Реализация электронных сервисов, применения электронной подписи, идентификации и авторизации участников межведомственного взаимодействия
Федеральный закон от N 210-ФЗ (ред. от ) "Об организации предоставления государственных и муниципальных услуг" Порядок осуществления и формат межведомственных запросов Постановление Правительства РФ от N 697 (ред. от ) "О единой системе межведомственного электронного взаимодействия" (вместе с "Положением о единой системе межведомственного электронного взаимодействия") Назначение и правила формирования и функционирования ЕСМЭВ и основы информационного обмена в рамках оказания государственных и муниципальных услуг Распоряжение Правительства РФ от N 1815-р (в ред. Постановления Правительства РФ от , распоряжения Правительства РФ от р) "О государственной программе Российской Федерации "Информационное общество ( годы)" Формирование единого пространства юридически значимого электронного взаимодействия, создание и развитие государственных межведомственных информационных систем, предназначенных для принятия решений в реальном времени Приказ Минкомсвязи РФ от N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия") Правила интеграции ИС и технические требования к поддержке информационного обмена Постановление Правительства РФ от N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (вместе с "Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме") Общие требования к инфраструктуре взаимодействия, включающей компоненты информационные: ЕПГУ, СРГМУ, ГУЦ, ЕСИА, ЕСМЭВ, вспомогательные: ИОД, ЦТО, СОИБ, ЦОД, ИТКС 2 Нормативно-правовые требования
Распоряжение Правительства РФ от N 1021-р "Об утверждении Концепции снижения административных барьеров и повышения доступности государственных и муниципальных услуг на годы и Плана мероприятий по реализации указанной Концепции" Оптимизация межведомственного взаимодействия, создание сервиса единого времени, понятие базовых информационных ресурсов, НСИ для базовых информационных ресурсов Постановление Правительства РФ от N 552 "О порядке предоставления федеральными органами исполнительной власти и государственными внебюджетными фондами доступа к своим информационным системам в части информации, необходимой для выпуска, выдачи и обслуживания универсальных электронных карт" (вместе с "Правилами предоставления федеральными органами исполнительной власти и государственными внебюджетными фондами доступа к своим информационным системам в части информации, необходимой для выпуска, выдачи и обслуживания универсальных электронных карт, уполномоченным организациям субъектов Российской Федерации«) Порядок получения доступа к ИС федеральных органов и внебюджетных фондов для выпуска, выдачи и обслуживания УЭК Распоряжение Правительства РФ от N 654-р (ред. от ) "О базовых государственных информационных ресурсах" Перечень базовых информационных ресурсов Федеральный закон от N 63-ФЗ (ред. от ) "Об электронной подписи" Федеральный закон от N 152-ФЗ (ред. от ) "О персональных данных" Постановление Правительства РФ от 28 ноября 2011 г. N 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Постановление Правительства РФ от 28 ноября 2011 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии
Организация межведомственного и межуровневого взаимодействия Федеральный СМЭВ Федеральные органы власти органы властиРегиональные Региональный СМЭВ
Процесс прохождения запроса СМЭВ проверяет ЭП ОВ и право вызова сервиса по матрице доступа ИС Потребителя подготавливает межведомственный запрос и подписывает ЭП ОВ СМЭВ передает межведомственный запрос ИС Поставщика СМЭВИС ПотребителяИС Поставщика Проверка сертификата ЭП Сообщение с ЭП ОВ Проверка прав доступа в матрице доступа Успешно? Операция сервиса 5 ИС Поставщика проверяет корректность формирования запроса и возвращает ответ
6 Структура электронных сообщений
7 Виды электронной подписи Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи рассматривают следующие виды подписи: Электронная подпись физического лица: Электронная подпись уполномоченного лица органа власти (ЭП-СП); Электронная подпись пользователя портала (ЭП-П); Электронная подпись информационных систем: Электронная подпись органа власти (ЭП-ОВ); Электронная подпись СМЭВ (ЭП-СМЭВ); Электронная подпись ПГУ (ЭП-ПГУ).
Текущая схема подписания сообщений при межведомственном взаимодействии (1/2) ИС РОИВ ИС РОИВ подписывает сообщение и передает в СМЭВ-Р СМЭВ-Ф с матрицей доступа СМЭВ-Р передает (проксирует) сообщение в СМЭВ-Ф СМЭВ-Ф проверяет сообщение, подписывает и передает в ИС ФОИВ СМЭВ-Р ИС ФОИВ ИС ФОИВ подписывает сообщение и передает в СМЭВ-Ф СМЭВ-Ф проверяет сообщение, подписывает и передает в СМЭВ-Р СМЭВ-Р передает (проксирует) сообщение в ИС РОИВ
Ц елевая схема подписания сообщений при межведомственном взаимодействии (1/2) Ц елевая схема подписания сообщений при межведомственном взаимодействии (1/2) ИС РОИВ ИС РОИВ подписывает сообщение и передает в СМЭВ-Р СМЭВ-Р проверяет сообщение, подписывает и передает в СМЭВ-Ф СМЭВ-Ф проверяет сообщение, подписывает и передает в ИС ФОИВ ИС ФОИВ ИС ФОИВ подписывает сообщение и передает в СМЭВ-Ф СМЭВ-Ф проверяет сообщение, подписывает и передает в СМЭВ-Р СМЭВ-Р проверяет сообщение, подписывает и передает в ИС РОИВ АРМ ведения матрицы доступа СМЭВ-Ф с матрицей доступа СМЭВ-Р
Целевая схема подписания сообщений при межведомственном взаимодействии (2/2) ИС РОИВ 1 ИС РОИВ 1 подписывает сообщение и передает в СМЭВ-Р ИС РОИВ 2 СМЭВ-Р с матрицей доступа СМЭВ-Р проверяет сообщение, подписывает и передает в ИС РОИВ 2 АРМ ведения матрицы доступа
11 Основные проблемы при межведомственном взаимодействии Сертификат не прошел проверку. СМЭВ использует вызов внешнего сервиса ЕПД для валидации сертификата. Решение: получить корректный сертификат в аккредитованном УЦ Значение (хэш) подписи не соответствует ожидаемому. Подпись в сообщении формируется после каноникализации XML. Если после формирования подписи при передаче XML меняется, подпись будет не сходиться и в обработке сообщения будет отказано. Решение: подписывать сообщения только после внесения всех изменений в тело XML сообщения ИС потребителя отказано в доступе, т.к. сведения о сертификате не были представлены. Решение: предоставить оператору паспорт информационной системы, содержащий сведения о сертификате. Проверка ЭП-ОП не прошла, получен отказ в доступе к целевому сервису. Решение: дополнить ВИС функционалом формирования ЭП- ОВ в соответствии с методическими рекомендациями (XMLDSig + WS-Sec)
Реализован единый аутентифицированный вход для следующих категорий пользователей ЕПГУ: Создание системы идентификации и аутентификации Граждане РФ Иностранные граждане Физические лица Индивидуальные предприниматели юридических лиц органов исполнительной власти Должностные лица организаций 12
Создание системы идентификации и аутентификации Пример 1: Вход Граждан РФ, ИГ, ИП и ЮЛ в ЛК ЕПГУ Пример 2: ФОИВ и операторов в ГЭПС 13
Реализовано хранение следующих типов данных: персональные данные пользователя, идентификационные данные, данные о паролях. Создание системы идентификации и аутентификации 14
Реализована проверка сертификатов ЭП и механизм проверки ЭП через взаимодействие с сервисами ЕПД. Создание системы идентификации и аутентификации СИА Сервис DigitalSignature ЕПД. Сервис SignatureTool 15