RedraBBit Опубликовано 17 Мая 2013 Жалоба Поделиться Опубликовано 17 Мая 2013 Дело в общем, вот в чем.Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)ТРЕБОВАНИЯК ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙИНФОРМАЦИИ О ЗАЯВИТЕЛЕ1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.Входные данные:- сертификат ключа подписи (base64Binary).Выходные данные:- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.Ну или если у кого есть идеи по реализации - пожалуйста, напишите.Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?Ы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Мая 2013 Жалоба Поделиться Опубликовано 17 Мая 2013 Дело в общем, вот в чем.Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)ТРЕБОВАНИЯК ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙИНФОРМАЦИИ О ЗАЯВИТЕЛЕ1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.Входные данные:- сертификат ключа подписи (base64Binary).Выходные данные:- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.Ну или если у кого есть идеи по реализации - пожалуйста, напишите.Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?Ы?Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RedraBBit Опубликовано 21 Мая 2013 Автор Жалоба Поделиться Опубликовано 21 Мая 2013 Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками.Буду Вам очень признателен! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 21 Мая 2013 Жалоба Поделиться Опубликовано 21 Мая 2013 Буду Вам очень признателен!Скиньте в личку свою почту - вышлю Вам наработки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dsazonov Опубликовано 4 Июля 2013 Жалоба Поделиться Опубликовано 4 Июля 2013 Скиньте в личку свою почту - вышлю Вам наработки.Добрый день. Буду также признателен если направите в какую сторону копать для связки росреестра и vipnet. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 4 Июля 2013 Жалоба Поделиться Опубликовано 4 Июля 2013 Что Вы именно хотите узнать? На каком вы сейчас этапе решения проблемы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sysoew Опубликовано 21 Ноября 2013 Жалоба Поделиться Опубликовано 21 Ноября 2013 Возникла потребность использовать удостоверяющий центр ViPNet для изготовления ЭП для работы с порталом Росреестра. Насколько я понимаю что нужно реализовать веб-сервис и как понимаю - его с помощью ПО ViPNet не возможно реализовать. Можно вас попросить рассказать как прикрутить КриптоПРО'шный веб-сервис. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.