Смэв api

Интеграция сервиса для выпуска и применения электронных подписей в системы кадрового документооборота обеспечивает полностью цифровой и юридически значимый обмен документами с персоналом.

Техническое описание системыПравить

СМЭВ состоит из сети защищенных каналов связи между узлами, расположенными в центрах обработки данных Ростелекома. Каждый узел СМЭВ — это шина на базе Oracle Enterprise Service Bus. Участники СМЭВ являются поставщиками и потребителями сведений:

Sokolko

4 года, 1 месяц назад

Смэв api

Как мы уже писали в статье про СМЭВ 3, Система Межведомственного Электронного Взаимодействия уже давно востребована не только государственным учреждениями и органами власти, но и рядом коммерческих организаций. У наших клиентов также возникла необходимость взаимодействия со СМЭВ. История взаимодействия была начата ещё во времена “расцвета” СМЭВ 2, для которой не было готового Адаптера СМЭВ (как для СМЭВ 3). В то время для взаимодействия со СМЭВ 2 нами был разработан собственный Адаптер СМЭВ. Он всё ещё остаётся актуальным для интеграции с некоторыми сервисами СМЭВ, которые остаются работать на СМЭВ 2 (например, отправка и регистрация сертификатов в ЕСИА для Удостоверяющих Центров). Ориентировочной датой переноса всех сервисов на СМЭВ 3 называют март 2019 года, но всё может круто поменяться, учитывая специфику функционирования СМЭВ. В данной статье речь пойдёт о запуске бесплатного Адаптера СМЭВ 3 для взаимодействия с ним.

2. Сведения транзакционные и справочные

4. Проектирование протокола обмена (вида сведений)

6. Использование электронной подписи

7. Пересылка вложений с использованием файлового хранилища

8. Возврат статусных сообщений

9. Использование системы генерации кодов транзакции

10. Использование push-нотификаций

11. Использование клиентской библиотеки и набора «TOOLSET»

12. Использование Адаптера СМЭВ3.Х

Приложение А. АЛГОРИТМ трансформации XML

Приложение Б. Результат трансформации urn://smev-gov-ru/xmldsig/transform

Приложение В. Профиль формата PKCS#7, которому должны удовлетворять подписи вложенных файлов

Приложение Г. Образцовая реализация трансформации

Приложение Д. Сценарии тестирования алгоритма нормализации XML

Приложение Е. Перечень ошибок, возвращаемых транспортной подсистемой СМЭВ

Приложение Ж. Формирование видов сведений с включением справочников

Приложение З. Описание набора «toolset»

Приложение И. Термины и сокращения

Приложение К. История изменений

Приложение Л. Заявка на публикацию справочника ЕСНСИ для проведения контроля ссылочной целостности передаваемых справочных данных

Приложение М. Схемы единого сервиса СМЭВ3.Х

Настройка Адаптера СМЭВ выполняется в веб-интерфейсе и не зависит от операционной системы, в которой установлено ПО. Описание основных настроек, добавление ИС и ВС в Адаптер указаны в описании Устанавливаем и настраиваем экземпляр Адаптера.

Настройки, на которые нужно обратить внимание в разделе Конфигурация:

1)    Оба вида сведений используют схему 1.3. Поэтому в поле Предустановленные настройки выбирается СМЭВ 1.3 с соответствующей средой (Рисунок 1). Для сохранения изменения выбрать кнопку Применить и сохранить.

Смэв api

Рисунок 1 – Настройки конфигурации адаптера.

Также необходимо убедиться, что в пункте СМЭВ транспорт верно проставились поля Адрес, Версия и Адрес маркировщика транзакций:

  • п. 2.1: http://smev3-n0.test.gosuslugi.ru:5000/transport_1_0_2 – для тестовой среды, http://172.20.3.12:5000/transport_1_0_2/ – для продуктивной среды;
  • п. 2.2: 1.3 для всех сред;
  • п. 2.4: http://smev3-n0.test.gosuslugi.ru:5000/ws/smev-message-exchange-service-1.3.wsdl – для тестовой среды, http://172.20.3.12:5000/ws/smev-message-exchange-service-1.3.wsdl- для продуктивной среды.

2)    Настройки архивации (пункт 14) – важно выставить значения так, чтобы таблица message_state не разрасталась. Большой размер таблицы может повлиять на время запуска GetRequest, что может привести к задержкам в опросе очереди.

3)    В случае необходимости уменьшения периодичности отправки сообщений (пункт 4.2), рекомендовано уменьшить количество забираемых сообщений из СМЭВ (пункт 4.1 Конфигурации информационной системы).

Для настройки ИС необходимо обратить внимание на следующие параметры:

1.    Обязательно должен быть включен опрос getResponse (пункт 4.5). В противном случае опрос очереди на наличие сообщений не будет производиться, а значит не будут доходить ответы.

2.    В настройках добавленной ИС уделить внимание настройке Количество сообщений, забираемых из СМЭВ (пункт 4.1). Необходима для регулировки вычитывания сообщений из очереди. Если объем приходящих ответов большой, очередь скапливается, то необходимо увеличить количество забираемых сообщений.

Загрузку очереди можно проверить в ЛК УВ в описании своей ИС в разделе Очереди (Рисунок 2).

Смэв api

Рисунок 2 – Очереди информационной системы.

Смэв api

Рисунок 3 – Создание учетной записи для информационной системы.

Необходимо знать, что в Адаптере СМЭВ доступно несколько вариантов использования интерфейсов:

– Базы данных;

Каждый из вариантов настраивается по-своему. Выбрать интерфейс необходимо опираясь на удобство и потребности использования.

Сообщение запроса для интерфейса БД вносится через SQL команды в соответствующую таблицу Send_Table. Подробнее о том, как настроить интерфейс БД и формировать через него сообщения, можно узнать тут.

Проверить входящую очередь сообщений можно в созданной таблице, чаще именуемой Receive_Table. Очередь отправляемых сообщений – в таблице Send_Table. Содержимое сообщений хранится в таблице core.message_content.

Отправленные и полученные сообщения для любого интерфейса можно проверить в самом адаптере в разделе Обработанные сообщения (Рисунок 4). На форме отображаются данные из таблицы core.delivery_log.

Смэв api

Рисунок 4 – Раздел “Обработанные сообщения” Адаптера.

Нажав на одну из записей, можно увидеть карточку сообщения (Рисунок 5). В ней помимо основных данных из общего меню можно найти сообщения и сам конверт запроса.

Смэв api

Рисунок 5 – Карточка обработанного сообщения.

При использовании файлового интерфейса сообщения размещаются в директории /opt/adapter/integration для Linux, либо в директории C:Program FilesSmevAdapterintegrationiles для Windows. Запросы кладутся в виде xml в папку out. Далее спустя небольшой промежуток времени корректно сформированный конверт автоматически преобразуется Адаптером. Дополненный конверт ClientMessage помещается в подпапку sent, и направляется в СМЭВ. Невалидные конверты будут перемещены в подпапку error с описанием ошибок. Ответы хранятся в папке in.

Встроенный интерфейс предполагает отправку запросов через web-интерфейс адаптера. Но в случае обмена с Госключом данный интерфейс интересен для взаимодействия по SOAP или REST API протоколам. Наиболее часто встречающийся вариант – использование связки Адаптера с ПО Soap UI. Поэтому рекомендуем ознакомиться с описанием данного варианта в статье «Обмен сообщениями с помощью SOAP UI» (ссылка).

Статусная информация по процессам адаптера записывается в лог файл в папке /opt/adapter/logs для Linux, и в C:Program FilesSmevAdapterlogs для Windows. Она пригодится для анализа возможных проблем. Также в данный лог могут записываться конверты сообщений. Но для этого необходимо включить соответствующую настройку Адаптера – пункты 2.7, 2.8 настроек конфигурации.

Смэв api

Рисунок 6 – Определение oid значения в файлах cookie браузера.

Подробнее об используемых сообщениях и их содержании поговорим в описании Разбор примеров сообщений в обменах СМЭВ при интеграции с Госключом.

Оформление
задачи
Пример как лично я оформляю задачи
по тестированию вы можете
посмотреть тут –
https://jira.bars.group/browse/BILGIS
SRN-27487
Как показывает опыт это оптимальное
наполнение данными задачи.

Тестовое взаимодействие со СМЭВ 3

Для того, чтобы иметь возможность работы с производственным контуром СМЭВ, необходимо обязательно пройти тестирование на тестовом контуре. Без соблюдения этого условия заявка на доступ к виду сведений будет сразу же отклонена. Тестирование предполагает отправку и получение эталонных запросов и ответов в адрес эмулятора СМЭВ. Результаты взаимодействия со СМЭВ по тестовому контуру отправляются в виде файлов с сообщениями адаптера как вложения к заявке на доступ к виду сведений. Для того, чтобы сообщения сохранялись в файлы, нужно в “Настройках конфигурации” Адаптера СМЭВ нажать кнопку “Показать расширенные настройки” и отметить галочку “12.2 Сохранение входящих/исходящих сообщений СМЭВ”

Смэв api

Смэв api

Смэв api

Будет загружен архив с несколькими файлами xml. Данные файлы представляют собой те сообщения, которые адаптер СМЭВ 3 должен отправить в адрес эмулятора и ответы на них.

Для того, чтобы отправить эталонные сообщения, нам необходимо подготовить файлы отправки. Т.к. мы выбрали интеграцию через файловое хранилище, адаптер будет забирать файлы из папки %ADAPTER_ROOT%integrationiles%MNEMONIC%out и на их основании отправлять сообщения. Тут проблема заключается в том, что у адаптера несколько иной формат конверта (сообщения), чем у сервиса ЕСМЭВ. Подробнее о формате можно почитать в руководстве администратора адаптера СМЭВ. Ниже приводится пример содержимого файла в формате адаптера для отправки эталонного сообщения тестирования вида сведений “Выписки из ЕГРЮЛ по запросам органов государственной власти”:

Здесь 111111 – мнемоника системы, 3e83e83a-6a23-4908-b0d2-e3ad08fe2602 – идентификатор запроса. Он должен меняться при каждом запросе. Можно воспользоваться онлайн-генератором по ссылке:

Как видно из примера, в блок MessagePrimaryContent помещается тело эталонного сообщения.

После отправки сообщения нужно подождать некоторое время и в папке  %ADAPTER_ROOT%messages%MNEMONIC% появятся файлы, в которых будут находиться XML-сообщения запроса и ответа. Данные файлы следует сохранить и впоследствии прикрепить к заявке на доступ к виду сведений производственного контура СМЭВ. Операцию по тестированию следует повторить для всех эталонных сообщений в архиве.

После того, как были получены все необходимые XML-файлы, подключение к СМЭВ производственного контура становится делом техники: нужно только оформить соответствующую заявку на доступ к нужному ВС и приложить файлы тестирования. В нашем случае доступ был предоставлен в течение трёх дней.

Надеемся, наш опыт был Вам полезен. Удачи в работе со СМЭВ!

WSDL – язык веб сервисов
• В WSDL-документе содержится информация о
местонахождении сервиса и доступных методах (операциях)
• Для каждого метода определяются параметры
отправляемого и получаемого сообщения
• XSD может быть «встроен» внутрь WSDL-документа. Это
справедливо для СМЭВ 3
• Описание WSDL содержит абстрактное определение набора
операций и сообщений, конкретного протокола,
привязанного к этим операциям и сообщениям, и
спецификации конечной точки сети для этой привязки. В
рамках СМЭВ 3 все параметры уже зашиты в тело.

Функции СМЭВПравить

  • Ведение реестра электронных сервисов
  • Ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
  • Маршрутизация сообщений к зарегистрированным электронным сервисам при синхронном и асинхронном взаимодействии
  • Протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
  • Гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
  • Обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
  • Передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
  • Формирование динамически создаваемой статистики использования электронных сервисов
  • Подписание электронных сообщений электронной подписью
  • Форматно-логический контроль входящих сообщений
  • Контроль и мониторинг процессов межведомственного обмена с использованием СМЭВ

СсылкиПравить

Изначально мы планировали доработать наш Адаптер СМЭВ 2 собственной разработки для взаимодействия со СМЭВ 3. Но, как выяснилось, отличия двух систем не просто значительные, а радикальные. По сути, с точки зрения интеграции СМЭВ 2 не имеет почти ничего общего со СМЭВ 3. В СМЭВ 2 каждый поставщик данных (ФНС, ПФР, МВД) имел свой SOAP-сервис со своим файлом WSDL и особенностями работы. В СМЭВ 3 присутствует единый сервис, который является посредником между запрашивающей стороной (нами) и поставщиками информации. Более детально СМЭВ 3 описан в документе Методические рекомендации по работе с ЕСМЭВ

При выборе способа интеграции нужно учитывать, что передаваемые сообщения подписываются электронной подписью (ЭП) организации. Кроме того, при взаимодействии с единым сервисом СМЭВ 3 нужно использовать протокол SOAP с нестандартным алгоритмом каноникализации. Не совсем понятно, почему разработчики СМЭВ решили использовать свою каноникализацию, это уже останется на их совести. Само собой, свободных и открытых библиотек для данного алгоритма нет. Трудности есть и с подписыванием запросов SOAP по ГОСТ, т.к. не все языки программирования поддерживают ГОСТ “из коробки”. Эталонная реализация алгоритма каноникализации доступна только на Java, так что разработчики, использующие другие языки должны либо реализовывать данный алгоритм самостоятельно, либо отказаться от работы со СМЭВ.

Кроме того, при работе с российскими криптоалгоритмами по ГОСТ, согласно требованиям нашего законодательства к защите ключа электронной подписи, необходимо использовать сертифицированный криптопровайдер. То есть просто экспортировать приватный ключ из носителя ЭП и подписывать им запросы технически можно, но запрещено требованиями регуляторов в данной сфере. Это тоже накладывает свои ограничения на выбор технологии интеграции. Учитывая все эти аргументы, у нас получилось 3 варианта интеграции со СМЭВ 3.

Полностью собственное решение на удобном нам языке (Python)

Смэв api

При таком подходе мы вынуждены экспортировать закрытый ключ в простой текстовый файл и защищать его каким-то образом. Для тестов такой вариант использовать можно, но для настоящего взаимодействия со СМЭВ нежелательно.

Реализация собственного адаптера на Java

Смэв api

Данный способ использует для хранения закрытой части ключа КриптоПРО JCP. Такое решение соответствует законодательным требованиям РФ по защите ЭП, т.к. используется сертифицированный криптопровайдер. К недостаткам можно отнести поддержку не всех носителей ЭП и необходимость приобретения лицензии на КриптоПРО JCP. Библиотека для Java распространяется свободно.

Мы решили не останавливаться на этом способе, т.к. он “прибит гвоздями” к Java, а для нас удобнее несколько иные технологии разработки.

Бесплатный Адаптер СМЭВ 3

Смэв api

Мы выбрали за основу последний способ. При данном подходе за взаимодействие со СМЭВ 3 отвечает бесплатный адаптер СМЭВ от Ростелекома. Он полностью реализует функции асинхронной работы с единым сервисом СМЭВ (постановка в очередь запросов и формирование ответов). Подпись вычисляется через Trusted Java, ключ хранится в стандартном КриптоПРО CSP, который поддерживает очень большое количество носителей ЭП и имеет все необходимые сертификаты. Тут следует отметить, что требуется приобретение лицензий на Trusted Java и КриптоПРО CSP, но они довольно бюджетные и не оказали существенного влияния на общую смету проекта (порядка 3 000 руб. суммарно).

На схеме цветом выделены те сервисы, которые реализуются непосредственно нами на удобной нам технологии разработки ПО (Python). Благодаря возможности выбора способа интеграции (база данных, файловый обмен, SOAP) мы не привязаны к Java или каким-либо другим языкам программирования. Более подробно интерфейсы интеграции Адаптера СМЭВ описаны в руководстве администратора Адаптера.

Хронология реализации проектаПравить

Надо вводить запрет на требование представления заявителями документов, которые уже находятся в распоряжении ведомств и учреждений, которые уже доступны в базе данных

В 2009 году обеспечена возможность взаимодействия между Единым порталом государственных услуг (ЕПГУ) и информационными системами федеральных органов исполнительной власти (ФОИВ) для заказа государственных услуг в электронном виде. Взаимодействие обеспечивалось с использованием синхронных электронных сервисов. На конец года было зарегистрировано порядка 30 электронных сервисов.

В 2011 году реализованы функции по взаимодействию с использованием электронной подписи, разграничения доступа к сервисам, создан Технологический портал СМЭВ. В системе реализованы возможности доступа к сервисам РСМЭВ, сервисам региональных органов исполнительной власти и органов местного самоуправления, а также банков. На конец года зарегистрировано около 300 электронных сервисов.

В 2012 году реализованы специализированные компоненты, обеспечивающие функционирование систем межведомственного взаимодействия на территории Российской Федерации, такие как: Единый реестр сервисов, Единая матрица доступа, Система контроля и мониторинга. Реализованы механизмы взаимодействия с использованием асинхронных сервисов.

В октябре 2012 года в Министерстве связи и массовых коммуникаций сформирован проектный офис СМЭВ — единый центр, где собираются и анализируются все проблемы, с которыми сталкиваются участники СМЭВ. На конец 2012 года зарегистрировано около 3000 электронных сервисов.

Кредитные организации (банки) получили доступ к СМЭВ под контролем ЦБ согласно постановлению Правительства Российской Федерации от 22.12.2012 № 1382. В Федеральном законе от 07.08.2001 № 115-ФЗ также определена возможность доступа к СМЭВ для упрощенной идентификации негосударственных пенсионных фондов, части страховых организаций, организаций федеральной почтовой связи и некоторых других организаций, осуществляющих операции с денежными средствами или иным имуществом.

Постановлением Правительства Российской Федерации от 19 ноября 2014 года № 1222 «О дальнейшем развитии единой системы межведомственного электронного взаимодействия» с 1 января 2015 года запрещена разработка электронных сервисов в СМЭВ согласно Методическим рекомендациям по работе в СМЭВ версии 2.X. Новые сведения следует предоставлять согласно Методическим рекомендациям по работе в СМЭВ версии 3.X. — таким образом третья версия СМЭВ официально введена в эксплуатацию с начала 2015 года.

SOAP (Simple Object
Access Protocol)

Законодательная база

До пандемии covid-19 вопрос автоматизации взаимодействия между сотрудниками заботил преимущественно крупные, территориально распределённые холдинги, а также предприятия со значимым количеством работников вне офиса (удалёнка, разъездной характер работы). Однако необходимость перевести персонал на дистанционную работу и потребность в самоизоляции подстегнули спрос на полностью цифровое взаимодействие.

Федеральный закон от 24 апреля.2020 года № 122-ФЗ дал старт эксперименту, целью которого было определить и создать условия для использования электронных документов, связанных с работой, без дублирования на бумажном носителе, а также подготовить соответствующие поправки в трудовое законодательство.

Федеральный закон от 22 ноября 2021 года № 377-ФЗ подытожил результаты эксперимента по использованию электронных документов, связанных с работой, определил порядок ЭДО в сфере трудовых отношений и установил право в электронном виде заверять все кадровые документы с помощью электронной подписи. На бумаге остались только инструктаж по охране труда, приказ об увольнении и акт о несчастном случае. Обновлённая нормативная база дала толчок к развитию сервисов кадрового документооборота и позволила вывести взаимодействие с персоналом полностью в цифровое пространство.

Отправка
запросов
Так как слишком много писать
инструкцию, поэтому смотрите
запись в конфлюенсе с
комментариями

Программа для
тестирования
Программа для тестирования
бесплатная, периодически
обновляется. Последнюю версию
можете получить тут https://www.soapui.org/downloads/la
test-release/

XML – основы структуры
Если вы когда-то уже сталкивались с тестированием
СМЭВ 3, то могли уже не осознанно с ними
сталкиваться. Они как правило хранятся в папке
«commons» в описании схемы

Отправка
результатов
Результаты тестирования отправляются в формате:
• Наименование – **
• Ссылка на тех портал –**
• Дата успешного тестирования –**
• Massage ID –**
• Максимальное количество запросов в секунду – **
• Максимальное количество запросов в день – **
Так же каждый сценарий тестирования передается отдельным архивом. В нем должны быть выполненные Вами запросы/ответы в следующем
составе:
• SendRequestRequest;
• SendRequestResponse;
• GetResponseReauest;
• GetResponseResponse;
• AskRequest;
• AskResponse;
Другими словами, если у Вас 3 тестовых сценария, то нужно приложить три архива с файлами описанными выше.

Чем выгодно использование готового решения

Решение API УНЭП интересно разработчикам сервисов внутреннего документооборота и крупнейшим компаниям с самописными или кастомизированными системами — в первую очередь, как альтернатива организации собственного УЦ. API позволяет реализовать в системах кадрового документооборота процессы выдачи усиленных неквалифицированных электронных подписей сотрудникам и подписания электронных документов без больших ресурсозатрат.

Не нужно организовывать собственный удостоверяющий центр: закупать и разворачивать программно-аппаратное обеспечение, получать необходимые лицензии, проводить объёмные исследования законодательной базы, разъяснений регуляторов и наработанных практик для гарантии легитимности выданных подписей.

В группу компаний «Астрал» входит аккредитованный удостоверяющий центр, выдающий каждый год более миллиона электронных подписей. Накоплена внушительная экспертиза в части выдачи и применения электронных подписей, быстрого реагирования на обновляющиеся требования законодательства.

Экономия времени и средств на бизнес-аналитику и разработку собственного кода. Правила выдачи электронных подписей постоянно уточняются, требования к операторам ужесточаются — следить за изменениями и быстро реализовывать нововведения непросто. Также появляются новые функциональные возможности, необходимо постоянно развивать сервис. Выгоднее возложить эту часть работы и ответственность за соответствие законодательству на разработчика API.

Возможность авторизации и удалённой идентификации сотрудников требуют интеграции с государственными информационными системами СМЭВ и ЕСИА. Особенности процесса подключения, непрозрачные требования к владельцам сервисов, постоянные изменения в ГИС и регламенты работы с организациями могут замедлить разработку решения для выдачи электронных подписей. Готовое API-решение значительно экономит ресурсы и время.

Выдача усиленных неквалифицированных электронных подписей сотрудникам реализуется также в облачном сервисе Астрал iКЭДО. Сервис позволяет полностью перевести процесс кадрового делопроизводства в электронный формат. С его помощью работодатель сможет не только обеспечить штат сотрудников электронными подписями, но и организовать цифровое пространство для работы с кадровыми документами в электронном виде.

Шаг №3 — получение КЭП в УЦ

Требуется получить средство технологической электронной подписи для
информационной системы («ключ для СМЭВ»/ «ключ Организации (ЭП- ОВ)»,
извлекаемый ключ, в сертификате которого должны быть указаны только данные
Организации), обратившись в любой удостоверяющий центр, входящий в Единое
пространство доверия.
Перечень удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона. При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.

Внимание: полученный из КЭП сертификат, должен использоваться только в одной ИС в СМЭВ и только для работы с сервисом ЦПГ и ЕСИА, при необходимости работать с другими СМЭВ сервисами, нужно будет создать отдельную ИС в СМЭВ, и выпустить отдельный сертификат

Смэв api

Шаг №7 — создание ИС на тех. портале

Регистрация ИС в ЕСИА необходима для дальнейшего получения доступа к сервисам СМЭВ 3.0, взаимодействующим с ЕСИА (УПРИД, Сервис регистрации пользователей и т.д.).
Зарегистрировать ИС можно через технологический портал ЕСИА. Подробную инструкцию по регистрации ИС в
ЕСИА смотрите в руководстве пользователя технологического портала: http://minsvyaz.ru/ru/documents/4545/. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.

Внимание: При регистрации ИС в ЕСИА необходимо указать Мнемонику ИС в ЕСИА = Мнемонике ИС в СМЭВ.
Также, требуется загрузить сертификат электронной подписи системы, такой же как зарегистрирован в СМЭВ для этой системы.

Смэв api

  • название системы – желательно использовать официальное название ИС на русском языке;
  • мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
  • информация о системе – краткое описание ИС;
  • URL системы – url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
  • Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
  • URL для отправки push сообщений – оставить пустым.

Смэв api

  • поле URL для отправки push сообщений – оставить пустым;
  • «Категория информационной системы» – оставить по умолчанию, параметры «время жизни» не менять;
  • данные об ответственном за эксплуатацию ИС – ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).

После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.

Шаг №6 — предоставление доступа к тех. порталу

Для доступа к техпорталу и переходу к шагу №7 вам необходимо, в учетной записи
созданной организации перейти в раздел «Сотрудники» и добавить всех сотрудников,
которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам»,
также предоставить добавить всех сотрудников, которым необходим доступ для
управления системой. Во вкладке «Группы доступа» необходимо «присоединить»
сотрудников, которым будет необходимо управлять ИС на техпортале, а также
«присоединить» администратора ИС к «Администраторам профиля ораганизации».
Внимание: После добавления сотрудников во все группы, необходимо выйти из
техпортала и госуслуг, очистить кэш в браузере и перезайти в систему.

Шаг №13 — Получение доступа к ВС ЦПГ через ЛК УВ

Для получения доступа к ВС ЦПГ через ЛК УВ необходимо:
1.Пройти авторизацию на сайте ЛУ УВ(сотрудник должен находиться в группе доступа к “ЛК УВ”) – https://lkuv.gosuslugi.ru/
2.В ЛК УВ основного меню выбрать пункт “Доступ к виду сведений”

Смэв api

3.Выбрать продуктивную среду СМЭВ

Смэв api

4.Необходимо выбрать вид сведений ЦПГ из списка доступных ВС.

Смэв api

Запрос перечня согласий пользователя ЕСИА, выданных организации – https://docs.agredator.ru/docs/services/esia/issued-person-permissions/
Запрос согласий пользователя ЕСИА от организации – https://docs.agredator.ru/docs/services/esia/claim-person-permissions/
Запрос персональных данных при наличии согласия пользователя ЕСИА – https://docs.agredator.ru/docs/services/esia/personal-data/#запрос-персональных-данных-при-наличии-согласия-пользователя-есиа

5.Выбрать версию ВС к которой вы хотите получить доступ.

Смэв api

6.Необходимо выбрать информационную систему для которой запрашивается доступ
к ВС.

Смэв api

7.Выбрать роль участника информационного взаимодействия, возможны вариации: инициатор.

Смэв api

8.После прохождения всех шагов получения доступа к ВС ЦПГ, нужно подтвердить процедуру подтверждения технической готовности, выбрав кнопку ”Да,уверен”
При подтверждении, воспроизводится процедура прохождения тестирования с ЛК УВ.

Смэв api

SOAP (Simple Object Access Protocol)
Что такое?
Почему он так хорош?
Стандартизированный протокол передачи сообщений между
клиентом и сервером. Другими словами, это определение того, как
веб-сервисы взаимодействуют друг с другом или взаимодействуют
с клиентскими приложениями, которые их вызывают.
SOAP – это веб-сервис, использующий преимущества создания
веб-протоколов, таких как HTTP(S) и его XML, которые работают во
всех операционных системах, поэтому его разработчики могут
легко манипулировать веб-сервисами и получать ответы, не
заботясь о языке и платформах.

Тестирование в SOAP UI

Шаг №5 — регистрация ИС в среде СМЭВ 3

Смэв api

На рабочем столе ЛК УВ запустит страницу Информационные системы / Добавление.
На странице добавления информационной системы следует заполнить:

Среда СМЭВ – нередактируемое поле;

Мнемоника – нередактируемое текстовое поле, содержит уникальную мнемонику создаваемой Информационной системы, при создании новой информационной системы, ЛК УВ автоматически создаст уникальную мнемонику Информационной системы;

Краткое наименование – текстовое поле, содержит краткое наименование создаваемой Информационной системы;

Полное наименование – текстовое поле, содержит полное наименование создаваемой Информационной системы;

Сертификат – нередактируемое поле, после загрузки на форму сертификата, в поле отображается его номер.

Смэв api

При выборе тестовой или продуктивной среды будет предложено скопировать ИС из другой среды. Сначала нужно создать ИС в тестовой среде. Указать необходимую информацию для заполенеия.

Смэв api

Далее откроется окно добавление сертификата создаваемой Информационной системы.
Необходимо загрузить сертификат вашей КЭП в окно загрузки, сертификат пройдет проврку в системе ЛК УВ.

Смэв api

После заполнения всей необходимой инофрмации и добавления сертификата система предложит вам подтвердить добавление системы, нужно проверить инофрмацию и нажать кнопку “Да, уверен”

Смэв api

После создания ИС в тестовой среде СМЭВ, нужно создать ИС в продуктивной среде СМЭВ и загрузить файл сертификата вашей КЭП по аналогии из шагов выше. ИС в продуктивной среде СМЭВ копируется из тестовой среды, при создании ИС вам предложат выбрать это действие.

Смэв api

Установка адаптера СМЭВ

Для установки под Windows мы использовали полезную с технологического портала СМЭВ 3. Единственное. что следует учитывать: для настройки лицензии Trusted Java необходимо установить VC++ redistributable (из состава меню самой Trusted Java). Без неё окошко ввода лицензии не появляется. После установки и запуска адаптера он настраивается полностью по видеоинструкции на работу с тестовой средой (). Нужно не забыть настроить мнемонику системы и указать интеграцию через файловое хранилище (это потребуется дальше). Если планируется использовать web-интерфейс адаптера, рекомендую после установки сделать резервную копию машины: добавляемые в систему виды сведений никогда не удаляются. Такая уж особенность адаптера.

Смэв api

Как устроен XML
В XML каждый элемент должен быть
заключен в теги. Тег — это некий текст,
обернутый в угловые скобки.
Открывающий — текст внутри угловых
скобок
Закрывающий — тот же текст (это важно!),
но добавляется символ «/»

Кратко что такое
Система межведомственного
электронного взаимодействия (СМЭВ)
задумывалась как цифровая среда
предоставления услуг и исполнения
государственных и муниципальных
функций в электронной форме.
В настоящее время СМЭВ это
хранилище веб сервисов различных
ведомств, уже даже не только
государственных, в том числе банков,
для общения между Системами.
К сожалению есть практика «серых»
релизов. Это значит что официально
СМЭВ еще не вышел и его документации
нет в общественном доступе. В таком
случае документы по ВС можно получить
только на прямую у ЦЦТ

Технические подробности взаимодействияПравить

Взаимодействие информационных систем через СМЭВ осуществляется с использованием электронных сервисов, реализованных в виде веб-сервисов.

Для передачи электронных сообщений используется протокол SOAP поверх HTTP.

Ограничение доступа реализовано на основании сведений, передаваемых в сообщении с использованием стандарта WS-Security.

СМЭВ обладает функциями протоколирования взаимодействия. Также СМЭВ позволяет установить кто, в каком объёме и на основании каких привилегий делал запрос информации.

Значение
элемента
Значение элемента хранится между
открывающим и закрывающим
тегами. Это может быть число, строка,
или даже вложенные теги!

  • Федеральный закон от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Дата обращения: 23 октября 2018. Архивировано 9 февраля 2022 года.
  • CNEWS 2013 № 65. Дата обращения: 23 марта 2013. Архивировано 12 марта 2013 года.
  • Постановление Правительства РФ от 28 ноября 2011 г. № 697 «О единой системе межведомственного электронного взаимодействия». Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
  • Технологический портал СМЭВ
  • Проект «Электронное правительство». Дата обращения: 10 января 2013. Архивировано 10 января 2013 года.
  • Telekomza. Минкомсвязи определилось с форматом документов для СМЭВ — PDF/А + реквизиты в XML. Дата обращения: 1 октября 2014. Архивировано 6 октября 2014 года.
  • Приказ Минкомсвязи РФ от 27.12.2010 года № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия». URL: http://smev.gosuslugi.ru/portal/api/files/get/424 Архивная копия от 7 сентября 2014 на Wayback Machine
  • Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи. URL: http://smev.gosuslugi.ru/portal/api/files/get/6671 Архивная копия от 6 октября 2014 на Wayback Machine
  • Николай Никифоров: «Электронные сервисы в СМЭВ должны функционировать круглосуточно». Минкомсвязь России. Дата обращения: 1 июня 2016. Архивировано 20 сентября 2016 года.
  • Сервис ФМС «умирает» под давлением запросов через СМЭВ. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.
  • Шквал запросов через СМЭВ физически ломает оборудование Росреестра. Дата обращения: 23 октября 2018. Архивировано 23 октября 2018 года.

Тестирование СМЭВ 3
Обучение основам тестирования REST API
Туев Евгений Владимирович
Системный аналитик

Немножко связанных понятий
XML(язык разметки)
XSD(язык схемы данных)
WSDL
XML-документ, в котором данные удобно
структурированы и легко читаемы. Используется
для хранения и передачи данных. Другими
словами это наши сообщения, которыми мы
общаемся.
XSD — это язык описания структуры XML
документа. Его также называют XML Schema.
Преимущество его в том, что к нескольким XSD
можно подключать уже готовые словари
(справочники, сущности) для проектирования
типовых задач.
WSDL – это описательный язык, основанный на
языке разметки XML, и именно в wsdl описан вебсервис, который вам придется тестировать. WSDL
включает в себя информацию о местоположении
сервиса, часто включает в себя XSD. Именно из
WSDL SOAPUI генерирует проверяемые классы.
Другими словами это эталон, в котором храниться
структура уже развернутого сервиса.

Шаг №2 — создание учетной записи организации в ЕСИА

Смэв api

В нашем случае, организация уже имела доступ к СМЭВ 2, была зарегистрирована в СМЭВ и имела все необходимые учётные записи. Но, как оказалось, для подключения к СМЭВ 3 этого недостаточно. Для получения учётной записи СМЭВ 3 необходимо снова собрать все документы и пройти процедуру подключения. Процедура описана в на Технологическом портале СМЭВ. После успешного подключения, на электронную почту будет направлено зарегистрированное наименование участника (название организации) и мнемоника, которая понадобится в дальнейшем для настройки Адаптера СМЭВ.

Выбор программной платформы для адаптера

Смэв api

Согласно официальной документации на Адатер СМЭВ 3, поддерживается как Windows, так и Linux. Это неудивительно, т.к. он написан на Java и изначально задумывался как кроссплатформенное программное обеспечение. Тем не менее, после более детального изучения документации, стало ясно, что поддержка Linux только номинальная. В частности, в руководстве администратора адаптера СМЭВ детально расписано, какие библиотеки для Java необходимо установить на Windows, представлены сведения о криптопровайдерах и т.д. В разделе об установке на Linux написано дословно “1. Развернуть и настроить java JRE в среде Linux.”. Это максимум информации, которую можно почерпнуть из официального руководства по вопросу установки на Linux. После нашего запроса в техподдержку пришла стандартная отписка, что нужно “настроить те же компоненты, что и в варианте с Windows”. После этого вопрос с выбором платформы был решён в пользу ОС Microsoft.

Шаг №4 — присоединение к регламенту СМЭВ

Внимание: Если организация ранее не была подключена к СМЭВ, то оригинал заявки на присоединение к Регламенту СМЭВ с сопроводительным письмом (на бланке организации) необходимо направить в Минкомсвязь России (адрес для отправки будет в ответном письме, на отправку заявки в электронном виде).

Внимание: следующий шаг рекомендуется выполнять не ранее, чем через 3 дня после отправки заявки.

Шаг №11 — заполнение и отправка заявки на промышленную среду

После получения положительного ответа о подключении к тестовой среде ЕСИА
следует аналогично шагам No6-7 направить заявку на “На подключение к
промышленной среде ЕСИА”. В бланке заявке указать номер заявки на подключение к тестовой среде.

Шаг №12 — передача ключа и сертификата

После завершения процесса подключения необходимо экспортировать контейнер из КЭП в
соответствии с инструкцией – https://crypto.rnds.pro/.
Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.

Шаг №1 — получение разрешения на использование ЦПГ в ЦБ РФ

Для получения доступа к ЦПГ, необходимо обратиться в ЦБ РФ, с просьбой
предоставить доступ к Цифровому профилю. Отправлять запрос необходимо через ЛК ЦБ РФ. Видеоинструкция по отправке запроса через ЛК ЦБ РФ доступна по ссылке. Ответ занимает до 3-х рабочих дней.

Механизм подписания документа электронной подписью через активацию токена по SMS и email

Подписание электронного документа неквалифицированной электронной подписью не требует установки дополнительных программ или наличия компьютера. Сам процесс прост, не сложнее авторизации в различных сервисах.

Например, сотруднику организации необходимо подписать дополнительное соглашение к трудовому договору в электронном виде. В программе кадрового электронного документооборота (КЭДО) кадровик формирует документ и направляет его в мобильное приложение сотрудника или личный кабинет КЭДО, где сотрудник может его визуализировать.

Смэв api

При нажатии кнопки «Подписать» приложение сотрудника отправляет запрос кода на активацию токена в интегрированный сервис Астрал.Платформа. Сотрудник получает код из шести цифр по SMS или на Email, указанные при выдаче усиленной неквалифицированной электронной подписи сотруднику.

Смэв api

Сотрудник вводит код, тем самым подписывая документ. Сервис Астрал.Платформа оповещает об этом кадровую службу в системе КЭДО.
Доставка кодов по электронной почте позволяет исключить затраты на SMS-уведомления. Однако многие пользователи систем КЭДО склонны больше доверять именно доставке кода на телефон сотрудника. Гибкий API Астрал.Платформа позволяет исполнить любой сценарий — выбор остаётся за заказчиком.

Технология API УНЭП

Чтобы реализовать в системах внутреннего документооборота функции выдачи электронных подписей сотрудникам и обеспечить возможность подписания ими электронных документов, ГК «Астрал» разработала гибкое интеграционное решение — API УНЭП.

API — это часть программного кода, который можно встроить в сервисы других вендоров и самописные системы и тем самым включить дополнительную функциональность. API позволяет воспользоваться готовым программным решением, значительно сэкономив на разработку и организацию собственного продукта.

API УНЭП — сервис для автоматизации процессов внутреннего ЭДО: массового выпуска усиленных неквалифицированных электронных подписей для сотрудников и подписания электронных документов. Внедрение API УНЭП позволяет добавить в сервисы кадрового документооборота следующую функциональность:

  • подача заявки на выпуск УНЭП для сотрудника;
  • удалённая идентификация личности для выпуска УНЭП через Госуслуги;
  • дистанционное формирование сертификатов по API, отображение статуса готовности электронной подписи;
  • возможность подписания электронных документов сотрудником через СМС или email-подтверждение;
  • отслеживание статуса подписания документа в системе КЭДО;
  • возможность блокировки выданной электронной подписи в системе работодателя.

Положительный эффектПравить

  • Граждане избавлены от необходимости собирать документы в различных государственных органах.
  • Теперь гражданин, обращающийся за государственной услугой, должен предоставить только документы личного хранения (паспорт, свидетельство о рождении и т. д.). Все остальные справки собирает само ведомство.
  • Государственный орган не вправе требовать от граждан или организаций, обратившихся за госуслугой, сведения, которые уже имеются в распоряжении другого государственного органа.

Атрибуты элемента
У элемента могут быть атрибуты — один или несколько.
Их мы указываем внутри отрывающегося тега после
названия тега через пробел в виде. Зачем это нужно?
Из атрибутов принимающая API-запрос система
понимает, что такое ей вообще пришло.

XSD – стандартные
подключаемые словари
Если вы когда-то уже сталкивались с тестированием
СМЭВ 3, то могли уже не осознанно с ними
сталкиваться. Они как правило хранятся в папке
«commons» в описании схемы

Корневой
элемент
В любом XML-документе есть
корневой элемент. Это тег, с которого
документ начинается, и которым
заканчивается. В случае REST API
документ — это запрос, который
отправляет система. Или ответ,
который она получает.

Шаг №8 — генерация необходимых файлов

При подаче заявки на подключение к тестовой среде ЕСИА вам потребуются ключ и
сертификат ключа.

Для получения необходимо обратиться в один из аккредитованных удостоверяющих
центров. Ключом будут шифроваться запросы от вашей ИС к ЕСИА. Перечень
аккредитованных удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/ . Для экспорта ключа
используйте инструкцию указанную на шаге No8.

Шаг №14 — Прохождение тестирования

Необходимо пройти тестирование на подключение к ВС ЦПГ
Описание ВС в СМЭВ:
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=168374&zone=fed&page=1&dTest=false

И дополнительным ВС:

Описание ВС в СМЭВ:
«Запрос согласий пользователя ЕСИА от организации».

С помощью данного ВС система-клиент может запрашивать согласия у гражданина.

Описание ВС в СМЭВ:
«Запрос перечня согласий пользователя ЕСИА, выданных организации».
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=169220&zone=fed&page=1&dTest=false

С помощью данного ВС система-клиент может запрашивать перечень выданных
гражданином организации-владельцу ИС согласий.

Для завершения подключения к ВС ЦПГ необходимо отправить тестовые запросы.

Смэв api

Что нужно для тестирования
Шлюз для отправки подписанных
сообщений – wsdl
Тестовые примеры
Кодировщик
На 01.03.2022 разработка имеет в своем
распоряжении шлюз. Он позволяет на тестовый
или боевой контур отправлять уже подписанные
сообщения. При этом физически на своем
локальном компьютере ее иметь не нужно. Для его
развертывания можно обратиться к тим лиду
группы разработки, который курирует задачу. Как
Для получения доступа необходимо отправить
эталонные сообщения. Если в описании ВС
присутствует больше одного сценария, то для
получения отметки об успешном тестировании
нужно прогнать их все.
При работе через шлюз SendRequestRequest
отправляется в кодировке Base64. Поэтому
обычное человеческое представление нужно
переформатировать в другую кодировку
пример ссылка выглядит вот так http://10.224.80.86:4302/ServiceConsumerTestV
1_1?wsdl
Приложение –

Система межведомственного электронного взаимодействия

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 1 февраля 2022 года; проверки требуют 2 правки.

Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.

Больше проверок:  В красногорске для детей с овз действует программа реабилитации на горных лыжах