Сервис опроса СМЭВ
Сервис опроса СМЭВ (smev-worker) (далее - Сервис) предоставляет функциональность обмена данными с единой системой межведомственного электронного взаимодействия, когда клиент является потребителем вида сведений.
Основные функции Сервиса:
- интеграция потребителей видов сведений со СМЭВ;
- получение запросов от потребителей, их преобразование и отправка в СМЭВ;
- опрос очередей на наличие полученных ответов, их преобразование и отправка в очередь ответов;
- получение файлов из СМЭВ и загрузка их в Object Storage (OBS);
- отправка файлов в СМЭВ, полученных из Object Storage (OBS);
- подписание и проверка подписей файлов - конвертов СМЭВ.
Информационные вызовы при межведомственном взаимодействии СМЭВ передаются в формате XML в кодировке UTF-8:
Архитектура Сервиса представлена на схеме ниже:
Увеличить
Сервис не содержит собственных средств аутентификации. Проверка подлинности обеспечивается с помощью использования протокола mTLS в инфраструктуре развертываемого приложения. Работа по указанному протоколу обеспечивается путем конфигурирования аутентификационных политик Istio при настройке сайдкаров и общей инфраструктуры группы сервисов, реализующих бизнес-решение на базе платформы ЕФС.
Функциональность, реализуемая Сервисом, доступна через топики Kafka и не запрашивает данные о пользователях, а также не разграничена по правам доступа с учетом ролевой модели. Разграничение прав доступа с учетом ролевой модели должно быть обеспечено на уровне сервисов, реализующих бизнес-логику приложения.
Архивирование данных сервисом опроса СМЭВ и восстановление из архивной копии производится средствами инфраструктуры, в которой разворачивается Cервис.
Шифрование данных на уровне сервисов, реализующую бизнес-логику, не требуется, если развертывание Адаптера СМЭВ произведено с развертыванием компонента smev-proxy-impl.
Если взаимодействие с smev-worker ведется минуя smev-proxy-impl (напрямую через топики Kafka), то необходимо шифрование данных, описанное в разделе Работа с другими сервисами.
Обеспечение безопасности данных при журналировании предусмотрено на уровне исходного кода Шлюза СМЭВ: данные логов, содержащих чувствительную к раскрытию информацию, передаются в менеджер управления логами Fluent Bit в шифрованном виде.
Настройки, связанные с управлением ключами и сертификатами, осуществляются с помощью средств DevOps Pipeline. Алиас используемого сертификата указывается в конфигурационных файлах пода в Kubernetes. Описание настроек приведено в разделе Руководство по установке.
Сервис опроса СМЭВ осуществляет аудит событий через общее платформенное решение - сервис Аудит (услуга 1.15).
Метамодель событий аудита содержит один тип событий: smev-worker передает данные о попытках обращения к крипто-сервису с указанием значения параметра
clientId – алиаса сертификата, которым подписывается обращение в СМЭВ.В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
СМЭВ
Отправка тестовых запросов в СМЭВ с присвоением успешно отправленным запросам уникальных идентификаторов