища для загрузки файлов вложений. Для каждого файла ИС отправителя должна создать отдельную директорию, в качестве названия которой должен быть использован UUID, сгенерированный по алгоритму, аналогичному генерации UUID сообщения (см. п. 4.2 «Algorithms for Creating a Time-Based UUID» RFC 4122).

Адреса Сервиса предоставления кодов транзакций (СГКТ)

Процесс отправки ИС инициатором запроса и получения ответа на запрос от ИС ответчика представляет собой последовательность вызовов единого электронного сервиса СМЭВ информационными системами:

• передача в СМЭВ запроса из ИС инициатора (//SendRequestRequest);
• получение из СМЭВ запроса в ИС ответчика (//GetRequestResponse);
• подтверждение ответчиком получения запроса из СМЭВ (//AckRequest);
• передача в СМЭВ ответа из ИС ответчика (//SendResponseRequest);
• получение из СМЭВ ответа либо ответа со статусом в ИС инициатора (//GetResponseResponse)
• подтверждение инициатором получения ответа из СМЭВ (//AckRequest).

Перечисленные в скобках элементы являются по своему назначению конвертами сообщений, так как представляют собой «оболочку» для передачи в СМЭВ сообщений, включающих блоки и элементы служебных и бизнес данных, а также электронные подписи.

Метод Get реализован в соответствии со стандартом http://www.w3.org/TR/2005/REC-soap12-mtom-20050125/.

Наименования перечисленных выше элементов образуются из слов Send/Get и Request/Response, соответствующих назначению элемента. Первый слог в имени элемента образуется словом «Send» или «Get», которое соответствует выполняемому действию с точки зрения ИС участника взаимодействия. Например, с точки зрения инициатора, он посылает (Send) запрос, а с точки зрения ответчика, он получает (Get) этот же запрос. Второй слог образуется словом «Request» или «Response» и определяет назначение сообщения с точки зрения бизнес-логики: слово «Request» означает запрос от инициатора к ответчику, а слово «Response» означает ответ от ответчика к инициатору. Третий слог образуется также словом «Request» или «Response», но несёт другой смысл: слово «Request» соответствует SOAP-запросу, а слово «Response» SOAP-ответу.

Элемент AckRequest (от acknowledgement request) является запросом на подтверждение и содержит ссылку на сообщение (идентификатор сообщения), получение которого подтверждается методом Ack.

При обработке в СМЭВ все сообщения проходят .

Алгоритм реализации

Для реализации обмена сообщениями в СМЭВ участники взаимодействия должны обеспечить на стороне собственных ИС поддержку следующих сценариев использования единого электронного сервиса СМЭВ:

Отправка сообщения-запроса (Рисунок 1, Рисунок 2):

Рисунок 1 – Описание процесса направления сообщения-запроса.

Рисунок 2 – Диаграмма процесса направления сообщения-запроса.

Отправка сообщения-ответа (Рисунок 3, Рисунок 4):

Рисунок 3 – Описание процесса направления сообщения-ответа.

Рисунок 4 – Диаграмма процесса направления сообщения-ответа.

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает клиентам
дистанционную идентификацию личности для выпуска квалифицированных сертификатов электронной подписи в
соответствии с требованиями Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи».

Мы создали решение, которое соответствует всем требованиям законодательства и
позволяет
получить сертификат ЭЦП удалённо — не выходя из дома или офиса. Ранее получить квалифицированную
электронную подпись можно было только после посещения офиса удостоверяющего центра для очного
прохождения
подтверждения личности (идентификации).

Сервис бесконтактного онлайн-получения сертификата ЭЦП работает при помощи сертифицированного приложения IDPoint, разработанного компанией «Инфотекс Интернет Траст», которое позволяет проходить идентификацию дистанционно. Если у вас уже есть сертификат, а его срок действия ещё не истёк, вы можете продолжить использование электронной подписи с помощью услуги дистанционного перевыпуска сертификата через личный кабинет пользователя на нашем сайте. При этом вам также не понадобится посещать удостоверяющий центр для проведения идентификации.

Приложение IDPoint создано в соответствии с требованиями к средствам криптографической защиты информации, прошло все государственные проверки и сертификацию ФСБ России. С его помощью вы получите сертификат удалённо — в личном кабинете пользователя на нашем сайте, без посещения офиса удостоверяющего центра. Дистанционное получение сертификата — самый быстрый способ начать пользоваться ЭЦП. Сертификат можно будет получить уже после зачисления платежа на счёт компании.

Для работы с приложением понадобится смартфон с модулем NFC
(функцией бесконтактных платежей) и биометрический загранпаспорт гражданина РФ.

Выпускаем электронную подпись онлайн для граждан РФ, находящихся в любой точке страны

ViPNet CSP

При заказе сертификата средство для шифрования и электронной подписи ViPNet CSP — бесплатно

Дистанционная
идентификация

Предоставим возможность получить сертификат без личного присутствия

Круглосуточная
техническая поддержка

Круглосуточная техническая поддержка на весь срок действия сертификата

Услуги по дистанционной идентификации предоставляются бесплатно. Вы получите сертификат в личном кабинете «Инфотекс Интернет Траст» не выходя из дома.

Sokolko

4 года, 2 месяца назад

Система Межведомственного Электронного Взаимодействия или СМЭВ уже давно перестала быть инструментом исключительно для органов государственной власти. Подключение к СМЭВ доступно также и для некоторых коммерческих предприятий и организаций. Более того, в соответствии с Федеральным Законом подключение к СМЭВ является обязательным для удостоверяющих центров (которые выдают электронные подписи), банков, нотариусов и некоторых других коммерческих организаций. В частности, удостоверяющие центры в сответствии с 63-ФЗ осуществляют проверку достоверности сведений при выдаче электронной подписи с помощью инфраструктуры СМЭВ, а также регистрируют выдаваемые сертификаты в подсистеме СМЭВ-ЕСИА.

На момент написания статьи основной используемой версией системы является СМЭВ 2. Именно на данной версии функционирует большинство сервисов производственного контура (напрмер, сервис проверки паспортов МВД и сервис отправки сертификатов ЕСИА). Кроме того, активно запускается СМЭВ версии 3. Сервисы Федеральной Налоговой Службы (получение выписок из ЕГРЮЛ и ЕГРИП и т. ) и пенсионного фонда (проверка СНИЛС) уже доступны только через СМЭВ 3 без возможности работы по СМЭВ 2. Полный переход на СМЭВ 3 всех сервисов запланирован на 2019 год.

7. Переход на новый ГОСТ https://habr.com/company/alfa/blog/341476/

Полезная информация по подготовке к переходу на использование новых криптоалгоритмов, которые будут использоваться в СМЭВ 3. Обязательное использование нового ГОСТ планируется к запуску в 2019 году.

8. ЭП на Java и КриптоПРО для разработчиков https://habr.com/company/alfa/blog/350158/

Пример подписывания сообщений на Java через КриптоПРО для тех разработчиков, которые не планируют использовать готовый адаптер СМЭВ

Для прохождения тестирования с эмулятором в тестовой среде необходимо отправить эталонный запрос (эталонные запросы и ответы опубликованы в карточке ВС в ЛК УВ, а также в руководстве пользователя ВС), включив в него элемент //TestMessage в блок данных запроса (элемент //SenderProvidedRequestData) методом SendRequest в адрес Единого сервиса тестовой среды по версиям схем 1.1 или 1.2. Актуальные адреса среды разработки, тестовой и продуктивной сред размещены в разделе «Часто задаваемые вопросы» – Актуальные адреса для обращений к СМЭВ 3.

Направленный запрос будет отправлен к эмулятору тестовой среды. Затем Потребителю следует получить ответ методом GetResponse и подтвердить получение ответа методом Ack.

Также для получения доступа в роли Потребителя допустимо пройти тестирование с Поставщиком ВС в тестовой среде СМЭВ3.

Бизнес-данные запросов и ответов должны соответствовать формату, заданному в руководстве пользователя ВС. Тестирование необходимо проводить той ИС, которой требуется доступ.

В результате успешного выполнения указанных действий происходит Автоматическая отметка в Эмуляторе тестовой среды СМЭВ об успешном выполнении всех или части эталонных запросов по ВС.
Участнику необходимо сохранить результаты успешного тестирования и переходить к процедуре получение доступа к ВС в продуктивной среде в качестве Потребителя (п.п 10.8.2 проекта документа Правила и процедуры работы в СМЭВ 3).

Информацию об успешном прохождении тестирования с эмулятором Потребителем по ВС можно просматривать на странице Информационной системы во вкладке “Доступы к видам сведений”.

Тестирование в тестовой среде для Подписчика по ВС с типом “Рассылка”

Участник, выступающий в роли Подписчика, направляет заявку на тестирование ВС с типом «Рассылка» в СЦ. В адрес Поставщика сотрудниками СЦ передается информация о необходимости отправки тестового запроса широковещательной рассылки. Поставщик направляет запрос – широковещательную рассылку в адрес Участника и через СЦ направляет идентификатор запроса широковещательной рассылки.

Участник получает запросы методом GetRequest и подтверждает получение методом Ack. Если полученные запросы соответствуют формату, заданному в руководстве пользователя ВС, Участнику необходимо сохранить результаты тестирования и переходить к процедуре получение доступа к ВС с типом Рассылка в продуктивной среде (п.п 10.8.2 проекта документа Правила и процедуры работы в СМЭВ 3).

Обращаем внимание! С 01.09.2022 процедура получения доступа в качестве Потребителя ко всем ВС, кроме директивных, полностью перенесена в Личный кабинет Участника взаимодействия, далее – ЛК УВ (https://lkuv.gosuslugi.ru/). Возможность подачи заявки в СЦ заблокирована.

Подробная информация об ЛК УВ доступна на главной странице Информационного портала ЕСКС.
Процесс получения доступа к ВС с фиксированным и табличным типами маршрутизации в качестве Потребителя, а также к ВС с типом маршрутизации целиковая рассылка в роли Подписчика описан в п. 5.4 Руководства пользователя ЛК УВ.
Согласно п. 5.4.2 Руководства пользователя ЛК УВ если Участнику взаимодействия не отображен Вид сведений в ЛК УВ, доступный для прохождения проверки технической готовности, но есть нормативные основания для получения доступа к нему, то необходимо направить данные об Участнике и ИС в Ситуационный центр (https://sc.digital.gov.ru) по форме на согласование доступа с Владельцем ВС (доступна на портале ЕСКС в разделе «Документация – СМЭВ 3 – Для Участников взаимодействия – Доступ к Виду сведений») .

• Федеральный закон от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Дата обращения: 23 октября 2018. Архивировано 9 февраля 2022 года.
• CNEWS 2013 № 65. Дата обращения: 23 марта 2013. Архивировано 12 марта 2013 года.
• Постановление Правительства РФ от 28 ноября 2011 г. № 697 «О единой системе межведомственного электронного взаимодействия». Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
• Технологический портал СМЭВ
• Проект «Электронное правительство». Дата обращения: 10 января 2013. Архивировано 10 января 2013 года.
• Telekomza. Минкомсвязи определилось с форматом документов для СМЭВ — PDF/А + реквизиты в XML. Дата обращения: 1 октября 2014. Архивировано 6 октября 2014 года.
• Приказ Минкомсвязи РФ от 27.12.2010 года № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия». URL: http://smev.gosuslugi.ru/portal/api/files/get/424 Архивная копия от 7 сентября 2014 на Wayback Machine
• Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи. URL: http://smev.gosuslugi.ru/portal/api/files/get/6671 Архивная копия от 6 октября 2014 на Wayback Machine
• Николай Никифоров: «Электронные сервисы в СМЭВ должны функционировать круглосуточно». Минкомсвязь России. Дата обращения: 1 июня 2016. Архивировано 20 сентября 2016 года.
• Сервис ФМС «умирает» под давлением запросов через СМЭВ. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
• Шквал запросов через СМЭВ физически ломает оборудование Росреестра. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.

Хронология реализации проектаПравить

Надо вводить запрет на требование представления заявителями документов, которые уже находятся в распоряжении ведомств и учреждений, которые уже доступны в базе данных

В 2009 году обеспечена возможность взаимодействия между Единым порталом государственных услуг (ЕПГУ) и информационными системами федеральных органов исполнительной власти (ФОИВ) для заказа государственных услуг в электронном виде. Взаимодействие обеспечивалось с использованием синхронных электронных сервисов. На конец года было зарегистрировано порядка 30 электронных сервисов.

В 2011 году реализованы функции по взаимодействию с использованием электронной подписи, разграничения доступа к сервисам, создан Технологический портал СМЭВ. В системе реализованы возможности доступа к сервисам РСМЭВ, сервисам региональных органов исполнительной власти и органов местного самоуправления, а также банков. На конец года зарегистрировано около 300 электронных сервисов.

В 2012 году реализованы специализированные компоненты, обеспечивающие функционирование систем межведомственного взаимодействия на территории Российской Федерации, такие как: Единый реестр сервисов, Единая матрица доступа, Система контроля и мониторинга. Реализованы механизмы взаимодействия с использованием асинхронных сервисов.

В октябре 2012 года в Министерстве связи и массовых коммуникаций сформирован проектный офис СМЭВ — единый центр, где собираются и анализируются все проблемы, с которыми сталкиваются участники СМЭВ. На конец 2012 года зарегистрировано около 3000 электронных сервисов.

Кредитные организации (банки) получили доступ к СМЭВ под контролем ЦБ согласно постановлению Правительства Российской Федерации от 22.12.2012 № 1382. В Федеральном законе от 07.08.2001 № 115-ФЗ также определена возможность доступа к СМЭВ для упрощенной идентификации негосударственных пенсионных фондов, части страховых организаций, организаций федеральной почтовой связи и некоторых других организаций, осуществляющих операции с денежными средствами или иным имуществом.

Постановлением Правительства Российской Федерации от 19 ноября 2014 года № 1222 «О дальнейшем развитии единой системы межведомственного электронного взаимодействия» с 1 января 2015 года запрещена разработка электронных сервисов в СМЭВ согласно Методическим рекомендациям по работе в СМЭВ версии 2.X. Новые сведения следует предоставлять согласно Методическим рекомендациям по работе в СМЭВ версии 3.X. — таким образом третья версия СМЭВ официально введена в эксплуатацию с начала 2015 года.

Технические подробности взаимодействияПравить

Взаимодействие информационных систем через СМЭВ осуществляется с использованием электронных сервисов, реализованных в виде веб-сервисов.

Для передачи электронных сообщений используется протокол SOAP поверх HTTP.

Ограничение доступа реализовано на основании сведений, передаваемых в сообщении с использованием стандарта WS-Security.

СМЭВ обладает функциями протоколирования взаимодействия. Также СМЭВ позволяет установить кто, в каком объёме и на основании каких привилегий делал запрос информации.

Система межведомственного электронного взаимодействия

C 1 июня 2022 года получение доступа к ВС с фиксированным и табличным типами маршрутизации планируется перенести из Ситуационного центра в Личный кабинет Участника взаимодействия – ЛК УВ. Возможность подачи заявки в СЦ будет заблокирована.

С подробной информацией о выполнении указанных процедур можно ознакомиться в п. 5.4.3, 5.4.4 Руководства пользователя ЛК УВ.

Обращаем внимание, что процедура получения доступа к ВС с прочими типами маршрутизации остается прежней – через Ситуационный центр.

C 22 июня 2021 года процедура Плановая/внеплановая замена сертификата в СМЭВ 3 перенесена из Ситуационного центра в Личный кабинет Участника взаимодействия – ЛК УВ

Техническая поддержка регионального сегмента инфраструктуры электронного правительства осуществляется Екатеринбургским филиалом ПАО «Ростелеком»

Контакты центра поддержки пользователей:

Краткая характеристика Системы межведомственного взаимодействия СМЭВ

Приобрести усиленную квалифицированную электронную подпись органа власти в аккредитованном удостоверяющем центре. Перечень аккредитованных удостоверяющих центров доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по ссылке.

Изначально мы планировали доработать наш Адаптер СМЭВ 2 собственной разработки для взаимодействия со СМЭВ 3. Но, как выяснилось, отличия двух систем не просто значительные, а радикальные. По сути, с точки зрения интеграции СМЭВ 2 не имеет почти ничего общего со СМЭВ 3. В СМЭВ 2 каждый поставщик данных (ФНС, ПФР, МВД) имел свой SOAP-сервис со своим файлом WSDL и особенностями работы. В СМЭВ 3 присутствует единый сервис, который является посредником между запрашивающей стороной (нами) и поставщиками информации. Более детально СМЭВ 3 описан в документе Методические рекомендации по работе с ЕСМЭВ

При выборе способа интеграции нужно учитывать, что передаваемые сообщения подписываются электронной подписью (ЭП) организации. Кроме того, при взаимодействии с единым сервисом СМЭВ 3 нужно использовать протокол SOAP с нестандартным алгоритмом каноникализации. Не совсем понятно, почему разработчики СМЭВ решили использовать свою каноникализацию, это уже останется на их совести. Само собой, свободных и открытых библиотек для данного алгоритма нет. Трудности есть и с подписыванием запросов SOAP по ГОСТ, т.к. не все языки программирования поддерживают ГОСТ “из коробки”. Эталонная реализация алгоритма каноникализации доступна только на Java, так что разработчики, использующие другие языки должны либо реализовывать данный алгоритм самостоятельно, либо отказаться от работы со СМЭВ.

Кроме того, при работе с российскими криптоалгоритмами по ГОСТ, согласно требованиям нашего законодательства к защите ключа электронной подписи, необходимо использовать сертифицированный криптопровайдер. То есть просто экспортировать приватный ключ из носителя ЭП и подписывать им запросы технически можно, но запрещено требованиями регуляторов в данной сфере. Это тоже накладывает свои ограничения на выбор технологии интеграции. Учитывая все эти аргументы, у нас получилось 3 варианта интеграции со СМЭВ 3.

Полностью собственное решение на удобном нам языке (Python)

При таком подходе мы вынуждены экспортировать закрытый ключ в простой текстовый файл и защищать его каким-то образом. Для тестов такой вариант использовать можно, но для настоящего взаимодействия со СМЭВ нежелательно.

Реализация собственного адаптера на Java

Данный способ использует для хранения закрытой части ключа КриптоПРО JCP. Такое решение соответствует законодательным требованиям РФ по защите ЭП, т.к. используется сертифицированный криптопровайдер. К недостаткам можно отнести поддержку не всех носителей ЭП и необходимость приобретения лицензии на КриптоПРО JCP. Библиотека для Java распространяется свободно.

Мы решили не останавливаться на этом способе, т.к. он “прибит гвоздями” к Java, а для нас удобнее несколько иные технологии разработки.

Бесплатный Адаптер СМЭВ 3

Мы выбрали за основу последний способ. При данном подходе за взаимодействие со СМЭВ 3 отвечает бесплатный адаптер СМЭВ от Ростелекома. Он полностью реализует функции асинхронной работы с единым сервисом СМЭВ (постановка в очередь запросов и формирование ответов). Подпись вычисляется через Trusted Java, ключ хранится в стандартном КриптоПРО CSP, который поддерживает очень большое количество носителей ЭП и имеет все необходимые сертификаты. Тут следует отметить, что требуется приобретение лицензий на Trusted Java и КриптоПРО CSP, но они довольно бюджетные и не оказали существенного влияния на общую смету проекта (порядка 3 000 руб. суммарно).

На схеме цветом выделены те сервисы, которые реализуются непосредственно нами на удобной нам технологии разработки ПО (Python). Благодаря возможности выбора способа интеграции (база данных, файловый обмен, SOAP) мы не привязаны к Java или каким-либо другим языкам программирования. Более подробно интерфейсы интеграции Адаптера СМЭВ описаны в руководстве администратора Адаптера.

Положительный эффектПравить

• Граждане избавлены от необходимости собирать документы в различных государственных органах.
• Теперь гражданин, обращающийся за государственной услугой, должен предоставить только документы личного хранения (паспорт, свидетельство о рождении и т. д.). Все остальные справки собирает само ведомство.
• Государственный орган не вправе требовать от граждан или организаций, обратившихся за госуслугой, сведения, которые уже имеются в распоряжении другого государственного органа.

Подготовка к запуску

В нашем случае, организация уже имела доступ к СМЭВ 2, была зарегистрирована в СМЭВ и имела все необходимые учётные записи. Но, как оказалось, для подключения к СМЭВ 3 этого недостаточно. Для получения учётной записи СМЭВ 3 необходимо снова собрать все документы и пройти процедуру подключения. Процедура описана в на Технологическом портале СМЭВ. После успешного подключения, на электронную почту будет направлено зарегистрированное наименование участника (название организации) и мнемоника, которая понадобится в дальнейшем для настройки Адаптера СМЭВ.

Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ “Об электронной подписи”

Дата обновления: 28.06.2022

Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия – головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ “Об электронной подписи”.

Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневые сертификаты ГУЦ Минкомсвязи.

Для этого нужно:

Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D

Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
Идентификатор ключа: 19778FBB82E66FC85F93F0151D9322A1D6AD0C26

Откройте скачанный файл и нажмите “Установить сертификат”.

Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.

Перед тем, как нажать «Да» и установить сертификат, убедитесь, что отпечаток устанавливаемого сертификата соответствует указанному на портале уполномоченного федерального органа https://e-trust.gosuslugi.ru/mainca».

Выбор программной платформы для адаптера

Согласно официальной документации на Адатер СМЭВ 3, поддерживается как Windows, так и Linux. Это неудивительно, т.к. он написан на Java и изначально задумывался как кроссплатформенное программное обеспечение. Тем не менее, после более детального изучения документации, стало ясно, что поддержка Linux только номинальная. В частности, в руководстве администратора адаптера СМЭВ детально расписано, какие библиотеки для Java необходимо установить на Windows, представлены сведения о криптопровайдерах и т.д. В разделе об установке на Linux написано дословно “1. Развернуть и настроить java JRE в среде Linux.”. Это максимум информации, которую можно почерпнуть из официального руководства по вопросу установки на Linux. После нашего запроса в техподдержку пришла стандартная отписка, что нужно “настроить те же компоненты, что и в варианте с Windows”. После этого вопрос с выбором платформы был решён в пользу ОС Microsoft.

СсылкиПравить

Для того, чтобы иметь возможность работы с производственным контуром СМЭВ, необходимо обязательно пройти тестирование на тестовом контуре. Без соблюдения этого условия заявка на доступ к виду сведений будет сразу же отклонена. Тестирование предполагает отправку и получение эталонных запросов и ответов в адрес эмулятора СМЭВ. Результаты взаимодействия со СМЭВ по тестовому контуру отправляются в виде файлов с сообщениями адаптера как вложения к заявке на доступ к виду сведений. Для того, чтобы сообщения сохранялись в файлы, нужно в “Настройках конфигурации” Адаптера СМЭВ нажать кнопку “Показать расширенные настройки” и отметить галочку “12.2 Сохранение входящих/исходящих сообщений СМЭВ”

Будет загружен архив с несколькими файлами xml. Данные файлы представляют собой те сообщения, которые адаптер СМЭВ 3 должен отправить в адрес эмулятора и ответы на них.

Для того, чтобы отправить эталонные сообщения, нам необходимо подготовить файлы отправки. Т.к. мы выбрали интеграцию через файловое хранилище, адаптер будет забирать файлы из папки %ADAPTER_ROOT%integrationiles%MNEMONIC%out и на их основании отправлять сообщения. Тут проблема заключается в том, что у адаптера несколько иной формат конверта (сообщения), чем у сервиса ЕСМЭВ. Подробнее о формате можно почитать в руководстве администратора адаптера СМЭВ. Ниже приводится пример содержимого файла в формате адаптера для отправки эталонного сообщения тестирования вида сведений “Выписки из ЕГРЮЛ по запросам органов государственной власти”:

Здесь 111111 – мнемоника системы, 3e83e83a-6a23-4908-b0d2-e3ad08fe2602 – идентификатор запроса. Он должен меняться при каждом запросе. Можно воспользоваться онлайн-генератором по ссылке:

Как видно из примера, в блок MessagePrimaryContent помещается тело эталонного сообщения.

После отправки сообщения нужно подождать некоторое время и в папке  %ADAPTER_ROOT%messages%MNEMONIC% появятся файлы, в которых будут находиться XML-сообщения запроса и ответа. Данные файлы следует сохранить и впоследствии прикрепить к заявке на доступ к виду сведений производственного контура СМЭВ. Операцию по тестированию следует повторить для всех эталонных сообщений в архиве.

После того, как были получены все необходимые XML-файлы, подключение к СМЭВ производственного контура становится делом техники: нужно только оформить соответствующую заявку на доступ к нужному ВС и приложить файлы тестирования. В нашем случае доступ был предоставлен в течение трёх дней.

Надеемся, наш опыт был Вам полезен. Удачи в работе со СМЭВ!

Установка адаптера СМЭВ

Для установки под Windows мы использовали полезную с технологического портала СМЭВ 3. Единственное. что следует учитывать: для настройки лицензии Trusted Java необходимо установить VC++ redistributable (из состава меню самой Trusted Java). Без неё окошко ввода лицензии не появляется. После установки и запуска адаптера он настраивается полностью по видеоинструкции на работу с тестовой средой (). Нужно не забыть настроить мнемонику системы и указать интеграцию через файловое хранилище (это потребуется дальше). Если планируется использовать web-интерфейс адаптера, рекомендую после установки сделать резервную копию машины: добавляемые в систему виды сведений никогда не удаляются. Такая уж особенность адаптера.

Функции СМЭВПравить

• Ведение реестра электронных сервисов
• Ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
• Маршрутизация сообщений к зарегистрированным электронным сервисам при синхронном и асинхронном взаимодействии
• Протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
• Гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
• Обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
• Передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
• Формирование динамически создаваемой статистики использования электронных сервисов
• Подписание электронных сообщений электронной подписью
• Форматно-логический контроль входящих сообщений
• Контроль и мониторинг процессов межведомственного обмена с использованием СМЭВ

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 1 февраля 2022 года; проверки требуют 2 правки.

Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.

Инструкция по установке корневых сертификатов удостоверяющих центров

Для корректной проверки электронной подписи (ЭП) ЗАО «Центр проектов развития промышленности» на рабочей станции пользователя должен быть установлен корневой сертификат Головного удостоверяющего центра Минкомсвязи России и сертификат УЦ 1 ИС ГУЦ.

Загрузить сертификаты УЦ можно на сайте excont.ru или на сайте Портал уполномоченного федерального органа в области использования электронной подписи:

Загрузка сертификатов может быть осуществлена в любой каталог Вашего компьютера.

Внимание!   Устанавливать корневые   сертификаты УЦ    нужно   под    учетной   записью пользователя, который будет проверять ЭП.

Последовательность действий для установки сертификата

Повторите те же действия для остальных сертификатов.