Основные подходы к передаче данных РОИВ в ГАС «Управление» Казначейство России

Содержание 1)Обзор подходов к сбору данных с РОИВ в ГАС «Управление» 2)Передача данных через формы ввода 3)Передача данных из ТРР 4)Передача данных из собственных ИС 2

I. Обзор подходов к сбору данных с РОИВ в ГАС «Управление» 3

Сбор данных от региональных органов исполнительной власти 4

II. Формы ввода данных 5

Предоставление данных через формы ввода портала ГАС «Управление» 1. Вход в ГАС «Управление» осуществляется по адресу: 2. Доступ к формам ввода данных имеют сотрудники исполнительных органов власти субъектов Российской Федерации, имеющие сертификат ЭП, зарегистрированные в ЕСИА, обладающие ролью «Специалист» в ЕСИА Требования к дополнительному программному обеспечению Для работы с порталом ГАС «Управление» на локальном компьютере пользователя должны быть установлены: 1. КриптоПро CSP версии не ниже ; 2. КриптоПро ЭЦП Browser Plug-in версии не ниже ; 3. Личный сертификат ЭП; 4. Корневой сертификат ЭП УЦ, выдавшего личный сертификат; 5. Корневой сертификат УЦ ФК; 3. Один из браузеров: Internet Explorer версии 8 или выше, Crypto Pro Fox версии или выше.

Переход к формам ввода 1.Выбор раздела «Формы ввода» 2. Выбор соответствующей формы ввода региональных данных

1. Перед вводом данных необходимо задать параметры формы: Период Разрез показателя (в формах где он присутствует) 2. Заполнить форму ввода данных и нажать кнопку «Сохранить». 3. В новом окне выбрать сертификат электронной подписи и нажать кнопку «Подписаться». Порядок предоставления данных через формы ввода

III. Передача данных в ГАС «Управление» из ТРР 9

Лицензия на ПО Крипто Про CSP 3.6 R2 для сервера и каждого клиентского места; Лицензия на Крипто Про.Net, только для сервера; Сертификаты для подписания данных пользователями. Должны быть выпущены любым УЦ, сертифицированным Минкомсвязи России; Сертификат для подписания данных на веб-сервере, входящий в единое пространство доверия (необходим для проверки целостности пакетов переданных в ГАС «Управление»). ( %9F%D0%AD%D0%9F/1.00/p00smev/SID ). %9F%D0%AD%D0%9F/1.00/p00smev/SID Требования к дополнительному программному обеспечению

Интерфейс ввода данных ТРР

Централизованная – отправка данных происходит, через уполномоченное лицо (администратора) на специализированной странице. Децентрализованная – моментальная отправка данных в ГАСУ сотрудником ответственного за передачу данных РОИВ. Варианты передачи данных в ГАСУ с использованием ТРР

Интерфейс отправки данных ТРР

IV. Форматы и порядок передачи данных на электронный сервис приема данных ГАС «Управление» из собственных ИС РОИВ 14

Содержание раздела Общие принципы взаимодействия потребителей и поставщиков с системой ГАС «Управление» Среда передачи сообщений Структура SOAP сообщения Электронная подпись сообщений Общесистемные справочники и показатели Примеры сообщений Прочая техническая информация 15

Общие принципы взаимодействия Прием и предоставление данных в ГАС «Управление» осуществляется через единый электронный сервис ГАС «Управление» (за исключением случаев отсутствия у поставщика технической возможности автоматизированной передачи данных). Данный электронный сервис разработан в соответствие с методическими рекомендациями по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии версии Данные документы доступны на Технологическом портале СМЭВ по адресу 16

Общие принципы взаимодействия Перед началом использования ЭС техническим специалистам рекомендовано ознакомится со следующими документами: Актуальной одобренной ТКМВ поставщика РОИВ, размещенной на портале методической поддержки по адресу Руководством пользователя ЭС системы «Управление», размещенном на технологическом портале СМЭВ. Актуальной версией документа «Единые реестры, справочники, классификаторы государственной автоматизированной системы «Управление», размещенном по адресу management/. management/ 17

Общие принципы взаимодействия Отладка технического взаимодействия информационной системы поставщика или потребителя с информации системы «Управление» должна проводиться только с использованием тестового ЭС системы «Управление», доступного через Интернет или СМЭВ Внимание! Проводить отладку взаимодействия с использованием промышленного ЭС системы «Управление» запрещено 18

Объекты информационного взаимодействия Основными объектами информационного взаимодействия, определенными в документе «Регламент интеграции ведомственных информационных ресурсов с Государственной автоматизированной системой «Управление» являются: Описание баз данных и электронных сервисов ИС Поставщика; Паспорта (метаданные) реестров, справочников и классификаторов; Измерения (размерности) показателей; Паспорта (метаданные) показателей; Записи реестров, справочников, классификаторов; Данные по показателям. 19

Последовательность передачи данных РОИВ Последовательность действий поставщика РОИВ при передаче данных в ГАС «Управление»: Регистрация баз данных и электронных сервисов ИС Поставщика; Получение паспортов показателей; Получение метаданных измерений показателей (при необходимости); Получение паспортов реестров, справочников или классификаторов; Получение записей реестров и справочников; Загрузка данных по показателям в соответствие с полученными паспортами. 20

Последовательность получения данных Последовательность действий потребителя при получении данных в ГАС «Управление»: Регистрация баз данных и электронных сервисов ИС Потребителя (если не было сделано ранее); Определение кода показателя в системе «Управление», кода информационной системы источника в системе «Управление»; Получение метаданных показателя; Получение метаданных связанных с показателем измерений; Получение метаданных справочников, ассоциированных с измерениями показателя; Получение данных, содержащихся в справочниках, ассоциированных с измерениями показателя; Получение данных по показателю. 21

Среда передачи сообщений Внимание! Использование поставщиком или потребителем ЭС системы «Управление», доступного через Интернет, допускается только на временной основе в случае отсутствия возможности воспользоваться ЭС системы «Управление», размещенном в СМЭВ 22

Среда передачи сообщений Тестовый электронный сервис ГАСУ Доступ через СМЭВ: Доступ через Интернет: Промышленный электронный сервис ГАСУ Доступ через СМЭВ: Доступ через Интернет: 23

Среда передачи сообщений. СМЭВ Создание защищенного канала Методические рекомендации Руководство пользователя сервиса ГАСУ u2SOAP/1.00/p00smev/SID u2SOAP/1.00/p00smev/SID Инструмент разработчика Подробнее 24

Среда передачи сообщений. Интернет Создание защищенного канала Использован протокол TLS v.1 (ГОСТ и ГОСТ ). Шаги по реализации подключения в технической части презентации Руководство пользователя сервиса ГАСУ u2SOAP/1.00/p00smev/SID u2SOAP/1.00/p00smev/SID Подробнее system-of-management/ system-of-management/ 25

Структура SOAP сообщения Наименование метода Описание метода электронного сервисаВходящее ЭС publish Предназначен для публикации информации, поступающей от ИС Поставщиков, в ГАС «Управление» GasuMessage queryПредназначен для запроса и получения ИС Потребителем информации, опубликованной в ГАС «Управление» GasuQueryMessage 26

Структура SOAP сообщения 27

Структура SOAP сообщения ЭлементТипОписание AppHeaderAppHeaderTypeЗаголовок блока MessageTypeMessageTypeTypeТип сообщения Body Тело блока Входящее сообщение метода publish Исходящее сообщение метода publish ЭлементТипОписание RequestIDUIDType Идентификатор сообщения, в ответ на которое сформирован данный ответ GasuResponseCodestring Код ответа, определяющий результаты обработки запроса GasuResponseMessagestring Текстовое сообщение, которое может содержать дополнительную информацию о результатах обработки сообщения PublishResponsePublishResponseType Блок структурированных сведений. 28

Структура SOAP сообщения 29

Структура SOAP сообщения ЭлементТипОписание HeaderAppHeaderTypeЗаголовок блока QueryQueryTypeТип сообщения Входящее сообщение метода query Исходящее сообщение метода query 30 ЭлементТипОписание RequestIDUIDType Идентификатор сообщения, в ответ на которое сформирован данный ответ GasuResponseCodestring Код ответа, определяющий результаты обработки запроса GasuResponseMessagestring Текстовое сообщение, которое может содержать дополнительную информацию о результатах обработки сообщения QueryResponseQueryResponseType Блок структурированных сведений.

Структура SOAP сообщения Более подробная информация о структуре ЭС содержится В руководстве пользователя сервиса ГАСУ u2SOAP/1.00/p00smev/SID u2SOAP/1.00/p00smev/SID На странице посвященной ГАСУ management/ management/ 31

Электронная подпись сообщений Юридическая значимость данных передаваемых в ГАС «Управление» обеспечивается поставщиком путем использования квалифицированной электронной подписи поставщика для подписания ЭС ЭП используется в соответствии с документом «Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии» (версия 4.3) Формат соответствует документу «Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии» (версия 2.5.6) 32

Электронная подпись сообщений Электронный сервис приема данных ГАСУ рассматривает следующие виды ЭП: Электронная подпись информационных систем; Электронная подпись органа власти (ЭП-ОВ). Все ЭП, используемые в рамках взаимодействия, должны быть выданы УЦ, входящими в ЕПД 33

Электронная подпись сообщений Для проверки ЭП в ГАСУ использован «Сервис проверки электронной подписи», размещенный в СМЭВ: A1%D0%9F%D0%AD%D0%9F/1.00/p00smev/SID Технические аспекты реализации приведены в технической части презентации 34

Принцип передачи данных по общим для нескольких поставщиков показателям Показатели (а также ассоциированные с ними справочники), передаваемые РОИВ являются общесистемными для ГАС «Управление» и уже зарегистрированы в системе разработчиками ГАС «Управление». Каждый РОИВ поставщик передаёт данные по своему срезу. Регистрировать паспорта показателей поставщикам не следует. 35

Общесистемные справочники Общероссийские классификаторы, дублирование которых не допустимо: ОКВЭД ОКТМО ОКСМ ОКЕИ … Более подробная информация roskazna.ru/the-state- automated-system-of-management/ 36

Общесистемные справочники Системные классификаторы ГАС Управление», обязательные к использованию: Периоды / время Территория / регионы / субъекты РФ Глава (ГРБС/ГАДБ/ГАИФ) Вид средств Бюджет Коды бюджетной классификации 37

Фрагмент ЭС, содержащего информацию об источнике данных, публикуемых в ГАС «Управление» Примеры сообщений 38

Фрагмент ЭС, содержащего запрос на получение метаданных о региональных показателях, опубликованных в ГАС «Управление» Примеры сообщений 39

Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта показателя «Внесение минеральных удобрений» 40

Примеры сообщений Фрагмент ЭС, содержащего ответ на запрос на получение паспорта показателя «Внесение минеральных удобрений» 41

Примеры сообщений Фрагмент ЭС, содержащего запрос на получение паспорта справочника регионов. 42

Примеры сообщений Фрагмент ЭС, содержащего ответ на запрос на получение паспорта справочника регионов. 43

Примеры сообщений Фрагмент ЭС, содержащего запрос на получение метаданных о собственных региональных справочниках, опубликованных в ГАС «Управление» 44

Примеры сообщений Фрагмент ЭС, содержащего запрос на получение записей справочника регионов 45

Примеры сообщений Фрагмент ЭС, содержащего ответ на запрос на получение записей справочника регионов 46

Примеры сообщений Фрагмент ЭС, содержащего запрос на получение данных по показателю 47

Примеры сообщений Фрагмент ЭС, содержащего ответ на запрос на получение данных по показателю 48

Примеры сообщений Фрагмент ЭС, содержащего запрос на публикацию данных по показателю 49

Примеры сообщений Фрагмент ЭС, содержащего ответ на запрос на публикацию данных по показателю 50

Реализация WS-клиента для обращения по TLS (ГОСТ) Платформа: JRE 1.5+, Крипто Про JCP+JTLS Шаги по реализации подключения к веб-сервису защищенному TLS: 1. Загрузить Крипто Про JCP+JTLS (проверено на версиях , , ) 2. Установить JCP на JRE 1.5+ в соответствии с документацией 3. Убедится, что JTLS также установлена в JRE 4. Настроить хранилище закрытых ключей сертификатов, которое затем необходимо экспортировать в файл 51

Реализация WS-клиента для обращения по TLS (ГОСТ) 5. При инициализации веб-сервис клиента установить следующие свойства: // Необходимы для двусторонней аутентификации (хранилище закрытых ключей клиента) System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); // тип хранилища закрытых ключей System.setProperty("javax.net.ssl.keyStorePassword", "***"); // Для работы JTLS небходимо указывать путь к хранилищу доверенных сертификатов серверов также необходимы для двусторонней аутентификации System.setProperty("javax.net.ssl.trustStoreType","HDImageStore"); // тип хранилища доверенных сертификатов System.setProperty("javax.net.ssl.trustStore","C:\\..\\myTrustStore"); // путь к хранилищу доверенных сертификатов System.setProperty("javax.net.ssl.trustStorePassword","***"); Данные свойства можно применить при запуске java машины 6. Вызывать веб-сервис с использованием модифицированного клиента и jre в которою был установлен Крипто Про JCP+JTLS 52

Электронная подпись SOAP сообщений Подпись сообщений SOAP для СМЭВ с использованием КриптоПро JCP: soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro- jcp soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro- jcp Подпись сообщений SOAP для СМЭВ с использованием КриптоПро.NET soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro- net soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro- net 53

Спасибо за внимание! 54