В цикле статей мы, команда Gems Development, расскажем о работе с «Госуслугами» по ту сторону экрана и о том, как оформить эффективное взаимодействие органов государственной власти с порталом.
Общая схема взаимодействия через СМЭВ
Участники взаимодействия
Представим, что «Госуслуги» — это магазин, на витрине которого представлены сервисы для граждан и организаций. Запрос «покупателя» на услугу передаётся соответствующим органам через систему межведомственного электронного взаимодействия (СМЭВ). Система передаёт сообщения между порталом и ведомством.
Работа через СМЭВ происходит по протоколу SOAP (Simple Object Access Protocol — простой протокол для доступа к объектам).
Участники взаимодействия, как в магазине, делятся на поставщиков и потребителей. Поставщик — это информационная система (ИС), которая предоставляет сведения по запросу, а потребитель — система, запрашивает сведения.
Одна и та же ИС может действовать сразу в двух ролях. Например, в процессе предоставления услуги нужно уведомить портал о смене её статуса. В этом случае ИС-поставщик исполняет роль потребителя — проводит информационный обмен по статусам.
Виды сведений
Участники обмениваются данным через виды сведений (протоколы обмена) — правила формирования пакетов данных для передачи от одного участника другому.
Хороший пример вида сведений — Всероссийская перепись населения 2020. Данные о переписи передают федеральным органам исполнительной власти в электронном виде. В полученных данных существует чёткая структура сведений: ФИО, пол, дата рождения, гражданство, семейное положение. Также в рамках вида сведений описан ответ, который должен быть получен, если обработка запроса прошла успешно.
На июнь 2020 года в СМЭВ зарегистрировано более 1000 промышленных (рабочих) и 2000 тестовых видов.
Обмен данными в промышленной среде по всем видам сведений ведётся через защищённые каналы связи. Все передаваемые данные сопровождаются электронной цифровой подписью, с помощью которой СМЭВ идентифицирует участников взаимодействия.
Данные передаются по протоколу SOAP, при этом каждое сообщение представляет собой вложенную структуру:
Виды сведений делятся на две группы — простые и универсальные. Рассмотрим схему обмена данными по простому виду сведений:
На схеме видно, что данные форм отображаются непосредственно в конверты обмена данными. Из-за этого появляется ограничение: необходимо разработать структуру блока данных, запроса/ответа для каждого такого вида сведений.
Обмен по универсальному виду сведений можно представить так:
На первый взгляд схема может показаться более сложной, однако она демонстрирует принципиальную разницу, которая в итоге упрощает взаимодействие между участниками по универсальному виду сведений (УВС). Специфические данные форм передаются во вложении к конверту СМЭВ, а признаки УВС, позволяющие идентифицировать вид сведений, передаются непосредственно в конверте и имеют одинаковую для любого ВС структуру:
- номер заявления портала и сведения, позволяющие определить услугу;
- целевое подразделение, к которому пользователь обращается за услугой.
Данные формы, заполненные пользователем портала, пакуются во вложение к основному сообщению.
Таким образом можно оформить предоставление практически любых услуг без необходимости проходить трудную регистрацию нового вида сведений.
Очереди сообщений и процесс взаимодействия
В процессе взаимодействия сообщения помещаются в очереди входящих запросов и очереди входящих ответов. По сути очереди — это контейнеры, в которых содержатся сообщения по видам сведений.
Взаимодействие с очередями происходит с помощью специальных запросов. Более подробно они описаны в методических рекомендациях по работе со СМЭВ. Отметим только то, что благодаря очередям становится возможным асинхронный обмен данными: потребитель может оставить заявку на получение сведений, а поставщик — разместить ответ.
Следует помнить: чтобы забрать сообщение из очереди, необходимо подтвердить его получение с помощью Ack-запроса. В противном случае СМЭВ посчитает сообщение недоставленным и вернёт его в очередь через 15 минут после извлечения.
На каждый запрос может поступить как успешный, так и неуспешный ответ.
Представим себя в роли поставщика сведений: по запросу мы выдаём пользователю градостроительный план земельного участка, причём в рамках нашего ведомства действуют несколько территориальных подразделений, некоторые из которых такую услугу вовсе не оказывают. Допустим, пользователь портала при формировании заявления на получение услуги указал подразделение, не оказывающее услугу. Такая ситуация может возникнуть по двум причинам:
- Произошло расхождение справочных данных на портале и у поставщика;
- Нужного соответствия просто нет в настройках системы поставщика.
В любом случае поставщик должен ответить на запрос так, чтобы принимающая сторона могла понять, что запрос завершился неудачно, и, возможно предпринять ответные действия. Ответ на такой запрос оформляется в специальном пакете данных со сведениями о причине отказа.
Успешный ответ предполагает сценарий, в котором результат услуги — это набор файлов (что бывает довольно часто). Перед отправкой результата необходимо выгрузить файлы в файловое хранилище СМЭВ на основе FTP-сервера. Названия файлов и их контрольные суммы нужно зафиксировать в пакете, который отправляем через SOAP. Таким образом, есть две операции по передачи данных, которые нужно связать общим контекстом — сведениями о файлах.
На практике встречаются случаи, когда во время взаимодействия СМЭВ находится в режиме обслуживания, и запросы участника оборачиваются неудачей и требуют повторной отправки. Неудачу нужно зафиксировать и отправить запрос повторно.
Постановка задачи
С учётом приведённых выше особенностей, нашей команде предстояло обеспечить интеграцию ИС заказчика с «Госуслугами» по универсальному виду сведений. Информационная система заказчика — ИАС «Градоустройство». С её помощью пользователи ведомств, ответственные за оказания услуг, могут собирать пакеты документов и формировать результаты для дальнейшей передачи на портал через СМЭВ.
Итак, СМЭВ, как в поговорке про слова в песне, нельзя исключить из решения задачи интеграции с порталом государственных услуг. Но это к лучшему: благодаря системе у всех участников есть универсальная среда взаимодействия. Это позволяет опираться на определённый стандарт и не изобретать велосипед.
В следующих статьях мы рассмотрим, как на стороне поставщика сведений организовать обработку заявлений по данным пользователя с использованием движка автоматизации бизнес-процессов Workflow Core.
Где применяется ЭЦП
- Для выполнения служебных задач в организации в области взаимодействия с системой МЭВ следует получить специальный электронный сертификат по тарифу «Квалифицированный СМЭВ». Работать с электронной подписью такого типа могут только уполномоченные для этой задачи сотрудники.
- Купить сертификат можно без поездки в удостоверяющий центр с услугой курьерской доставки. Для этого достаточно связаться по телефону с менеджером и направить заявку. Одновременно с оформлением заявки можно заказать вызов курьера, который привезет вам сертификат и необходимые документы.
С электронной подписью
Поможем, если в работе электронной подписи или средств криптозащиты возникнут ошибки.
Автоматическая
установка за 15 минут
Наш сервис самостоятельно установит программы для электронной подписи. Пользуйтесь подписью сразу.
Сервис для подписания
документов
Подписывайте файлы любого формата, проверяйте чужие подписи в онлайн-сервисе Контур.Крипто.
Электронная подпись работает на
Акции удостоверяющего центра СКБ Контур
Экспресс услуга по ускоренной выдаче подписи
Потребовалось получить электронную подпись в срочном порядке? Не беда! Можно заказать ускоренную выдачу за 2 500 рублей и стать счастливым обладателем ЭЦП уже на следующий день.
Новые клиенты могут ускоренно получить подпись при оплаченном счете за услугу и отсутствии блокировки от ФНС.
Подпись можно получить в любом месте
Домой или в офис может выехать курьер
Клиенту необязательно ехать к нам, мы сами выполним данную работу, то заберем документацию и выдадим токен. После данной процедуры участник сможет выпустить подписи на своем ПК.
Оформление в режиме реального времени
Не приезжая к нам в офис, можно получить ЭЦП. Этот вариант подойдет тем, кто имеет действующую подпись иного Удостоверяющего центра.
Оформление у нас в офисе
Можно приехать в наш центр продаж с паспортом. Сотрудники быстро подготовят все документы, помогут составить заявление и порекомендуют, как правильно установить ЭЦП на своем ПК.
Поиск закупок и тендеров
Хотите найти закупки по ФЗ-44 и ФЗ-223, согласно регионам, заказчику отраслям, ценам, ключевым словам или типу торгов?
Настройте поиск и уведомления, которые оповестят вас о новых закупка по 230 источникам. Анализ и проверка завершённых тендеров.
для бизнеса
Контур.Диадок считается частью системы электронного документооборота. Помогает обмениваться с контрагентами счет-фактурами, актами, накладными и другой документацией в электронном виде. Дублирование на бумажном носителе не требуется.
Контур.Закупки помогает получить информацию из 230 источников в соответствии с настроенными параметрами поиска. Помогает поставщикам оптимизировать работу с закупками и следить за изменениями предложений заказчиков и конкурентов.
Контур.Экстерн предназначен для отправки отчетности в ИФНС, ФСС и Росстат. После внесения сведений, перед отправкой проводится проверка внесенной информации. В программу могут быть внесены необходимые обязательные требования.
Сгенерировать тестовый сертификат СМЭВ можно в личном кабинете участника взаимодействия
01 августа 2022
Ранее для создания тестового сертификата Системы межведомственного электронного взаимодействия (СМЭВ) требовалось посетить удостоверяющий центр. Теперь эта возможность стала доступна в личном кабинете участника.
Функционал позволяет получить сертификат для регистрации информационной системы в Тестовой среде или в Среде разработки.
Создать новый сертификат можно несколькими способами:
- при добавлении сертификата в настройках существующей информационной системы во вкладке «Сертификаты»;
- при регистрации новой информационной системы участника взаимодействия;
- с помощью опции «Добавить сертификат», расположенной на главной странице во вкладке «Информационные системы».
Добавление сертификата через вкладку «Информационные системы» в личном кабинете участника взаимодействия
Подробнее со способами создания сертификата можно ознакомиться здесь.
Единая система межведомственного электронного взаимодействия (СМЭВ) — это федеральная государственная информационная система, обеспечивающая обмен данными между информационными системами ее участников.
Участниками СМЭВ являются федеральные органы исполнительной власти, государственные внебюджетные фонды, исполнительные органы государственной власти субъектов РФ, органы местного самоуправления, государственные и муниципальные учреждения, многофункциональные центры и пр.
СМЭВ разработана с целью повышения качества предоставления государственных и муниципальных услуг в электронной форме. Использование общих информационных ресурсов позволяет сократить время на поиск и обработку информации.
Доступ к системе осуществляется по запросу в Федеральный ситуационный центр электронного правительства.
Для чего требуется
- Тариф включает сертификат, который необходимо получить для служебного применения в системе межведомственного взаимодействия в электронном виде. Этот тариф предназначен для рабочего пользования, работают с ним сотрудники, имеющие права работы в СМЭВ.
- Чтобы купить тариф, можно обратиться к менеджеру центра в режиме онлайн без личного посещения. При оформлении заявки можно заказать вызов курьера, который привезет необходимые документы, удостоверит вашу личность, примет заявку на получение КЭП и передаст токен с сертификатом.
С электронной подписью
Поможем, если в работе электронной подписи или средств криптозащиты возникнут ошибки.
Автоматическая
установка за 15 минут
Наш сервис самостоятельно установит программы для электронной подписи. Пользуйтесь подписью сразу.
Сервис для подписания
документов
Подписывайте файлы любого формата, проверяйте чужие подписи в онлайн-сервисе Контур.Крипто.
, в любом месте
Доставка курьером на работу или прямо к дому
Купить и получить ЭЦП можно в удобное для Вас месте. При себе нужно иметь паспорт, для идентификации личности. После можно использовать электронную подпись на собственном устройстве.
Можно получить электронную подпись без личного присутствия. Для тех, у кого имеется ЭЦП другого удостоверяющего центра.
Оформление в центре продаж
Мы готовы принять вас в нашем офисе в любой рабочий день с 09.00 до 18.00. Оперативно подготовим документы, а также расскажем об этапах установки и пользования подписью.
Электронная подпись работает на
Акции удостоверяющего центра СКБ Контур
Услуга по быстрой выдаче подписи
Есть потребность в срочном получении электронной подписи? Можно заказать быструю выдачу за 2500 рублей и получить подпись на следующей день.
Для новых клиентов. Если есть оплаченный счет за ЭП и ФНС не блокирует.
Поиск закупок и тендеров
Хотите найти закупки по ФЗ-44 и ФЗ-223, согласно регионам, заказчику отраслям, ценам, ключевым словам или типу торгов?
Настройте поиск и уведомления, которые оповестят вас о новых закупка по 230 источникам. Анализ и проверка завершённых тендеров.
для бизнеса
Контур.Диадок считается частью системы электронного документооборота. Помогает обмениваться с контрагентами счет-фактурами, актами, накладными и другой документацией в электронном виде. Дублирование на бумажном носителе не требуется.
Контур.Закупки помогает получить информацию из 230 источников в соответствии с настроенными параметрами поиска. Помогает поставщикам оптимизировать работу с закупками и следить за изменениями предложений заказчиков и конкурентов.
Контур.Экстерн предназначен для отправки отчетности в ИФНС, ФСС и Росстат. После внесения сведений, перед отправкой проводится проверка внесенной информации. В программу могут быть внесены необходимые обязательные требования.
Для исполнения государственными органами запрета истребования у граждан и организаций, документов, которые находятся в распоряжении СФР и необходимы для оказания государственных и муниципальных услуг, СФР через единую систему межведомственного электронного взаимодействия (СМЭВ) предоставляет следующие электронные сервисы:
Актуальная документация на каждый разработанный сервис СФР размещена на технологический портал СМЭВ версии 3.0: https://smev3.gosuslugi.ru/portal/
Дата публикации: 18.08.2022 10:00
В сентябре 2022 года пройдет реорганизация территориальных налоговых органов Пермского края, которая предусматривает укрупнение инспекций края путем присоединения.
С 19 сентября 2022 года структура налоговых органов Пермского края будет состоять из Управления ФНС России по Пермскому краю и 12 налоговых инспекций, так как пройдут следующие изменения:
– ИФНС России по Индустриальному району г. Перми реорганизуется путем присоединения к Межрайонной ИФНС России № 19 по Пермскому краю.
– Межрайонная ИФНС России № 9 по Пермскому краю реорганизуется путем присоединения к ИФНС России по Мотовилихинскому району г. Перми с переименованием в Межрайонную ИФНС России № 23 по Пермскому краю.
– Межрайонная ИФНС России № 2 по Пермскому краю реорганизуется путем присоединения к Межрайонной ИФНС России № 11 по Пермскому краю. https://www.nalog.gov.ru/rn59/ifns/imns59_28/
Предстоящая реорганизация не отразится на правах налогоплательщиков и качестве обслуживания налогоплательщиков.
Прием налогоплательщиков будет осуществляться в тех же операционных залах по прежним адресам, где в настоящее время расположены налоговые инспекции.
Подробную информацию можно получить по телефону Единого контакт-центра ФНС России 8-800-2222-222.
Для оперативного решения вопросов налогового администрирования налогоплательщики всегда могут обратиться к электронным сервисам Федеральной налоговой службы.
Система межведомственного электронного взаимодействия (СМЭВ) задумывалась как цифровая среда предоставления услуг и исполнения государственных и муниципальных функций в электронной форме.
В настоящее время СМЭВ продолжает расширять свои возможности и вовлекать все большее количество участников взаимодействия.
Что оказалось как нельзя кстати, в том числе для коммерческих организаций, в частности банков, которые все больше стремятся перевести свои услуги в цифру и сериализовать процессы.
В этой статье мы поговорим о том, как своими силами подписать запросы и проверить электронные подписи ответов СМЭВ версии 3.0, и о паре интересных нюансов, с которыми пришлось при этом столкнуться.
Здравствуйте!
Может возникнуть вопрос. Почему своими силами? Когда для СМЭВ 3 есть целый Технологический портал, где
- опубликована вся документация и методические указания,
- есть раздел с часто задаваемыми вопросами,
- можно скачать актуальную версию библиотек клиента СМЭВ 3,
- предоставлены примеры полных конвертов сообщений с подписями,
- можно даже проверить онлайн свое сообщение или из примера на соответствие схемам сервиса СМЭВ и на предмет валидности его электронной подписи
Все верно, портал, безусловно, крайне полезный, и всеми его подсказками и инструментами можно и нужно пользоваться, но вот код на Java напишем свой.
По той простой причине, что уже есть собственная информационная система, работающая с форматами электронной подписи XMLDSig, XAdES, в которой применяются библиотеки проекта Apache Santuario, реализующие основные стандарты безопасности для XML. А также библиотеки, входящие в состав КриптоПро JCSP, помимо работы с XML, обеспечивающие API криптографических функций СКЗИ КриптоПро CSP.
Написание собственных методов для работы с электронными подписями СМЭВ 3 в данном случае выглядит более целесообразно, нежели разворачивание полного клиента поставляемого:
ФГБУ НИИ «Восход» (до 21 марта 2016 года ФГУП НИИ «Восход») или интеграция, его отдельных классов и пакетов.
В то же время заглянуть в открытый код клиента всегда полезно, а его наличие само по себе говорит о зрелости системы и высоком уровне поддержки.
Анализ исходных данных
Загружаем с портала СМЭВ 3:
Если уже умеем формировать обычный XMLDSig или подписывать, например, конверты сообщений СМЭВ 2, то больше всего начинает интересовать, чем же отличается конверт с подписью СМЭВ 3 от СМЭВ 2.
Открываем пример конверта СМЭВ 3 SendRequestRequestNoAttach.xml
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1">
<S:Body>
<ns2:SendRequestRequest xmlns:ns3="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/faults/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1">
<ns:SenderProvidedRequestData Id="SIGNED_BY_CONSUMER" xmlns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"> <ns:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns:MessageID><ns2:MessagePrimaryContent><ns1:BreachRequest xmlns:ns1="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" xmlns:ns2="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0" xmlns:ns3="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1" Id="PERSONAL_SIGNATURE"> <ns1:RequestedInformation> <ns2:RegPointNum>Т785ЕС57</ns2:RegPointNum> </ns1:RequestedInformation> <ns1:Governance> <ns2:Name>ГИБДД РФ</ns2:Name> <ns2:Code>GIBDD</ns2:Code> <ns2:OfficialPerson> <ns3:FamilyName>Загурский</ns3:FamilyName> <ns3:FirstName>Андрей</ns3:FirstName> <ns3:Patronymic>Петрович</ns3:Patronymic> </ns2:OfficialPerson></ns1:Governance> </ns1:BreachRequest> </ns2:MessagePrimaryContent> <ns:TestMessage/></ns:SenderProvidedRequestData>
<ns2:CallerInformationSystemSignature><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference URI="#SIGNED_BY_CONSUMER"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>/jXl70XwnttJB5sSokwh8SaVHwo2gjgILSu0qBaLUAo=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>J3746ks34pOcPGQpKzc0sz3n9+gjPtzZbSEEs4c3sTwbtfdaY7N/hxXzEIvXc+3ad9bc35Y8yBhZ/BYbloGt+Q==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>MIIBcDCCAR2gAwIBAgIEHVmVKDAKBgYqhQMCAgMFADAtMRAwDgYDVQQLEwdTWVNURU0xMQwwCgYDVQQKEwNJUzIxCzAJBgNVBAYTAlJVMB4XDTE1MDUwNzEyMTUzMFoXDTE4MDUwNjEyMTUzMFowLTEQMA4GA1UECxMHU1lTVEVNMTEMMAoGA1UEChMDSVMyMQswCQYDVQQGEwJSVTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4BA0MABEDoWGZlTUWD43G1N7TEm14+QyXrJWProrzoDoCJRem169q4bezFOUODcNooQJNg3PtAizkWeFcX4b93u8fpVy7RoyEwHzAdBgNVHQ4EFgQUaRG++MAcPZvK/E2vR1BBl5G7s5EwCgYGKoUDAgIDBQADQQCg25vA3RJL3kgcJhVOHA86vnkMAtZYr6HBPa7LpEo0HJrbBF0ygKk50app1lzPdZ5TtK2itfmNgTYiuQHX3+nE</ds:X509Certificate></ds:X509Data></ds:KeyInfo></ds:Signature></ns2:CallerInformationSystemSignature>
</ns2:SendRequestRequest>
</S:Body>
</S:Envelope>Дедуктивным методом выясняется что:
- больше не используется прием с выносом из содержимого тега Signature в Security заголовок элемента BinarySecurityToken с сертификатом открытого ключа проверки электронной подписи и ссылкой на него через SecurityTokenReference в теле самого Signature, как, например, в СМЭВ 2.4.6. Теперь сертификат должен находиться внутри Signature.
- второе и, по сути, самое существенное и важное изменение, оказывающее большое влияние на процесс подписи — это добавление новой проприетарной трансформации:
<ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/>
Через эту трансформацию распространяются собственные правила каноникализации СМЭВ 3.
Каноникализация — процесс приведения данных, имеющих несколько возможных форм представления, к одному нормализованному стандартному виду.
Перед тем как посчитать хэш подписываемого атрибута в XML-конверте и подписать, необходимо выполнить его конвертацию в заданный правилами СМЭВ 3 вид.
В поисках описания трансформации urn://smev-gov-ru/xmldsig/transform открываем Методические рекомендации 3.4.0.3
Знакомимся с пунктом 4.4.2.1 Правила формирования электронной подписи сообщений
Формат подписи XMLDSig detached (https://www.w3.org/TR/xmldsig-core/)
Трансформация, дополнительно к канонизации urn://smev-gov-ru/xmldsig/transform
Требования к форматированию В XML-структуре подписи между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
Пункт Методических указаний 12.4. ПРИЛОЖЕНИЕ 4: ОБРАЗЦОВАЯ РЕАЛИЗАЦИЯ ТРАНСФОРМАЦИИ URN://SMEV-GOV-RU/XMLDSIG/TRANSFORM
содержит Java класс SmevTransformSpi.java, реализующий алгоритм трансформации «urn://smev-gov-ru/xmldsig/transform», наследник org.apache.xml.security.transforms.TransformSpi из библиотеки Apache Santuario.
Таким образом, чтобы обеспечить каноникализацию подписываемого конверта СМЭВ 3, можно использовать в своем коде этот класс трансформации.
Единственным условием и ограничением в этом случае будет, что для обработки XML-документа при формировании подписи или ее проверки нужно использовать именно org.apache.xml.security.signature.XMLSignature из проекта Apache Santuario.
Задействовать инструменты из пакетов javax.xml.crypto.dsig или ru.CryptoPro.JCPxml.xmldsig просто так уже не получится.
Подготовка к подписи по правилам СМЭВ 3
Apache Santuario изначально ничего не знает про ГОСТ криптографические алгоритмы и СКЗИ КриптоПро.
В библиотеке xmlsec-1.5.0.jar в файле \org\apache\xml\security\resource\config.xml содержатся настройки только для работы с зарубежными криптографическими алгоритмами.
Чтобы он начал распознавать и применять ГОСТ, нужно выполнить его инициализацию.
По старинке это делалось так:
//APACHE-SANTUARIO INIT WITH CryptoPro JCP
System.setProperty("org.apache.xml.security.resource.config", "resource/jcp.xml");
org.apache.xml.security.Init.init();
String cfile1 = System.getProperty("org.apache.xml.security.resource.config");
LOGGER.log(Level.INFO, "Init class URL: " + org.apache.xml.security.Init.class.getProtectionDomain().getCodeSource().getLocation());
LOGGER.log(Level.INFO, cfile1);
В новых версиях КриптоПро JCP (JCSP) инициализацию выполнит одна строчка:
ru.CryptoPro.JCPxml.xmldsig.JCPXMLDSigInit.init();Теперь нужно Apache Santuario научить новым правилам трансформации, которые диктует СМЭВ 3. Для этого регистрируем класс трансформации:
try {
Transform.register(SmevTransformSpi.ALGORITHM_URN, SmevTransformSpi.class.getName());
santuarioIgnoreLineBreaks(true);
LOGGER.log(Level.INFO, "SmevTransformSpi has been initialized");
} catch (AlgorithmAlreadyRegisteredException e) {
LOGGER.log(Level.INFO, "SmevTransformSpi Algorithm already registered: " + e.getMessage());
}
Заодно сразу выполняем требование из Методических указаний:
Требования к форматированию В XML-структуре подписи между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
santuarioIgnoreLineBreaks(true);
private static final String IGNORE_LINE_BREAKS_FIELD = "ignoreLineBreaks";
/**
* Apache Santuario privileged switch IgnoreLineBreaks property
*
* @param mode
*/
private void santuarioIgnoreLineBreaks(Boolean mode) {
try {
Boolean currMode = mode;
AccessController.doPrivileged(new PrivilegedExceptionAction<Boolean>() {
public Boolean run() throws Exception {
Field f = XMLUtils.class.getDeclaredField(IGNORE_LINE_BREAKS_FIELD);
f.setAccessible(true);
f.set(null, currMode);
return false;
}
});
} catch (Exception e) {
LOGGER.warning("santuarioIgnoreLineBreaks " + ExceptionUtils.getFullStackTrace(e));
}
}
Делается это в привилегированном блоке AccessController.doPrivileged
и через reflection, из-за особенности реализации свойства ignoreLineBreaks в Santuario.
Просто через настройку системного свойства:
System.setProperty("org.apache.xml.security.ignoreLineBreaks", "true");
Через настройку опции JVM:
-Dcom.sun.org.apache.xml.internal.security.ignoreLineBreaks=trueЕсли взглянуть на код класса org.apache.xml.security.utils.XMLUtils, то можно увидеть, что поле ignoreLineBreaks статическое, инициализируется в привилегированном блоке из системного свойства «org.apache.xml.security.ignoreLineBreaks».
private static boolean ignoreLineBreaks =
AccessController.doPrivileged(new PrivilegedAction<Boolean>() {
public Boolean run() {
return Boolean.valueOf(Boolean.getBoolean
("org.apache.xml.security.ignoreLineBreaks"));
}
}).booleanValue();
public static boolean ignoreLineBreaks() {
return ignoreLineBreaks;
}
Такая реализация приводит к невозможности гибко настроить в одном Java процессе для части методов игнорировать перевод строк, а для другой части не игнорировать.
Т.е., если одно приложение выполняет подписи XMLDsig, СМЭВ 2 и СМЭВ 3, все XML документы, обработанные Santuario должны на выходе лишиться перевода строк.
С этим свойством, конечно, возникает вопрос к Apache Santuario:
Подпись сообщений СМЭВ 3
Для подписи документов СМЭВ 3 все готово.
Код подписания выглядит следующим образом:
private static final String XMLDSIG_MORE_GOSTR34102001_GOSTR3411 = "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411";
private static final String XMLDSIG_MORE_GOSTR3411 = "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
private static final String CANONICALIZATION_METHOD = "http://www.w3.org/2001/10/xml-exc-c14n#";
private static final String DS_SIGNATURE = "//ds:Signature";
private static final String SIG_ID = "sigID";
private static final String COULD_NOT_FIND_XML_ELEMENT_NAME = "ERROR! Could not find xmlElementName = ";
private static final String GRID = "#";
private static final String XML_SIGNATURE_ERROR = "xmlDSignature ERROR: ";
try {
// инициализация объекта чтения XML-документа
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
// установка флага, определяющего игнорирование пробелов в
// содержимом элементов при обработке XML-документа
dbf.setIgnoringElementContentWhitespace(true);
// установка флага, определяющего преобразование узлов CDATA в
// текстовые узлы при обработке XML-документа
dbf.setCoalescing(true);
// установка флага, определяющего поддержку пространств имен при
// обработке XML-документа
dbf.setNamespaceAware(true);
// загрузка содержимого подписываемого документа на основе
// установленных флагами правил из массива байтов data DocumentBuilder documentBuilder = dbf.newDocumentBuilder();
Document doc = documentBuilder.parse(new ByteArrayInputStream(data));
/*
* Добавление узла подписи <ds:Signature> в загруженный XML-документ
*/
// алгоритм подписи (ГОСТ Р 34.10-2001)
final String signMethod = XMLDSIG_MORE_GOSTR34102001_GOSTR3411;
// алгоритм хеширования, используемый при подписи (ГОСТ Р 34.11-94)
final String digestMethod = XMLDSIG_MORE_GOSTR3411;
final String canonicalizationMethod = CANONICALIZATION_METHOD;
String[][] filters = {{XPath2FilterContainer.SUBTRACT, DS_SIGNATURE}};
String sigId = SIG_ID;
// инициализация объекта формирования ЭЦП в соответствии с
// алгоритмом ГОСТ Р 34.10-2001
XMLSignature sig = new XMLSignature(doc, "", signMethod, canonicalizationMethod);
// определение идентификатора первого узла подписи
sig.setId(sigId);
// получение корневого узла XML-документа
Element anElement = null;
if (xmlElementName == null) {
anElement = doc.getDocumentElement();
} else {
NodeList nodeList = doc.getElementsByTagName(xmlElementName);
anElement = (Element) nodeList.item(0);
}
// = doc.getElementById("#AppData");
// добавление в корневой узел XML-документа узла подписи
if (anElement != null) {
anElement.appendChild(sig.getElement());
} else {
throw new SignatureProcessorException(COULD_NOT_FIND_XML_ELEMENT_NAME + xmlElementName);
}
/*
* Определение правил работы с XML-документом и добавление в узел подписи этих
* правил
*/
// создание узла преобразований <ds:Transforms> обрабатываемого
// XML-документа
Transforms transforms = new Transforms(doc);
// добавление в узел преобразований правил работы с документом
// transforms.addTransform(Transforms.TRANSFORM_ENVELOPED_SIGNATURE);
transforms.addTransform(Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS);
transforms.addTransform(SmevTransformSpi.ALGORITHM_URN);
// добавление в узел подписи ссылок (узла <ds:Reference>),
// определяющих правила работы с
// XML-документом (обрабатывается текущий документ с заданными в
// узле <ds:Transforms> правилами
// и заданным алгоритмом хеширования)
sig.addDocument(xmlElementID == null ? "" : GRID + xmlElementID, transforms, digestMethod);
/*
* Создание подписи всего содержимого XML-документа на основе закрытого ключа,
* заданных правил и алгоритмов
*/
// создание внутри узла подписи узла <ds:KeyInfo> информации об
// открытом ключе на основе
// сертификата
sig.addKeyInfo(x509Cert);
// создание подписи XML-документа
sig.sign(privateKey);
// определение потока, в который осуществляется запись подписанного
// XML-документа
bais = new ByteArrayOutputStream();
// инициализация объекта копирования содержимого XML-документа в
// поток
TransformerFactory tf = TransformerFactory.newInstance();
// создание объекта копирования содержимого XML-документа в поток
Transformer trans = tf.newTransformer();
// копирование содержимого XML-документа в поток
trans.transform(new DOMSource(doc), new StreamResult(bais));
bais.close();
} catch (TransformationException e) {
throw new SignatureProcessorException("TransformationException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (XMLSignatureException e) {
throw new SignatureProcessorException("XMLSignatureException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (TransformerException e) {
throw new SignatureProcessorException("TransformerException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (IOException e) {
throw new SignatureProcessorException("IOException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (XMLSecurityException e) {
throw new SignatureProcessorException("XMLSecurityException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (SAXException e) {
throw new SignatureProcessorException("SAXException " + XML_SIGNATURE_ERROR + e.getMessage());
} catch (ParserConfigurationException e) {
throw new SignatureProcessorException(
"ParserConfigurationException " + XML_SIGNATURE_ERROR + e.getMessage());
}
return bais.toByteArray();
Основными параметрами здесь являются:
byte[] data, // XML сообщение в виде массива байтов
String xmlElementName, // имя элемента в XML вместе с префиксом, в который следует добавить подпись, для СМЭВ-3 в общем случае "ns2:CallerInformationSystemSignature"
String xmlElementID // ID элемента в XML (если присутствует) вместе с префиксом, на который следует поставить подпись, для СМЭВ-3 в общем случае "SIGNED_BY_CONSUMER"
X509Certificate certificate // сертификат открытого ключа проверки подписи
PrivateKey privateKey // закрытый ключ подписи
Проверка подписи сообщения СМЭВ 3
Код проверки подписи выглядит следующим образом:
private static final QName QNAME_SIGNATURE = new QName("http://www.w3.org/2000/09/xmldsig#", "Signature", "ds");
private static final String SIGNATURE_NOT_FOUND = "Signature not found!";
private static final String SIGNATURE_NOT_VALID = "Signature not valid";
private static final String SMEV_SIGNATURE_PASSED_CORE_VALIDATION = "SmevSignature passed core validation";
private static final String VERIFY_SIGNATURE_ON_XML_IO_EXCEPTION = "Verify signature on XML IOException: ";
private static final String VERIFY_SIGNATURE_ON_XML_PARSER_CONFIGURATION_EXCEPTION = "Verify signature on XML ParserConfigurationException: ";
private static final String VERIFY_SIGNATURE_ON_XML_SAX_EXCEPTION = "Verify signature on XML SAXException: ";
private static final String VERIFY_SIGNATURE_ON_XML_XML_SIGNATURE_EXCEPTION = "Verify signature on XML XMLSignatureException: ";
private static final String VERIFY_SIGNATURE_ON_XML_XML_SECURITY_EXCEPTION = "Verify signature on XML XMLSecurityException: ";
private static final String ID = "Id";
boolean coreValidity = true;
try {
DocumentBuilderFactory bf = DocumentBuilderFactory.newInstance();
bf.setNamespaceAware(true);
DocumentBuilder b = bf.newDocumentBuilder();
Document doc = b.parse(new InputSource(new ByteArrayInputStream(signedXmlData)));
NodeList sigs = doc.getElementsByTagNameNS(QNAME_SIGNATURE.getNamespaceURI(), QNAME_SIGNATURE.getLocalPart());
org.apache.xml.security.signature.XMLSignature sig = null;
sigSearch: {
for (int i = 0; i < sigs.getLength(); i++) {
Element sigElement = (Element) sigs.item(i);
String sigId = sigElement.getAttribute(ID);
if (sigId != null) {
sig = new org.apache.xml.security.signature.XMLSignature(sigElement, "");
break sigSearch;
}
}
throw new XMLSignatureVerificationException(SIGNATURE_NOT_FOUND);
}
org.apache.xml.security.keys.KeyInfo ki = (org.apache.xml.security.keys.KeyInfo) sig.getKeyInfo();
X509Certificate certificate = ki.getX509Certificate();
if (!sig.checkSignatureValue(certificate.getPublicKey())) {
coreValidity = false;
LOGGER.log(Level.INFO, SIGNATURE_NOT_VALID);
} else {
LOGGER.log(Level.INFO, String.format(SMEV_SIGNATURE_PASSED_CORE_VALIDATION));
}
} catch (IOException e) {
throw new XMLSignatureVerificationException(VERIFY_SIGNATURE_ON_XML_IO_EXCEPTION + ExceptionUtils.getStackTrace(e));
} catch (ParserConfigurationException e) {
throw new XMLSignatureVerificationException(VERIFY_SIGNATURE_ON_XML_PARSER_CONFIGURATION_EXCEPTION + ExceptionUtils.getStackTrace(e));
} catch (SAXException e) {
throw new XMLSignatureVerificationException(VERIFY_SIGNATURE_ON_XML_SAX_EXCEPTION + ExceptionUtils.getStackTrace(e));
} catch (org.apache.xml.security.signature.XMLSignatureException e) {
throw new XMLSignatureVerificationException(VERIFY_SIGNATURE_ON_XML_XML_SIGNATURE_EXCEPTION + ExceptionUtils.getStackTrace(e));
} catch (XMLSecurityException e) {
throw new XMLSignatureVerificationException(VERIFY_SIGNATURE_ON_XML_XML_SECURITY_EXCEPTION + ExceptionUtils.getStackTrace(e));
}
return coreValidity;
Проблемы. Хэш не совпадает
Для отладки использовался пример конверта СМЭВ 3 SendRequestRequestNoAttach.xml
Из него был удален элемент ds:Signature с целью подписать сообщение заново и сверить с оригиналом.
Несмотря на то, что метод подписи и трансформация SmevTransformSpi, взятая из Методических указаний, отрабатывали, на выходе был подписанный документ, подпись которого при онлайн-проверке на портале СМЭВ 3 трактовалась как
ЭП-ОВ не подтверждена: Ошибка проверки ЭП: Нарушена целостность ЭП
<ds:DigestValue>e76oVeYGapFDE+PV6glsj0XDjLHydLMd0cSkFPY8fWk=</ds:DigestValue>не совпадал с оригинальным примером:
<ds:DigestValue>/jXl70XwnttJB5sSokwh8SaVHwo2gjgILSu0qBaLUAo==</ds:DigestValue>Для диагностики причин в класс SmevTransformSpi в метод process был добавлен свой XMLEventWriter.
ByteArrayOutputStream baos = new ByteArrayOutputStream();
XMLEventWriter bdst =
outputFactory.get().createXMLEventWriter(baos, ENCODING_UTF_8);
для параллельного анализа всех этапов трансформации.
Нормализованный элемент XML, на который требуется поставить подпись, выглядел следующим образом:
<ns1:SenderProvidedRequestData xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns1:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns1:MessageID><ns2:MessagePrimaryContent xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns3:BreachRequest xmlns:ns3="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" Id="PERSONAL_SIGNATURE"><ns3:RequestedInformation><ns4:RegPointNum xmlns:ns4="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0">Т785ЕС57</ns4:RegPointNum></ns3:RequestedInformation><ns3:Governance><ns4:Name>ГИБДД РФ</ns4:Name><ns4:Code>GIBDD</ns4:Code><ns4:OfficialPerson><ns5:FamilyName xmlns:ns5="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1">Загурский</ns5:FamilyName><ns5:FirstName>Андрей</ns5:FirstName><ns5:Patronymic>Петрович</ns5:Patronymic></ns4:OfficialPerson></ns3:Governance></ns3:BreachRequest></ns2:MessagePrimaryContent><ns1:TestMessage></ns1:TestMessage></ns1:SenderProvidedRequestData>Поиск решения показал, что, во-первых форум КриптоПро, нормализованный документ может выглядеть на самом деле иначе и соответственно его хэш будет другой и возможно правильный.
Во-вторых, привел в GitHub, где был выложен класс SmevTransformSpi более старой версии.
Старая версия класса трансформации выдала следующий нормализованный документ:
<ns1:SenderProvidedRequestData xmlns:ns1="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1" Id="SIGNED_BY_CONSUMER"><ns1:MessageID>db0486d0-3c08-11e5-95e2-d4c9eff07b77</ns1:MessageID><ns2:MessagePrimaryContent xmlns:ns2="urn://x-artefacts-smev-gov-ru/services/message-exchange/types/basic/1.1"><ns3:BreachRequest xmlns:ns3="urn://x-artefacts-gibdd-gov-ru/breach/root/1.0" Id="PERSONAL_SIGNATURE"><ns3:RequestedInformation><ns4:RegPointNum xmlns:ns4="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0">Т785ЕС57</ns4:RegPointNum></ns3:RequestedInformation><ns3:Governance><ns5:Name xmlns:ns5="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0">ГИБДД РФ</ns5:Name><ns6:Code xmlns:ns6="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0">GIBDD</ns6:Code><ns7:OfficialPerson xmlns:ns7="urn://x-artefacts-gibdd-gov-ru/breach/commons/1.0"><ns8:FamilyName xmlns:ns8="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1">Загурский</ns8:FamilyName><ns9:FirstName xmlns:ns9="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1">Андрей</ns9:FirstName><ns10:Patronymic xmlns:ns10="urn://x-artefacts-smev-gov-ru/supplementary/commons/1.0.1">Петрович</ns10:Patronymic></ns7:OfficialPerson></ns3:Governance></ns3:BreachRequest></ns2:MessagePrimaryContent><ns1:TestMessage></ns1:TestMessage></ns1:SenderProvidedRequestData>С ним хэш стал совпадать, а подпись успешно проходить валидацию.
Сравнение версий класса SmevTransformSpi показала, что помимо добавленных в новой реализации дополнительных функций логирования и диагностики в debug режиме:
if (logger.isDebugEnabled()) {
debugStream = new DebugOutputStream(argDst);
dst = outputFactory.get().createXMLEventWriter(debugStream, ENCODING_UTF_8);
} else {
dst = outputFactory.get().createXMLEventWriter(argDst, ENCODING_UTF_8);
}
Класс из Методических указаний не содержит нужную строчку, или содержит опечатку:
prefixMappingStack.pop();, которая удаляет первый объект из стека с префиксами
Stack<List<Namespace>> prefixMappingStack = new Stack<List<Namespace>>();, что приводило к неверной работе SmevTransformSpi.
Добавление этой строки в новую версию SmevTransformSpi.java решило проблему.
Работающий класс трансформации и конверт с подписью можно посмотреть в github.com/VBurmistrov/Smev3
Результаты
Подписание конвертов СМЭВ 3 выполняется успешно.
Сообщения проходят проверку на портале Электронного правительства Госуслуги
И в собственном приложении:
Перевод услуг государства на электронные рельсы – сложный системный проект. Этих услуг – огромное количество. Ряд из них имеют достаточно непростую структуру информационных потоков, охватывающих несколько организаций. Обеспечить информационное взаимодействие между ними призвана система межведомственного электронного взаимодействия (СМЭВ).
Внедрение СМЭВ без преувеличения можно назвать самым крупным интеграционным информационным проектом, который когда-либо реализовывался в России. О масштабе задачи говорят такие цифры: на федеральном уровне в электронном виде должны предоставляться 320 услуг, сводный реестр государственных услуг регионального уровня насчитывает уже около 13 тысяч позиций, а муниципального – более 25 тысяч.
Цель межведомственного взаимодействия – снизить нагрузку на граждан и страхователей в части предоставления документов, необходимых для получения государственных услуг, в частности, предоставляемых ПФР.
Большое значение в деле упрощения административных процедур, снижения административных барьеров для населения имеет соблюдение требований к взаимодействию с заявителем при предоставлении государственных услуг, а именно запрета истребования от заявителя документов и информации, которые находятся в распоряжении органов, оказывающих государственные и муниципальные услуги.
Многие заявители на личном опыте по достоинству оценили преимущества межведомственного взаимодействия при оказании государственных и муниципальных услуг. СМЭВ дает возможность, например, органам социальной защиты получить полную информацию из ПФР для предоставления субсидий и социальных услуг, мер социальной поддержки без участия гражданина. То есть, нет необходимости обращаться в Пенсионный фонд за бумажными справками о размере пенсии или страховом стаже.
Пенсионный фонд Российской Федерации через СМЭВ предоставляет следующие виды сведений ПФР:
* О размере выплат (включая пенсии, доплаты, устанавливаемые к пенсии, социальные выплаты и выплаты по уходу);
* Сведения о факте получения пенсии;
* Сведения о страховом стаже застрахованного лица.
В настоящее время большинство административных органов, подразделений Минсоцразвития, МФЦ Прикамья подключены к данным видам сведений ПФР посредством СМЭВ.
Напомним, что в настоящее время граждане имеют возможность получить ряд государственных услуг ПФР в режиме он-лайн, а также подать в электронном виде заявления о предоставлении отдельных государственных услуг ПФР через Единый портал государственных и муниципальных услуг (функций), а также через информационную систему Личный кабинет гражданина на сайте ПФР.
<!–
–>
Власти Пермского края объяснили, почему «заглохло» электронное правительство
Министерство, курирующее ИТ в Пермском крае, озвучило официальную версию событий вокруг тендера по созданию СМЭВ. Он был отменен в целях экономии, а обеспечить межведомственное взаимодействие было решено на базе существующей СЭД.
В Министерстве правительственных информационных коммуникаций Пермского края (МПИК) пояснили CNews, почему на следующий же день после подписания был расторгнут госконтракт с «Ростелекомом» на выполнение работ по обеспечению возможности предоставления государственных и муниципальных услуг в электронной форме и реализации межведомственного взаимодействия в электронном виде.
Госконтракт был заключен в августе, а аукцион на выполнение этих работ был объявлен в мае. Помимо «Ростелекома» в нем также участвовала «БСС-Безопасность», которая изначально была выбрана его победителем. Однако после обращения «Ростелекома» в ФАС и проведения внеплановой проверки, «БСС-Безопасность» сошла с дистанции, и контракт достался «Ростелекому». Оператор, а также источник CNews, близкий к правительству Пермского края, объясняли решение расторгнуть контракт сменой власти на разных уровнях в регионе: с приходом нового губернатора – Виктора Басаргина – изначальный заказчик работ – Агентство информационного развития Пермского края было переименовано в МПИК, а вместе с тем сменилось и его руководство.
В самом МПИК объяснили расторжение контракта несколькими причинами: «Появилась возможность обеспечить межведомственное электронное взаимодействие в крае посредством собственной интегрированной системы электронного документооборота (ИСЭД) и тем самым снизить расходы на создание региональной СМЭВ. Также в меньшую сторону изменилось количество сведений, которые региональные органы исполнительной власти должны представлять федеральным органам исполнительной власти и их территориальным подразделениям».
ИСЭД на базе Documentum используется в Пермском крае с 2010 г. Ее пользователи – органы местного самоуправления, исполнительной власти Пермского края и территориальные органы федеральных органов исполнительной власти.
Новый министр правительственных информационных коммуникаций Пермского края Евгений Балуев решил переписать ТЗ по созданию СМЭВ в регионе и повторно провести тендер
Возможность рассматривать СЭД как платформу для создания региональной СМЭВ появилась по результатам проведенных переговоров с поставщиками услуг электронного документооборота, говорят в МПИК. ИСЭД является многофункциональным инструментом, и благодаря ряду ее преимуществ – большое количество подключенных пользователей (все региональные органы исполнительной власти, все органы местного самоуправления, территориальные органы федеральных органов исполнительной власти), наличие внутренних аналитических подсистем, возможность автоматизации процессов – позволяет в значительной степени удешевить создание регионально СМЭВ на территории Пермского края, поясняют в МПИК.
В ИТ-министерстве Пермского края также отмечают, что на текущий момент идет подготовка уточненного технического задания на разработку региональной СМЭВ. «Уже сегодня есть понимание, что сумма контракта значительно изменится, и изменится в меньшую сторону. Повторный конкурс будет объявлен в ближайшее время», – заявили CNews в министерстве.
Пан или пропал: как коммуникации с сотрудниками спасают бизнес в условиях нехватки кадров
Источник, хорошо знакомый с подготовкой и ходом первого конкурса, утверждает, что идеи использования СЭД в нынешнем виде для межведомственного взаимодействия озвучивались еще на этапе подготовки первого тендера, однако был серьезный аргумент против решения в ее пользу.
«Использование СЭД в текущем виде может привести к нарушению федерального закона о защите персональных данных. Система не предназначена для обработки персональных данных, – говорит собеседник издания. – Ее необходимо дорабатывать как с организационной, так с технической точек зрения».
Стоимость работ при использовании текущей СЭД для региональной СМЭВ действительно может уменьшиться, добавляет источник CNews, «однако ее развитием и сопровождением занимается «Крок» – очень недешевая компания – поэтому общая стоимость проекта вряд ли снизится», считает он.
Напомним, что, по данным технического портала СМЭВ, Пермский край является одним из наиболее отстающих регионов по переходу на электронное межведомственное взаимодействие. «Если бы проект начали реализовывать в соответствии с первым ТЗ аукциона, к сентябрю положение со СМЭВ в регионе уже было бы более устойчивым», – уверен источник CNews.
На первой странице ЕПГУ в личном кабинете физического лица находится раздел «Судебная задолженность». При наличии долга в нём будут указаны количество задолженностей и их общий размер. Чтобы узнать всю информацию о задолженности, нужно перейти в раздел «Платежи». Это можно сделать как из верхнего меню, где присутствует соответствующий пункт, так и просто кликнув на сумму долга.
При переходе к полной информации о судебных долгах пользователь, по сути, попадает в личный кабинет должника или взыскателя — в зависимости от статуса пользователя. Здесь представлен перечень задолженностей, в котором по каждому долгу приводятся:
- номер исполнительного производства (ИП), дата его возбуждения и подразделение ФССП, в производстве которого находится ИП;
- текущая сумма долга и под ней кнопка «Оплатить» для перехода на страницу с функцией погашения задолженности.
Для перехода к информации о конкретной задолженности нужно кликнуть на интересующий долг из перечня. На открывшейся странице будет приведена краткая информация о долге, а также эта страница предоставляет доступ к двум важным функциям:
- Получения подробной информации о ходе интересующего исполнительного производства в хронологическом порядке, начиная со дня его возбуждения.
- Обращения в ФССП в порядке подчинённости, в том числе в территориальное подразделение приставов, в котором находится исполнительное производство.
Таким образом, сервис ЕПГУ по взаимодействию с приставами — это специальный раздел личного кабинета пользователя, предназначенный для получения исчерпывающей информации обо всех исполнительных производствах, которые возбуждены на основании судебных решений (приказов) или исполнительных листов. Кроме того, в этом же разделе представлен функционал для электронного взаимодействия с приставами, в частности, для направления и получения документов в рамках электронного документооборота.
Какие возможности предоставляет ЕПГУ для получения сведений о судебных задолженностях
Из личного кабинета должника или взыскателя посредством функции «Запросить подробную информацию о ходе ИП» можно узнать:
- Данные о должнике, взыскателе и приставе, который ведёт ИП.
- Все наложенные на должника ограничения.
- Сведения о текущем состоянии задолженности (первичную сумму долга, погашенную, оставшуюся сумму).
- Какие решения принимал и какие действия совершал пристав в рамках исполнительного производства.
- Какие запросы и куда направлял пристав. Например, запросы в банки о наличии счетов и денежных средств, запросы в Росреестр, в ГИБДД, ФНС, ПФР и другие органы и инстанции.
- Другие сведения.
Информация обновляется несколько раз в течение дня. Но представлена она будет по состоянию на вчерашний день. То есть, если вы запросили информацию 20 июня 2022 года, то система выдаст сведения по состоянию на 19 июня 2022 года. Полная информация выдаётся только должнику. Взыскателю будут недоступны сведения, составляющие какую-либо тайну. Например, он не сможет получить сведения о номерах банковских счетов должника, поскольку такие сведения — банковская тайна.
Как вести электронный документооборот с приставами через ЕПГУ
Для подготовки и направления обращений и документов в адрес СПИ необходимо воспользоваться функцией «Обратиться». Кнопка размещена на той же странице, на которой реализована функция запроса информации по ИП.
Для подготовки обращения необходимо:
- Кликнуть на «Обратиться» и перейти на страницу подготовки обращения.
- Проверить уже заполненные строки на наличие ошибок. Известные системе данные (например, ФИО, место рождения, жительства, данные паспорта, СНИЛС и другие) проставляются автоматически. Но их желательно проверить на наличие ошибок и при необходимости воспользоваться функцией «Изменить данные профиля».
- Указать, как подаётся обращение (лично или через представителя) и кто его подаёт (взыскатель или должник). Если обращение подаёт представитель, необходимо к обращению приложить доверенность (файл со скан-копией доверенности).
- Выбрать тип сообщения из всплывающего списка, а затем его конкретизировать согласно ещё одному всплывающему списку. Выбор ограничен этими списками — указать что-то другое не получится. Но есть универсальное решение: из первого списка выбрать «Хочу сообщить судебному приставу информацию по исполнительному производству», а из второго (уточняющего) — «Хочу направить заявление (ходатайство)». Так можно направить приставу любое заявление и ходатайство, приложив к нему необходимые документы.
- Указать дополнительную информацию об обращении: тему и описание. Несмотря на то, что в описании можно изложить текст самого заявления или ходатайства (в пределах 9000 знаков), в предложенной системой форме нет форматирования. Поэтому лучше все заявления, ходатайства, пояснения и т.д., а также документы прикладывать к обращению в виде файлов. Файлы легко загрузить с компьютера. Все допустимые форматы файлов перечислены под «Описанием».
- Указать номер ИП. Обычно он уже указан, но не помешает проверить, соответствует ли он действительному номеру.
- Указать региональное подразделение ФССП, а ниже — местное, в которое непосредственно направляется обращение.
После завершения подготовки обращения нужно выбрать «Подать заявление». После этого сразу же придёт ответ о получении и регистрации заявления в ФССП РФ.
Стандартный срок ответа на обращение, поданное через ЕПГУ, — 17 дней. Но обязательно нужно учитывать и процессуальные сроки, установленные законом об исполнительном производстве.
Отслеживать поступление обращения к приставу и ответ на обращение можно через функцию получения информации о ходе исполнительного производства. Если пристав вынесет решение (постановление), его направят в личный кабинет пользователя.
Что делать, если пристав отказал в удовлетворении заявления или ходатайства
В этом случае через функционал раздела подачи обращений можно направить жалобу вышестоящему приставу. Жалоба на решения, действия (бездействие) пристава направляется старшему приставу, а на решения последнего — главному приставу региона или в суд.
На обжалование решений пристава отводится всего 10 дней. Поэтому если вы не успеваете подготовиться к судебному оспариванию, лучше сначала подать жалобу через ЕПГУ главному приставу, а пока идёт рассмотрение, можно готовиться к судебному процессу. Но не исключено, что главный пристав встанет на вашу сторону, и обращаться в суд не придётся.