СМЭВ for dummies, это SOAP?

Подписанный конверт

В приказе Министерства связи и массовых коммуникаций 190 от 27 декабря 2010 изложены требования к сервисам, работающим в СМЭВ. К ним есть дополнительные требования, изложенные в «Методических рекомендациях по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии». 

Суть требований заключается в том, что тело SOAP обертывается в конверт smev:appData, а затем в блок-обертку smev:MessageData, которые и находится внутри SOAP:Body. Затем все SOAP:Body подписывается ЭП по ГОСТу и подпись помещается в SOAP-ENV:Header в блок ЭП.

Блок ЭП содержит несколько ЭП- отправителя, организации и самой СМЭВ.

Раздевание конверта

В описании WSDL используется  XSD, и все эти обертки, конечно, опускаются. SOAP элементы оказываются завернутыми в два вложенных конверта, который к тому же подписывается. Поэтому сообщения надо пропускать  через «инфошлюз», одевающий SOAP сообщение в необходимые СМЭВ обертки,  и затем- через «криптошлюз», ставящий необходимые ЭП при отправке сообщения. При приеме сообщение проверяется криптошлюзом, и «раздевается» в инфошлюзе. Эти два шлюза могут быть объединены в один.

Известны три предложения, в которых реализовано это «одевание-раздевание».   От Ростелекома- типовой региональный сегмент инфраструктуры электронного правительства. Он включает в себя, помимо самого шлюза РСМЭВ, автоматизированную систему исполнения регламентов оказания услуг плюс региональный портал с реестром государственных услуг и другие элементы. От ФОРС – Центра разработки- программные компоненты электронного правительства, внедренные в Архангельской области. Эти два решения предназначены для построения электронных правительств и содержат много других компонент, как телефонию и другие сервисы.

Собственно,  только шлюз (без дополнительных финтифлюшек типа портала) предлагает ЗАО Стинс Коман- ИНФОШЛЮЗ – ПП на базе РСУБД Ред База Данных (это Firebird 2.1).

Вложения

В SOAP вложения могут быть MIME (унаследовано из почты), DIME (предложен Майкрософт для больших вложений), а с версии 1.2- MTOM. В СМЭВ допускается только MTOM с дополнительными ограничениями, основным из них является требование упаковывать несколько вложений в zip архив и снабжать их файлом- заявлением (манифестом). Заявление (манифест) описывает каждое вложение. Все файлы в архиве снабжаются подписями. MTOM  позволяет ссылаться на MIME вложение по Content-Id.

Если SOAP версии ниже 1.2, то шлюз, наверное, должен уметь преобразовывать MIME и DIME в MTOM вложения, попутно архивируя их и снабжая подписями.

Comments

comments

Powered by Facebook Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *