БҰЙЫРАМЫН:
1. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген, 2018 жылғы 24 сәуірде Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде жарияланған) мынадай өзгеріс енгізілсін:
көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
А. Жумагалиев |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары
1- тарау. Жалпы ережелер
1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-бабының 13) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтамасыз ету, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;
2) ашық деректерді ұсыну жөніндегі сервис – ақпараттандыру объектілері арасында бір жақты тәртіппен деректерді беру тәсілі;
3) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
4) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық іс-әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
5) ақпараттандыру объектісінің бизнес-деректері – ЭҮШ, ЭҮСШ жағында тексерілмейтін блок ретінде ЭҮШ, ЭҮСШ форматы хабарламаларының құрамына кіретін интеграциялық сервис иесі мен бастамашысының өзара іс-қимыл деректері;
6) ақпараттандыру объектілерін ықпалдастыру – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;
7) веб-сервистердің қауіпсіздігі (WebServiceSecurity) (бұдан әрі – WSSecurity) – SOAP веб-сервистері арасында хабар алмасу кезінде қауіпсіздік функцияларын қолдану стандарты. Таратылған жүйелер (REST) үшін бағдарламалық қамтамасыз ету архитектурасының стилін қолданған кезде сервис қауіпсіздігі HTTPs қауіпсіздік шаралары және пайдаланушыларды аутентификациялау арқылы қамтамасыз етіледі;
8) Деффи-Хеллман хаттамасы – тыңдаудан қорғалмаған байланыс арнасында бірнеше жария және жеке кілттердің жұбын пайдалана отырып екі және одан да көп тараптарға алдын ала келісілген ортақ құпия кілтпен алмасуға мүмкіндік беретін криптографиялық хаттама;
9) жария Peer IP-мекен – ақпараттандыру объектісінің бастамашысы және/немесе иесі жағында VPN туннельді терминациялайтын және Интернет желісінде пайдаланылатын құрылғының бірегей IP-мекенжайы;
10) интеграциялық сервистің бастамашысы – интеграциялық сервисті ұсынуға сұрау салуға бастамашылық жасайтын ақпараттандыру объектісінің иесі;
11) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;
12) интеграциялық сервистің иесі (бұдан әрі – сервис иесі) – интеграциялық сервисті ұсынатын "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иесі;
13) кеңейтілетін таңба тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинамен оқылатын форматта деректерді сақтау және беру үшін пайдаланылатын кеңейтілетін таңба тілі;
14) көліктік қолтаңба – WSSECURITY ерекшелігін қолдана отырып, АЖ ақпараттық өзара іс-қимылы кезінде берілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;
15) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
16) клиент-коннектор – ақпараттандыру объектісінің бастамашысына ЭҮШ, ЭҮСШ, форматтарын қолдаумен ЭҮШ, ЭҮСШ-те орналастырылған интеграциялық сервиске қосылу нүктесін генерациялау мүмкіндігін беретін бағдарламалық қамтамасыз ету;
17) қол жеткізу ашық құқығы бар API (OpenAPI) – ақпараттық өзара іс-қимылды жүзеге асыру үшін электрондық ақпараттық ресурс иесінің келісімін немесе рұқсатын талап етпейтін, Интернет желісіне еркін қол жеткізуге қойылған API;
18) логирлеу журналы – жүйенің жұмысын мониторингілеу және іркіліс туындаған жағдайда себептерді анықтау үшін пайдаланылатын жұмысы туралы ақпаратты қамтитын файлдар;
19) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің ақпараттық қауіпсіздігінің талап етілетін деңгейін сақтай отырып, жергілікті (интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі;
20) объектілерге қол жеткізудің қарапайым хаттамасы (SimpleObjectAccessProtocol) – АЖ интеграциясы кезінде хабарламаларды жіберу үшін XML-ге негізделген хаттама;
21) сервистер тізілімі – сервисті сипаттай отырып, "электрондық үкімет" шлюзінде және "электрондық үкіметтің" сыртқы шлюзінде тіркелген сервистер тізбесі;
22) сервис-коннектор – ақпараттандыру объектісінің иесіне ЭҮШ-ке интеграциялық сервистерді құруға және орналастыруға мүмкіндік беретін бағдарламалық қамтамасыз ету;
23) электрондық хабарлама – ақпараттандыру объектілері арасында ақпарат алмасуға арналған XML, JSON форматындағы электрондық құжат;
24) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының тұрақтылығын растайтын электрондық цифрлық таңбалардың жиынтығы;
25) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға;
26) "электрондық үкіметтің" сервистік интеграторы (бұдан әрі – сервистік интегратор) – Қазақстан Республикасының Үкіметі айқындайтын, "электрондық үкіметтің" архитектурасын және "электрондық әкімдіктің" үлгілік архитектурасын дамытуды әдіснамалық қамтамасыз ету жөніндегі функциялар, сондай-ақ Заңда көзделген өзге де функциялар жүктелген заңды тұлға;
27) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;
28) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету шеңберінде мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдарды бағдарламалық қамтамасыз ету, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" инфрақұрылым объектілері, оның ішінде сервистік бағдарламалық өнім, бағдарламалық қамтамасыз ету және өзге де тұлғалардың ақпараттық жүйелері;
29) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;
30) "электрондық үкіметтің" төлем шлюзі (бұдан әрі – ЭҮТШ) – электрондық нысанда көрсетілетін ақылы қызметтер көрсету шеңберінде төлемдер жүргізу туралы ақпаратты беру процесін автоматтандыратын АЖ;
31) Application programming interface (бұдан әрі – API) – қосымшаларды бағдарламалау интерфейсі, ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимыл үшін сервис ұсынатын дайын бағдарламалар жиынтығы;
32) AH (AuthenticationHeader) инкапсуляциясы – VPN туннеліндегі көрші түйіндерді аутентификациялауға және шифрлаусыз берілетін деректердің бүтіндігін қамтамасыз етуге мүмкіндік беретін аутентификациялық тақырып инкапсуляциясы. IP тақырыбының хаттама өрісіндегі мәні 51 портына UDP тең;
33) ESP (Encapsulation Security Pay load) – пайдалы жүктемені және дерек көздің IP тақырыбы мен мақсатын қоса алғанда, VPN-арнасы арқылы берілетін барлық кадрды шифрлауға мүмкіндік беретін қорғалған деректердің инкапсуляциясы;
34) Hyper Text Transfer Protocol (бұдан әрі – HTTP) — деректерді берудің қолданбалы деңгейінің ХАТТАМАСЫ бастапқыда — еркін деректерді беру үшін пайдаланылатын "HTML" форматындағы гипермәтіндік құжаттар түрінде;
35) IP (Internet Protocol) – цифрлық түрде ұсынылған деректерді берудің желілік моделі;
36) Java Script Object Notation (бұдан әрі – JSON) – JavaScript негізделген деректермен алмасудың мәтіндік форматы;
37) Representational State Transfer (бұдан әрі – REST) — желіде бөлінген қосымша компоненттерінің өзара іс-қимылы үшін бағдарламалық қамтамасыз ету архитектурасының стилі. REST-HTTP, URL, JSON және XML сияқты стандарттарды пайдаланатын бөлінген жүйелерді жобалау немесе сервистердің өзара әрекеттесуі кезінде ескерілетін келісілген шектеулер жиынтығы;
38) SSL-сертификат (Secure Sockets Layer) – аутентификация рәсімін қамтамасыз ету үшін интернет-ресурсты немесе АЖ пайдалануға арналған тіркеу куәлігі;
39) TCP (Transmission Control Protocol) – деректерді беруді басқаруға арналған Интернет деректерін берудің негізгі хаттамаларының бірі;
40) UDP (User Datagram Protocol) – пайдаланушы датаграммаларының хаттамасы, TCP/IP негізгі элементтерінің бірі, Интернет үшін желілік хаттамалар жиынтығы;
41) URL (Uniform Resource Locator) – ресурстың бірыңғай локаторы (орналасқан жерін анықтаушы), ақпараттандыру объектісі сервисінің мекенжайын көрсетеді;
42) Virtual Private Network (бұдан әрі – VPN) – екі тораптың ақпаратпен алмасуға арналған виртуалды жеке желі.
3. ЭҮШ, ЭҮСШ арқылы интеграцияға:
1) куәландырушы орталықтар ұсынатын сервистер;
2) Қазақстан Республикасының мемлекеттік құпияларын және таратылуы шектелген қызметтік ақпаратты құрайтын мәліметтерді қамтитын ақпараттандыру объектілері;
3) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін деректердің бірыңғай кеңістігін қалыптастыруға арналған ақпараттандыру объектілері;
4) ашық деректердің, ашық бюджеттердің және ашық нормативтік құқықтық актілердің интернет-порталдарын қоса алғанда, XML, JSON форматтарын және HTTP және HTTPS хаттамаларын пайдалана отырып, rest архитектуралық стилі арқылы OpenAPI, API арқылы ашық деректерді ұсыну жөніндегі сервистер жатпайды.
4. Мемлекеттік емес АЖ өнеркәсіптік пайдалануға енгізілген ЭҮСШ арқылы ғана мемлекеттік органның АЖ-мен интеграцияланады.
Интеграция кезінде сондай-ақ мемлекеттік және мемлекеттік емес АЖ ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартының болуы ескеріледі.
5. Ақпараттандыру объектілерін интеграциялау жөніндегі іс-шаралар осы Қағидаларға 1-қосымшада көрсетілген деректер форматтарын есепке ала отырып, "электрондық үкімет" веб-порталы арқылы жүзеге асырылады.
6. Ақпараттандыру объектілерін интеграциялау "электрондық үкімет" веб-порталындағы сервистер тізілімінде интеграциялық сервис болған жағдайда жүзеге асырылады.
7. Уәкілетті орган мен сервистік интеграторды хабардар ете отырып, сервис иесінің немесе уәкілетті органның сұратуы бойынша оператор сервиске өзгерістер енгізеді немесе оны сервистер тізілімінен алып тастайды.
8. Электрондық түрде қызмет көрсету кезінде ақпараттандыру объектісі ЭҮТШ-ке төлемдерді пайдалану туралы мәліметтерді жібереді.
Барлық өтінімдер мен құжаттар интеграциялық өзара іс-қимылға қатысушылардың уәкілетті адамдарының ЭЦҚ-пен куәландырылады.
Егер интеграциялық сервис бастамашысының ақпараттық жүйесі Заңның 49-бабының 2-тармағында көрсетілген ақпараттандыру объектілеріне жататын болса, онда сервиске қосуға немесе сервисті жариялауға арналған өтінімге интеграциялық сервис бастамашысы ақпараттық қауіпсіздік талаптарына сәйкестігіне сынаудың оң нәтижесі бар сынақ актісін қоса береді.
9. ЭҮШ, ЭҮСШ-те интеграциялық сервисті әзірлеу және орналастыру үшін интеграциялық сервистің иесі және интеграциялық сервистің бастамашысы өзге интеграциялық сервис болмаған кезде интеграциялық сервисті қосу үшін сервис-коннектор мен клиент-коннекторды пайдаланады.
2-тарау. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібі 1-параграф. Интеграциялық сервис бастамашысының бастамасы бойынша сервисті жариялау тәртібі
10. Сервистер тізілімінде сервис болмаған кезде интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталы арқылы қажетті мәліметтер қамтылған ақпараттандыру объектісінің иесін анықтау жөнінде ұсынымдар беру үшін сервистік интеграторға сұрау салу жібереді.
11. Өтінімнің келіп түскені туралы хабарлама алған кезде сервистік интегратор сұрау салуды 2 (екі) жұмыс күні ішінде қарайды және интеграциялық сервис бастамашысына ұсынымдар береді.
12. Интеграциялық сервис бастамашысы сервистік интегратордың ұсынымдары негізінде "электрондық үкімет" веб-порталында авторланады және ақпараттандыру объектісі иесіне сервис құруға өтінім нысанында сұрау салу жібереді.
13. Ақпараттандыру объектісінің иесі сервисті құруға өтінімнің келіп түскені туралы хабарламаны алғаннан кейін 2 (екі) жұмыс күні ішінде өтінімді қарайды. Қарау нәтижелері бойынша өтінімді келіседі не оны пысықтауға бастамашыға қайтарады, не себептерін көрсете отырып, сервис құрудан бас тартады.
14. Сервисті құруға өтінім келіскен жағдайда ақпараттандыру объектісінің иесі осы Қағидаларға 2-қосымшаға сәйкес сервиспен өзара іс-қимылға қойылатын талаптарды (бұдан әрі – сервиспен өзара іс-қимылға қойылатын талаптар) және осы Қағидаларға 3-қосымшаға сәйкес сервисті жариялауға өтінімді (бұдан әрі – сервисті жариялауға өтінім) толтырады, өтінімге XSD сервистің файлдарын, сондай-ақ сұрау салудың және тестілік деректермен жауаптың XML мысалдарын қоса береді және уәкілетті органды хабардар ете отырып, интеграциялық сервистің бастамашысына өтінім жібереді.
15. Ақпараттандыру объектісінің иесі сервисті құруға өтінімді пысықтауға қайтарған жағдайда интеграциялық сервистің бастамашысы 2 (екі) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны ақпараттандыру объектісінің иесіне қайта қарауға жібереді.
16. Ақпараттандыру объектісінің иесі сервисті құрудан бас тартқан жағдайда сервисті жариялау жөніндегі іс-шаралар тоқтатылады.
17. Сервисті жариялауға өтінім келіп түскен кезде оператор 3 (үш) жұмыс күні ішінде өтінімнің толықтығын және дұрыс толтырылуын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.
18. Ақпараттандыру объектісінің иесі 2 (екі) жұмыс күні ішінде сервисті жариялауға өтінімді пысықтайды және өтінімді операторға қайта қарауға жібереді.
19. Өтінімді тексеру нәтижесі оң болған жағдайда, оператор 10 (он) жұмыс күні ішінде интеграциялық сервис бастамашысына ЭҮШ, ЭҮСШ тестілік ортасына рұқсат береді және интеграцияны тестілеуді өткізу үшін ЭҮШ, ЭҮСШ тестілік ортасындағы сервистерге интеграциялық сервис бастамашысын қосады.
20. Интеграциялық сервисті әзірлеушілер ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы тарапынан ақпараттандыру объектілерімен интеграциялау бойынша тестілеуді өткізу үшін ақпараттандыру объектілеріне өзгерістер енгізеді.
21. Интеграциялық сервисті әзірлеушілермен бірге ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан келісілген мерзімде интеграциялық сервисті тестілеу жүргізіледі.
22. ЭҮШ, ЭҮСШ тарапынан интеграциялық сервистің іске асырылуын растау өзара іс-қимылға қатысушылар арасында хабарламаларды жіберу болып табылады (асинхронды сервис үшін – жөнелтушінің хабарламаның бірегей сәйкестендіргішін алуы, синхронды үшін – жауап хабарламасын алу), ол ЭҮШ, ЭҮСШ логтау журналында тіркеледі.
23. Өзара іс-қимылға қатысушылар (сервис иесі және интеграциялық сервис бастамашысы) тарапынан өзара іс-қимыл шарттарын орындау және өзара іс-қимылға қатысушылардың өздерімен деректерді өңдеу интеграциялық сервисті іске асыруды растау болып табылады.
24. Интеграциялық сервисті тестілеу нәтижесі оң болған жағдайда сервис иесі осы Қағидаларға 4-қосымшаға сәйкес тестілеу және пайдалануға енгізу туралы актісін (бұдан әрі – тестілеу және пайдалануға енгізу туралы актісі) қалыптастырады, оны өзінің ЭЦҚ-мен куәландырады және оны интеграциялық сервистің бастамашысына келісуге жібереді.
Теріс нәтиже болған жағдайда интеграцияны тестілеу оң нәтиже алғанға дейін жалғасады.
25. Интеграциялық сервистің бастамашысы өтінімді және тестілеу актісін алған кезде 3 (үш) жұмыс күні ішінде оны өзінің ЭЦҚ-мен куәландырып, тестілеу актісін келіседі және тестілеу актісін операторға келісуге жібереді.
26. Оператор тестілеу актісін өтінім мен тестілеу актісін алған сәттен бастап 3 (үш) жұмыс күні ішінде қарайды.
27. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін сервис иесіне пысықтауға қайтарады. Сервис иесі 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны интеграциялық сервис бастамашысының қарауына қайта жібереді.
Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі, сервистер тізілімінде сервис паспортын жариялайды және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қолжетімділікті ұсынады. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.
2-параграф. Ақпараттандыру объектісі иесінің бастамасы бойынша сервисті жариялау тәртібі
28. Сервис иесі "электрондық үкімет" веб-порталында авторланады және сервистердің жарияланған тізілімінде сервистің жоқтығын алдын ала тексеріп, сервисті жариялау бойынша процесті іске қосады. Өтінімді қалыптастырған кезде сервис иесі сервиспен өзара іс-қимылға қойылатын талаптарды және сервисті жариялауға өтінімді толтырады, XSD сервистің файлдарын, сондай-ақ сұрау салудың және тест мәліметтерімен жауаптың XML мысалдарын қоса бере отырып, интеграциялау шарттарын қабылдайды.
29. Оператор сервисті жариялауға өтінімнің келіп түскені туралы хабарламаны алғаннан кейін 3 (үш) жұмыс күні ішінде сервисті жариялауға өтінімді, желілік қолжетімділікті ұйымдастыруға арналған өтінімді толтырудың толықтығы мен дұрыстығына тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.
30. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде сервисті жариялауды жүзеге асырады және сервис иесіне ЭҮШ, ЭҮСШ тестілік және өнеркәсіптік ортасына рұқсат береді. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.
31. Сервис иесі сервисті ақпараттандыру объектісінің иесін көрсеткен кезде сервисті жариялау осы Қағидалардың 14-27 - тармақтарында белгіленген тәртіппен жүргізіледі.
3-параграф. Интеграциялық сервиске қосылу тәртібі
32. Интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталында авторланады және сервистер тізілімінде қажетті сервисті іздейді.
33. Интеграциялық сервистің бастамашысы сервисті қосуға өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес талап етілетін алаңдарды толтырады, интеграция шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимылға қойылатын талаптарды есепке ала отырып, жүзеге асырылады.
34. Сервис иесі өтінімді "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттілігі туралы хабарламаны алғаннан кейін 2 (екі) жұмыс күні ішінде сервиске қосылуға арналған өтінім бойынша жауап жібереді. Интеграциялаудан бас тартқан кезде дәлелді жауапты көрсетеді.
35. Өтінімді сервис иесі келіскен жағдайда оператор "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттігі туралы хабарламаны алғаннан кейін 3 (үш) жұмыс күні ішінде сервисті (интеграцияны) қосуға арналған өтінімді толтырудың толықтығы мен дұрыстығына келісуді және тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.
36. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны сервис иесіне қарауға қайта жібереді.
37. Өтінім келісілген жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервистің бастамашысына интеграцияны тестілеуді өткізу үшін ЭҮШ, ЭҮСШ тестілік ортасына рұқсат береді.
38. Интеграциялық сервистің бастамашысы, сервис иесі, оператор 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграцияны тестілеуді өткізеді.
39. Интеграциялық сервисті әзірлеушілермен бірге сервистің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан келісілген мерзімде интеграциялық сервисті тестілеу жүргізіледі.
40. ЭҮШ, ЭҮСШ тарапынан интеграциялық сервистің іске асырылуын растау өзара іс-қимылға қатысушылар арасында хабарламаларды жіберу болып табылады (асинхронды сервис үшін – жөнелтушінің хабарламаның бірегей сәйкестендіргішін алуы, синхронды үшін – жауап хабарламасын алу), ол ЭҮШ, ЭҮСШ логтау журналында тіркеледі.
41. Өзара іс-қимылға қатысушылар (сервис иесі және интеграциялық сервис бастамашысы) тарапынан өзара іс-қимыл шарттарын орындау және өзара іс-қимылға қатысушылардың өздерімен деректерді өңдеу интеграциялық сервисті іске асыруды растау болып табылады.
42. Интеграциялық сервисті тестілеудің оң нәтижесі болған жағдайда интеграциялық сервистің бастамашысы тестілеу және пайдалануға енгізу туралы актісін қалыптастырады, оны өзінің ЭЦҚ-мен куәландырады және оны сервис иесіне келісуге жібереді.
Теріс нәтиже болған жағдайда интеграцияны тестілеу оң нәтиже алғанға дейін жалғасады.
43. Сервистің иесі өтінім мен тестілеу актісін алған кезде 3 (үш) жұмыс күні ішінде тестілеу актісін өзінің ЭЦҚ-мен куәландырып келіседі және тестілеу актісін операторға келісуге жібереді.
44. Оператор тестілеу актісін оны алған сәттен бастап 3 (үш) жұмыс күні ішінде қарайды.
45. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін интеграциялық сервистің бастамашысына пысықтауға қайтарады. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны сервис иесінің қарауына қайта жібереді.
Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қол жеткізуді ұсынады. Уәкілетті орган мен сервистік интегратор интеграциялық сервис бастамашысының "электрондық үкімет" веб-порталы арқылы интеграциялық сервиске қосылуы туралы хабардар етіледі.
3-тарау. Интеграциялық сервисті пайдалануды және қорғауды қамтамасыз ету
46. ЭҮШ, ЭҮСШ технологиялық үзілістерді қоспағанда, өнеркәсіптік ортада тәулік бойы жұмыс істейді және ақпараттандыру объектілерінен тұрақты негізде хабарламалар қабылдайды.
47. ЭҮШ, ЭҮСШ хабарламасын қабылдау уақыты оны әмбебап синхронды арна және асинхронды арна бойынша алған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнада сұрау бойынша жауап беру уақыты әрбір интеграциялық сервисті іске асыруға байланысты.
48. Ақпараттандыру объектісінің жұмысындағы технологиялық үзілістер алдын ала ескертіледі және оларды өткізу басталғанға дейін 3 (үш) жұмыс күні бұрын сервис иесі, интеграциялық сервистің бастамашысы және оператормен келісіледі (технологиялық үзілістер үнсіз келісім бойынша түнгі уақытта 21:00-ден 6.00-ге дейін, сондай-ақ демалыс және мереке күндері келеді).
49. Тестілеуді өткізу мақсатында өзара іс-қимылға қатысушылар ақпараттандыру объектілерінің тестілік ортасының жұмыс қабілеттілігін қамтамасыз етеді.
50. Техникалық қажеттілік болған жағдайда, оператор және/немесе сервис иесі, интеграциялық сервистің бастамашысы ақпараттандыру объектісін қайта жүктейді, бұл туралы басқа ақпараттандыру объектілерінің әкімшілерін телефонограмма түрінде немесе техникалық жұмыстардың уақытын көрсете отырып, электрондық пошта арқылы хабардар етеді.
51. Егер сервистің иесі, интеграциялық сервистің бастамашысы ақпараттық өзара іс-қимыл бойынша техникалық қателерді қысқа мерзімде түзету жөнінде тиісті шаралар қабылдамаған жағдайда, оператор сервистің иесінің тиісті интеграциялық сервисін ажыратады немесе интеграциялық сервисті іске асыруға қатысушыларға хабарлай отырып, интеграциялық сервистің бастамашысын қосуды тоқтата тұрады.
52. Байланыс арналарының ақаулығы, байланыс қызметтерінің провайдерлері байланыс желілерінде жоспарлы алдын алу жұмыстарын жүргізген жағдайда, ақауларды жою мерзімі провайдердің регламентімен анықталады.
53. Интеграциялық сервисті іске асыру кезінде ақпаратты қорғау:
1) ақпараттың тұтастығы мен дұрыстығын бақылау тетіктерін пайдалану, оның ішінде хml хабарламалардың ЭЦҚ қол қойылған авторлықты растау;
2) ақпараттандыру субъектілерін ЭҮШ-де, ЭҮСШ-те авторландыру оператор беретін логин мен пароль арқылы және бөлінген жүйелер үшін бағдарламалық қамтамасыз ету архитектурасының стилін қолданатын сервистерді қоспағанда, көліктік қол қою бойынша өтеді (REST);
3) барлық оқиғаларды ЭҮШ, ЭҮСШ-де журналға енгізу;
4) Заңға сәйкес ақпаратты қорғау жөніндегі техникалық және ұйымдастырушылық сипаттағы іс-шаралар арқылы қамтамасыз етіледі.
54. Хабарлардың авторлығын растау хабарламаны жіберген интеграциялық өзара іс-қимыл қатысушысының ЭЦҚ-ның тіркеу куәлігімен көлік қолының сәйкестігін тексерудің оң нәтижесі болып табылады.
55. Транспорттық қолтаңбада уақыт белгісі жоқ.
56. МО БКО-да көліктік қолтаңбаны тексеру ЭҮШ-де орындалады.
57. ЭҮШ-ке сервисті шақыру кезінде көлік қолтаңбасын пайдалану осы Қағидаларға 6-қосымшаға сәйкес көлік қолтаңбасын пайдалану сценарийі бойынша жүзеге асырылады.
58. ЭҮШ-те МО БКО-да көліктік қолтаңбаны тексеру мынадай:
1) хабарламаны жіберушіге ЭЦҚ-ның тиесілігін тексеру;
2) ЭЦҚ-ның жарамдылығын тексеру рәсімдерінен тұрады.
59. Ақпараттық өзара іс-қимыл кезінде барлық электрондық хабарламаларға интеграциялық өзара іс-қимылға қатысушылардың ЭЦҚ қол қойылуы тиіс.
60. Ақпараттандыру объектілерінің ақпараттық өзара іс-қимылы кезінде ЭЦҚ қолдану кезінде "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңын басшылыққа алу қажет.
61. Ақпаратты қолданбалы бағдарламалық қамтамасыз ету деңгейінде рұқсатсыз қол жеткізуден қорғауды, берілетін мәліметтердің уақтылы берілуін және өзгермеуін ЭҮШ, ЭҮСШ қамтамасыз етеді.
62. Сервисті уақытша ажыратқан жағдайда (сервисті модификациялау, сервисті пайдалануға рұқсат беретін ақпараттандыру объектісін модификациялау) сервистің иесі уәкілетті органды және интеграциялық сервистің барлық пайдаланушыларын "электрондық үкімет" веб-порталы арқылы интеграциялық 3 (үш) жұмыс күні ішінде немесе жұмысты тоқтатуға байланысты сервис өшірілген жағдайда 1 (бір) айдан кешіктірмей хабардар етеді.
63. Сервис иесі және интеграциялық сервис бастамашысы ақпараттық қауіпсіздікті және бағдарламалық және техникалық құралдардың тұрақты дайындығын қамтамасыз ететін жауапты тұлғаларды анықтайды.
64. Жауапты тұлғалардың құрамы өзгерген жағдайда (еңбек шартын ауыстыру немесе тоқтату) бір апта мерзімде сервис иесі мен интеграциялық сервистің бастамашысы бар өзгерістер туралы өзара хабардар етеді және осы Қағидалардың ережелерін уақтылы орындау бойынша жауапты тұлғалар туралы жаңа мәліметтер хабарланады.
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 1-қосымша |
SOAP сервистер деректерінің форматтары
1. Асинхронды арна хабарламаларының сипаттамасы
1.1. ЭҮШ, ЭҮСШ-тегі сервистің интерфейсі:
ЭҮШ, ЭҮСШ асинхронды арнасына хабарлама жіберуге арналған тәсіл (SendMessage):
Сервистің (SendMessageRequest) ұсынылуына сұрау салу келесі алаңдарды қамтиды: SendMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | AsyncSendMessagerequest | Иә | Сұрау салу |
messageInfo | AsyncMessageInfo | Иә | Хабарламаның мета деректері |
messageId | xsd: string | Иә | Алушының жүйесіндегі хабарламаның сәйкестендірушісі (сұрау салуды алушының жүйесін толтырады (хабарламаны өңдеу жүйесі) |
correlationId | xsd: string | Жоқ | Сұрау алушы жүйесіндегі хабарлама тізбегінің сәйкестендірушісі (егер хабарлар жүйе (жіберушінің) хабарламалар тізбегінің шеңберінде болса, хабарламаны өңдеу жүйесі) |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
messageType | xsd: string | Иә |
Хабарлама түрі: |
routeId | xsd: string Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады) | Жоқ | Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарламаның құрылған күні |
sessionId | guid | Иә | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырады, жіберушіге толтырудың қажеті жоқ |
sender | SenderInfo | Иә | Жіберуші туралы ақпарат объектісі (жіберушімен толтырады) |
senderId | xsd: string | Иә | Жіберушінің сәйкестендірушісі (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Жоқ | Сипаттар массиві, сұраудың қосымша сипаттарын қосуға болады (ЭҮШ және алушы жүйесімен келісім бойынша) |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Жоқ | Ерекшелік мәні |
messageData | messagedata | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Жоқ | Хабарламалар деректері объектісі (форматы хабарламаны алушының жүйесімен айқындалады) |
Хабарламаға (sendMessageResponse) ЭҮШ, ЭҮСШ жауабы келесі алаңдарымен элементтер массивін қамтиды: SendMessageResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | AsyncSendMessagerequest | Иә | Жауап |
messageId | xsd: string | Иә | Хабарламаның сәйкестендірушісі |
correlationId | xsd: string | Иә | Хабарламалар тізбесінің сәйкестендірушісі |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі |
Қате туралы жауап (SendMessagefault) келесі алаңдарымен элементтер массивін қамтиды: SendMessagefault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессия сәйкестендірушісі |
(SendDeliveryNotification) ЭҮШ-ке хабарламаны жеткізу немесе жеткізілмеуі туралы хабарламаны жіберу әдісі):
Хабарламаға сұрау салу (sendDeliveryNotificationRequest) келесі алаңдарымен элементтер массивін қамтиды. SendDeliveryNotificationRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async SendDeliveryNotificationRequest | Иә | Сұрау салу |
notification | DeliveryNotification | Иә | Хабарламаны жеткізу мәртебесі туралы хабардар ету |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
serviceid | xsd: string | Иә | Сервисті сәйкестендіруші |
notificationDate | xsd: dateTime | Иә | Хабарламаның құрылған күні |
deliveryStatus | deliveryStatusInfo | Иә | Жеткізу мәртебесі (хабарламаны қабылдау) |
receiveStatus | xsd: string | Иә |
Хабарламаны жеткізу мәртебесі: |
statusDate | xsd: dateTime | Иә | Мәртебесінің өзгертілген күні |
resendMessage | xsd: string | Иә | Қайталама хабарлама |
error | ErrorInfo | Жоқ | Қате туралы ақпарат |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Жоқ | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
requestDate | xsd: dateTime | Иә | Сұрау салу күні |
sender | SenderInfo | Жоқ | Жіберуші |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші |
password | xsd: string | Жоқ | Жіберушінің паролі |
Хабарламаға жауап (sendDeliveryNotificationResponse) келесі алаңдары бар массивті қамтиды: SendDeliveryNotigicationResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async SendDeliveryNotificationResponse | Жауап | |
notificationId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | guid | Жоқ | ЭҮШ сессиясын сәйкестендіруші |
Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
ЭҮШ, ЭҮСШ хабарламасының мәртебесін алу әдісі (GetMessageStatus)
Хабарламаның мәртебесіне сұрау салу (GetMessageStatusRequest) келесі алаңдары бар элементтер массивін қамтиды: GetMessageStatusRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттама |
request | AsyncGetmessagestatus | Иә | Сұрау салу |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
requestDate | xsd: dateTime | Иә | Сұрау салу күні |
sender | senderinfo | Иә | Жіберуші туралы ақпарат объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Жоқ | Сұрау салу ерекшелігінің массиві |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Жоқ | Ерекшелік мәні |
Мәртебеге сұрау салу жауабында (getMessageStatusResponse) келесі түрдегі құрылымы қайтарылуы тиіс: GetMessageStatusResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async GetmessagestatusResponse | Жауап | |
messageState | messageState | Иә | Хабарламаның жай-күйі |
responseDate | xsd: dateTime | Иә | Жауабының күні |
sessionId | xsd: string | Жоқ | ЭҮШ-тегі сессияны сәйкестендіруші |
status | MessagestatusInfo | "Мәртебесі туралы ақпарат" объектісі | |
statusсode | xsd: int | Иә | Хабарлама мәртебесінің коды |
statusmessage | xsd: string | Иә | Мәртебе хабарламасы |
statusDate | xsd: dateTime | Иә | Мәртебені өзгерту күні |
Жүйеде қате болған жағдайда, келесі алаңдары бар элементтер массивін қамтитын, қате туралы хабарлама (SendMessageFault) жіберіледі: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияны сәйкестендіруші |
(GetMessages) ЭҮШ-мен хабарламаларын таңдау әдісі мынадай параметрлер бойынша жүзеге асырылады:
хабарламаны сәйкестендірушіні + алушыға (сұрау салушыларға ғана) + сервисті сәйкестендірушіге;
хабарлама тізбегін сәйкестендірушіні + алушыға (тек сұрау салушыларға ғана) + сервис сәйкестендірушісіне;
алушыға (сұрау салушыларға ғана) + сервистің сәйкестендірушісіне.
GetMessagesRequest параметрі
Сұрау салу келесі алаңдарды қамтиды: GetMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async GetmessagesRequest | Иә | Сұрау салудың метадеректері |
messageId | xsd: string | Жоқ | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Жоқ | Хабарлама тізбегінің сәйкестендірушісі |
requestdate | xsd: dateTime | Жоқ | Сұрау салу күні |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
sender | Senderinfo | Жоқ | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) | |
password | xsd: string | Жіберушінің паролі | |
amount | xsd: int | Жоқ |
Таңдауда хабарламалардың ең көп саны. |
properties | Property | Иә | Сипаттар массиві, сұраудың қосымша сипаттарын қосуға болады (ЭҮШ және алушы жүйесімен келісім бойынша |
key | xsd: string | Иә | Ерекшелік кілті |
value | xsd: string | Иә | Ерекшелік мәні |
getMessagesResponse келесі алаңдарымен жауабы: GetMessageResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async GetmessageResponse | Иә | Жауап |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | xsd: string | Иә | ЭҮШ-тегі сессияны сәйкестендіруші |
messages | Asynmessage | Жоқ | |
messageInfo | Asynmessageinfo | Иә | Хабарламаның метадеректері |
messageId | xsd: string | Жоқ | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Иә | Тізбені сәйкестендіруші |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
messageType | xsd: string | Иә |
Хабарлама түрі: |
routeId | xsd: string | Жоқ | Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ. |
sender | SenderIndo | Иә | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Ерекшелік массивіне сұрау салудың қосымша ерекшелігін қосуға болады ( ЭҮШ-мен және алушының жүйесімен келісу бойынша) | |
key | xsd: string | Иә | Ерекшелік кілті |
value | xsd: string | Иә | Ерекшелік мәні |
messageData | messageData | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Иә | Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады) |
Қате туралы жауап (SendMessagefault) мынадай алаңдары бар элементтер массивін қамтиды: SendMessagefault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
1.2. Асинхронды арнамен жұмыс істеу үшін ЭҮШ, ЭҮСШ пайдаланушылары тарапынан сервисті іске асыруға арналған интерфейсі.
Сервис сервис провайдері жағында да, сервисті пайдаланатын жағында да іске асырылады. Сервис ЭҮШ хабарламаларды хабар алушының сервисін шақыру (PUSH) әдісімен жеткізу қажет болған жағдайда іске асырады.
Хабарлама қабылдау әдісі: (SendMessage)
Хабарламаның ұсынылуына сұрау салу (SendMessageRequest) келесі алаңдардан тұрады: SendMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async SendMessageRequest | Иә | |
messageInfo | Async SendMessageInfo | Иә | Хабарламаның метадеректері |
messageId | xsd: string | Жоқ |
Хабарламаны сәйкестендіруші. |
correlationId | xsd: string | Жоқ | Хабарламалар тізбегін сәйкестендіруші. ЭҮШ-пен түрлендіріледі. REQUEST типіндегі хабарлама ЭҮШ-ке жіберілген жағдайда осы алаң бос болуы тиіс. Басқа типтегі хабарламаларды ЭҮШ-ке жіберген кезде осы алаң толтырылуы тиіс. Хабарламаны алушыға жіберген жағдайда нөмірі ЭҮШ қойылады. |
serviceId | xsd: string | Иә | Өзара іс-қимылды сәйкестендіруші. ЭҮШ сервистерінің тізілімі бойынша. |
messageType | xsd: string | Иә |
Хабарлама түрі: |
routeId | xsd: string | Жоқ | Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіру жіберушінің жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ. |
sender | SenderInfo | Иә | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | Property | Жоқ | Хабарламаның қосымша ерекшелік массиві |
key | xsd: int | Иә | Ерекшелік кілті |
value | xsd: int | Иә | Ерекшелік мәні |
messageData | messageData | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Иә | Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады) |
SendMessageResponse хабарламасына ЭҮШ жауабы келесі алаңдары бар элементтер массивін қамтиды: SendMessageResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async SendMessageResponse | Иә | Жауап |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Иә | Хабарлама тізбегінің сәйкестендірушісі |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі |
Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеттеме | Сипаттама |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
ChangeMessageStatusNotification ЭҮШ хабарлама мәртебесінің өзгеруі туралы хабарламаларды қабылдау әдісі
ChangeMessageStatusNotificationRequest хабарламаның мәртебесін өзгерту туралы хабарламаға сұрау салу келесі алаңдары бар элементтер массивін қамтиды: ChangeMessageStatusNotificationRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async ChangeMessageStatus NotificationRequest | Иә | |
notification | ChangeStatus Notification | Иә | Хабарламаны жеткізу мәртебесі туралы хабарлама |
notificationid | xsd: string | Иә | Хабарламаны сәйкестендіруші |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
notificationDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
messageState | messageState | Иә | Хабарламаның жай-күйі |
Status | messageStatusinfo | Иә | Жеткізу (хабарламаны қабылдау) мәртебесі |
statusCode | xsd: string | Иә | Мәртебе коды |
statusMessage | xsd: string | Иә | Мәртебе хабарламасы |
statusDate | xsd: dateTime | Иә | Хабарлама маршуртының сәйкестендіргіші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады) |
error | Жоқ | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorMessage | xsd: string | Иә | Қатенің хабарламасы |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | xsd: string | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
requestdate | xsd: dateTime | Иә | Сұрау күні |
sessionid | guid | Жоқ | Сессияның сәйкестендірушісі |
Ескертпені қабылдау туралы жауап (changeMassageStatusNotificationResponse) келесі алаңдары бар элементтер массивін қамтиды: ChangeMessageStatusNotificationResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async ChangeMessageStatus NotificationResponse | Иә | Жауап |
responseDate | xsd: dateTime | Иә | Жауаптың күні |
sessionid | guid | Иә | Сессияның сәйкестендірушісі (сұрау салуды көрсетілген) |
Қате туралы жауап (sendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
2. Синхронды арна хабарламаларының сипаттамасы
2.1. ЭҮШ сервисінің интерфейсі:
Синхрондық арна арқылы хабарламаларды жіберу тәсілі (SendMessage)
SendMessageRequest сервисін ұсынуға сұрау келесі алаңдары бар элементтер массивін қамтиды: SendMessageRequest түріндегі хабарламаның нысаны
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | SyncsendMessagerequest | Иә | Сұрау салу |
requestInfo | SyncMessageInfo | Иә | Сұрау салу хабарламасы туралы ақпарат |
messageId | xsd: string | Иә | Қабылдаушы жүйесіндегі хабарламаны сәйкестендіруші (ЭҮШ түрлендіреді) |
correlationId | xsd: string | Жоқ | Сұрау салуды қабылдаушы жүйесіндегі хабарлама тізбегін сәйкестендіруші (ЭҮШ түрлендіреді) |
serviceid | xsd: string | Иә | Өзара іс-қимыл сәйкестендірушісі (ЭҮШ сервистерінің тізілімінде жүргізіледі) |
messegeDate | xsd: dateTime | Иә | Жіберуші (өзара іс-қимыл жасау бастамашысы) жүйесінде хабарламаның құрылған күні жіберушімен (өзара іс-қимыл бастамашысымен) толтырылады. |
routeId | xsd: string | Жоқ | Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіргіш жіберушінің, яғни өзара іс-қимыл бастамашысының жүйесімен толтырылады) |
sessionId | guid | Жоқ | ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады. |
sender | senderinfo | Иә | Жіберуші туралы ақпарат (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушінің сәйкестендірушісі (жіберушінің жүйесі) |
password | xsd: string | Иә | Жіберушінің паролі |
properties | property | Жоқ | Ерекшелік массиві, сұрау салудың қосымша ерекшелігін қосуға болады (ЭҮШ және қабылдаушының жүйесімен келісім бойынша) |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Ерекшелік мәні | |
requestData | requestData | Иә | Сұрау салу деректерін тапсыру объектісі |
data | xsd: Anytype | Жоқ | Хабарлама деректері (форматы хабарлама алушының жүйесімен анықталады) |
SendMessageResponse баптауы сұрау салуға жауап келесі алаңдары бар элементтер массивін қамтиды: SendMessageResponse типіндегі хабарлама форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | SyncsendMessageresponse | Иә | Жауап |
responseInfo | SyncMessageInfoResponse | Иә | Жауап туралы ақпарат |
messageId | xsd: string | Иә | Қабылдаушы жүйесіндегі хабарламаның сәйкестендірушісі (сұрау салуды қабылдаушының жүйесі толтырады (хабарланы өңдейтін жүйе) |
correlationId | xsd: string | Жоқ | Сұрау салуды алушының жүйесіндегі хабарлама тізбегін сәйкестендіруші (егер хабарламалар жіберуші жүйенің хабарламалар тізбегі шеңберінде болса) (хабарламаны өңдеуші жүйе) |
responseDate | xsd: dateTime | Иә | Сұрау салуды қабылдаушы жүйедегі жауаптың күні (сұрау салуды қабылдаушы жүйемен толтырылады) |
sessionId | guid | Жоқ | ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады. Жауапты жолдаған жағдайда сұрау салуды қабылдаушы жүйемен толтыру қажет емес. |
status | StatusInfo | Иә | "Мәртебе туралы ақпарат" объектісі |
code | xsd: int | Иә | Мәртебе коды (сұрау салуды қабылдаушы жүйемен ұсынылады) |
message | xsd: string | Иә | Мәртебе туралы хабарлама |
responseData | responsedata | Иә | "Жауап деректері" объектісі |
data | xsd: Anytype | Жоқ | Хабарламалар деректерінің объектісі (формат хабарламаны алушының жүйесімен айқындалады) |
Қате туралы хабарлама (SendMessageFault1_SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault түріндегі хабарлама форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
errorCode | xsd: string | Иә | Қатенің коды |
errorMessage | xsd: string | Иә | Қатенің хабарламасы |
errorData | xsd: string | Жоқ | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Жоқ | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | Guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
REST сервистерінің деректер пішімдері
Хабарламаларды сипаттау.
Сервисті ұсынуға сұрау келесі өрістері бар элементтер массиві болып табылады:
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | SyncsendMessagerequest | Иә | Сұрау салу |
requestInfo | SyncMessageInfo | Иә | Сұрау салу хабарламасы туралы ақпарат |
messageId | string | Иә |
Алушының жүйесіндегі хабарламаның сәйкестендіргіші |
serviceid | string | Иә |
Өзара іс-қимыл сәйкестендіргіші |
messegeDate | dateTime | Иә | Жіберушінің (өзара іс-қимыл бастамашысының) жүйесінде хабарламаны құру күні. Жөнелтуші (өзара іс- қимылдың бастамашысы) толтырады |
routeId | string | Жоқ | Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттауды қажет ететін болса, тізілім бойынша сәйкестендіргіш жіберуші жүйесімен толтырылады, яғни өзара іс- қимыл бастамашысымен) |
sender | senderinfo | Иә | Жіберуші туралы ақпарат объектісі (жөнелтуші толтырады) |
senderId | string | Иә | Жіберушінің сәйкестендіргіші (жіберуші жүйесінің) |
password | string | Иә | Жіберушінің паролі |
requestData | requestData | Иә | Сұрау салу деректерін тапсыру объектісі |
data | Anytype | Жоқ | Хабарлама деректері (формат хабарлама алушының жүйесімен анықталады) |
Сұрау салуға жауап келесі алаңдары бар элементтер массивін қатиды:
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | SyncsendMessageresponse | Иә | Жауап |
responseInfo | SyncMessageInfoResponse | Иә | Жауап туралы ақпарат |
messageId | string | Иә | Қабылдаушы жүйесіндегі хабарлманың сәйкестендірушісі (сұрау салуды қабылдаушының жүйесі толтырады (хабарламаны өңдейтін жүйе) |
responseDate | dateTime | Иә | Сұрау салуды қабылдаушы жүйедегі жауаптың күні (сұрау салуды қабылдаушы жүйемен толтырылады) |
message | string | Иә | Мәртебе туралы ақпарат |
responseData | responsedata | Иә | "Жауап деректері" объектісі |
data | Anytype | Жоқ | Хабарламалар деректерінің объектісі (формат хабарламаны алушының жүйесімен айқындалады) |
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 2-қосымша |
|
| Нысан |
Сервиспен өзара іс-қимылға қойылатын талаптар
Жарияланатын сервис туралы мәліметтер ("электрондық үкімет" архитектуралық порталындағы мәліметтерді ескере отырып) | |
1 | Сервистің иесі |
2 | Ақпараттық жүйенің атауы |
3 | Өзара іс-қимыл контуры |
4 | Сервис кілті |
5 | Сервистің өзара әрекет ету режимі |
6 | Сервистің атауы, орыс тілінде |
7 | Сервистің атауы, қазақ тілінде |
8 | Сервистің мақсаты, орыс тілінде |
9 | Сервистің мақсаты, қазақ тілінде |
10 | Сервис жұмысының бизнес сипаттамасы, орыс тілінде |
11 | Сервис жұмысының бизнес сипаттамасы, қазақ тілінде |
Синхронды сервистің өнімділігі мен сенімділігі бойынша ұсынылатын талаптар: | |
Бақыланатын көрсеткіш | |
12 | Синхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты |
13 | Сұранысты өңдеудің орташа уақыты |
14 | Жоғары жүктеме |
15 | Номиналды жүктеме |
16 | Іркіліссіз орташа жұмыс уақыты |
17 | Жұмысқа қабілеттілікті қалпына келтіру уақыты |
18 |
ЭЦҚ пайдалану бойынша талаптар |
1-кестеде синхронды сервистің өнімділігі мен сенімділігі бойынша талаптар келтірілген
1-кесте. Синхрондық сервистің өнімділігі мен сенімділігі бойынша талаптар
№ | Бақыланатын көрсеткіш | Шектеу |
1 | Синхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты | 30 секундқа дейін |
2 | Сұранысты өңдеудің орташа уақыты | 10 секунд |
3 | Жоғары жүктеме | Сағатына 2000 сұрау |
4 | Номиналды жүктеме | Сағатына 360 сұрау |
5 | Іркіліссіз орташа жұмыс уақыты | 365/7/24 |
6 | Жұмысқа қабілеттілікті қалпына келтіру уақыты | 3 сағат |
2-кесте. Асинхронды сервистің өнімділігі мен сенімділігі бойынша талаптар
№ | Бақыланатын көрсеткіш | Шектеу |
1 | Асинхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты | Асинхрондық сервисте сұрау салу бойынша нәтижені ұсыну уақыты әрбір интеграциялық сервисті іске асыруға байланысты |
2 | Жоғары жүктеме | Сағатына 2000 сұрау |
3 | Номиналды жүктеме | Сағатына 360 сұрау |
4 | Іркіліссіз орташа жұмыс уақыты | 365/7/24 |
5 | Жұмысқа қабілеттілікті қалпына келтіру уақыты | 3 сағат |
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 3-қосымша |
|
| Нысан |
Сервисті жариялауға өтінім
1. Сервистің иесі | ||
1 | Ұйымның атау | |
2 | ЖСН/БСН | |
3 | Пайдалануға жауапты лауазымды тұлға | |
2. Сервис иесінің ақпараттық жүйесі | ||
4 | Сервистің түбірлік санаты | |
5 | Сервисті әзірлеушінің байланыс деректері | |
6 | Сервисті әзірлеушінің ресурсы | |
7 | Жүйенің атауы | |
8 | Жүйе логині | |
9 | Пароль (тесттік орта) | |
10 | Пароль (өнеркәсіптік орта) | |
11 | Жүйенің IP мекенжайы (тесттік орта) | |
12 | Жүйе порты (тесттік орта) | |
13 | Хаттама (тесттік орта) | |
14 | Жүйенің IP-мекенжайы (өнеркәсіптік орта) | |
15 | Жүйе порты (өнеркәсіптік орта) | |
16 | Хаттама (өнеркәсіптік орта) | |
17 | Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) | |
18 | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт | |
19 | ЭҮШ-ке қол жеткізу бар ма (иә / жоқ) | |
3. Электрондық сервис | ||
20 | Сервистің атауы | |
21 | Сервистің сипаттамасы | |
22 | Сервис кілті | |
23 | Сервистің өзара әрекет ету режимі | |
24 | ЭҮСШ-те сервисті жариялау (иә / жоқ) | |
25 | ЭҮШ-те сервисті жариялау (иә / жоқ) | |
26 | Сервис дербес деректерді ұсынады (иә / жоқ) | |
26.1 | XPath ЖСН бар элементке жол | |
26.2 | Жеке деректерді ұсынуға рұқсат алу үшін азаматтарға SMS жолдау қарастырылған (иә / жоқ) | |
27 | Хабарламаларды бағыттау белгісі (иә / жоқ) | |
27.1 | Бағыт кілті | |
27.2 | Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта) | |
27.3 | Сұрауларды қабылдайтын сервистің URL (тесттік орта) | |
27.4 | Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта) | |
27.5 | Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта | |
28 | Сервис жағында авторизацияның болуы (иә / жоқ) | |
28.1 | Авторизациялау әдісі | |
28.2 | Логин | |
28.3 | Пароль | |
29 | Қауіпсіздік түрі | |
30 | SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) | |
31 | XSD | |
32 | Сұрау салу үлгісі | |
33 | Жауап үлгісі | |
4. Сервис клиенті | ||
34 | Ұйымның атауы, ЖСН/БСН | |
5. VPN-туннель деректері | ||
35 | Бұл жүйе үшін VPN-туннель бар (иә / жоқ) | |
36 | VPN шлюзі туралы ақпарат | |
37 | Туннель режимі | |
38 | Жария Peer IP мекенжайы | |
5.1 | 1 Фаза туннелінің қасиеттері | |
39 | Аутентификация әдісі | |
40 | Жеке ортақ кілт | |
41 | Криптография түрі | |
42 | Деффи-Хеллман хаттамасы | |
43 | Криптографиялық алгоритм | |
44 | Хештеу алгоритмі | |
45 | Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін) | |
5.2 | 2 Фаза туннелінің қасиеттері | |
46 | Инкапсуляция | |
47 | Криптографиялық алгоритм | |
48 | Алгоритм әдісі | |
49 | Жетілдірілген тікелей құпиялылық тобы | |
50 | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) | |
51 | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) | |
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 4-қосымша |
Тестілеу және пайдалануға енгізу туралы акт
1. | Ақпараттық өзара іс-қимыл қатысушылары: |
1.1. | Сервис иесінің атауы |
1.2. | Интеграциялық сервис бастамашысының атауы |
2. | Ақпараттық жүйелер: |
2.1. | Сервис иесінің ақпараттық жүйесі |
2.2. | Интеграциялық сервис бастамашысының ақпараттық жүйесі |
3. | Тестілеу сервистері: |
3.1. | Сервис атауы |
3.2. | Сервис кілті |
4 | Тестілеу сценарийі |
5 | Тестілеу нәтижелері бойынша шешім |
6 | Өнеркәсіптік ортаға ауыстыру күні |
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 5-қосымша |
Сервиске қосылуға/интеграциялауға өтінім
1. Сервистің иесі | |
1 | Ұйымның атауы |
2 | ЖСН/БСН |
2. Интеграциялық сервистің бастамашысы | |
3 | Ұйымның атауы |
4 | ЖСН / БСН |
5 | Қосылу негізі |
6 | Жауапты тұлғаның аты-жөні |
7 | Жауапты тұлғаның байланыс телефоны |
8 | Жауапты тұлғаның электрондық поштасы |
3. Интеграциялық сервис бастамашысының ақпараттық жүйесі | |
9 | Жүйенің атауы |
10 | Жүйе логині |
11 | Пароль (тесттік орта) |
12 | Пароль (өнеркәсіптік орта) |
13 | Жүйенің IP мекенжайы (тесттік орта) |
14 | Жүйе порты (тесттік орта) |
15 | Хаттама (тесттік орта) |
16 | Жүйенің IP-мекенжайы (өнеркәсіптік) |
17 | Жүйе порты (өнеркәсіптік орта) |
18 | Хаттама (өнеркәсіптік орта) |
19 | Өзара іс- қимыл контуры |
20 | ЭҮШ-ке қол жеткізу бар ма |
21 | Бұл жүйе үшін VPN-туннель бар ма |
22 | Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
23 | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижесі бойынша актіні тіркеңіз (.doc, .docx, .pdf) |
4. Электрондық сервис | |
24 | Сервис кілті |
25 | Сервистің өзара әрекет ету режимі |
26 | Сервис дербес деректерді ұсынады |
27 | Азаматтарға олардың жеке деректерін ұсынуға рұқсат алу үшін SMS жолдау қарастырылған ба |
5. VPN-туннель деректері | |
28 | VPN шлюзі туралы ақпарат |
29 | Туннель режимі |
30 | Жария Peer IP мекенжайы |
5.1 | 1 Фаза туннелінің қасиеттері |
31 | Аутентификация әдісі |
32 | Жеке ортақ кілт |
33 | Криптография түрі |
34 | Деффи-Хеллман хаттамасы |
35 | Криптографиялық алгоритм |
36 | Хештеу алгоритмі |
37 | Қолданылу мерзімі (туннельдің құрылымын қайта қарау үшін) |
5.2 | 2 Фаза туннелінің қасиеттері |
38 | Инкапсуляция |
39 | Криптографиялық алгоритм |
40 | Алгоритм әдісі |
41 | Жетілдірілген тікелей құпиялылық тобы |
42 | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) |
43 | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) |
| "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 6-қосымша |
Көлік қолтаңбасын пайдалану сценарийі
1. ЭҮШ көлік қолтаңбасын пайдалана отырып хабарламаны қабылдау сценарийі:
1) ЭҮШ хабарламаны тексереді (авторландыру, хабарлама конвертінің валидациясы, ақпараттандыру объектілерінің көліктік қолтаңбасын);
2) ЭҮШ хабарламаға көліктік қолтаңба қояды;
3) ЭҮШ қол қойылған хабарламаны ЭҮСШ-ға береді (МО БКО-дан тыс АЖ-мен өзара іс-қимыл кезінде);
4) ЭҮСШ хабарламаны тексереді (авторландыру, хабарлама конвертінің валидациясы, ақпараттандыру объектілерінің көліктік қолтаңбасын).
Бұл сценарий ақпараттандыру объектілерінің өзара іс-қимылы кезінде қолданылады.
2. ЭҮШ және шақырушы тараптың көліктік қолтаңбаларын пайдалана отырып хабарламаны қабылдау сценарийі:
1) жөнелтуші хабарламаға көліктік қолтаңба қояды және ЭҮШ-ға жібереді;
2) ЭҮШ хабарламаның көліктік қолтаңбасын тексереді:
ЭЦҚ-да көрсетілген ЖСН/БСН-нің ақпараттандыру объектісін тіркеу кезінде жүйеге енгізілген ЖСН/БСН-ге сәйкестігін тексереді;
көліктік қолтаңбаның дұрыстығын тексереді (қолтаңбаның дұрыстығын онлайн тексеру немесе қайтарып алынған сертификаттар тізімі бойынша тексеру).
3. Хабарламаларды шифрлау әдісін пайдалана отырып, rest технологиясын пайдалану арқылы іске асырылған және шақырушы тараптан сервистерден басқа, ЭҮШ көліктік қолтаңбаларын пайдалана отырып хабарламаны қабылдау сценарийі:
1) хабарламаны жіберуші хабарламаны шифрлайды;
2) хабарламаны жіберуші хабарламаға көліктік қолтаңба қояды және ЭҮШ жолдайды;
3) ЭҮШ хабарламаны шифрлейді;
4) ЭҮШ хабарламаның көліктік қолын тексереді:
ЭЦҚ-да көрсетілген ЖСН/БСН-нің ақпараттандыру объектісін тіркеу кезінде жүйеге енгізілген ЖСН/БСН-ге сәйкестігін тексереді;
көліктік қолтаңбаның дұрыстығын тексереді (қолдың дұрыстығын онлайн тексеру немесе қайтарып алынған сертификаттар тізімі бойынша тексеру).
