www.roskazna.ru
Интеграция с государственной автоматизированной системой
«Управление» Семинар для разработчиков
www.roskazna.ru
Содержание
• Общие принципы взаимодействия потребителей и поставщиков с системой ГАС «Управление»
• Среда передачи сообщений• Структура SOAP сообщения• Электронная подпись сообщений• Типовые ошибки• Общесистемные справочники и показатели• Примеры сообщений• Прочая техническая информация
2
www.roskazna.ru
Общие принципы взаимодействияПрием и предоставление данных в ГАС «Управление» осуществляется через единый электронный сервис ГАС «Управление» (за исключением случаев отсутствия у поставщика технической возможности автоматизированной передачи данных).
Данный электронный сервис разработан в соответствие с методическими рекомендациями по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии версии 2.5.6. Данные документы доступны на Технологическом портале СМЭВ по адресу http://smev.gosuslugi.ru
3
www.roskazna.ru
Общие принципы взаимодействияПеред началом использования ЭС техническим специалистам рекомендовано ознакомится со следующими документами:•Актуальной одобренной ТКМВ, размещенной на портале методической поддержки по адресу http://gasu2.ru.•Руководством пользователя ЭС системы «Управление», размещенном не технологическом портале СМЭВ.•Актуальной версией документа «Единые реестры, справочники, классификаторы государственной автоматизированной системы «Управление», размещенному по адресу http://www.roskazna.ru/the-state-automated-system-of-management/.
4
www.roskazna.ru
Общие принципы взаимодействияОтладка технического взаимодействия информационной системы поставщика или потребителя с информации системы «Управление» должна проводиться только с использованием тестового ЭС системы «Управление», доступного через Интернет или СМЭВ
Внимание! Проводить отладку взаимодействия с использованием промышленного ЭС системы «Управление»
запрещено
5
www.roskazna.ru
Объекты информационного взаимодействияОсновными объектами информационного взаимодействия, определенными в документе «Регламент интеграции ведомственных информационных ресурсов с Государственной автоматизированной системой «Управление» являются:•Описание баз данных и электронных сервисов ИС Поставщика; •Паспорта (метаданные) реестров, справочников и классификаторов;•Измерения (размерности) показателей;•Паспорта (метаданные) показателей;•Записи реестров, справочников, классификаторов;•Данные по показателям.
6
www.roskazna.ru
Последовательность передачи данных
Последовательность действий поставщика при передаче данных посредством ЭС ГАС «Управление»:•Регистрация баз данных и электронных сервисов ИС Поставщика*;•Регистрация паспортов реестров, справочников или классификаторов;•Регистрация измерений показателей•Регистрация паспортов показателей;•Загрузка реестров и справочников;•Загрузка данных по показателям.
7
* В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel
www.roskazna.ru
Последовательность получения данныхПоследовательность действий потребителя при получении данных в ГАС «Управление»:•Регистрация баз данных и электронных сервисов ИС Потребителя*;•Определение кода показателя в системе «Управление», кода информационной системы источника в системе «Управление»;•Получение метаданных показателя;•Получение метаданных связанных с показателем измерений;•Получение метаданных справочников, ассоциированных с измерениями показателя;•Получение данных, содержащихся в справочниках, ассоциированных с измерениями показателя;•Получение данных по показателю.
8
* В соответствии с обновленным регламентом осуществляет путем заполнения формы в Excel
www.roskazna.ru
Среда передачи сообщений
Внимание! Использование поставщиком или потребителем ЭС системы «Управление», доступного через Интернет, допускается только на временной основе в случае
отсутствия возможности воспользоваться ЭС системы «Управление», размещенном в СМЭВ
9
www.roskazna.ru
Среда передачи сообщений
Тестовый электронный сервис ГАСУДоступ через СМЭВ:http://smev-mvf.test.gosuslugi.ru:7777/gateway/services/SID0003565?wsdl Доступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSTest/gasu2SOAP?wsdl
Промышленный электронный сервис ГАСУДоступ через СМЭВ: http://oraas.rt.ru:7777/gateway/services/SID0003808?wsdl
Доступ через Интернет: https://gasu-office.roskazna.ru/Gasu2WSp2p/gasu2SOAP?wsdl
10
www.roskazna.ru
Среда передачи сообщений. СМЭВ• Создание защищенного канала
http://smev.gosuslugi.ru/portal/api/files/get/8021 • Методические рекомендации
http://smev.gosuslugi.ru/portal/api/files/get/6671• Руководство пользователя сервиса ГАСУ
http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808
• Инструмент разработчика http://smev.gosuslugi.ru/portal/services-tools.jsp
• Подробнее http://smev.gosuslugi.ru/portal/
11
www.roskazna.ru
Среда передачи сообщений. Интернет• Создание защищенного каналаИспользован протокол TLS v.1 (ГОСТ 34.10-2001 и ГОСТ
28147-89). Шаги по реализации подключения в технической части презентации
• Руководство пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808
• Подробнее http://roskazna.ru/the-state-automated-system-of-management/
12
www.roskazna.ru
Структура SOAP сообщения
Наименование
метода
Описание метода электронного сервиса Входящее ЭС
publish Предназначен для публикации
информации, поступающей от ИС
Поставщиков, в ГАС «Управление»
GasuMessage
query Предназначен для запроса и получения ИС
Потребителем информации,
опубликованной в ГАС «Управление»
GasuQueryMessage
updates Предназначен для получения информации
об изменении данных показателей в ГАС
«Управление».
GasuUpdatesMessage
13
www.roskazna.ru
Структура SOAP сообщения
14
gasu2:GasuTicket
Обработка
ИС Поставщика
ГАС «Управление»
gasu2:GasuMessage
Вызов метода gasu2:publish
www.roskazna.ru
Структура SOAP сообщения
Элемент Тип Описание
AppHeader AppHeaderType Заголовок блока
MessageType MessageTypeType Тип сообщения
Body Body Тело блока, содержащее объект информационного
взаимодействия
Входящее сообщение метода publish
Исходящее сообщение метода publishЭлемент Тип Описание
RequestID UIDType Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode string Код ответа, определяющий результаты обработки запроса
GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
PublishResponse PublishResponseType Блок структурированных сведений.
15
www.roskazna.ru
Структура SOAP сообщения
16
www.roskazna.ru
Структура SOAP сообщения
Элемент Тип Описание
Header AppHeaderType Заголовок блока
Query QueryType Запрос на предоставление информации об объекте
информационного взаимодействия
Входящее сообщение метода query
Исходящее сообщение метода query
17
Элемент Тип Описание
RequestID UIDType Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode string Код ответа, определяющий результаты обработки запроса
GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
QueryResponse QueryResponseType Элемент, содержащий запрашиваемый объект информационного
взаимодействия
www.roskazna.ru
Структура SOAP сообщения
18
gasu2:GasuTicket
Обработка
ИС Поставщика
ГАС «Управление»
gasu2:GasuUpdatesMessage
Вызов метода gasu2:updates
www.roskazna.ru
Структура SOAP сообщения
Элемент Тип Описание
Header AppHeaderType Заголовок блока
UpdatesFilter UpdatesFilterType Запрос на предоставление информации об изменениях
данных показателей
Входящее сообщение метода updates
Исходящее сообщение метода updates
19
Элемент Тип Описание
RequestID UIDType Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode string Код ответа, определяющий результаты обработки запроса
GasuResponseMessage string Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
UpdatesResponse UpdatesResponseType Перечень периодов, связанных с данными показателей,
измененных в рамках временного интервала указанного в
параметре запроса
www.roskazna.ru
Структура SOAP сообщения
Более подробная информация о структуре ЭС содержится •В руководстве пользователя сервиса ГАСУ http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgasu2SOAP/1.00/p00smev/SID0003808 •На странице посвященной ГАСУ http://roskazna.ru/the-state-automated-system-of-management/
20
www.roskazna.ru
Электронная подпись сообщений• Юридическая значимость данных передаваемых в ГАС
«Управление» обеспечивается поставщиком путем использования квалифицированной электронной подписи поставщика для подписания ЭС
• ЭП используется в соответствии с документом «Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии» (версия 4.3)
• Формат соответствует документу «Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии» (версия 2.5.6)
21
www.roskazna.ru
Электронная подпись сообщений
ГАСУ рассматривает следующие виды ЭП:•Электронная подпись уполномоченного лица органа власти (ЭП-СП);•Электронная подпись органа власти (ЭП-ОВ).
Все ЭП, используемые в рамках взаимодействия, должны быть выданы УЦ, входящими в ЕПД
22
www.roskazna.ru
Электронная подпись сообщенийДля проверки ЭП в ГАСУ использован «Сервис проверки электронной подписи», размещенный в СМЭВ:http://smev.gosuslugi.ru/portal/services.jsp#!/F/543%D0%A1%D0%9F%D0%AD%D0%9F/1.00/p00smev/SID0003318
Технические аспекты реализации приведены в технической части презентации
23
www.roskazna.ru
Типовые ошибки при передаче
• Коды и наименования справочников не соответствуют ТКМВ;
• Состав и структура собственных справочников не соответствует ТКМВ;
• Не используются единые (согласно ТКМВ) справочники ГАСУ;
• Регистрируется избыточное количество измерений (на каждый показатель создаются свои измерения, что неверно).
24
www.roskazna.ru
Общесистемные справочники
Общероссийские классификаторы, дублирование которых не допустимо:•ОКВЭД•ОКТМО •ОКСМ•ОКЕИ•…Более подробная информация roskazna.ru/the-state-automated-system-of-management/
25
www.roskazna.ru
Общесистемные справочники
Системные классификаторы ГАС Управление», обязательные к использованию:•Периоды / время•Территория / регионы / субъекты РФ•Глава (ГРБС/ГАДБ/ГАИФ)•Вид средств•Бюджет•Коды бюджетной классификации
26
www.roskazna.ru
Фрагмент ЭС, содержащего запрос на получение метаданных об источнике данных, публикуемых в ГАС «Управление»
Примеры сообщений
27
www.roskazna.ru
Фрагмент ЭС, содержащего информацию об источнике данных, публикуемых в ГАС «Управление»
Примеры сообщений
28
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего паспорт справочника (классификатора)
29
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего запрос на получение паспорта справочника (классификатора)
30
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего список элементов справочника (классификатора)
31
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего запрос на получение элементов справочника (классификатора)
32
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего паспорт показателя
33
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего запрос на получение паспорта показателя
34
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего данные по показателю
35
www.roskazna.ru
Примеры сообщенийФрагмент ЭС, содержащего запрос на получение данных по показателю
36
www.roskazna.ru
Реализация WS-клиента для обращения по TLS (ГОСТ)Платформа: JRE 1.5+, Крипто Про JCP+JTLS Шаги по реализации подключения к веб-сервису защищенному TLS: 1. Загрузить Крипто Про JCP+JTLS (проверено на версиях 1.0.46, 1.0.53, 1.0.54)2. Установить JCP на JRE 1.5+ в соответствии с документацией3. Убедится, что JTLS также установлена в JRE4. Настроить хранилище закрытых ключей сертификатов, которое затем необходимо экспортировать в файл
37
www.roskazna.ru
Реализация WS-клиента для обращения по TLS (ГОСТ)5. При инициализации веб-сервис клиента установить следующие свойства:// Необходимы для двусторонней аутентификации (хранилище закрытых ключей клиента)System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); // тип хранилища закрытых ключейSystem.setProperty("javax.net.ssl.keyStorePassword", "***");// Для работы JTLS небходимо указывать путь к хранилищу доверенных сертификатов серверов также необходимы для двусторонней аутентификацииSystem.setProperty("javax.net.ssl.trustStoreType","HDImageStore"); // тип хранилища доверенных сертификатовSystem.setProperty("javax.net.ssl.trustStore","C:\\..\\myTrustStore"); // путь к хранилищу доверенных сертификатовSystem.setProperty("javax.net.ssl.trustStorePassword","***");
Данные свойства можно применить при запуске java машины6. Вызывать веб-сервис с использованием модифицированного клиента и jre в которою был установлен Крипто Про JCP+JTLS
38
www.roskazna.ru
Электронная подпись SOAP сообщений• Подпись сообщений SOAP для СМЭВ с
использованием КриптоПро JCP: http://www.cryptopro.ru/blog/2012/07/02/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-jcp
• Подпись сообщений SOAP для СМЭВ с использованием КриптоПро .NET http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
39
www.roskazna.ru
Спасибо за внимание!
40
Top Related