Росреестр И Vipnet

[RedraBBit]

Дело в общем, вот в чем.

Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.

Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)

ТРЕБОВАНИЯ

К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ

ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ

1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.

2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).

3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.

Входные данные:

- сертификат ключа подписи (base64Binary).

Выходные данные:

- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);

- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.

Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.

Ну или если у кого есть идеи по реализации - пожалуйста, напишите.

Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?

Ы?

[slavanchuk]

Дело в общем, вот в чем.

Есть УЦ на ViPNet. Проходим аккредитацию на портале росреестра. 1 из требований - возможность проверки расширенной информации владельца сертификата, выданного в УЦ.

Вот требования Росреестра (приказ от 14 января 2011 г. N П/1)

ТРЕБОВАНИЯ

К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ

ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ

1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.

2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).

3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.

Входные данные:

- сертификат ключа подписи (base64Binary).

Выходные данные:

- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);

- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.

Вопрос вот в чем: Можно ли использовать Publication Service для публикации изданных сертов для выполнения Этих требований, и как? Publication Service, к слову, я еще не освоил, только ViPNet сеть закончил настраивать для функционирования в качестве УЦ.

Ну или если у кого есть идеи по реализации - пожалуйста, напишите.

Есть идея такого рода: запрос приходит на сайт УЦ, идет на организованный поддомен - сервер организации с MS IIS. Запрос получает некая программа от Росреестра, взаимодействующая с MS IIS, обращается в БД Oracle XE, в которой лежит инфа о сертах. Вообще, в Publication Service есть возможность работы с БД, в частность возможность заполнять базы? или для этого должен использоваться иной компонент ViPNet?

Ы?

Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками.

[RedraBBit]

Реализовывал я на прошлом месте работы интеграцию УЦ VipNet с Росреестром. Веб-сервис пришлось поднимать на КриптоПро (vipnet тогда не было времени дорабатывать напильником для работы по TLS с КриптоПро). А веб-сервис реализовывал самостоятельно. Также самостоятельно реализовывал публикацию в своей внутренней базе данных. Из папки pubserv брал сертификаты и прописывал их в базу. Программа сопоставляла данные о человеке с сертификатом. После этого сервис мог выдавать полные данные по подписи, которая передавалась через сервис. Publication Service в данном вопросе Вам точно не поможет - задачи у него другие. Если хотите, то могу поделиться наработками.

Буду Вам очень признателен!

[slavanchuk]

Буду Вам очень признателен!

Скиньте в личку свою почту - вышлю Вам наработки.

[dsazonov]

Скиньте в личку свою почту - вышлю Вам наработки.

Добрый день. Буду также признателен если направите в какую сторону копать для связки росреестра и vipnet.

[slavanchuk]

Что Вы именно хотите узнать? На каком вы сейчас этапе решения проблемы?

[sysoew]

Возникла потребность использовать удостоверяющий центр ViPNet для изготовления ЭП для работы с порталом Росреестра. Насколько я понимаю что нужно реализовать веб-сервис и как понимаю - его с помощью ПО ViPNet не возможно реализовать. Можно вас попросить рассказать как прикрутить КриптоПРО'шный веб-сервис.