Интеграция с государственной автоматизированной системой «Управление» Семинар для разработчиков www.roskazna.ru Содержание • Общие принципы взаимодействия потребителей и поставщиков с системой ГАС «Управление» • Среда передачи сообщений • Структура SOAP сообщения • Электронная подпись сообщений • Типовые ошибки • Общесистемные справочники и показатели • Примеры сообщений • Прочая техническая информация 2 www.roskazna.ru Общие принципы взаимодействия Прием и предоставление данных в ГАС «Управление» осуществляется через единый электронный сервис ГАС «Управление» (за исключением случаев отсутствия у поставщика технической возможности автоматизированной передачи данных). Данный электронный сервис разработан в соответствие с методическими рекомендациями по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии версии 2.5.6. Данные документы доступны на Технологическом портале СМЭВ по адресу http://smev.gosuslugi.ru 3 www.roskazna.ru Общие принципы взаимодействия Перед началом использования ЭС техническим специалистам рекомендовано ознакомится со следующими документами: • Актуальной одобренной ТКМВ, размещенной на портале методической поддержки по адресу http://gasu2.ru. • Руководством пользователя ЭС системы «Управление», размещенном не технологическом портале СМЭВ. • Актуальной версией документа «Единые реестры, справочники, классификаторы государственной автоматизированной системы «Управление», размещенному по адресу http://www.roskazna.ru/the-state-automated-systemof-management/. 4 www.roskazna.ru Общие принципы взаимодействия Отладка технического взаимодействия информационной системы поставщика или потребителя с информации системы «Управление» должна проводиться только с использованием тестового ЭС системы «Управление», доступного через Интернет или СМЭВ Внимание! Проводить отладку взаимодействия с использованием промышленного ЭС системы «Управление» запрещено 5 www.roskazna.ru Объекты информационного взаимодействия Основными объектами информационного взаимодействия, определенными в документе «Регламент интеграции ведомственных информационных ресурсов с Государственной автоматизированной системой «Управление» являются: • Описание баз данных и электронных сервисов ИС Поставщика; • Паспорта (метаданные) реестров, справочников и классификаторов; • Измерения (размерности) показателей; • Паспорта (метаданные) показателей; • Записи реестров, справочников, классификаторов; • Данные по показателям. 6 www.roskazna.ru Последовательность передачи данных Последовательность действий поставщика при передаче данных посредством ЭС ГАС «Управление»: • Регистрация баз данных и электронных сервисов ИС Поставщика*; • Регистрация паспортов реестров, справочников или классификаторов; • Регистрация измерений показателей • Регистрация паспортов показателей; • Загрузка реестров и справочников; • Загрузка данных по показателям. 7 * В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel www.roskazna.ru Последовательность получения данных Последовательность действий потребителя при получении данных в ГАС «Управление»: • Регистрация баз данных и электронных сервисов ИС Потребителя*; • Определение кода показателя в системе «Управление», кода информационной системы источника в системе «Управление»; • Получение метаданных показателя; • Получение метаданных связанных с показателем измерений; • Получение метаданных справочников, ассоциированных с измерениями показателя; • Получение данных, содержащихся в справочниках, ассоциированных с измерениями показателя; • Получение данных по показателю. * В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel 8 www.roskazna.ru Среда передачи сообщений Внимание! Использование поставщиком или потребителем ЭС системы «Управление», доступного через Интернет, допускается только на временной основе в случае отсутствия возможности воспользоваться ЭС системы «Управление», размещенном в СМЭВ 9 www.roskazna.ru Среда передачи сообщений Тестовый электронный сервис ГАСУ Доступ через СМЭВ: http://smev-mvf.test.gosuslugi.ru:7777/gateway/services/SID0003565?wsdl Доступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSTest/gasu2SOAP?wsdl Промышленный электронный сервис ГАСУ Доступ через СМЭВ: http://oraas.rt.ru:7777/gateway/services/SID0003808?wsdl Доступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSp2p/gasu2SOAP?wsdl 10 www.roskazna.ru Среда передачи сообщений. СМЭВ • Создание защищенного канала http://smev.gosuslugi.ru/portal/api/files/get/8021 • Методические рекомендации http://smev.gosuslugi.ru/portal/api/files/get/6671 • Руководство пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas u2SOAP/1.00/p00smev/SID0003808 • Инструмент разработчика http://smev.gosuslugi.ru/portal/services-tools.jsp • Подробнее http://smev.gosuslugi.ru/portal/ 11 www.roskazna.ru Среда передачи сообщений. Интернет • Создание защищенного канала Использован протокол TLS v.1 (ГОСТ 34.10-2001 и ГОСТ 28147-89). Шаги по реализации подключения в технической части презентации • Руководство пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas u2SOAP/1.00/p00smev/SID0003808 • Подробнее http://roskazna.ru/the-state-automatedsystem-of-management/ 12 www.roskazna.ru Структура SOAP сообщения Наименование Описание метода электронного сервиса Входящее ЭС метода publish Предназначен для публикации GasuMessage информации, поступающей от ИС Поставщиков, в ГАС «Управление» query Предназначен для запроса и получения ИС GasuQueryMessage Потребителем информации, опубликованной в ГАС «Управление» updates Предназначен для получения информации GasuUpdatesMessage об изменении данных показателей в ГАС «Управление». 13 www.roskazna.ru Структура SOAP сообщения ИС Поставщика Вызов метода gasu2:publish gasu2:GasuMessage ГАС «Управление» Обработка gasu2:GasuTicket 14 www.roskazna.ru Структура SOAP сообщения Входящее сообщение метода publish Элемент Тип Описание AppHeader AppHeaderType Заголовок блока MessageType MessageTypeType Тип сообщения Body Body Тело блока, содержащее объект информационного взаимодействия Исходящее сообщение метода publish Элемент RequestID Тип UIDType Описание Идентификатор сообщения, в ответ на которое сформирован данный ответ GasuResponseCode string Код ответа, определяющий результаты обработки запроса GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную информацию о результатах обработки сообщения PublishResponse 15 PublishResponseType Блок структурированных сведений. www.roskazna.ru Структура SOAP сообщения 16 www.roskazna.ru Структура SOAP сообщения Входящее сообщение метода query Элемент Тип Описание Header AppHeaderType Заголовок блока Query QueryType Запрос на предоставление информации об объекте информационного взаимодействия Исходящее сообщение метода query Элемент RequestID Тип UIDType Описание Идентификатор сообщения, в ответ на которое сформирован данный ответ GasuResponseCode string Код ответа, определяющий результаты обработки запроса GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную информацию о результатах обработки сообщения QueryResponse QueryResponseType Элемент, содержащий запрашиваемый объект информационного взаимодействия 17 www.roskazna.ru Структура SOAP сообщения ИС Поставщика Вызов метода gasu2:updates gasu2:GasuUpdatesMessage ГАС «Управление» Обработка gasu2:GasuTicket 18 www.roskazna.ru Структура SOAP сообщения Входящее сообщение метода updates Элемент Тип Описание Header AppHeaderType Заголовок блока UpdatesFilter UpdatesFilterType Запрос на предоставление информации об изменениях данных показателей Исходящее сообщение метода updates Элемент RequestID Тип UIDType Описание Идентификатор сообщения, в ответ на которое сформирован данный ответ GasuResponseCode string Код ответа, определяющий результаты обработки запроса GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную информацию о результатах обработки сообщения UpdatesResponse UpdatesResponseType Перечень периодов, связанных с данными показателей, измененных в рамках временного интервала указанного в параметре запроса 19 www.roskazna.ru Структура SOAP сообщения Более подробная информация о структуре ЭС содержится • В руководстве пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas u2SOAP/1.00/p00smev/SID0003808 • На странице посвященной ГАСУ http://roskazna.ru/the-state-automated-system-ofmanagement/ 20 www.roskazna.ru Электронная подпись сообщений • Юридическая значимость данных передаваемых в ГАС «Управление» обеспечивается поставщиком путем использования квалифицированной электронной подписи поставщика для подписания ЭС • ЭП используется в соответствии с документом «Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии» (версия 4.3) • Формат соответствует документу «Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии» (версия 2.5.6) 21 www.roskazna.ru Электронная подпись сообщений ГАСУ рассматривает следующие виды ЭП: • Электронная подпись уполномоченного лица органа власти (ЭП-СП); • Электронная подпись органа власти (ЭП-ОВ). Все ЭП, используемые в рамках взаимодействия, должны быть выданы УЦ, входящими в ЕПД 22 www.roskazna.ru Электронная подпись сообщений Для проверки ЭП в ГАСУ использован «Сервис проверки электронной подписи», размещенный в СМЭВ: http://smev.gosuslugi.ru/portal/services.jsp#!/F/543%D0% A1%D0%9F%D0%AD%D0%9F/1.00/p00smev/SID0003318 Технические аспекты реализации приведены в технической части презентации 23 www.roskazna.ru Типовые ошибки при передаче • Коды и наименования справочников не соответствуют ТКМВ; • Состав и структура собственных справочников не соответствует ТКМВ; • Не используются единые (согласно ТКМВ) справочники ГАСУ; • Регистрируется избыточное количество измерений (на каждый показатель создаются свои измерения, что неверно). 24 www.roskazna.ru Общесистемные справочники Общероссийские классификаторы, дублирование которых не допустимо: • ОКВЭД • ОКТМО • ОКСМ • ОКЕИ • … Более подробная информация roskazna.ru/the-stateautomated-system-of-management/ 25 www.roskazna.ru Общесистемные справочники Системные классификаторы ГАС Управление», обязательные к использованию: • Периоды / время • Территория / регионы / субъекты РФ • Глава (ГРБС/ГАДБ/ГАИФ) • Вид средств • Бюджет • Коды бюджетной классификации 26 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего запрос на получение метаданных об источнике данных, публикуемых в ГАС «Управление» 27 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего информацию об источнике данных, публикуемых в ГАС «Управление» 28 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего паспорт справочника (классификатора) 29 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта справочника (классификатора) 30 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего список элементов справочника (классификатора) 31 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего запрос на получение элементов справочника (классификатора) 32 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего паспорт показателя 33 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта показателя 34 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего данные по показателю 35 www.roskazna.ru Примеры сообщений Фрагмент ЭС, содержащего запрос на получение данных по показателю 36 www.roskazna.ru Реализация WS-клиента для обращения по TLS (ГОСТ) Платформа: JRE 1.5+, Крипто Про JCP+JTLS Шаги по реализации подключения к веб-сервису защищенному TLS: 1. Загрузить Крипто Про JCP+JTLS (проверено на версиях 1.0.46, 1.0.53, 1.0.54) 2. Установить JCP на JRE 1.5+ в соответствии с документацией 3. Убедится, что JTLS также установлена в JRE 4. Настроить хранилище закрытых ключей сертификатов, которое затем необходимо экспортировать в файл 37 www.roskazna.ru Реализация WS-клиента для обращения по TLS (ГОСТ) 5. При инициализации веб-сервис клиента установить следующие свойства: // Необходимы для двусторонней аутентификации (хранилище закрытых ключей клиента) System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); // тип хранилища закрытых ключей System.setProperty("javax.net.ssl.keyStorePassword", "***"); // Для работы JTLS небходимо указывать путь к хранилищу доверенных сертификатов серверов также необходимы для двусторонней аутентификации System.setProperty("javax.net.ssl.trustStoreType","HDImageStore"); // тип хранилища доверенных сертификатов System.setProperty("javax.net.ssl.trustStore","C:\\..\\myTrustStore"); // путь к хранилищу доверенных сертификатов System.setProperty("javax.net.ssl.trustStorePassword","***"); Данные свойства можно применить при запуске java машины 6. Вызывать веб-сервис с использованием модифицированного клиента и jre в которою был установлен Крипто Про JCP+JTLS 38 www.roskazna.ru Электронная подпись SOAP сообщений • Подпись сообщений SOAP для СМЭВ с использованием КриптоПро JCP: http://www.cryptopro.ru/blog/2012/07/02/podpissoobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptoprojcp • Подпись сообщений SOAP для СМЭВ с использованием КриптоПро .NET http://www.cryptopro.ru/blog/2012/05/16/podpissoobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopronet 39 www.roskazna.ru Спасибо за внимание! 40 www.roskazna.ru