Шлюз смэв

Программный продукт “КриптоПро Шлюз УЦ-СМЭВ 1.0” обеспечивает взаимодействие с Системой межведомственного электронного взаимодействия (СМЭВ). для выполнения требований федерального закона 63-ФЗ “Об электронной подписи”.

“КриптоПро Шлюз УЦ-СМЭВ 1.0” автоматизирует процесс взаимодействия со СМЭВ версии 3 и предоставляет операторам возможность:

  • получения и проверки данных, требуемых при выпуске квалифицированного сертификата;
  • регистрации в Единой системе идентификации и аутентификации (ЕСИА) сведений о квалифицированном сертификате и о владельце квалифицированного сертификата.

Необходимым условием использования “КриптоПро Шлюз УЦ-СМЭВ 1.0” является подключение информационной системы аккредитованного удостоверяющего центра к Защищенной сети передачи данных (ЗСПД) СМЭВ и к необходимым видам сведений СМЭВ в промышленной среде.

Для операторов “КриптоПро Шлюз УЦ-СМЭВ 1.0” предоставляет веб-интерфейс, позволяющий выполнять:

  • проверку данных о заявителе, создание запроса на сертификат и выпуск сертификата на УЦ в рамках обработки одной заявки на выпуск сертификата;
  • получение посредством СМЭВ данных, требуемых для процедуры выпуска квалифицированного сертификата;
  • просмотр, печать, экспорт полученных посредством СМЭВ данных;
  • ввод и передачу в ЕСИА сведений о квалифицированном сертификате и его владельце;
  • подачу заявки для регистрации в ЕСИА владельца сертификата;
  • распознавание изображения паспорта для автоматизации ввода паспортных данных;
  • ведение архива запросов в СМЭВ и журнала заявок на выпуск сертификатов;
  • получение тестовых примеров, необходимых для подключения к видам сведений.

Для прикладного ПО “КриптоПро Шлюз УЦ-СМЭВ 1.0” предоставляет Web API для доступа к архиву полученных данных и запроса новых сведений через СМЭВ.

“КриптоПро Шлюз УЦ-СМЭВ 1.0” состоит из серверной и клиентской части. Серверная часть должна располагаться на сервере под управлением ОС Windows Server 2008R2 или выше. Клиентская часть осуществляет взаимодействие с серверной посредством браузера Internet Explorer 11 или выше, и является рабочим местом оператора.

Взаимодействие между рабочим местом оператора и сервером осуществляется через канал, защищённый с помощью “КриптоПро TLS”, с аутентификацией по сертификату ключа проверки ЭП, принадлежащему оператору. Перечень операторов и их сертификатов настраивается на сервере администратором.

В дальнейших планах по развитию “КриптоПро Шлюз УЦ-СМЭВ 1.0” – расширение возможностей операторов по управлению сертификатами и анализу архива запросов в СМЭВ, развитие программного интерфейса, поддержка новых видов сведений по мере того, как они будут становится доступными для УЦ.

Свидетельство о государственной регистрации программы для ЭВМ № 2017612494 от 22.02.2017 г.

Для скачивания дистрибутива перейдите в раздел загрузки.

Недавно в этом блоге мы открыли тему интеграции со СМЭВ с использованием наших продуктов. Прошлая статья посвящена разработке на платформе .NET.

Для запуска примера необходимо:

  • установить JRE версий 1.6 или 1.7,
  • создать проект и подключить библиотеки WSS4J,
  • установить КриптоПро JCP версии 1.0.52 или 1.0.53 в используемую JRE,
  • сформировать ключ и сертификат для подписи.

Входящее сообщение выглядит так:

Предварительно нужно выполнить инициализацию сервис-провайдера для подписи XML:

Загружаем необходимые для работы данные (ключ, сертификат, сообщение):

// Инициализация ключевого контейнера и получение сертификата и закрытого ключа.
KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME);
PrivateKey privateKey = (PrivateKey)keyStore.getKey(ALIAS, PASSWORD);
X509Certificate cert = (X509Certificate)keyStore.getCertificate(ALIAS);
// Подготовка сообщения: в данном случае — это чтение сообщения из файла message.xml в кодировке UTF-8.
MessageFactory mf = MessageFactory.newInstance();
SOAPMessage message = mf.createMessage();
SOAPPart soapPart = message.getSOAPPart();
FileInputStream is = new FileInputStream(“message.xml”);
soapPart.setContent(new StreamSource(is));
message.getSOAPPart().getEnvelope().addNamespaceDeclaration(“ds”, “http://www.w3.org/2000/09/xmldsig#”);
Document doc = message.getSOAPPart().getEnvelope().getOwnerDocument();

Добавляем заголовки для помещения информации о подписи:

WSSecHeader header = new WSSecHeader();
header.setActor(“http://smev.gosuslugi.ru/actors/smev”);
header.setMustUnderstand(false);
header.insertSecurityHeader(message.getSOAPPart().getEnvelope().getOwnerDocument());
// Элемент подписи.
Element token = header.getSecurityHeader();

Далее необходимо создать экземпляр сервис-провайдера для подписи документа:

// Загрузка провайдера.
Provider xmlDSigProvider = new ru.CryptoPro.JCPxml.dsig.internal.dom.XMLDSigRI();

Добавляем описание преобразований над документом и узлом SignedInfo согласно методическим рекомендациям СМЭВ. К каноническому виду приводим с помощью алгоритма http://www.w3.org/2001/10/xml-exc-c14n#:

final Transforms transforms = new Transforms(doc);
transforms.addTransform(Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS);
XMLSignatureFactory fac = XMLSignatureFactory.getInstance(“DOM”, xmlDSigProvider);

Преобразования над узлом :

Добавляем ссылку на подписываемый узел с идентификатором “body”:

// Ссылка на подписываемые данные с алгоритмом хеширования ГОСТ 34.11.
Reference ref = fac.newReference(“#body”, fac.newDigestMethod(“http://www.w3.org/2001/04/xmldsig-more#gostr3411”, null),
transformList, null, null);

Задаём алгоритм подписи:

SignedInfo si = fac.newSignedInfo( fac.newCanonicalizationMethod(CanonicalizationMethod.EXCLUSIVE,
(C14NMethodParameterSpec) null), fac.newSignatureMethod(“http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411”, null), Collections.singletonList(ref));

В качестве алгоритма хэширования был задан алгоритм ГОСТ Р 34.11-94, а алгоритма подписи — ГОСТ Р 34.10-2001.

Создаём узел с информацией о сертификате:

KeyInfoFactory kif = fac.getKeyInfoFactory();
X509Data x509d = kif.newX509Data(Collections.singletonList((X509Certificate) cert));
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(x509d));

Подписываем данные в элементе token:

javax.xml.crypto.dsig.XMLSignature sig = fac.newXMLSignature(si, ki);
DOMSignContext signContext = new DOMSignContext((Key) privateKey, token);
sig.sign(signContext);

Следующий этап — поместить узел и сертификат (X509Certificate) в узел , причём сертификат нужно удалить из и оставить там ссылку на с сертификатом:

Теперь документ готов к отправке.

Семь раз проверь, один — отрежь.

Резать мы конечно ничего не будем, но вот проверить подпись в сообщении из СМЭВ перед его обработкой необходимо. Хотя бы один раз.

Проверка подписи производится следующим образом:

Сертификат в примере извлекается из узла , и его открытый ключ используется для проверки подписи.

В следующей серии мы вернёмся в мир .NET, где вас ждёт пример работы со СМЭВ с использованием WCF.

Система межведомственного электронного взаимодействия

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 1 февраля 2022 года; проверки требуют 2 правки.

Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.

Положительный эффектПравить

  • Граждане избавлены от необходимости собирать документы в различных государственных органах.
  • Теперь гражданин, обращающийся за государственной услугой, должен предоставить только документы личного хранения (паспорт, свидетельство о рождении и т. д.). Все остальные справки собирает само ведомство.
  • Государственный орган не вправе требовать от граждан или организаций, обратившихся за госуслугой, сведения, которые уже имеются в распоряжении другого государственного органа.

Функции СМЭВПравить

  • Ведение реестра электронных сервисов
  • Ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
  • Маршрутизация сообщений к зарегистрированным электронным сервисам при синхронном и асинхронном взаимодействии
  • Протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
  • Гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
  • Обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
  • Передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
  • Формирование динамически создаваемой статистики использования электронных сервисов
  • Подписание электронных сообщений электронной подписью
  • Форматно-логический контроль входящих сообщений
  • Контроль и мониторинг процессов межведомственного обмена с использованием СМЭВ

Техническое описание системыПравить

СМЭВ состоит из сети защищенных каналов связи между узлами, расположенными в центрах обработки данных Ростелекома. Каждый узел СМЭВ — это шина на базе Oracle Enterprise Service Bus. Участники СМЭВ являются поставщиками и потребителями сведений:

Технические подробности взаимодействияПравить

Взаимодействие информационных систем через СМЭВ осуществляется с использованием электронных сервисов, реализованных в виде веб-сервисов.

Для передачи электронных сообщений используется протокол SOAP поверх HTTP.

Ограничение доступа реализовано на основании сведений, передаваемых в сообщении с использованием стандарта WS-Security.

СМЭВ обладает функциями протоколирования взаимодействия. Также СМЭВ позволяет установить кто, в каком объёме и на основании каких привилегий делал запрос информации.

Хронология реализации проектаПравить

Надо вводить запрет на требование представления заявителями документов, которые уже находятся в распоряжении ведомств и учреждений, которые уже доступны в базе данных

В 2009 году обеспечена возможность взаимодействия между Единым порталом государственных услуг (ЕПГУ) и информационными системами федеральных органов исполнительной власти (ФОИВ) для заказа государственных услуг в электронном виде. Взаимодействие обеспечивалось с использованием синхронных электронных сервисов. На конец года было зарегистрировано порядка 30 электронных сервисов.

Больше проверок:  Частный сайт

В 2011 году реализованы функции по взаимодействию с использованием электронной подписи, разграничения доступа к сервисам, создан Технологический портал СМЭВ. В системе реализованы возможности доступа к сервисам РСМЭВ, сервисам региональных органов исполнительной власти и органов местного самоуправления, а также банков. На конец года зарегистрировано около 300 электронных сервисов.

В 2012 году реализованы специализированные компоненты, обеспечивающие функционирование систем межведомственного взаимодействия на территории Российской Федерации, такие как: Единый реестр сервисов, Единая матрица доступа, Система контроля и мониторинга. Реализованы механизмы взаимодействия с использованием асинхронных сервисов.

В октябре 2012 года в Министерстве связи и массовых коммуникаций сформирован проектный офис СМЭВ — единый центр, где собираются и анализируются все проблемы, с которыми сталкиваются участники СМЭВ. На конец 2012 года зарегистрировано около 3000 электронных сервисов.

Кредитные организации (банки) получили доступ к СМЭВ под контролем ЦБ согласно постановлению Правительства Российской Федерации от 22.12.2012 № 1382. В Федеральном законе от 07.08.2001 № 115-ФЗ также определена возможность доступа к СМЭВ для упрощенной идентификации негосударственных пенсионных фондов, части страховых организаций, организаций федеральной почтовой связи и некоторых других организаций, осуществляющих операции с денежными средствами или иным имуществом.

Постановлением Правительства Российской Федерации от 19 ноября 2014 года № 1222 «О дальнейшем развитии единой системы межведомственного электронного взаимодействия» с 1 января 2015 года запрещена разработка электронных сервисов в СМЭВ согласно Методическим рекомендациям по работе в СМЭВ версии 2.X. Новые сведения следует предоставлять согласно Методическим рекомендациям по работе в СМЭВ версии 3.X. — таким образом третья версия СМЭВ официально введена в эксплуатацию с начала 2015 года.

  • Федеральный закон от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Дата обращения: 23 октября 2018. Архивировано 9 февраля 2022 года.
  • CNEWS 2013 № 65. Дата обращения: 23 марта 2013. Архивировано 12 марта 2013 года.
  • Постановление Правительства РФ от 28 ноября 2011 г. № 697 «О единой системе межведомственного электронного взаимодействия». Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
  • Технологический портал СМЭВ
  • Проект «Электронное правительство». Дата обращения: 10 января 2013. Архивировано 10 января 2013 года.
  • Telekomza. Минкомсвязи определилось с форматом документов для СМЭВ — PDF/А + реквизиты в XML. Дата обращения: 1 октября 2014. Архивировано 6 октября 2014 года.
  • Приказ Минкомсвязи РФ от 27.12.2010 года № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия». URL: http://smev.gosuslugi.ru/portal/api/files/get/424 Архивная копия от 7 сентября 2014 на Wayback Machine
  • Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи. URL: http://smev.gosuslugi.ru/portal/api/files/get/6671 Архивная копия от 6 октября 2014 на Wayback Machine
  • Николай Никифоров: «Электронные сервисы в СМЭВ должны функционировать круглосуточно». Минкомсвязь России. Дата обращения: 1 июня 2016. Архивировано 20 сентября 2016 года.
  • Сервис ФМС «умирает» под давлением запросов через СМЭВ. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
  • Шквал запросов через СМЭВ физически ломает оборудование Росреестра. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.

СсылкиПравить

Самовывоз из офиса Softmagazin

Курьером по Москве в пределах МКАД

Доставка электронных лицензий

Лицензия КриптоПро Шлюз УЦ-СМЭВ по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 5500 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов КриптоПро для покупки в Москве, Санкт-Петербурге и других городах России.

Пн-Пт: 9:00 – 19:00

Лицензия КриптоПро Шлюз УЦ-СМЭВ n по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов КриптоПро для покупки в Москве, Санкт-Петербурге и других городах России.

Шаг №1 — получение разрешения на использование ЦПГ в ЦБ РФ

Для получения доступа к ЦПГ, необходимо обратиться в ЦБ РФ, с просьбой
предоставить доступ к Цифровому профилю. Отправлять запрос необходимо через ЛК ЦБ РФ. Видеоинструкция по отправке запроса через ЛК ЦБ РФ доступна по ссылке. Ответ занимает до 3-х рабочих дней.

Шаг №2 — создание учетной записи организации в ЕСИА

Требуется получить средство технологической электронной подписи для
информационной системы («ключ для СМЭВ»/ «ключ Организации (ЭП- ОВ)»,
извлекаемый ключ, в сертификате которого должны быть указаны только данные
Организации), обратившись в любой удостоверяющий центр, входящий в Единое
пространство доверия.
Перечень удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона. При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.

Внимание: полученный из КЭП сертификат, должен использоваться только в одной ИС в СМЭВ и только для работы с сервисом ЦПГ и ЕСИА, при необходимости работать с другими СМЭВ сервисами, нужно будет создать отдельную ИС в СМЭВ, и выпустить отдельный сертификат

Шлюз смэв

Шаг №4 — присоединение к регламенту СМЭВ

Внимание: Если организация ранее не была подключена к СМЭВ, то оригинал заявки на присоединение к Регламенту СМЭВ с сопроводительным письмом (на бланке организации) необходимо направить в Минкомсвязь России (адрес для отправки будет в ответном письме, на отправку заявки в электронном виде).

Внимание: следующий шаг рекомендуется выполнять не ранее, чем через 3 дня после отправки заявки.

Шаг №5 — регистрация ИС в среде СМЭВ 3

Шлюз смэв

На рабочем столе ЛК УВ запустит страницу Информационные системы / Добавление.
На странице добавления информационной системы следует заполнить:

Среда СМЭВ – нередактируемое поле;

Мнемоника – нередактируемое текстовое поле, содержит уникальную мнемонику создаваемой Информационной системы, при создании новой информационной системы, ЛК УВ автоматически создаст уникальную мнемонику Информационной системы;

Краткое наименование – текстовое поле, содержит краткое наименование создаваемой Информационной системы;

Полное наименование – текстовое поле, содержит полное наименование создаваемой Информационной системы;

Сертификат – нередактируемое поле, после загрузки на форму сертификата, в поле отображается его номер.

Шлюз смэв

При выборе тестовой или продуктивной среды будет предложено скопировать ИС из другой среды. Сначала нужно создать ИС в тестовой среде. Указать необходимую информацию для заполенеия.

Шлюз смэв

Далее откроется окно добавление сертификата создаваемой Информационной системы.
Необходимо загрузить сертификат вашей КЭП в окно загрузки, сертификат пройдет проврку в системе ЛК УВ.

Шлюз смэв

После заполнения всей необходимой инофрмации и добавления сертификата система предложит вам подтвердить добавление системы, нужно проверить инофрмацию и нажать кнопку “Да, уверен”

Шлюз смэв

После создания ИС в тестовой среде СМЭВ, нужно создать ИС в продуктивной среде СМЭВ и загрузить файл сертификата вашей КЭП по аналогии из шагов выше. ИС в продуктивной среде СМЭВ копируется из тестовой среды, при создании ИС вам предложат выбрать это действие.

Шлюз смэв

Шаг №6 — предоставление доступа к тех. порталу

Для доступа к техпорталу и переходу к шагу №7 вам необходимо, в учетной записи
созданной организации перейти в раздел «Сотрудники» и добавить всех сотрудников,
которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам»,
также предоставить добавить всех сотрудников, которым необходим доступ для
управления системой. Во вкладке «Группы доступа» необходимо «присоединить»
сотрудников, которым будет необходимо управлять ИС на техпортале, а также
«присоединить» администратора ИС к «Администраторам профиля ораганизации».
Внимание: После добавления сотрудников во все группы, необходимо выйти из
техпортала и госуслуг, очистить кэш в браузере и перезайти в систему.

Больше проверок:  16 января прокуратура

Шаг №7 — создание ИС на тех. портале

Регистрация ИС в ЕСИА необходима для дальнейшего получения доступа к сервисам СМЭВ 3.0, взаимодействующим с ЕСИА (УПРИД, Сервис регистрации пользователей и т.д.).
Зарегистрировать ИС можно через технологический портал ЕСИА. Подробную инструкцию по регистрации ИС в
ЕСИА смотрите в руководстве пользователя технологического портала: http://minsvyaz.ru/ru/documents/4545/. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.

Внимание: При регистрации ИС в ЕСИА необходимо указать Мнемонику ИС в ЕСИА = Мнемонике ИС в СМЭВ.
Также, требуется загрузить сертификат электронной подписи системы, такой же как зарегистрирован в СМЭВ для этой системы.

Шлюз смэв

  • название системы – желательно использовать официальное название ИС на русском языке;
  • мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
  • информация о системе – краткое описание ИС;
  • URL системы – url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
  • Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
  • URL для отправки push сообщений – оставить пустым.

Шлюз смэв

  • поле URL для отправки push сообщений – оставить пустым;
  • «Категория информационной системы» – оставить по умолчанию, параметры «время жизни» не менять;
  • данные об ответственном за эксплуатацию ИС – ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).

После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.

Шаг №8 — генерация необходимых файлов

При подаче заявки на подключение к тестовой среде ЕСИА вам потребуются ключ и
сертификат ключа.

Для получения необходимо обратиться в один из аккредитованных удостоверяющих
центров. Ключом будут шифроваться запросы от вашей ИС к ЕСИА. Перечень
аккредитованных удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/ . Для экспорта ключа
используйте инструкцию указанную на шаге No8.

Шаг №11 — заполнение и отправка заявки на промышленную среду

После получения положительного ответа о подключении к тестовой среде ЕСИА
следует аналогично шагам No6-7 направить заявку на “На подключение к
промышленной среде ЕСИА”. В бланке заявке указать номер заявки на подключение к тестовой среде.

Шаг №12 — передача ключа и сертификата

После завершения процесса подключения необходимо экспортировать контейнер из КЭП в
соответствии с инструкцией – https://crypto.rnds.pro/.
Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.

Шаг №13 — Получение доступа к ВС ЦПГ через ЛК УВ

Для получения доступа к ВС ЦПГ через ЛК УВ необходимо:
1.Пройти авторизацию на сайте ЛУ УВ(сотрудник должен находиться в группе доступа к “ЛК УВ”) – https://lkuv.gosuslugi.ru/
2.В ЛК УВ основного меню выбрать пункт “Доступ к виду сведений”

Шлюз смэв

3.Выбрать продуктивную среду СМЭВ

Шлюз смэв

4.Необходимо выбрать вид сведений ЦПГ из списка доступных ВС.

Шлюз смэв

Запрос перечня согласий пользователя ЕСИА, выданных организации – https://docs.agredator.ru/docs/services/esia/issued-person-permissions/
Запрос согласий пользователя ЕСИА от организации – https://docs.agredator.ru/docs/services/esia/claim-person-permissions/
Запрос персональных данных при наличии согласия пользователя ЕСИА – https://docs.agredator.ru/docs/services/esia/personal-data/#запрос-персональных-данных-при-наличии-согласия-пользователя-есиа

5.Выбрать версию ВС к которой вы хотите получить доступ.

Шлюз смэв

6.Необходимо выбрать информационную систему для которой запрашивается доступ
к ВС.

Шлюз смэв

7.Выбрать роль участника информационного взаимодействия, возможны вариации: инициатор.

Шлюз смэв

8.После прохождения всех шагов получения доступа к ВС ЦПГ, нужно подтвердить процедуру подтверждения технической готовности, выбрав кнопку ”Да,уверен”
При подтверждении, воспроизводится процедура прохождения тестирования с ЛК УВ.

Шлюз смэв

Шаг №14 — Прохождение тестирования

Необходимо пройти тестирование на подключение к ВС ЦПГ
Описание ВС в СМЭВ:
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=168374&zone=fed&page=1&dTest=false

И дополнительным ВС:

Описание ВС в СМЭВ:
«Запрос согласий пользователя ЕСИА от организации».

С помощью данного ВС система-клиент может запрашивать согласия у гражданина.

Описание ВС в СМЭВ:
«Запрос перечня согласий пользователя ЕСИА, выданных организации».
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=169220&zone=fed&page=1&dTest=false

С помощью данного ВС система-клиент может запрашивать перечень выданных
гражданином организации-владельцу ИС согласий.

Для завершения подключения к ВС ЦПГ необходимо отправить тестовые запросы.

Шлюз смэв

Внедрение СМЭВ — беспрецедентный интеграционный проект в России. Если раньше для получения услуги гражданам необходимо было обойти несколько учреждений и множество кабинетов, чтобы собрать все справки и документы, то сейчас все намного проще. За счет организации работы электронного правительства, получение любой услуги становится минутным делом. Все благодаря тому, что теперь существует система, в которой в автоматическом режиме происходит быстрый обмен информацией между независимыми ведомствами.

В этой статье рассказываем про устройство СМЭВ, как работает система и какие инструменты интеграции нужно использоваться, чтобы подключиться к сервису.

Основные определения и понятия

СМЭВ — система общегосударственного масштаба для быстрого поиска информации во всех инстанциях, подключенных к сервису. Цель внедрения системы межведомственного электронного взаимодействия — улучшить качество обслуживания населения в государственных учреждениях, упростить и ускорить обработку запросов, подключить отдельные ведомства к единой базе данных.

СМЭВ постоянно расширяется, так как все больше организаций присоединяются к системе. Благодаря системе обеспечивается доступ к электронным сервисам, быстро передаются данные об истории электронных сообщений во время оказания услуг.

Система упрощает и ускоряет обмен данными в электронном виде, а значит, гражданам не нужно часами простаивать в очереди, чтобы получить ответ на простой запрос. Благодаря СМЭВ реализуется принцип «единого окна». Человек обращается за услугой в одно из профильных ведомств, а специалисты собирают необходимые данные через систему межведомственного электронного взаимодействия. Никакой бумажной волокиты, потраченного времени и испорченных нервов.

Законодательная база

По закону № 210 муниципальные/федеральные/государственные органы, предоставляющие услуги населению, при обращении граждан не должны запрашивать у них дополнительные документы, которые можно получить через систему в других инстанциях.

Для исполнения этого закона и реализации принципа «одного окна» ведомства самостоятельно осуществляют взаимодействия через СМЭВ — инстанции могут быстро обменяться документами и всей информацией, которая может потребоваться при оказании услуг. Такой подход ускоряет удобен для обеих сторон — ускоряет и упрощает предоставление услуги, гарантирует конфиденциальность и сохранность данных.

Также межведомственное взаимодействие регламентируется постановлениями РФ № 697 и № 1222.

Функционал СМЭВ и обеспечение

Система межведомственного электронного взаимодействия обеспечивает мгновенный обмен электронными сообщениями и поддерживает передачу запросов, а также документов, обработанных в информационных системах.

  • Требуется разработать электронные интерфейсы и сервисы, которые можно использовать при подключении к единой системы. Здесь есть два пути — можно обратиться к разработчику используемой инфосистемы, чтобы доработать сервисы и интерфейсы, а можно упростить задачу и использовать готовое решение. Об одном из таких продуктов расскажем далее в этой статье.
  • Второе правило, которое нужно учесть, заключается в том, что оператору узла системы нужно будет предоставить доступ к электронному сервису для регистрации и внесения компании в реестр. Потребуется паспорт электронного сервиса. Также организация должна обеспечить доступность сервера, что необходимо для успешной приемки.
  • Необходимо организовать защищенный канал связи между, по которому будет передаваться информация от инфосистемы организации в СМЭВ и обратно.
Больше проверок:  Приказ МВД России от 31 октября 2016 г. N 683 "Об утверждении Порядка внесения сведений в федеральную государственную информационную систему "Единый реестр проверок"

Для быстрого и эффективного подключения предлагаем использовать готовое решение от «КСК. Технологии». Дальше рассказываем о продукте и его преимуществах.

Интеграция СМЭВ

Чтобы организация могла стать членом СМЭВ, необходимо выполнить следующие шаги:

  • Оформить заявку на присоединение к регламенту, а также заявку на регистрацию.
  • Доработать собственную информационную систему. Возможно потребуется разработать электронные сервисы/интерфейсы для взаимодействия СМЭВ. В этом вопросе необходимо отталкиваться от требований оператора узла и следовать методическим рекомендациям.
  • Задействовать мероприятия для защищенности канал связи между используемой в организации системой и непосредственно СМЭВ. При подаче заявки важно проконтролировать доступность сервиса.
  • Получить разрешение на предоставление доступа к сервису.

Чтобы пройти процесс интеграции быстро и избежать типичных ошибок, рекомендуем использовать готовое решение для быстрого внедрения сервиса межведомственного электронного взаимодействия.

Узайте больше о возможностях КСК. Шлюз

Простое ваимодействие множества разнородных информационных систем

  • Единый протокол интеграции
  • Гарантированная доставка сообщений
  • Более 1000 готовых адаптеров
  • Мониторинг цепочек взаимодействия
  • Совместимость с технологиями СМЭВ 2 и СМЭВ 3

Решение для интеграции

«КСК. Шлюз СМЭВ 3» — готовое решение для взаимодействия информационных систем клиента с единой системой межведомственного электронного взаимодействия. Продукт помогает реализовать такие задачи, как установка системы и подготовка пакета документов для регистрации в СМЭВ, установка видов сведений и вызовов видов сведений. Также Шлюз поддерживает интеграцию с ведомственными информационными системами и предоставляет алгоритм для обучения сотрудников.

Архитектура продукта состоит из таких элементов:

  • Модули ядра, поддерживающие работу внутренних механизмов шлюза.
  • Адаптеры для преобразования информационной части сообщения из одного формата в другой или, так называемые, модули-трансформеры.
  • Сервер приложений для размещений модулей.
  • Внутренняя СУБД для хранения сообщений.

Продукт разработан российской компанией на открытом ПО, соответствует требованиям импортозамещения. Эксперты «КСК ТЕХНОЛОГИИ» готовы проконсультировать и помочь с интеграцией, а также обучением сотрудников. Помимо «КСК. Шлюз» компания предлагает и другие отраслевые решения, например, «КСК. СИУМВВ» для межведомственного взаимодействия, «КСК. Реестр услуг» и другие.

ПрограмБанк. СМЭВ

Автоматический режим работы — предусмотрен автоматический режим, включающий прием, обработку, контроль и отправку информации во внешние системы с использованием шифрования, архивирования и электронной подписи. В случае необходимости возможен также режим работы с участием оператора.

Удобство и простота ПрограмБанк.СМЭВ:

  • Легко обновляется до новых версий.
  • Реализован в компонентной архитектуре JAVA.
  • Поддерживает различные платформы, сервера и СУБД, в т.ч. свободное и открытое ПО.
  • Может быть настроен и доработан сотрудниками банка самостоятельно.
  • Обеспечивает оповещение пользователей о событиях в системе.
  • Встроенные сервисы для интеграции с банковскими системами, а также возможностей настройки под сервисы альтернативных провайдеров благодаря открытому коду.
  • Различные варианты интеграции: веб-сервисы (он-лайн), файловый обмена (оф-лайн) или средства СУБД.
  • Журнализация транзакций.
  • Мониторинг состояния работы функциональных блоков.
  • Ведение протоколов обмена данными с АБС, СМЭВ и другими системами.
  • Применение сертифицированных СКЗИ.

В результате внедрения решения ПрограмБанк.СМЭВ банк:

  • Сможет расширить список предоставляемых клиентам услуг, в том числе, автоматическую оплату начисленных коммунальных платежей.
  • Обеспечить гарантированное квитирование платежей в пользу государственных учреждений.
  • Получить доступ к дополнительной значимой информации. Например, информация о регулярности оплаты ЖКХ полезна при решении вопроса о выдаче кредита.
  • Снизить расходы за счет автоматизации процессов предоставления сведений по запросам государственных органов.
  • Обеспечить соблюдение требований регулятора.

Коллеги, всем добрый день!

Если есть у кого опыт взаимодействия, и советы, буду признателен

У нас возникла необходимость подключения организации к видам сведений Росреестра, через СМЭВ3.

Провели тестирование, и оказалось, что у Росреестра на 2021г и начало 2022г отсутствовала тестовая зона, о чем нам сообщила поддержка СМЭВ спустя полгода (насколько я знаю, на текущий момент, ситуация не изменилась).

Единственный вариант тестирования, это закидывание XML из эталона под форматы СМЭВ3, и вложения вы при этом не получите, т.к. СМЭВ3 их на тестовом контуре не выдаёт, ровно как и на продуктиве при проверке эталонов для подключения.

Организация уже была подключена к СМЭВ, поэтому, подключили вид сведений, через обращение в ЛК Министерства Связи. Время заняло до полугода, т.к. требовалось согласование Росреестра (никаких ключей Росреестр не выдавал и не запрашивал).

Подключили следующий вид сведений на продуктив: Прием обращений в ФГИС ЕГРН VS00376v004-RRTR02

Ссылка для ознакомления: https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=70074&zone=fed&page=1&dTest=false

После подключения начались безуспешные попытки формирования XML, для получения искомой выписки ЕГРН. Наш кейс достаточно простой, нам как организации, необходимо получить выписку ЕГРН по ЮЛ или ФЛ, путем указания кадастрового номера, соответственное запрос идет от организации.

Для этого мы используем тестовый сценарий №25: «Предоставление сведений, содержащихся в Едином государственном реестре недвижимости, посредством обеспечения доступа к федеральной государственной информационной системе ведения Единого государственного реестра недвижимости»

Т.к. у него в эталоне, именно такая выписка, которая нам нужна.

На протяжении длительного времени писали в разные поддержки, но в ответ либо молчание, либо «отфутболивание» друг на друга (СМЭВ на Росреестр и обратно, т.к. СМЭВ пишет, что не является поставщиком видов сведений Росреестра, а Росреестр в свою очередь отвечает, что поддержкой СМЭВ занимается сам СМЭВ)

Спустя время, мы отладили наши запросы из нашей ИС в СМЭВ (SendRequestRequest, GetResponseRequest)

Проверили отладку наших XML формируемых в СМЭВ, на странице СМЭВ, под версию сведений Росреестра (1.1)

Ссылка для ознакомления: https://smev3.gosuslugi.ru/portal/checkxmlform.jsp

Далее мы проверили отладку XML (app.xml, request.xml), которые формируются под схемы Росреестра

Полезная ссылка для верхнеуровневой отладки сообщений именно под схемы Росреестра (надеюсь кому-то поможет): https://pbprog.ru/webservices/xsd/

На выходе мы получается вот такое сообщение в статусе GetResponseResponse:

Поддержка СМЭВ разводит руками, т.к. данное сообщение приходит от Росреестра

Пояснить нам до сих пор не смогли по какой причине так происходит, и что надо исправить.

Прикладываю наш app.xml (отметил поля, которые мы заполняем). EgrnRequest и Declarant _id видоизменены как и уникальные данные исходного запроса.

Есть несколько вопросов:

1) Как должен выглядеть корректный app.xml по которому можно нормально запросить выписку по ЮЛ и ФЛ, от организации? Если у вас есть примеры, по которым данное сообщение работает, будет супер.

2) Корректный ли тестовый сценарий используется? Мы используем 25 сценарий. Но 24 и 25 сценарий различаются довольно странно, и выписки которые должен формировать Росреестр ответом – разные.

3) Как происходит оплата если используется взаимодействие ИС Организации – СМЭВ3- Росреестр? (вот этот момент коллеги, темный лес)

Подмечу, что используется электронная подпись СМЭВ, которая летит в исходном запросе для самого СМЭВ, и никаких дополнительных ключей Росреестр (accessKey, validKey, token и тому подобное) не выдавал. Предполагается, что при запросе через СМЭВ3, такие ключи не требуются, т.к. используется основной ключ СМЭВ3.

Если у вас тоже есть вопросы, постараюсь помочь со своей стороны