Росреестр И Vipnet

[RedraBBit]

Дело в общем, вот в чем.

Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.

Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)

ТРЕБОВАНИЯ

К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ

ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ

1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.

2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).

3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.

Входные данные:

- сертификат ключа подписи (base64Binary).

Выходные данные:

- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);

- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.

Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.

Ну или если у кого есть идеи по реализации - пожалуйста, напишите.

Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?

Ы?

[slavanchuk]

Ответил во второй Вашей теме.