ЭЛН. Спецификация_ЭЛН_МО_v_1_1_20180412. Назначение регламента
 Скачать 1.62 Mb.
|
|
Раздел применяется для сервиса с подписанием и шифрованием данных. Для обеспечение конфиденциальности данных при взаимодействии с сервисом применяется шифрование информации в соответствии со следующими стандартами и алгоритмами: XML Encryption Syntax and Processing (W3C); Спецификация, описывающая процедуру шифрования данных в формате XML, а так же итоговую структуру данных, в которую сохраняется зашифрованный документ. Шифрование сессионного ключа и данных происходит по алгоритму ГОСТ 28147-89. При взаимодействии с Системой учета ЭЛН и МО все сообщения должны быть зашифрованы по указанным стандартам и алгоритмам. Система учета ЭЛН принимает на вход зашифрованные сообщения, содержащее внутри себя смысловые сообщения с учетом обеспечения юридической значимости. Таким образом, Система при приеме таких сообщения сначала их дешифрует, а затем уже над расшифрованным компонентом производится проверка блока ЭП. При отдаче сообщений из Системы они так же проходят двухэтапную обработку: сначала на них накладывается ЭП ФСС, а затем они шифруются. Со стороны систем, взаимодействующих с Системой, данные операции должны выполняться в зеркальном виде. 5.1. Структура зашифрованного сообщения Каркас сообщения определен стандартом SOAP и представляет из себя следующий XML-документ: Для передачи зашифрованного сообщения в системы учета ЭЛН, необходимо, чтобы оно соответствовало структуре SOAP-сообщения, для этого зашифрованное сообщение помещаем внутрь блока Body нового сообщения SOAP. При этом в соответствии со спецификацией XML Encryption Syntax and Processing (W3C) внутри блока Body формируется следующая структура данных: Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:sch="http://gost34.ibs.ru/WrapperService/Schema" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gost28147" /> Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001" /> EncryptionMethod – в качестве параметра содержит определение алгоритма шифрования; KeyInfo – содержит информацию об секретном ключе, сгенерированном для данного информационного взаимодействия (CipherValue) и публичный сертификат пользователя, зашифровавшего данные (X509Certificate); CipherData – зашифрованное сообщение. 6. Операция запроса нового номера ЭЛН 6.1. Метод getNewLNNum 6.1.1. Описание метода Метод предназначен для запроса нового номера ЭЛН. Входными параметрами метода является: ОГРН МО (ogrn). При этом тело сообщения (body) должно быть подписано ЭП МО. В качестве Reference URI необходимо указать значение OGRN_[ОГРН МО]. Выходными параметрами метода являются: Идентификатор запроса (REQUEST_ID); статуса генерации номера (STATUS): 1 - ОК. 0 – ошибка; Сообщение (MESS); номер нового ЛН (DATA). В случае ошибки (статус 0) сообщение об ошибке будет возвращено в поле «Сообщение» (MESS). При этом тело ответного сообщение подписывается ЭП ФСС, значение Reference URI будет заполнено по формату OGRN_[ОГРН ЦА ФСС]. При взаимодействии ИС МО с Системой учета ЭЛН все сообщения должны быть зашифрованы в соответствии с форматом, описанными в разделе 5. Шифрование данных настоящей спецификации. 6.1.2. Пример запроса 6.1.3. Пример ответа ntGA0LvQuNC60L7QsiDQv9C10YDQtdGD0LvQvtC6LCDQtC4gMywg0LrQvtGA0L8uINCQLCDQsy4g 0JzQvtGB0LrQstCwLCAxMDcxMzkxGDAWBgUqhQNkARINMTAyNzczOTQ0MzIzNjEaMBgGCCqFAwOB AwEBEgwwMDc3MzYwNTY2NDcxCzAJBgNVBAYTAlJVMRUwEwYDVQQHDAzQnNC+0YHQutCy0LAxGzAZ BgNVBAgMEjc3INCzLtCc0L7RgdC60LLQsDEdMBsGCSqGSIb3DQEJARYOaW5mby11Y0Bmc3MucnUx bDBqBgNVBAoMY9Cm0LXQvdGC0YDQsNC70YzQvdGL0Lkg0LDQv9C/0LDRgNCw0YIg0KTQvtC90LTQ sCDRgdC+0YbQuNCw0LvRjNC90L7Qs9C+INGB0YLRgNCw0YXQvtCy0LDQvdC40Y8g0KDQpDFNMEsG A1UECwxE0JPQvtC70L7QstC90L7QuSDQo9C00L7RgdGC0L7QstC10YDRj9GO0YnQuNC5INGG0LXQ vdGC0YAg0KTQodChINCg0KQxGzAZBgNVBAMMEtCT0KPQpiDQpNCh0KEg0KDQpDAeFw0xNzA2MDYw NzI3MDBaFw0xODA2MDYwNzI3MDBaMIIBhzELMAkGA1UEBhMCUlUxCzAJBgNVBAgMAjc3MRUwEwYD VQQHDAzQnNC+0YHQutCy0LAxGDAWBgUqhQNkARINMTExMTExMTExMTExMTEaMBgGCCqFAwOBAwEB EgwxMTExMTExMTExMTExOTA3BgNVBAkMMDEwNzEzOSwg0J7RgNC70LjQutC+0LIg0L/QtdGA0LXR g9C70L7Quiwg0LQuIDPQsDFnMGUGA1UECgxe0KTQvtC90LQg0YHQvtGG0LjQsNC70YzQvdC+0LPQ viDRgdGC0YDQsNGF0L7QstCw0L3QuNGPINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQ sNGG0LjQuDF6MHgGA1UEAwxx0KTQvtC90LQg0YHQvtGG0LjQsNC70YzQvdC+0LPQviDRgdGC0YDQ sNGF0L7QstCw0L3QuNGPINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQsNGG0LjQuCAo 0KLQldCh0KLQntCS0KvQmSkwYzAcBgYqhQMCAhMwEgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAe5h+ WnfWYSpvVgtJM6XNYkJRYOwOY1Vn0uivtuQl9utKewWDuBwcY24agiFG8zTTqqeYv5LtbZZ3c/6w +eua3IEJADAzRTgwMDAyo4IDyzCCA8cwDgYDVR0PAQH/BAQDAgPoMBMGA1UdJQQMMAoGCCsGAQUF BwMCMBcGBSqFA2RvBA4MDFZpUE5ldCBDU1AgNDCCAZ4GBSqFA2RwBIIBkzCCAY8Mb9Ch0YDQtdC0 0YHRgtCy0L4g0LrRgNC40L/RgtC+0LPRgNCw0YTQuNGH0LXRgdC60L7QuSDQt9Cw0YnQuNGC0Ysg 0LjQvdGE0L7RgNC80LDRhtC40LggKNCh0JrQl9CYKSAiVmlQTmV0IENTUCA0Igxa0J/RgNC+0LPR gNCw0LzQvNC90YvQuSDQutC+0LzQv9C70LXQutGBICJWaVBOZXQg0KPQtNC+0YHRgtC+0LLQtdGA 0Y/RjtGJ0LjQuSDRhtC10L3RgtGAIDQiDFzQl9Cw0LrQu9GO0YfQtdC90LjQtSDQviDRgdC+0L7R gtCy0LXRgtGB0YLQstC40Lgg4oSWIDE0OS8zLzIvMi0yMDUyINC+0YIgMjkuMDEuMjAxNCDQs9C+ 0LTQsAxi0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQ odCkLzEyOC0yMzI0INC+0YIgMjUg0LDQv9GA0LXQu9GPIDIwMTQg0LPQvtC00LAwDAYDVR0TAQH/ BAIwADA5BgNVHR8EMjAwMC6gLKAqhihodHRwOi8vd3d3LmZzcy5ydS91Yy9HVUNfRlNTX1JGXzIw MTYuY3JsMIIBXAYDVR0jBIIBUzCCAU+AFD2Rr/qNbrvydDKOiPTPdkHlGvIsoYIBKaSCASUwggEh MRowGAYIKoUDA4EDAQESDDAwNzcxMDQ3NDM3NTEYMBYGBSqFA2QBEg0xMDQ3NzAyMDI2NzAxMR4w HAYJKoZIhvcNAQkBFg9kaXRAbWluc3Z5YXoucnUxPDA6BgNVBAkMMzEyNTM3NSDQsy4g0JzQvtGB 0LrQstCwINGD0LsuINCi0LLQtdGA0YHQutCw0Y8g0LQuNzEsMCoGA1UECgwj0JzQuNC90LrQvtC8 0YHQstGP0LfRjCDQoNC+0YHRgdC40LgxFTATBgNVBAcMDNCc0L7RgdC60LLQsDEcMBoGA1UECAwT Nzcg0LMuINCc0L7RgdC60LLQsDELMAkGA1UEBhMCUlUxGzAZBgNVBAMMEtCj0KYgMSDQmNChINCT 0KPQpoIKb/779AADAAAHOzAdBgNVHSAEFjAUMAgGBiqFA2RxATAIBgYqhQNkcQIwHQYDVR0OBBYE FK+t8LvqJGfU1NqTWZ8w+nRIxJ9/MAgGBiqFAwICAwNBAAIkbxKU90RqtCacxTKO/D+HZ75XMYfw t2uUT8+4/PeBXtx0G2YXJRzbreQqjCKXzjhIhZsatMjbCyakDab9Sms= zJBQCr3SJg== 7. Операция запроса пула новых номеров ЭЛН 7.1. Метод getNewLNNumRange 7.1.1. Описание метода Метод предназначен для запроса пула новых номеров ЭЛН. Входными параметрами метода является: ОГРН МО (ogrn). Количество запрашиваемых номеров (cntLnNumbers) При этом тело сообщения (body) должно быть подписано ЭП МО. В качестве Reference URI необходимо указать значение OGRN_[ОГРН МО]. Выходными параметрами метода являются: Идентификатор запроса (REQUEST_ID); статуса генерации номера (STATUS): 1 - ОК. 0 – ошибка; Сообщение (MESS); пакет номеров ЭЛН. В случае ошибки (статус 0) сообщение об ошибке будет возвращено в поле «Сообщение» (MESS). При этом тело ответного сообщение подписывается ЭП ФСС, значение Reference URI будет заполнено по формату OGRN_[ОГРН ЦА ФСС]. При взаимодействии ИС МО с Системой учета ЭЛН все сообщения должны быть зашифрованы в соответствии с форматом, описанными в разделе 5. Шифрование данных настоящей спецификации. 7.1.2. Пример запроса 7.1.3. Пример ответа ntGA0LvQuNC60L7QsiDQv9C10YDQtdGD0LvQvtC6LCDQtC4gMywg0LrQvtGA0L8uINCQLCDQsy4g 0JzQvtGB0LrQstCwLCAxMDcxMzkxGDAWBgUqhQNkARINMTAyNzczOTQ0MzIzNjEaMBgGCCqFAwOB AwEBEgwwMDc3MzYwNTY2NDcxCzAJBgNVBAYTAlJVMRUwEwYDVQQHDAzQnNC+0YHQutCy0LAxGzAZ BgNVBAgMEjc3INCzLtCc0L7RgdC60LLQsDEdMBsGCSqGSIb3DQEJARYOaW5mby11Y0Bmc3MucnUx bDBqBgNVBAoMY9Cm0LXQvdGC0YDQsNC70YzQvdGL0Lkg0LDQv9C/0LDRgNCw0YIg0KTQvtC90LTQ sCDRgdC+0YbQuNCw0LvRjNC90L7Qs9C+INGB0YLRgNCw0YXQvtCy0LDQvdC40Y8g0KDQpDFNMEsG A1UECwxE0JPQvtC70L7QstC90L7QuSDQo9C00L7RgdGC0L7QstC10YDRj9GO0YnQuNC5INGG0LXQ vdGC0YAg0KTQodChINCg0KQxGzAZBgNVBAMMEtCT0KPQpiDQpNCh0KEg0KDQpDAeFw0xNzA2MDYw NzI3MDBaFw0xODA2MDYwNzI3MDBaMIIBhzELMAkGA1UEBhMCUlUxCzAJBgNVBAgMAjc3MRUwEwYD VQQHDAzQnNC+0YHQutCy0LAxGDAWBgUqhQNkARINMTExMTExMTExMTExMTEaMBgGCCqFAwOBAwEB EgwxMTExMTExMTExMTExOTA3BgNVBAkMMDEwNzEzOSwg0J7RgNC70LjQutC+0LIg0L/QtdGA0LXR g9C70L7Quiwg0LQuIDPQsDFnMGUGA1UECgxe0KTQvtC90LQg0YHQvtGG0LjQsNC70YzQvdC+0LPQ viDRgdGC0YDQsNGF0L7QstCw0L3QuNGPINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQ sNGG0LjQuDF6MHgGA1UEAwxx0KTQvtC90LQg0YHQvtGG0LjQsNC70YzQvdC+0LPQviDRgdGC0YDQ sNGF0L7QstCw0L3QuNGPINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQsNGG0LjQuCAo 0KLQldCh0KLQntCS0KvQmSkwYzAcBgYqhQMCAhMwEgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAe5h+ WnfWYSpvVgtJM6XNYkJRYOwOY1Vn0uivtuQl9utKewWDuBwcY24agiFG8zTTqqeYv5LtbZZ3c/6w +eua3IEJADAzRTgwMDAyo4IDyzCCA8cwDgYDVR0PAQH/BAQDAgPoMBMGA1UdJQQMMAoGCCsGAQUF BwMCMBcGBSqFA2RvBA4MDFZpUE5ldCBDU1AgNDCCAZ4GBSqFA2RwBIIBkzCCAY8Mb9Ch0YDQtdC0 0YHRgtCy0L4g0LrRgNC40L/RgtC+0LPRgNCw0YTQuNGH0LXRgdC60L7QuSDQt9Cw0YnQuNGC0Ysg 0LjQvdGE0L7RgNC80LDRhtC40LggKNCh0JrQl9CYKSAiVmlQTmV0IENTUCA0Igxa0J/RgNC+0LPR gNCw0LzQvNC90YvQuSDQutC+0LzQv9C70LXQutGBICJWaVBOZXQg0KPQtNC+0YHRgtC+0LLQtdGA 0Y/RjtGJ0LjQuSDRhtC10L3RgtGAIDQiDFzQl9Cw0LrQu9GO0YfQtdC90LjQtSDQviDRgdC+0L7R gtCy0LXRgtGB0YLQstC40Lgg4oSWIDE0OS8zLzIvMi0yMDUyINC+0YIgMjkuMDEuMjAxNCDQs9C+ 0LTQsAxi0KHQtdGA0YLQuNGE0LjQutCw0YIg0YHQvtC+0YLQstC10YLRgdGC0LLQuNGPIOKEliDQ odCkLzEyOC0yMzI0INC+0YIgMjUg0LDQv9GA0LXQu9GPIDIwMTQg0LPQvtC00LAwDAYDVR0TAQH/ BAIwADA5BgNVHR8EMjAwMC6gLKAqhihodHRwOi8vd3d3LmZzcy5ydS91Yy9HVUNfRlNTX1JGXzIw MTYuY3JsMIIBXAYDVR0jBIIBUzCCAU+AFD2Rr/qNbrvydDKOiPTPdkHlGvIsoYIBKaSCASUwggEh MRowGAYIKoUDA4EDAQESDDAwNzcxMDQ3NDM3NTEYMBYGBSqFA2QBEg0xMDQ3NzAyMDI2NzAxMR4w HAYJKoZIhvcNAQkBFg9kaXRAbWluc3Z5YXoucnUxPDA6BgNVBAkMMzEyNTM3NSDQsy4g0JzQvtGB 0LrQstCwINGD0LsuINCi0LLQtdGA0YHQutCw0Y8g0LQuNzEsMCoGA1UECgwj0JzQuNC90LrQvtC8 0YHQstGP0LfRjCDQoNC+0YHRgdC40LgxFTATBgNVBAcMDNCc0L7RgdC60LLQsDEcMBoGA1UECAwT Nzcg0LMuINCc0L7RgdC60LLQsDELMAkGA1UEBhMCUlUxGzAZBgNVBAMMEtCj0KYgMSDQmNChINCT 0KPQpoIKb/779AADAAAHOzAdBgNVHSAEFjAUMAgGBiqFA2RxATAIBgYqhQNkcQIwHQYDVR0OBBYE FK+t8LvqJGfU1NqTWZ8w+nRIxJ9/MAgGBiqFAwICAwNBAAIkbxKU90RqtCacxTKO/D+HZ75XMYfw t2uUT8+4/PeBXtx0G2YXJRzbreQqjCKXzjhIhZsatMjbCyakDab9Sms= 38eD94JBbQ== |