Контактное лицо Участника
Ф.И.О. | Должность | Контактный телефон | Адрес электронной почты |
Уполномоченный представитель Участника
Название организации | Ф.И.О. | Должность | Контактный телефон | Адрес электронной почты |
____________________ _________________/______________________/
должность М.П. подпись Ф.И.О.
Приложение 4
к Порядку функционирования
государственной информационной системы,
обеспечивающей в городе Москве
регистрацию начислений и платежей
к Порядку функционирования
государственной информационной системы,
обеспечивающей в городе Москве
регистрацию начислений и платежей
Технические требования к подключению и взаимодействию в государственной информационной системе, обеспечивающей в городе Москве регистрацию начислений и платежей
1. В настоящих Технических требованиях содержатся требования, которые должны выполнять участники взаимодействия в государственной информационной системе, обеспечивающей в городе Москве регистрацию начислений и платежей (далее - ИС РНиП), при организации взаимодействия между собой, в том числе при:
- создании web-сервисов, поддерживающих взаимодействие с сервисами ИС РНиП;
- осуществлении информационного обмена с информационной системой (далее - ИС) участника взаимодействия в ИС РНиП (далее - Участник) и ИС РНиП с использованием электронной подписи (далее - ЭП).
2. Все участники взаимодействия в ИС РНиП, должны быть зарегистрированы в ИС РНиП в соответствии с настоящими Требованиями.
3. Схемы взаимодействия участников приведены в приложении к настоящим Техническим требованиям.
4. Взаимодействие ИС РНиП с ИС организаций-поставщиков услуг, выставляющих счета на оплату пошлин, денежных платежей (штрафов) и сборов на территории города Москвы в процессе выполнения своих функций, являющихся администраторами дохода бюджета (далее ИС Поставщиков услуг), осуществляется посредством региональной системы межведомственного электронного взаимодействия города Москвы (далее - РСМЭВ). ИС Участников, взаимодействующих через защищенный сегмент сети РСМЭВ, должны быть зарегистрированы в РСМЭВ.
5. Взаимодействие ИС РНиП с ИС Участников-поставщиков услуг государственных бюджетных и автономных учреждений, выставляющих счета на оплату платных услуг на территории города Москвы и незарегистрированных в РСМЭВ, а также ИС кредитных организаций, банков и платежных агентов должно осуществляться посредством защищенного канала. В этом случае обработка ЭП поступившего запроса будет осуществляться непосредственно в ИС РНиП.
6. Защищенный канал между ИС Участников и ИС РНиП должен быть реализован с использованием предоставляемого Департаментом информационных технологий города Москвы технического решения, предназначенного для шифрования пакетов или данных посредством одного из известных протоколов (SS/TLS, IPSec/IKE или др.) и обеспечивающего защищенную передачу информации между произвольными точками соединения в сети Интернет - на сервере и клиенте.
7. Требования к обеспечению защиты информации.
7.1. Участники взаимодействия в ИС РНиП должны иметь установленные и настроенные средства криптографической защиты информации, соответствующие уровню защищенности информации, предаваемой с использованием ИС участника.
7.2. Все запросы/ответы в/из ИС РНиП должны быть подписаны ЭП ответственного лица участника - оператора ИС, формирующего запрос/ответ. Алгоритмы наложения ЭП должны соответствовать ГОСТ 28147-89. Соответствующие алгоритмы аутентификации должны соответствовать ГОСТ Р 34.11/34.10-2001.
7.3. В процессе создания ЭП должны использоваться алгоритмы для расчета хеш-сумм, формирования подписи и каноникализации, приведенные в следующей таблице:
Алгоритмы | Наименование | URL |
| Расчет хэш-сумм | ГОСТ Р 34.11-94 | http://www.w3.org/2001/04/xmldsig-more#gostr3411 |
| Формирования подписи | ГОСТ Р 34.10-2001 | http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 |
| Каноникализация | Exclusive XML Canonicalization от 18 July 2002 | http://www.w3.org/2001/10/xml-exc-c14n# |
7.4. Сертификаты и ключи ЭП, используемые для формирования ЭП субъектов взаимодействия, должны выдаваться на имя организации - Участника для подписания сведений в электронном сообщении, добавляемых при передаче сообщения РСМЭВ.
7.5. Все сертификаты, участвующие в подписании, должны быть выданы одним из удостоверяющих центров, входящих в единое пространство доверия ЭП, формируемое Министерством связи и массовых коммуникаций Российской Федерации.
8. Требования к реализации web-сервисов ИС Участника при взаимодействии с ИС РНиП.
8.1. Взаимодействие между ИС участников и ИС РНиП обеспечивается вызовом системами участников web-сервисов ИС РНиП, развернутых на стороне ИС РНиП, и, в отдельных случаях, посредством вызова web-сервисов внешних ИС Участников. Данные между системами передаются в формате, установленном настоящими Техническими требованиями.
8.2. В качестве web-сервиса, развернутого на стороне ИС РНиП используется SmevUnifoService. Данный web-сервис обслуживает все запросы от внешних информационных систем, в ходе обработки которых ИС РНиП формирует ответы и возвращает их во внешние системы.
8.3. Вызов web-сервиса должен быть реализован посредством протокола обмена структурированными сообщениями SOAP (Simple Object Access Protocol) поверх протокола прикладного уровня HTTP (HyperText Transfer Protocol). Взаимодействие с web-сервисом осуществляется в синхронном онлайновом режиме:
- при взаимодействии в стандартном режиме (не в режиме шлюза) инициатором взаимодействия является ИС участника;
- при взаимодействии с ИС РНиП в режиме шлюза, инициатором взаимодействия является ИС РНиП.
8.4. Интерфейс взаимодействия ИС участников и ИС РНиП требует создания следующих адаптеров:
- "Адаптер информационной системы поставщика услуг к ИС РНиП" - SOAP/HTTP- клиент ИС поставщика услуг - должен располагается на стороне ИС поставщика услуг и предназначается для вызова сервисов ИС РНиП;
- "Адаптер КО к ИС РНиП" - располагается на стороне кредитной организации, банка, платежного агента и предназначен для вызова сервисов ИС РНиП и "Адаптеров к ВС (WS)" - web-сервисов ИС РНиП (располагаются на стороне Сервера приложений ИС РНиП и предназначены для приема запросов от ИС участников взаимодействия);
- "Адаптер МПГУ к ИС РНиП" - располагается на стороне МПГУ и предназначен для вызова сервисов ИС РНиП;
- "Адаптер МГК к ИС РНиП" - располагается на стороне Департамента финансов города Москвы и предназначен для вызова сервисов ИС РНиП и "Адаптеров к ВС (WS)" - web-сервисы ИС РНиП (располагаются на стороне Сервера приложений ИС РНиП и предназначены для приема запросов от ИС участников взаимодействия);
- "Адаптеры к ВС (WS)" - web-сервисы ИС РНиП для взаимодействия с ИС участников взаимодействия (располагаются на стороне Сервера приложений ИС РНиП и предназначены для приема запросов от ИС участников взаимодействия).
8.5. Интерфейс взаимодействия в режиме шлюза требует создания "Адаптера к сервису организации, взаимодействующей с ИС РНиП в режиме шлюза" (располагается на стороне сервера приложений ИС РНиП и предназначается для вызова сервиса организации, работающей с ИС РНиП в режиме шлюза) и "Адаптера сервиса к ИС РНиП" (располагаются на стороне организации, работающей с ИС РНиП в режиме шлюза, и предназначается для приема запросов от ИС РНиП).
8.6. Совместимость по источникам и потребителям информации обеспечивается на основе механизмов информационного обмена ИС РНиП и актуальных форматов обмена данными установленных Оператором ИС РНиП в настоящих Технических требованиях.
9. Требования к методам web-сервисов, обеспечивающих взаимодействие с ИС РНиП.
9.1. Требования к сервисам ИС Поставщиков услуг при стандартном взаимодействии (не в режиме шлюза).
9.1.1. Web-сервис ИС РНиП предоставляет один метод UnifoTransferMsg, который поддерживает синхронный режим обработки входящих запросов. Форматы сообщений метода представлены в пункте 12 настоящих Технических требований.
9.1.2. Метод UnifoTransferMsg. Данный метод представляет собой обертку запросов и ответов DataRequest, ResponseTemplate, ImportRequest, Ticket, используемых при взаимодействии через web-сервисы.
9.1.3. С помощью следующих запросов должна осуществляться загрузка данных начисления, платежа, зачисления и Каталога услуг поставщика:
- ImportData/ImportRequest - определен в файле ImportRequest.xsd форматов информационного обмена;
- ImportDataResponse/Ticket - определен в файле Ticket.xsd форматов информационного обмена.
- 9.1.4. С помощью следующих запросов осуществляется выгрузка данных из БД ИС РНиП по условиям указанным в теле запроса:
- ExportData/DataRequest - определен в файле DataRequest.xsd форматов информационного обмена;
- exportDataResponse/ - один из потомков ResponseTemplate.xsd форматов информационного обмена.
9.1.5. При сбое в обработке запроса ответ должен содержать информацию о произошедшем сбое.
9.1.6. Запросы и ответы ИС РНиП передаются в тегах MessageData/AppData запросов и ответов метода UnifoTransferMsg. Данный web-сервис обслуживает все запросы инициаторами, которых являются ИС участников (внешних к ИС РНиП информационных систем), в ходе обработки которых ИС РНиП формирует ответы и возвращает их во внешние ИС.
9.1.7. Параметры запроса/ответа метода web-сервиса сведены в приведенных ниже таблицах со следующими полями: