Название группы сценариев

 Получение подтверждения публикации заказа

Описание

Сценарий описывает принцип получения подтверждения публикации заказа на Общероссийском Официальном сайте

Исполнители

Уполномоченный пользователь

Действие

Основной поток действий

Сценарий начинается, когда Пользователь нажал кнопку «Опубликовать» для публикации информации о заказе в открытой части сайта.

Система направляет комплект документов по заказу в Службу доверенной третьей стороны.

Служба доверенной третьей стороны подписывает комплект документов ЭЦП;

Проставляет дату и время подписи.

Информация о заказе, включающая подписанный комплект документов по заказу публикуется в открытой части Общероссийского официального сайта.

Информация о заказе появилась в открытой части сайта.

Пользователю, публикующему информацию о заказе, на e-mail, указанный при регистрации, отправляется уведомление содержащее дату и время опубликования информации.

Служба доверенной третьей стороны не подписывает комплект документов по заказу ЭЦП

Информация о заказе не появилась в открытой части сайта.

Пользователю, публикующему информацию о заказе, на e-mail, указанный при регистрации, отправляется уведомление об отказе в подписании комплекта документов с указание причины.

Сценарий завершен.
Протоколы передачи передаваемой информации и форматы передаваемых данных в привязке к способам взаимодействия, включая спецификации (стандарты) подготовки, предоставления и обмена информацией

НЕ нашли? Не то? Что вы ищете?

Рис. 6 Взаимодействия подсистемы интеграция с удостоверяющими центрами и службами электронного нотариата

В подсистему интеграции с удостоверяющими центрами и службами электронного нотариата экспортируются данные формируемые в следующих подсистемах:

    Удостоверяющие центры. Из удостоверяющих центров в подсистему интеграции с удостоверяющими центрами и службами электронного нотариата передаются данные об отозванных сертификатах и сертификатах уполномоченных лиц УЦ; Клиентское программное обеспечение Общероссийского официального сайта. Из Клиентского программного обеспечения в подсистему интеграции с удостоверяющими центрами и службами электронного нотариата передаются заявки участников размещения заказа; Подсистема размещения заказа. Из подсистемы размещения заказа в подсистему интеграции с удостоверяющими центрами и службами электронного нотариата передаются заявки участников размещения заказа.

Из подсистемы интеграции с удостоверяющими центрами и службами электронного нотариата импортируются данные в следующие подсистемы:

    Подсистема интеграции с внешними информационными ресурсами, размещаемыми на сайте. В подсистему интеграции с внешними информационными ресурсами, размещаемыми на сайте, из подсистемы интеграции с удостоверяющими центрами и службами электронного нотариата передается информация для заключения контракта; Подсистема визуализации контента. В подсистему визуализации контента из подсистемы интеграции с удостоверяющими центрами и службами электронного нотариата передаются проверенные комплекты документов для публикации информации о заказе на Общероссийском официальном сайте.

Взаимодействие подсистемы интеграции с удостоверяющими центрами и службами электронного нотариата с подсистемами Общероссийского официального сайта должно осуществляться с использованием таблиц базы данных.

Требования к форматам данных подсистемы

Подсистема интеграции с удостоверяющими центрами должны обеспечивать поддержку форматов данных:

    Формат сертификата ключа ЭЦП в соответствии со стандартом X.509, версии формата 3. Формат файла сертификата ключа ЭЦП: DER, DER в кодировке BASE64, PKCS#7. Формат списка отозванных сертификатов в соответствии со стандартом X.509, версии формата 2 Формат метки времени в соответствии с RFC3161, с поддержкой алгоритмов ГОСТ Р 3410-2001, ГОСТ Р 3411-94 Формат запроса к Службе доверенной третьей стороны в соответствии с требованиями:
Атрибуты квитанции: Электронный документ или URI электронного документа Идентификатор политики в соответствии с которой должна быть произведена проверка ЭЦП электронного документа Адрес электронной почты автора документа
    Формат квитанции Службы доверенной третьей стороны  в соответствии с требованиями:
Атрибуты квитанции: Наименование и значение хэш-функции документа; Результат обработки электронного документа Службой доверенной третьей стороны; Метка времени получения документа Службой доверенной третьей стороны; ЭЦП СДТС

Подсистема интеграции с удостоверяющими центрами должны обеспечивать поддержку протоколов:

    Протоколы доступа к Реестру Сертификатов и Точкам публикации СОС: LDAP v.3, HTTP. Протокол доступа к Службе Доверенного Времени в соответствии с RFC3161, с поддержкой алгоритмов ГОСТ Р 3410-2001, ГОСТ Р 3411-94 Протокол доступа к Службе Оперативной Проверки Статуса Сертификата в соответствии с RFC 2560, с поддержкой алгоритмов ГОСТ Р 3410-2001, ГОСТ Р 3411-94 Протокол доступа к Службе доверенной третьей стороны в соответствии с требованиями, указанными в Руководстве Программиста Службы доверенной третьей стороны.
Требования к видам обеспечения Требования к информационному обеспечению

Состав, структура и способы организации данных в системе должны быть определены на этапе технического проектирования.

Уровень хранения данных в системе должен быть построен на основе современных реляционных или объектно-реляционных СУБД. Для обеспечения целостности данных должны использоваться встроенные механизмы СУБД.

Средства СУБД, а также средства используемых операционных систем должны обеспечивать документирование и протоколирование обрабатываемой в системе информации.

Структура базы данных должна поддерживать кодирование хранимой и обрабатываемой информации в соответствии с общероссийскими классификаторами (там, где они применимы).

Доступ к данным должен быть предоставлен только авторизованным пользователям с учетом их служебных полномочий, а также с учетом категории запрашиваемой информации.

Структура базы данных должна быть организована рациональным способом, исключающим единовременную полную выгрузку информации, содержащейся в базе данных системы.

Технические средства, обеспечивающие хранение информации, должны использовать современные технологии, позволяющие обеспечить повышенную надежность хранения данных и оперативную замену оборудования (распределенная избыточная запись/считывание данных; зеркалирование; независимые дисковые массивы; кластеризация).

При проектировании и развертывании системы необходимо рассмотреть возможность использования накопленной информации из уже функционирующих информационных систем.

Требования к программному обеспечению

Для реализации Системы, обеспечивающей реализацию функциональных возможностей, приведенных в данном документе, необходимо использование программных средств, удовлетворяющих требованиям, представленным в Таблица 1.

Таблица 1

Назначение программного средства

Характеристики (требования)

Сервер портала

Это решение объединяет программные компоненты, необходимые для содействия, безопасного представления специализированных данных и интерфейса для совместной работы с порталом для работников, поставщиков и заказчиков: технология порталов; возможности индивидуализации данных; функции совместной работы; анализ Web-узлов; функции управления содержимым Web-страниц.

Основные особенности портала:

    Средства динамического HTML, настройку функций путем "перетаскивания" объектов с помощью мыши и всплывающие меню. Возможность быстро создавать комплексные приложения на основе корпоративных серверных систем. Возможность сохранять приложения портала в виде шаблонов, что обеспечивает простую настройку и внедрение. Встроенные средства редактирования содержимого портала, которое проходит стадии проверки, утверждения и развертывания. Пользователи портала могут редактировать электронные бланки в рамках бизнес-процесса и сохранять их в репозитории документов портала. Интеграция системы управления документами с Microsoft Windows и Microsoft Office обеспечивает простоту управления файлами и безопасный общий доступ к документации. Администрирование на основе политик и гибкие настройки конфигурации. Повышенная пропускная способность и поддержка до 40 000 динамических страниц портала. Дополнительные возможности персонализации позволяют использовать назначенные пользователем правила для динамического отображения или скрытия страниц и портлетов. Улучшенная поисковая система, с примененим внешних механизмов поиска.

Контент менеджер

Позволяет быстро и легко создавать, публиковать и архивировать Web-контент. Такие инновационные механизмы как индивидуализация, встроенное редактирование, управление ссылками, процессы утверждения веб-содержимого, интеграция с хранилищем документов WebSphere Portal ускоряют и упрощают публикацию веб-содержимого.

LDAP сервер

Мощная инфраструктура идентификации Lightweight Directory Access Protocol (LDAP), которая представляет собой платформу для внедрения комплексных приложений по управлению идентификацией и доступом, а также передовых архитектур ПО, таких как Web-службы.

LDAP сервер представляет собой мощный, надежно защищенный и совместимый со стандартами каталог уровня предприятия для внутренних корпоративных сетей и Интернета. LDAP сервер является основой для быстрой разработки и внедрения Web-приложений, а также программ по управлению идентификацией и безопасностью с помощью соответствующих функций управления, репликации и обеспечения безопасности.
С помощью LDAP сервера можно выбрать стратегию идентификации пользователей, что позволяет использовать простую аутентификацию путем ввода имени пользователя и пароля или внедрить более защищенную систему на основе цифровых сертификатов.

Сервер для управления правами доступа

Сервер для управления правами доступа - это решение для управления доступом на основе политик, предназначенное для электронного бизнеса и корпоративных приложений. Сервер позволяет организациям управлять как проводным, так и беспроводным доступом к приложениям и данным, обеспечивая возможность единого входа в систему (SSO) для авторизованных пользователей. Это решение может интегрироваться с приложениями электронного бизнеса для создания безопасной настраиваемой рабочей среды электронного бизнеса для авторизованных пользователей.

Сервер приложений

Сервер, который представляет собой среду выполнения и инструменты управления приложениями, созданными на основе J2EE и Web-служб. Он сертифицирован на соответствие стандарту J2EE и позволяет создать надёжный фундамент, способный обеспечить поддержку сложных защищённых транзакций и создавать высококачественные приложения, содержащие новую функциональность и способные интегрироваться с существующими решениями.  Конфигурация обеспечивает наличие кластерных возможностей, компонентов балансировки нагрузки с кешированием часто используемой информации и функций обеспечения высокой степени готовности в распределенных средах. Эти функции особенно важны для крупных компаний, в которых приложения обрабатывают большое количество клиентских обращений, и которые предъявляют более серьезные требования по производительности и по степени готовности.

Требования к составу, содержанию и результатам работ по созданию подсистемы

Работы по реализации функций каждой из подсистем должны проводиться в соответствии с планом работ, представленным в Таблица 2 ниже. Каждый из этапов работ должен иметь результат, обозначенный в плане работ.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4