400 likes | 806 Views
Интеграция с государственной автоматизированной системой «Управление». Семинар для разработчиков. Содержание. Общие принципы взаимодействия потребителей и поставщиков с системой ГАС «Управление» Среда передачи сообщений Структура SOAP сообщения Электронная подпись сообщений
E N D
Интеграция с государственной автоматизированной системой «Управление» Семинар для разработчиков
Содержание • Общие принципы взаимодействия потребителей и поставщиков с системой ГАС «Управление» • Среда передачи сообщений • Структура SOAP сообщения • Электронная подпись сообщений • Типовые ошибки • Общесистемные справочники и показатели • Примеры сообщений • Прочая техническая информация
Общие принципы взаимодействия Прием и предоставление данных в ГАС «Управление» осуществляется через единый электронный сервис ГАС «Управление» (за исключением случаев отсутствия у поставщика технической возможности автоматизированной передачи данных). Данный электронный сервис разработан в соответствие с методическими рекомендациями по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии версии 2.5.6. Данные документы доступны на Технологическом портале СМЭВ по адресу http://smev.gosuslugi.ru
Общие принципы взаимодействия Перед началом использования ЭС техническим специалистам рекомендовано ознакомится со следующими документами: • Актуальной одобренной ТКМВ, размещенной на портале методической поддержки по адресу http://gasu2.ru. • Руководством пользователя ЭС системы «Управление», размещенном не технологическом портале СМЭВ. • Актуальной версией документа «Единые реестры, справочники, классификаторы государственной автоматизированной системы «Управление», размещенному по адресу http://www.roskazna.ru/the-state-automated-system-of-management/.
Общие принципы взаимодействия Отладка технического взаимодействия информационной системы поставщика или потребителя с информации системы «Управление» должна проводиться только с использованием тестового ЭС системы «Управление», доступного через Интернет или СМЭВ Внимание! Проводить отладку взаимодействия с использованием промышленного ЭС системы «Управление» запрещено
Объекты информационного взаимодействия Основными объектами информационного взаимодействия, определенными в документе «Регламент интеграции ведомственных информационных ресурсов с Государственной автоматизированной системой «Управление» являются: • Описаниебаз данных и электронных сервисов ИС Поставщика; • Паспорта (метаданные) реестров, справочников и классификаторов; • Измерения (размерности) показателей; • Паспорта (метаданные) показателей; • Записи реестров, справочников, классификаторов; • Данные по показателям.
Последовательность передачи данных Последовательность действий поставщика при передаче данных посредством ЭС ГАС «Управление»: • Регистрация баз данных и электронных сервисов ИС Поставщика*; • Регистрация паспортов реестров, справочников или классификаторов; • Регистрация измерений показателей • Регистрация паспортов показателей; • Загрузка реестрови справочников; • Загрузка данных по показателям. * В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel
Последовательность получения данных Последовательность действий потребителя при получении данных в ГАС «Управление»: • Регистрация баз данных и электронных сервисов ИС Потребителя*; • Определение кода показателя в системе «Управление», кода информационной системы источника в системе «Управление»; • Получение метаданных показателя; • Получение метаданных связанных с показателем измерений; • Получение метаданных справочников, ассоциированных с измерениями показателя; • Получение данных, содержащихся в справочниках, ассоциированных с измерениями показателя; • Получение данных по показателю. * В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel
Среда передачи сообщений Внимание! Использование поставщиком или потребителем ЭС системы «Управление», доступного через Интернет, допускается только на временной основе в случае отсутствия возможности воспользоваться ЭС системы «Управление», размещенном в СМЭВ
Среда передачи сообщений Тестовый электронный сервис ГАСУ Доступ через СМЭВ: http://smev-mvf.test.gosuslugi.ru:7777/gateway/services/SID0003565?wsdlДоступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSTest/gasu2SOAP?wsdl Промышленный электронный сервис ГАСУ Доступ через СМЭВ: http://oraas.rt.ru:7777/gateway/services/SID0003808?wsdl Доступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSp2p/gasu2SOAP?wsdl
Среда передачи сообщений.СМЭВ • Создание защищенного каналаhttp://smev.gosuslugi.ru/portal/api/files/get/8021 • Методические рекомендацииhttp://smev.gosuslugi.ru/portal/api/files/get/6671 • Руководство пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808 • Инструмент разработчика http://smev.gosuslugi.ru/portal/services-tools.jsp • Подробнее http://smev.gosuslugi.ru/portal/
Среда передачи сообщений.Интернет • Создание защищенного канала Использован протокол TLS v.1 (ГОСТ 34.10-2001 и ГОСТ 28147-89). Шаги по реализации подключения в технической части презентации • Руководство пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808 • Подробнее http://roskazna.ru/the-state-automated-system-of-management/
Структура SOAP сообщения Входящее сообщение метода publish Исходящее сообщение метода publish
Структура SOAP сообщения Входящее сообщение метода query Исходящее сообщение метода query
Структура SOAP сообщения Входящее сообщение метода updates Исходящее сообщение метода updates
Структура SOAP сообщения Более подробная информация о структуре ЭС содержится • В руководстве пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808 • На странице посвященной ГАСУ http://roskazna.ru/the-state-automated-system-of-management/
Электронная подпись сообщений • Юридическая значимость данных передаваемых в ГАС «Управление» обеспечивается поставщиком путем использования квалифицированной электронной подписи поставщика для подписания ЭС • ЭП используется в соответствии с документом «Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии» (версия 4.3) • Формат соответствует документу «Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии» (версия 2.5.6)
Электронная подпись сообщений ГАСУ рассматривает следующие видыЭП: • Электроннаяподписьуполномоченноголицаорганавласти (ЭП-СП); • Электроннаяподписьорганавласти (ЭП-ОВ). Все ЭП, используемые в рамках взаимодействия, должны быть выданы УЦ, входящими в ЕПД
Электронная подпись сообщений Для проверки ЭП в ГАСУ использован «Сервис проверки электронной подписи», размещенный в СМЭВ: http://smev.gosuslugi.ru/portal/services.jsp#!/F/543%D0%A1%D0%9F%D0%AD%D0%9F/1.00/p00smev/SID0003318 Технические аспекты реализации приведены в технической части презентации
Типовые ошибкипри передаче • Коды и наименования справочников не соответствуют ТКМВ; • Состав и структура собственных справочников не соответствует ТКМВ; • Не используются единые (согласно ТКМВ) справочники ГАСУ; • Регистрируется избыточное количество измерений (на каждый показатель создаются свои измерения, что неверно).
Общесистемные справочники Общероссийские классификаторы, дублирование которых не допустимо: • ОКВЭД • ОКТМО • ОКСМ • ОКЕИ • … Более подробная информация roskazna.ru/the-state-automated-system-of-management/
Общесистемные справочники Системные классификаторы ГАС Управление», обязательные к использованию: • Периоды / время • Территория / регионы / субъекты РФ • Глава (ГРБС/ГАДБ/ГАИФ) • Вид средств • Бюджет • Коды бюджетной классификации
Примеры сообщений Фрагмент ЭС, содержащего запрос на получение метаданных об источнике данных, публикуемых в ГАС «Управление»
Примеры сообщений Фрагмент ЭС, содержащего информацию об источнике данных, публикуемых в ГАС «Управление»
Примеры сообщений Фрагмент ЭС, содержащего паспорт справочника (классификатора)
Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта справочника (классификатора)
Примеры сообщений Фрагмент ЭС, содержащего список элементов справочника (классификатора)
Примеры сообщений Фрагмент ЭС, содержащего запрос на получение элементов справочника (классификатора)
Примеры сообщений Фрагмент ЭС, содержащего паспорт показателя
Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта показателя
Примеры сообщений Фрагмент ЭС, содержащего данные по показателю
Примеры сообщений Фрагмент ЭС, содержащего запрос на получение данных по показателю
Реализация WS-клиента для обращения по TLS (ГОСТ) Платформа: JRE 1.5+, Крипто Про JCP+JTLS Шаги по реализации подключения к веб-сервису защищенному TLS: 1. Загрузить Крипто Про JCP+JTLS (проверено на версиях 1.0.46, 1.0.53, 1.0.54) 2. Установить JCP на JRE 1.5+ в соответствии с документацией 3. Убедится, что JTLS также установлена в JRE 4. Настроить хранилище закрытых ключей сертификатов, которое затем необходимо экспортировать в файл
Реализация WS-клиента для обращения по TLS (ГОСТ) 5. При инициализации веб-сервис клиента установить следующие свойства: // Необходимы для двусторонней аутентификации (хранилище закрытых ключей клиента) System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); // тип хранилища закрытых ключей System.setProperty("javax.net.ssl.keyStorePassword", "***"); // Для работы JTLS небходимо указывать путь к хранилищу доверенных сертификатов серверов также необходимы для двусторонней аутентификации System.setProperty("javax.net.ssl.trustStoreType","HDImageStore"); // тип хранилища доверенных сертификатов System.setProperty("javax.net.ssl.trustStore","C:\\..\\myTrustStore"); // путь к хранилищу доверенных сертификатов System.setProperty("javax.net.ssl.trustStorePassword","***"); Данные свойства можно применить при запуске java машины 6. Вызывать веб-сервис с использованием модифицированного клиента и jre в которою был установлен Крипто Про JCP+JTLS
Электронная подпись SOAP сообщений • Подпись сообщений SOAP для СМЭВ с использованием КриптоПро JCP: http://www.cryptopro.ru/blog/2012/07/02/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-jcp • Подпись сообщений SOAP для СМЭВ с использованием КриптоПро .NET http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net