В ЕСИАиА предусмотрены следующие варианты подключения подсистем ЕГИСЗ:
регистрация и подключение к тестовой версии ЕСИАиА (в случае наличия регистрации в тестовой версии Сервиса ИПС регистрацию в тестовой версии ЕСИАиА проводить не нужно, в этом случае необходимо только подключение, т. к. база информационных систем тестовых версий ЕСИАиА и Сервиса ИПС едина). В тестовой версии допускается использование сертификатов с шифрованием и по RSA, и по ГОСТ 34.11-2001; регистрация и подключение к рабочей версии ЕСИАиА (в случае наличия регистрации в рабочей версии Сервиса ИПС регистрацию в рабочей версии ЕСИАиА проводить не нужно, в этом случае необходимо только подключение, т. к. база информационных систем рабочих версий ЕСИАиА и Сервиса ИПС едина). В рабочей версии допускается использование сертификатов с шифрованием только по ГОСТ 34.11-2001.Допускается использование одной ИС нескольких сертификатов и использование одного сертификата несколькими ИС
Тестовая версия ЕСИАиА функционирует на тестовом сервере с тестовыми данными и предназначена для отработки информационного взаимодействия с ЕСИАиА.
Перед подключением к рабочей версии необходимо провести отработку взаимодействия с тестовой версией.
В случае эксплуатации разными медицинскими организациями одной региональной ИС с одной точкой доступа при отсутствии необходимости раздельного администрирования прав данных медицинских организаций, заявку на регистрацию данной ИС должна подавать ответственная за нее региональная медицинская организация. При этом разграничение прав отдельных медицинских организаций на уровне ЕСИАиА осуществляться не будет, ИС будет администрироваться в целом.
При наличии необходимости в раздельном администрировании заявки должны подаваться от имени каждой медицинской организации отдельно.
Заявку на регистрацию ИС в ЕСИАиА может подавать только медицинская организация, внесенная в Регистр медицинских организаций Российской Федерации Реестра НСИ системы здравоохранения.
Порядок подключения подсистем ЕГИСЗ к ЕСИАиАДля подключения к ЕСИАиА необходимо выполнить следующие действия.
Разработать интерфейс подсистемы ЕГИСЗ для интеграции с ЕСИАиА в соответствии с методическими рекомендациями, приведенными в п. 4. Направить в СТП заявку (все заявки необходимо отправлять в форматах PDF и DOC/DOCX) на регистрацию и подключение информационной системы к тестовой версии ЕСИАиА в соответствии с формой, приведенной в приложении П.1.1. К заявке необходимо приложить XML-файл с техническими данными, необходимыми для осуществления тестового взаимодействия (ПРИЛОЖЕНИЕ 3). Указывать ID подсистемы необходимо в соответствии с требованиями подраздела 4.1.В случае если подсистема ЕГИСЗ уже зарегистрирована в тестовой версии Сервиса ИПС, необходимо отправить заявку только на подключение к тестовой версии ЕСИАиА (П.1.2).
После получения заявки и необходимых данных разработчик ЕСИАиА осуществит настройку тестовой версии ЕСИАиА в соответствии с полученными данными и направит в ответ разработчику подсистемы ЕГИСЗ в текстовом виде или в виде файла XML следующие данные для подключения к тестовой версии ЕСИАиА:
идентификатор (entityID) ЕСИАиА; ID подсистемы, под которым она зарегистрирована в ЕСИАиА. ID будет отправлен в случае, если подсистема ранее не регистрировалась в другой версии ЕСИАиА, Сервисе ИПС или Системе ведения ИЭМК и не имеет ID; сертификат открытого ключа ЕСИАиА x509 формата DER в кодировке Base64; endpoint обработчика событий запросов авторизации; endpoint обработчика событий запросов logout. Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к тестовой версии ЕСИАиА. Протестировать взаимодействие с тестовой версией ЕСИАиА. Тестирование необходимо произвести в двух режимах работы: авторизация через тестовую версию ФГИС ЕСИА и авторизация по резервному паролю.Для переключения режимов взаимодействия необходимо использовать HTTP cookie с параметром esia_not_available=1. При выполнении запроса аутентификации на ЕСИАиА (метод передачи HTTP-redirect) и наличия данной HTTP cookie взаимодействие будет происходить в режиме авторизации по резервному паролю (будет смоделирована искусственная недоступность ФГИС ЕСИА), при отсутствии данного cookie – через тестовую ФГИС ЕСИА (в случае ее действительной доступности; при недоступности тестовой ФГИС ЕИСА тестирование также будет происходить по резервному паролю).
После успешного тестирования взаимодействия с ЕСИАиА направить в СТП заявку (с XML-приложением) на регистрацию и подключение информационной системы к рабочей версии ЕСИАиА, содержащую данные, необходимые для подключения (форма заявки аналогична заявке на подключение к тестовой версии; все заявки необходимо отправлять в форматах PDF и DOC/DOCX). Сертификат открытого ключа для регистрации в рабочей версии должен соответствовать требованиям к квалифицированному сертификату открытого ключа, содержащихся в ФЗ от 01.01.2001 N 63-ФЗ "Об электронной подписи". Метод шифрования – только по ГОСТ 34.11-2001.
В случае если подсистема ЕГИСЗ уже зарегистрирована в рабочей версии Сервиса ИПС, необходимо отправить заявку только на подключение к рабочей версии ЕСИАиА (П.1.2).
После получения заявки и необходимых данных разработчик ЕСИАиА осуществит настройку ЕСИАиА в соответствии с полученными данными и направит в ответ разработчику подсистемы ЕГИСЗ в текстовом виде или в виде файла XML данные для подключения к рабочей версии ЕСИАиА (перечень данных аналогичен перечню, необходимому для подключения к тестовой версии, кроме ID).
Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к рабочей версии ЕСИАиА. Регистрация пользователей в ЕСИАиА Варианты регистрации пользователей в ЕСИАиАВ ЕСИАиА предусмотрены следующие варианты регистрации пользователей:
регистрация пользователей в тестовой версии ЕСИАиА (в случае наличия регистрации в тестовой версии Сервиса ИПС регистрацию в тестовой версии ЕСИАиА проводить не нужно, т. к. база пользователей тестовых версий ЕСИАиА и Сервиса ИПС едина); регистрация пользователей в рабочей версии ЕСИАиА (в случае наличия регистрации в рабочей версии Сервиса ИПС регистрацию в рабочей версии ЕСИАиА проводить не нужно, т. к. база пользователей рабочих версий ЕСИАиА и Сервиса ИПС едина).В тестовой версии ЕСИАиА любой пользователь может получить одну из следующих ролей:
В рабочей версии ЕСИАиА медицинский работник может получить только роль «Медперсонал». Прочие пользователи могут получить в рабочей версии ЕСИАиА одну из следующих ролей:
Администратор ЕСИАиА+Сервиса ИПС федерального уровня; Администратор ЕСИАиА+Сервиса ИПС регионального уровня; Сотрудник ОУЗ субъекта РФ; Сотрудник технической поддержки; Пользователь особого типа.Порядок получения роли «Администратор ИС» в тестовой и рабочей версиях ЕСИАиА описан в методических материалах Сервиса ИПС «Публикация веб-служб подсистем ЕГИСЗ в Сервисе ИПС. Подключение к веб-службам подсистем ЕГИСЗ, опубликованным в Сервисе ИПС».
Порядок регистрации пользователей в тестовой версии ЕСИАиАДля регистрации в тестовой версии ЕСИАиА необходимо:
отправить в СТП заявку в соответствии с приложением П.1.6 (для регистрации пользователей/администраторов ЕСИАиА кроме ролей «Медперсонал» и «Администратор ИС») или с приложением П.1.7 (для регистрации пользователей с ролью «Медперсонал»); после регистрации пользователя СТП предоставит пароль для входа в тестовую версию ЕСИАиА, который необходимо сменить в целях обеспечения информационной безопасности.Заявка на получение роли «Администратор ЕСИАиА+Сервиса ИПС федерального уровня» должна подаваться оператором федерального сегмента ЕГИСЗ, на получение роли «Администратор ЕСИАиА+Сервиса ИПС регионального уровня» – оператором регионального сегмента ЕГИСЗ, соответствующего администратору, на получение роли «Сотрудник ОУЗ субъекта РФ» – соответствующим ОУЗом субъекта РФ, на получение роли «Сотрудник технической поддержки» – оператором соответствующей ИС.
Порядок регистрации пользователей в рабочей версии ЕСИАиАДля регистрации в рабочей версии ЕСИАиА необходимо:
зарегистрироваться в ФГИС ЕСИА на портале госуслуг по адресу http://www. gosuslugi. ru/, т. к. идентификация, аутентификация и авторизация пользователей в подсистемах ЕГИСЗ через ЕСИАиА и в самой рабочей версии ЕСИАиА происходит на основании учетной записи ФГИС ЕСИА;ВНИМАНИЕ! Без регистрации пользователя на портале госуслуг доступ к рабочим версиям ЕСИАиА и Сервису ИПС невозможен
пройти первую авторизацию непосредственно в ЕСИАиА или в подсистеме ЕГИСЗ через ЕСИАиА и задать резервный пароль для ЕСИАиА. При первой успешной авторизации автоматически происходит первичная регистрация, при этом: регистрация медицинских работников в ЕСИАиА происходит на базе учетной записи в ФГИС ЕСИА и записи о данном медработнике в Федеральном регистре медицинского персонала с автоматическим присвоением роли «Медицинский работник». Для медицинских работников регистрация на этом пункте завершается; регистрация прочих пользователей подсистем ЕГИСЗ в ЕСИАиА происходит на базе учетной записи в ФГИС ЕСИА с присвоением базовой роли «Пользователь по умолчанию»; для получения пользователями, не являющимися медицинскими работниками, роли, отличной от роли «Пользователь по умолчанию» (кроме роли «Медперсонал»), необходимо направить в СТП заявку в соответствии с приложением П.1.6.Заявка на получение роли «Администратор ЕСИАиА+Сервиса ИПС федерального уровня» должна подаваться оператором федерального сегмента ЕГИСЗ, на получение роли «Администратор ЕСИАиА+Сервиса ИПС регионального уровня» – оператором регионального сегмента ЕГИСЗ, соответствующего администратору, на получение роли «Сотрудник ОУЗ субъекта РФ» – соответствующим ОУЗом субъекта РФ, на получение роли «Сотрудник технической поддержки» – оператором соответствующей ИС.
Требования и общие методические рекомендации по взаимодействию с ЕСИАиА Требования к ID подсистем ЕГИСЗУ подсистемы ЕГИСЗ в случае регистрации в тестовых и рабочих версиях Единой системы идентификации, аутентификации и авторизации (ЕСИАиА), Подсистемы интеграции прикладных систем (Сервис ИПС) и других федеральных подсистемах ЕГИСЗ должен быть одинаковый ID. Т. е. в данных системах у подсистемы ЕГИСЗ единый ID.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 |
