<Наименование>                                Name

<Медицинские организации>****                MedicalOrganizations

<Медицинская организация>                MedicalOrganization

<Код> - MDR308                        Code

<Наименование>                        Name

<МИС>****                                        misEntityId

       <Код> - UUID из НСИ                                Code

<Наименование>                                Name

<Медицинская организация по основной должности>**        EmployeeMainPost

<Тип МО>                                TypeMO

       <Код> - NMM365                        Code

<Наименование>                        Name

НЕ нашли? Не то? Что вы ищете?

<Медицинская организация>                NameMO

       <Код> - MDR308                        Code

<Наименование>                        Name

<Должность сотрудника>                EmployeePosition

       <Код> - MDP365                        Code

<Наименование>                        Name

<Медицинские организации по совместительству>***        EmployeeCombList

       < Медицинская организация по совместительству >        EmployeeCombination

<Тип МО>

<Код> - NMM365

<Наименование>

<Медицинская организация>

       <Код> - MDR308

<Наименование>

<Должность сотрудника>

       <Код> - MDP365

<Наименование>

< Медицинская организация по совместительству >

………………… другие организации по совместительству

<Медицинские организации по совмещению>***                EmployeePartTimeList

<Медицинская организация по совмещению>        EmployeePartTime

<Тип МО>

       <Код> - NMM365

<Наименование>

<Медицинская организация>

       <Код> - MDR308

<Наименование>

<Должность сотрудника>

       <Код> - MDP365

<Наименование>

<Медицинская организация по совмещению>

………………….. другие организации по совмещению

                                                                       

Все конечные элементы имеют тип данных string

Поля «Медицинские организации администратора МО», «Медицинские организации по совместительству» и «Медицинские организации по совмещению» являются массивами.

* - субъект РФ – для сотрудников МО может быть не заполнено.

** - если присутствует глобальная роль – сотрудник МО

*** - необязательные поля, которые могут присутствовать, если глобальная роль – сотрудник МО.

**** - присутствует у администраторов ИС (технические специалисты)

Пример подписи запроса на алгоритме ГОСТ Р 34.10-2001 на C# с помощью КриптоПро API

Пример подписи запроса на алгоритме ГОСТ Р 34.10-2001 на C# с помощью КриптоПро API52 приведен в листинге.

Листинг 2. Пример подписи запроса на алгоритме ГОСТ Р 34.10-2001 на C# с помощью КриптоПро API

// String msg, X509Certificate2 cert

  using (var gost = new Gost3411CryptoServiceProvider())

{

var sign = new GostSignatureFormatter(cert. PrivateKey);

var buff = Encoding. UTF8.GetBytes(msg);

var hash = puteHash(buff);

return Convert. ToBase64String(sign. CreateSignature(hash));

}

Пример ответа ЕСИАиА на запрос авторизации

Пример ответа ЕСИАиА на запрос авторизации (на примере пользователя с ролью «Администратор МИСа») приведен в листинге.

Листинг 3. Пример ответа ЕСИАиА на запрос авторизации

<?xml version="1.0"?>

<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:esiaia="https://mz. nsser. prognoz. ru/esiaia/src/idpSAML/xsd/assertion-attributes. xsd" xmlns:xs="http://www. w3.org/2001/XMLSchema" ID="_57a937f834ce70bdfa5db7c6d66250c3082d7f91" IssueInstant="2013-11-26T15:28:25Z" Version="2.0">

  <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://esiaia-rosminzdrav. ru</saml2:Issuer>

  <ds:Signature xmlns:ds="http://www. w3.org/2000/09/xmldsig#">

  <ds:SignedInfo>

  <ds:CanonicalizationMethod Algorithm="http://www. w3.org/2001/10/xml-exc-c14n#"/>

  <ds:SignatureMethod Algorithm="http://www. w3.org/2000/09/xmldsig#rsa-sha1"/>

  <ds:Reference URI="#_57a937f834ce70bdfa5db7c6d66250c3082d7f91">

  <ds:Transforms>

  <ds:Transform Algorithm="http://www. w3.org/2000/09/xmldsig#enveloped-signature"/>

  <ds:Transform Algorithm="http://www. w3.org/2001/10/xml-exc-c14n#"/>

  </ds:Transforms>

  <ds:DigestMethod Algorithm="http://www. w3.org/2000/09/xmldsig#sha1"/>

  <ds:DigestValue>eAOp3EHoNeAFnOwQitLFvyhVhQ4=</ds:DigestValue>

  </ds:Reference>

  </ds:SignedInfo>

  <ds:SignatureValue>UrVOFNRp74ZxVgvsMDl40KgTDcVMxTUUCdxNfqp3QdRCbWbWkaHB60D9On+lDzUPlWDe+gBGwO8u0Qvke/yYBFIi+VuzjdyMFPsCHgAvc0vn1suf2BSh63349Fcc86RLQDmdk/ztB76Gvc/UZcr2yONLvZoUfBaRfQZ35BG+RNQlFLlLNBdiwEBQJgQoRE1MeystWvj7hRXN+C1DOaiVmHpaqHgnv2WhnxYaw1sukLACFyXQmVbHL+Ltcu2aFqGVRXuTg5L7chaUhk3AAj91CUHIlwedN3tfZEqdo/lbHvN7ft2Dkf1Ij3P8NN8mnFwCnBmqTWLw5Oy+n/t2+eyD2g==</ds:SignatureValue>

  <ds:KeyInfo>

  <ds:X509Data>

  <ds:X509Certificate>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</ds:X509Certificate>

  </ds:X509Data>

  </ds:KeyInfo>

  </ds:Signature>

  <saml2:Subject>

  <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">_22290e24031c147f54ee4564cb28087319be4043</saml2:NameID>

  <saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">

  <saml2:SubjectConfirmationData Address="127.0.0.1" InResponseTo="MZ_234e0f628ff0cfb105cb1f8a5a5afacb922648fb" NotOnOrAfter="2013-11-26T15:33:25Z" Recipient="http://demo. nsser. prognoz. ru/esiaia_client/?assertionConsumerServiceLocation"/>

  </saml2:SubjectConfirmation>

  </saml2:Subject>

  <saml2:Conditions NotBefore="2013-11-26T15:28:25Z" NotOnOrAfter="2013-11-26T15:33:25Z">

  <saml2:AudienceRestriction>

  <saml2:Audience>http://client_esiaia/</saml2:Audience>

  </saml2:AudienceRestriction>

  </saml2:Conditions>

  <saml2:AuthnStatement AuthnInstant="2013-11-26T15:28:25Z" SessionIndex="se48bd5fb9da892c7b5addd41138971ffe8e187286">

  <saml2:SubjectLocality Address="127.0.0.1"/>

  <saml2:AuthnContext>

  <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef>

  </saml2:AuthnContext>

  </saml2:AuthnStatement>

  <saml2:AttributeStatement>

  <saml2:Attribute FriendlyName="personSNILS" Name="urn:esiaia:personSNILS" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="xs:string">555-444-333 10</saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="personEMail" Name="urn:esiaia:personEMail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="xs:string">*****@***ru</saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="lastName" Name="urn:esiaia:lastName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Ромашкин</saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="firstName" Name="urn:esiaia:firstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Александр</saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="middleName" Name="urn:esiaia:middleName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Владимирович</saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="Role" Name="urn:esia:role" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="esiaia:CodeAndName">

  <Role>

  <code>admin_mis</code>

  <name>Администратор медицинской информационной системы</name>

  </Role>

  </saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="Subject" Name="urn:esia:subject" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="esiaia:CodeAndName">

  <Subject>

  <code>27000</code>

  <name>Калининградская область</name>

  </Subject>

  </saml2:AttributeValue>

  </saml2:Attribute>

  <saml2:Attribute FriendlyName="MedicalOrganizations" Name="urn:esiaia:medicalorganizations" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="esiaia:MedicalOrganizations">

  <MedicalOrganizations>

  <MedicalOrganization>

  <code>1.2.643.5.1.13.3.25.39.10</code>

  <name>Государственное бюджетное учреждение здравоохранения "Центр медицинской профилактики и реабилитации Калининградской области"</name>

  </MedicalOrganization>

  <MedicalOrganization>

  <code>1.2.643.5.1.13.3.25.39.11</code>

  <name>Государственное бюджетное учреждение здравоохранения Калининградской области "Гусевская центральная районная больница"</name>

  </MedicalOrganization>

  <MedicalOrganization>

  <code>1.2.643.5.1.13.3.25.39.43</code>

  <name>Пионерская ГБ</name>

  </MedicalOrganization>

  </MedicalOrganizations>

  </saml2:AttributeValue>

  </saml2:Attribute>

<saml2:Attribute FriendlyName="misEntityId" Name="urn:esiaia:misentityid" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

  <saml2:AttributeValue xmlns:xsi="http://www. w3.org/2001/XMLSchema-instance" xsi:type="esiaia:MIS">

  <misEntityId>

  <MedicalInformationSystem>

  <code>70f837fb-ea6c-48a2-afe7-c79451ff19d9</code>

  <name> Наименование МИСа 1</name>

  </MedicalInformationSystem>

  <MedicalInformationSystem>

  <code> uyx7mdsr-uy58-kt9b-oyp7-tmv69nng66r </code>

  <name> Наименование МИСа 2</name>

  </MedicalInformationSystem>

  </misEntityId>

  </saml2:AttributeValue>

</saml2:Attribute>

  </saml2:AttributeStatement>

</saml2:Assertion>

1 Описание данного стандарта на английском языке доступно на сайте консорциума по разработке стандартов электронного информационного взаимодействия OASIS (англ. Organization for the Advancement of Structured Information Standards) по адресу: http://docs. oasis-open. org/security/saml/v2.0/saml-2.0-os. zip.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9