Методические рекомендации по работе с единым электронным сервисом единой системы электронного межведомственного взаимодействия череЗ системы-агрегаторы



Скачать 39.47 Kb.
Дата10.08.2016
Размер39.47 Kb.
ТипМетодические рекомендации

Методические рекомендации по работе с единым электронным сервисом единой системы электронного межведомственного взаимодействия череЗ системы-агрегаторы


В ряде случаев информационные системы участников взаимодействия могут обмениваться сообщениями через информационные системы-агрегаторы, которые интегрируются с системами, фактически участвующими во взаимодействии (системы – участники) тем или иным образом.

Для реализации подобных решений могут быть использованы три основные схемы.



1.Работа через систему-агрегатор

В этом случае в СМЭВ регистрируется система-агрегатор вместе с ее собственным сертификатом ЭП-ОВ. Системы-участники подключаются к системе-агрегатору. Сообщения от систем-участников обрабатываются системой-агрегатором, которая формирует конверт СМЭВ и подписывает сообщения собственной ЭП-ОВ. При этом система-агрегатор в блоке атрибутов бизнес-процесса (//BusinessProcessMetadata) конверта СМЭВ в обязательном порядке проставляет код ФРГУ системы, сформировавшей сообщение.

Для системы-агрегатора в настройках СМЭВ выставляется специальный признак. СМЭВ, получая запросы от системы-агрегатора, осуществляет проверку доступа информационной системы к запрашиваемому сведению не по мнемонике системы-агрегатора, а по коду ФРГУ системы-участника

В случае, если система-агрегатор сама является потребителем или поставщиком сведений, то такую систему необходимо зарегистрировать в СМЭВ отдельно как обычную информационную систему с собственным сертификатом.

В случае, если система зарегистрированная в СМЭВ как система-агрегатор, передает сообщение без кода ФРГУ первичной системы, СМЭВ возвращает ошибку.

Таким образом, система-агрегатор должна взять на себя следующие работы:



  1. получение бизнес-сообщения от первичной системы

  2. формирование запросов в СМЭВ

  3. подписание запросов собственной ЭП-ОВ

  4. простановку в запросе кода ФРГУ первичной системы

  5. отправку запросов и получение ответов

  6. распределение ответов между системами-участниками

В данном варианте согласно регламентным процедурам в СМЭВ регистрируется только система-агрегатор и ее владелец. Подключение и тестирование доступа к сведениям проходит так же только система-агрегатор.

2.Маскирование системы-агрегатора

В этом случае в СМЭВ регистрируются системы-участники вместе с их собственными сертификатами ЭП-ОВ. Системы участники подключаются к системе-агрегатору. Система-агрегатор в СМЭВ не регистрируется, но хранит у себя все сертификаты ЭП_ОВ (с их закрытыми ключами) подключенных к ней систем-участников. Сообщения от информационных систем обрабатываются системой-агрегатором, которая формирует конверт СМЭВ и подписывает сообщения ЭП-ОВ системы-участника.

В этом случае СМЭВ не «видит» систему-агрегатор, а взаимодействует как бы напрямую с системами-участниками.

Таким образом, система-агрегатор должна взять на себя следующие работы:



  1. получение бизнес-сообщения от первичной системы

  2. формирование запросов в СМЭВ

  3. хранение сертификатов систем-участников

  4. подписание запросов ЭП-ОВ системы-участника

  5. отправку запросов и получение ответов

  6. распределение ответов между системами-участниками

В данном случае согласно регламентным процедурам в СМЭВ регистрируется каждый участник взаимодействия и каждая информационная система участника. Подключение и тестирование доступа к сведениям проходит каждая информационная система каждого участника.

3.«Клонирование» системы-агрегатора

Этот случай идентичен сценарию с маскированием системы-агрегатора, за исключением того, что несколько раз в СМЭВ регистрируются не системы-участники, а системы владельца системы-агрегатора. Т.е. СМЭВ видит не одну систему-агрегатор, а множество систем участника владельца системы-агрегатора с разными ЭП-ОВ.

В данном случае согласно регламентным процедурам в СМЭВ регистрируется только участник владелец системы-агрегатора и каждая информационная система данного участника. Подключение и тестирование доступа к сведениям проходит каждая информационная система данного участника.

4.Обратная маршрутизация сообщений

При использовании любого сценария, система-агрегатор должна в каждом цикле обмена выполнять распределение полученных через СМЭВ сообщений к системам-участникам.

Для облегчения этой задачи в конверт запроса СМЭВ включен параметр NodeID. Система-агрегатор может использовать данный параметр для указания внутреннего номера первичной системы, которая отправляет запрос. СМЭВ, получив ответ на подобный запрос, передает данный номер в соответствующем поле NodeID конверта ответа.

Таким образом, используя поле NodeID конверта СМЭВ, система-агрегатор может либо направить сообщение в адрес системы-учатсника, отправившей запрос, где будет произведена линковка запроса с ответом на основании идентификатора сообщения, либо самостоятельно произвести линковку запроса с ответом в случае терминальной архитектуры.



Обеспечение надежности пересылаемых данных

Для обеспечения надежности пересылаемых данных СМЭВ использует подписание пересылаемых данных двумя типами подписи – ЭП-СП и ЭП-ОВ. Использование режимов работы СМЭВ с агрегатором создает свои особенности в архитектуре накладывания подписи. Поскольку в обоих описанных режимах использования систем-агрегаторов ЭП-ОВ фактически накладывается системой-агрегатором, то при отправке сообщений в систему-агрегатор рекомендуется подписывать бизнес-данные ЭП-СП, на которую поверх агрегатор наложит собственную ЭП-ОВ или ЭП-ОВ подключенной системы. СМЭВ не проверяет достоверность ЭП-СП, однако подпись может быть проверена на стороне получателя сведений (при договорённости между отправителем и получателем).


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©uverenniy.ru 2019
обратиться к администрации

    Главная страница