Jump to content

Recommended Posts

Дело в общем, вот в чем.

Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.

Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)

ТРЕБОВАНИЯ

К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ

ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ

1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.

2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).

3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.

Входные данные:

- сертификат ключа подписи (base64Binary).

Выходные данные:

- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);

- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.

Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.

Ну или если у кого есть идеи по реализации - пожалуйста, напишите.

Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?

Ы?

Share this post


Link to post
Share on other sites

Дело в общем, вот в чем.

Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.

Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)

ТРЕБОВАНИЯ

К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ

ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ

1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.

2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).

3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.

Входные данные:

- сертификат ключа подписи (base64Binary).

Выходные данные:

- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);

- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.

Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.

Ну или если у кого есть идеи по реализации - пожалуйста, напишите.

Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?

Ы?

Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками.

Share this post


Link to post
Share on other sites

Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками.

Буду Вам очень признателен!

Share this post


Link to post
Share on other sites

Буду Вам очень признателен!

Скиньте в личку свою почту - вышлю Вам наработки.

Share this post


Link to post
Share on other sites

Скиньте в личку свою почту - вышлю Вам наработки.

Добрый день. Буду также признателен если направите в какую сторону копать для связки росреестра и vipnet.

Share this post


Link to post
Share on other sites

Что Вы именно хотите узнать? На каком вы сейчас этапе решения проблемы?

Share this post


Link to post
Share on other sites

Возникла потребность использовать удостоверяющий центр ViPNet для изготовления ЭП для работы с порталом Росреестра. Насколько я понимаю что нужно реализовать веб-сервис и как понимаю - его с помощью ПО ViPNet не возможно реализовать. Можно вас попросить рассказать как прикрутить КриптоПРО'шный веб-сервис.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.