Сервис поставщика данных
Сервис поставщика данных (smev-data-provider) (далее – Сервис) предназначен для получения запросов из единой системой межведомственного электронного взаимодействия (СМЭВ), доставки этих запросов до пользователей адаптера, получения от пользователей адаптера подготовленных ответов на эти запросы и их отправки в СМЭВ. Сервис также позволяет проводить опрос очередей СМЭВ на наличие запросов широковещательных рассылок и доставки этих запросов до пользователей адаптера.
Сервис предоставляет функциональность обмена данными с единой системой межведомственного электронного взаимодействия, когда клиент является поставщиком вида сведений.
Основные функции Сервиса:
- интеграция поставщиков видов сведений со СМЭВ;
- опрос очередей на наличие поступивших запросов;
- получение запросов, их преобразование и хранение, предоставление запросов поставщику;
- получение файлов из СМЭВ;
- подписание и проверка подписей файлов - конвертов СМЭВ;
- получение от поставщиков и отправка в СМЭВ ответов на запросы.
Информационные вызовы при межведомственном взаимодействии СМЭВ передаются в формате XML в кодировке UTF-8:
Сервис предоставляет REST API для управления поставщиками данных, управления опросом широковещательных рассылок, а также предоставляет возможность загрузки и получения файлов с использованием OBS (Object Storage).
Отправка полученных из СМЭВ запросов и получение подготовленных ответов осуществляется с использованием очередей Kafka. Для поддержки мультитенантности Cервиса все сообщения, отправляемые в очереди Kafka, шифруются с использованием алгоритма ГОСТ Р 34.12-2015 «Кузнечик». Каждому алиасу сертификата клиента соответствует ключ шифрования данных.
Архитектура Сервиса представлена на схеме ниже:
Увеличить
Архивирование данных Cервисом и восстановление из архивной копии производится средствами инфраструктуры, в которой разворачивается Cервис.
При взаимодействии с smev-data-provider через топики Kafka необходимо шифрование данных, описанное в разделе Работа с другими сервисами.
Обеспечение безопасности данных при журналировании предусмотрено на уровне исходного кода Шлюза СМЭВ: данные логов, содержащих чувствительную к раскрытию информацию, передаются в менеджер управления логами Fluent Bit в шифрованном виде.
Настройки, связанные с управлением ключами и сертификатами, осуществляются с помощью средств DevOps Pipeline. Алиас используемого сертификата указывается в конфигурационных файлах пода в Kubernetes. Описание настроек приведено в разделе Руководство по установке.
Сервис опроса СМЭВ осуществляет аудит событий через общее платформенное решение - сервис Аудит (услуга 1.15).
Метамодель событий аудита содержит один тип событий: smev-data-provider передает данные о попытках обращения к крипто-сервису с указанием значения параметра
clientId – алиаса сертификата, которым подписывается обращение в СМЭВ.В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
СМЭВ
Отправка тестовых запросов в СМЭВ с присвоением успешно отправленным запросам уникальных идентификаторов