"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 13) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары бекітілсін.
2. "Электрондық үкімет" шлюзінің, "электрондық үкіметтің" төлем шлюзінің ақпараттық жүйелермен интеграциясының қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушысының 2016 жылғы 28 қаңтардағы № 104 бұйрығының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13244 болып тіркелген, 2016 жылғы 14 наурызда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) күші жойылды деп танылсын.
3. Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің "Электрондық үкіметті" және мемлекеттік көрсетілетін қызметтерді дамыту департаменті:
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;
3) осы бұйрықты Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің интернет-ресурсында орналастыруды;
4) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.
4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Ақпарат және коммуникациялар вице-министріне жүктелсін.
5. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Ақпарат және коммуникациялар министрінің міндетін атқарушы |
А. Әжібаев |
Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушысының 2018 жылғы 29 наурыздағы № 123 бұйрығымен бекітілген |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары
1-тарау. Жалпы ережелер
1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 7-бабының 13) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;
2) ақпараттандыру объектілерін интеграциялауды техникалық іске асыру – ақпараттық өзара іс-қимыл қатысушыларының интеграциясын қамтамасыз ету үшін жүргізілетін техникалық жұмыстар кешені, сондай-ақ интеграциялық сервисті өнеркәсіптік пайдалануға енгізу бойынша тестілеу мен жұмыстар;
3) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласындағы басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
4) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық іс-қимылды іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
4-1) ақпараттық жүйені өнеркәсіптік пайдалану – ақпараттық жүйені мақсаттарына, міндеттері мен техникалық құжаттамада жазылған талаптарға және нормативтік-техникалық құжаттамасына сәйкес штаттық режимде пайдалану;
5) ақпараттық объектінің бизнес-деректері – ЭҮШ тарапында тексерілмейтін блок ретінде ЭҮШ форматының хабарламасы құрамына кіретін, ақпараттандыру объектісі иесінің және интеграциялық сервисті іске асыруға бастамашылық етушінің өзара іс-қимыл деректері;
6) ақпараттандыру объектілерінің интеграциясы – Қазақстан Республикасында пайдаланылатын деректерді берудің стандартты хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;
7) веб-сервистердің қауіпсіздігі (Web Service Security) (бұдан әрі – WS Security) – SOAP веб-сервистері арасында хабарламалармен алмасу кезінде қауіпсіздік функцияларын қолдану стандарты;
8) Деффи-Хеллман хаттамасы – тыңдаудан қорғалмаған байланыс арналарында бірнеше жария және жекеменшік кілттерді пайдалана отырып, екі және одан да көп тарапқа алдын ала келісілген жалпы құпия кілтпен алмасуға мүмкіндік беретін криптографикалық хаттама;
9) жеке IP-мекенжайы – оқшауланған компьютерлік желідегі тораптың ішкі бірегей желілік мекенжайы;
10) жария IP-мекенжайы – интернет желіде бағытталған бірегей желілік мекенжай;
11) интеграциялық сервисті іске асырудың бастамашысы (бұдан әрі – интеграциялық сервистің бастамашысы) – интеграциялық сервисті беруге арналған сұранысқа бастамашылық етуші ақпараттандыру объектісінің иесі;
12) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимылы шеңберінде іске асырылған сервис;
13) кеңейтілетін белгілеу тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинада оқылатын форматтағы мәліметтерді сақтау және тасымалдау үшін пайдаланылатын кеңейтілетін белгілеу тілі;
14) көліктік қолтаңба – АЖ-ның ақпараттық өзара іс-қимылы кезінде WS Security ерекшілігін қолданумен жіберілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;
15) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
16) логтау журналы – жүйенің жұмысын мониторингілеу және жаңылысу орын алған жағдайда оның пайда болу себебін анықтау үшін пайдаланылатын жүйенің жұмысы туралы ақпаратты қамтитын файлдар;
17) мемлекеттік органдардың бірыңғай көліктік ортасы (бұдан әрі – МО БКО) – "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің оқшауланған (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі;
18) объектілерге қол жеткізудің қарапайым хаттамасы (Simple Object Access Protocol) (бұдан әрі – SOAP) – АЖ интеграциясы кезінде хабарламалар тасымалдау үшін XML негізделген хаттама;
19) сервистер тізілімі – сервис сипаттамасы бар, "электрондық үкімет" шлюзінде және "электрондық үкіметтің" сыртқы шлюзінде тіркелген сервистер тізбесі;
20) "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасы Үкіметінің 2016 жылы 29 қаңтардағы № 40 қаулысымен айқындалатын заңды тұлға;
21) "электрондық үкiметтiң" сервистік интеграторы (бұдан әрі – сервистік интегратор) – "электрондық үкіметтің" архитектурасын және "электрондық әкімдіктiң" үлгілік архитектурасын дамытуды әдістемелік қамтамасыз ету жөніндегі функциялар, сондай-ақ осы Заңда көзделген өзге де функциялар жүктелген, Қазақстан Республикасының Үкiметi белгілейтін заңды тұлға;
22) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) "электрондық үкімет" шеңберінде мемлекеттік және мемлекеттік емес АЖ интеграциялауға арналған ақпараттық жүйе;
23) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ақпараттандыру объектілері) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтамасыз етілуі және "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы, оның ішінде мемлекеттік органдардың АЖ-мен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес АЖ;
24) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – МО БКО-да тұрған АЖ-нің МО БҚО-дан тыс тұрған АЖ-мен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;
25) "электрондық үкіметтің" төлем шлюзі (бұдан әрі – ЭҮТШ) – төлемдерді электрондық нысанда көрсетілетін өтеулі қызметтер көрсету шеңберінде жүргізу туралы ақпарат беру процестерін автоматтандыратын АЖ;
26) электрондық хабарлама – ақпараттандыру объектілері арасында ақпарат алмасуға арналған XML форматындағы электрондық құжат;
27) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
28) AH инкапсуляциясы (Authentication Header) – VPN туннельінде көрші түйінмен аутентификациялауға және берілетін деректерді шифрламай тұтастығын қамтамасыз етуге мүмкіндік беретін біріздендірілетін тақырыптың инкапсуляциясы. IP тақырып хаттама алаңындағы мәні 51 порт UDP тең;
29) ESP (Encapsulation Security Payload) – пайдалы жүктемені және дереккөздің IP-тақырыбы мен мақсатын қамтитын VPN-арнасы арқылы берілетін, барлық кадрды шифрлауға мүмкіндік беретін, қорғалған деректердің инкапсуляциясы. IP тақырып хаттама алаңындағы мәні 50 порт UDP тең;
30) IP (Internet Protocol) – цифрлық түрде ұсынылған деректерді берудің желілік моделі;
31) SSL-сертификаты (Secure Sockets Layer) – біріздендіру рәсімін қамтамасыз ету үшін интернет ресурспен немесе АЖ-мен пайдалануға арналған тіркеу куәлігі;
32) TCP (Transmission Control Protocol) – деректерді беруді басқаруға арналған, Интернет деректерін берудегі негізгі хаттамалардың бірі;
33) UDP (User Datagram Protocol) – Интернетке арналған желілік хаттамалар жиынтығы, TCP/IP кілттік элементтерінің бірі, қолданбалы датаграмм хаттамасы;
34) URL (Uniform Resource Locator) – ресурстың біркелкі локаторы (орналасқан жерін анықтау), ақпараттандыру объектісі сервисінің мекенжайын көрсетеді;
35) Virtual Private Network (далее – VPN) – екі тораптың ақпарат алмасуына арналған виртуалды жекеменшік желі.
Ескерту. 2-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 22.04.2019 № 48/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.3. Куәландырушы орталықтар берген сервистер, сондай-ақ Қазақстан Республикасының мемлекеттік құпиясын құрайтын мәліметтерді және таратылуы шектелген қызметтік ақпаратты қамтитын ақпараттандыру объектілері, сондай-ақ Қазақстан Республикасының Үкіметі қызметі бойынша аналитикалық ақпарат ұсыну мақсаттары үшін деректердің біртұтас кеңістігін қалыптастыру үшін арналған және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналасқан ақпараттандыру объектілері ЭҮШ, ЭҮСШ және ЭҮТШ интеграциялауға жатпайды.
Ескерту. 3-тармақ жаңа редакцияда – ҚР Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 22.04.2019 № 48/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.4. ЭҮШ, СЭҮШ және ЭҮТШ арқылы ақпараттандыру объектілеріне интеграция ақпараттандыру объектісі иесінің интеграция жүргізуге келісімімен жүзеге асырылады.
2-тарау. "Электрондық үкіметтің" ақпараттандыру объектілерімен интеграция тәртібі
5. Интеграциялық сервисті іске асыратын қатысушылар:
1) сервистік интегратор;
2) уәкілетті орган;
3) оператор;
4) ақпараттандыру объектісі иесінің тарапынан интеграциялық сервис әзірлеушілері;
5) интеграциялық сервистің бастамашысы тарпынан интеграциялық сервисті әзірлеушілер болып табылады.
6. Ақпараттандыру объектілерін ЭҮШ-мен интеграциялау жөніндегі іс-шаралар мынадай тәртіппен іске асырылады:
1) интеграциялық сервистің бастамашысы сервистік интеграторға ақпараттандыру объектілерін интеграциялау мүмкіндігін қарастыруға өтінім (бұдан әрі – өтінім) жібереді;
2) сервистік интегратор өтінімді алған сәттен бастап 7 (жеті) жұмыс күні ішінде бекітілген мемлекеттік органдардың архитектураларын талдауды есепке ала отырып, ақпараттандыру объектілерінің Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық технологиялар саласындағы бірыңғай талаптарға, Қазақстан Республикасы Ақпарат және коммуникациялар министрінің 2018 жылғы 31 мамырдағы № 239 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17046 болып тіркелген) бекітілген "Электрондық үкіметтің" архитектурасын дамыту жөніндегі талаптарға сәйкестігіне, сондай-ақ сервистер тізілімінде ұқсас сервистердің бар-жоғына талдау жүргізеді және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ, ЭҮТШ-мен интеграциялауға ұсынымдар береді;
3) сервистік интегратордан оң ұсыныс алған жағдайда, интеграциялық сервистің бастамашысы сервистік интегратордың ұсынымдары қоса берілген ақпараттандыру объектілерін интеграциялауды іске асыру бойынша келісімді (бұдан әрі – келісім) ақпараттандыру объектісі иесінің атына қол қоюға жібереді.
Келісімде осы Қағидаларға 1-қосымшада көрсетілген деректер форматтарын есепке ала отырып, интеграциялаудың іске асырылғаны туралы көрсетіледі, сондай-ақ оператордан сұралатын ЭҮШ, СЭҮШ арқылы берілетін хабарламалардың және интеграциялық сервис бойынша ақпаратты (негіздеме, интеграциялау шарты) тарату және сенімділік талаптары көрсетіледі.
4) ақпараттандыру объектісінің иесі интеграциялық сервистің бастамашысынан келісімді алған күннен бастап 10 (он) жұмыс күні ішінде келісімге қол қояды немесе қол қоюдан бас тартады .
Мемлекеттік емес АЖ АЖ-ні өнеркәсіптік пайдалануға қабылдау актісі, ақпараттық қауіпсіздік талаптарына сәйкес оң сынақ нәтижесімен акті, техникалық құжаттама сараптамасы және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты бар болған жағдайда мемлекеттік органдардың АЖ-мен интеграцияланады.
Аталған талаптар өнеркәсіптік пайдалануға енгізілген СЭҮШ арқылы интеграцияланатын қаржылық ұйымдардың АЖ-ге қолданылмайды.
Келісімге қол қою кезінде мемлекеттік және мемлекеттік емес АЖ-лердің ақпараттық қауіпсіздік бойынша бірлескен жұмыс шартының болуы ескеріледі.
5) келісімге қол қойылған жағдайда, ақпараттандыру объектісінің иесі уәкілетті органның мекенжайына ЭҮШ-те сервисті жариялауға өтінімді төмендегілермен қоса (тестілік және өнеркәсіптік ортасы көрсетіледі) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша жібереді:
Қазақстан Республикасы ұлттық куәландырушы орталық берген АЖ-нің ашық кілті, SSL сертификаты (беру актісі);
МО БКО контурындағы өзара іс-қимыл кезінде МО БКО электрондық ақпараттық ресурстарына қолжетімділікті ұйымдастыруға өтінім осы Қағидаларға 3-қосымшаға сәйкес (тестілік немесе өнеркәсіптік ортасы көрсетіледі) қосымша беріледі.
Интернет контурындағы өзара іс-қимыл кезінде (ЭҮСШ арқылы интеграцияланатын МО БҚО-дан тыс АЖ үшін) VPN-туннелін құру үшін VPN-нысаны осы Қағидаларға 4-қосымшаға сәйкес (тестілік немесе өнеркәсіптік орта көрсетіледі) нысан бойынша қосымша беріледі.
Сервис ЭҮШ-де жарияланып қойған жағдайда, ақпараттандыру объектілерін интеграциялауды іске асыру осы тармақтың 1), 2), 3), 4), 6), 7), 8), 9), 10), 11) және 12) тармақшаларына сәйкес іске асырылады.
6) интеграциялық сервистің бастамашысы ЭҮШ-де жарияланған сервисті пайдалану үшін ЭҮШ-пен ақпараттандыру объектісін интеграциялауға (тестілік және өнеркәсіптік ортасы көрсетіледі) арналған өтінімді төмендегілермен қоса осы Қағидаларға 5-қосымшаға сәйкес нысан бойынша өтінімді уәкілетті органның мекенжайына жібереді:
ақпараттандыру объектісі иесімен интеграцияға келісім;
ақпараттандыру объектілерін интеграциялау бойынша сервистік интегратордың ұсынымдары;
Қазақстан Республикасының ұлттық куәландырушы орталығы берген SSL сертификаты (беру актісі), АЖ-нің ашық кілті;
МО БКО контурындағы өзара іс-қимыл кезінде МО БКО электрондық ақпараттық ресурстарына қолжетімділікті ұйымдастыруға өтінім осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша (тестілік немесе өнеркәсіптік ортасы көрсетіледі) қосымша беріледі;
интернет контурындағы өзара іс-қимыл кезінде (ЭҮСШ арқылы интеграцияланатын МО БКО-дан тыс АЖ үшін) VPN-туннелін құру үшін VPN-нысаны осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша (тестілік немесе өнеркәсіптік ортасы көрсетіледі) қосымша беріледі;
АЖ өнеркәсіптік пайдалануға қабылдау туралы акті (өнеркәсіптік ортада жұмыс үшін мемлекеттік емес АЖ иесімен ұсынылады);
ақпараттық қауіпсіздік талаптарына сәйкестігіне оң сынақтар нәтижесімен акті(өнеркәсіптік ортада жұмыс үшін мемлекеттік емес АЖ иесімен ұсынылады);
техникалық құжаттаманың сараптамасы және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты (өнеркәсіптік ортада жұмыс үшін мемлекеттік емес АЖ иесімен ұсынылады);
мемлекеттік және мемлекеттік емес АЖ-нің ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шарты;
7) уәкілетті орган ақпараттандыру объектісі иесінің және интеграциялық сервис бастамашысының жоғарыда көрсетілген материалдарын операторға интеграциялық сервисті техникалық іске асыру бойынша қажетті іс-шараларды өткізу үшін жібереді;
Оператор уәкілетті органнан материалдарды алған сәттен бастап интеграциялық сервисті өнеркәсіптік пайдалануға енгізу сәтіне дейін (интеграциялық сервис бастамашысы және ақпараттандыру объектісі иесінің дайын болуына байланысты) 10 (он) жұмыс күні ішінде көрсетілген өтінімдерді орындайды;
8) интеграциялық сервистің жұмысын тестілеуді бастау үшін оператор ақпараттандыру объектілері және олардың пайдаланушылары туралы деректерді сервистер тізіліміне тіркейді.
Сервистік интеграторға сервистер тізіліміне рұқсат беріледі;
9) ақпараттандыру объектісі иесінің, интеграциялық сервистің бастамашысы тарапынан интеграциялық сервисті әзірлеушілер ақпараттандыру объектілерімен интеграциялау бойынша тестілеу жүргізу үшін ақпараттандыру объектілеріне өзгерістер енгізеді;
10) ақпараттандыру объектісі иесінің, интеграциялық сервистің бастамашысы тарапынан интеграциялық сервисті әзірлеушілермен және оператормен бірге келіскен мерзімде интеграциялық сервиске тестілеу жүргізіледі;
11) интеграциялық сервисті тестілеуден сәтті өткізген жағдайда, оператор, уәкілетті орган, интеграциялық сервистің бастамашысы және ақпараттандыру объектісінің иесі арасында тестілеудің сәтті өткендігі және интеграциялық сервисті өнеркәсіптік пайдалануға енгізу мерзімі көрсетілген интеграциялық сервисті өнеркәсіптік пайдалануға енгізу туралы құжат (акт) жасалады;
12) оператор ЭҮШ, ЭҮСШ, ЭҮТШ-те қажетті техникалық жұмыстарды жүргізгеннен кейін қол қойылған акті негізінде интеграциялық сервис өнеркәсіптік пайдалануға енгізіледі (интеграциялық сервисті "жұмыс" ортасына ауыстыру).
Ескерту. 6-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 22.04.2019 № 48/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.7. Логтау журналында белгіленетін өзара іс-қимыл қатысушылары арасындағы хабарламаның сәтті берілуі (асинхронды сервис үшін – жөнелтушінің бірегей хабарлама идентификаторын алу, синхронды сервис үшін – жауап хабарламасын алу) ЭҮШ тарапынан интеграциялық сервистің сәтті іске асырылуына растау болып табылады.
8. Өзара іс-қимыл шарттарын сәтті орындау және өзара іс-қимыл қатысушыларының деректерді өңдеуі өзара іс-қимылға қатысушылар (ақпараттандыру объектісінің иесі және интеграциялық сервис бастамашысы) тарапынан интеграциялық сервистің сәтті іске асырылуына дәлел болып табылады.
9. Егер төлем бөлшектері және төлем бөлігіндегі өзге де ақпаратпен жүзеге асырылған жағдайда, ақпараттандыру объектісі ЭҮТШ-мен ЭҮШ арқылы интеграцияланады.
10. ЭҮШ, ЭҮТШ тәуліктік режимде жұмыс істейді, ақпараттандыру объектісінен хабарламаларды технологиялық үзілістерді қоспағанда түрде қабылдайды.
11. ЭҮШ хабарламаларын қабылдау уақыты әмбебап синхронды және асинхронды арнамен қабылданған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнадан сұрау салу бойынша нәтиже беру уақыты әрбір интеграциялық сервисті іске асыруға байланысты.
12. Ақпараттандыру объектісінің жұмысындағы технологиялық үзілістер оларды жүргізу басталардан үш жұмыс күн бұрын ақпараттандыру объектісінің иесімен, интеграциялық сервисті іске асыруға бастамашылық етушімен және оператормен алдын ала ескеріледі және келісіледі (үнсіз келісім бойынша технологиялық үзілістер түнгі уақытта сағат 21:00-ден бастап 6:00-ге дейін, сондай-ақ демалыс және мереке күндеріне сәйкес келуі тиіс).
13. Техникалық қажеттілік болған жағдайда, оператор және/немесе ақпараттандыру объектісінің иесі, интеграциялық сервисті іске асырудың бастамашысы жүйені қайта жүктейді, ол туралы басқа ақпараттандыру объектілерінің әкімшілерін қолжетімділіктің болмау уақытын көрсете отырып, телефонограмма түрінде немесе электрондық почта арқылы хабардар етеді.
14. Ақпараттандыру объектісінің иесі, интеграциялық сервисті іске асырудың бастамашысы ақпараттық өзара іс-қимыл бойынша техникалық қателерді түзету бойынша тиісті шаралар қабылдамаған жағдайда, оператор техникалық қателіктер туындаған сәттен бастап бір ай өткен соң техникалық қателіктерді жойған сәтке дейін интеграциялық сервисті іске асырудың қатысушыларына алдын ала хабарлай отырып, ақпараттандыру объектісі иесінің тиісті сервисін өшіреді немесе интеграциялық сервисті іске асыру бастамашысын қосуды тоқтатады.
15. Байланыс арналары бұзылған жағдайда, байланыс қызметтері провайдерлерінің байланыс желілерінде жоспарлы профилактикалық жұмыстарды жүргізуі, ақауды жою мерзімі провайдердің регламентімен айқындалады.
16. Ұйымдастыру іс-шаралары персоналдың серверлерге, белсенді желілік жабдықтарға, серверлердің электрмен қоректендіру жүйесіне қолжетімдігін қамтиды.
17. Интеграциялық сервисті іске асыру кезінде ақпаратты қорғау:
1) ақпарататтың тұтастығын және дұрыстығын, оның ішінде қол қойылған XML хабарламаның авторлығын растайтын бақылау тетіктерін пайдалану;
2) оператормен берілетін логин және пароль және көліктік қолтаңба арқылы ЭҮШ, СЭҮШ ақпараттандыру объектілерін авторизациялау;
3) ЭҮШ-дағы барлық оқиғаларды журналға енгізу;
4) Заңға сәйкес ақпаратты қорғау бойынша техникалық және ұйымдастырушылық сипаттағы іс-шаралар арқылы қамтамасыз етіледі.
18. Көліктік қолтаңбаның хабарламаны жіберген ақпараттандыру объектісі иесінің ЭЦҚ тіркеу куәлігімен сәйкестігін тексерудің оң нәтижесі хабарламалардың авторлығын растау болып табылады.
19. Көліктік қолтаңба уақытын белгілеусіз қойылады. Ақпараттандыру объектісінің бизнес-деректерінде уақыт белгісінің болуы интеграциялауға арналған келісілген техникалық құжатқа сәйкес реттеледі. ЭҮШ ақпараттандыру объектісінің бизнес-деректерінде уақыт белгісінің болуын тексермейді.
20. МО БКО-дағы көліктік қолтаңбаны тексеру ЭҮШ-те орындалады. ЭҮШ көліктік қолтаңбасы уақыт белгісін қамтымайды.
21. ЭҮШ-те сервисті шақыру кезінде көліктік қолтаңбаны пайдалану осы Қағидаларға 6-қосымшаға сәйкес сценарий бойынша жүзеге асырылады.
22. ЭҮШ-тегі МО БКО-да көліктік қолтаңбаны тексеру мынадай рәсімдерден тұрады:
1) ЭЦҚ-ның хабарлама жіберушісіне тиесілілігін тексеру;
2) ЭЦҚ жарамдылығын тексеру.
23. Ақпараттық өзара іс-қимыл кезінде барлық электрондық хабарламалар осы Қағидалар күшіне енгенге дейінгі іске асырылған ақпараттандыру объектілерінің ақпараттық өзара іс-қимылын қоспағанда, ақпараттандыру объектілері иеленушісінің ЭЦҚ-сымен қойылуы тиіс.
24. Ақпараттандыру объектілерінің ақпараттық өзара іс-қимылы кезінде ЭЦҚ-ны қолдануда "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қантардағы Қазақстан Республикасының Заңын басшылыққа алу қажет.
25. Ақпаратты қолданбалы бағдарламалық қамтылым деңгейіндегі рұқсат етілмеген қолжетімділіктен қорғауды, жіберілетін мәліметтердің уақтылы берілуін және өзгертілмеуін ЭҮШ қамтамасыз етеді.
26. Сервис уақытша ажыратылған (сервисті түрлендіру, сервиске рұқсат беретін ақпараттандыру объектілерін түрлендіру) жағдайда ақпараттандыру объектісінің иесі уәкілетті органды және интеграциялық сервистің барлық пайдаланушыларын үш күн бұрын немесе жұмыстың тоқтауына байланысты сервисті ажыратқан жағдайда бір айдан кешіктірмей хабардар етеді.
27. Ақпараттандыру объектілерінің иелері ақпараттық қауіпсіздікті қамтамасыз ететін және бағдарламалық және техникалық құралдардың тұрақты дайындығын қамтамасыз ететін жауапты адамдарды айқындайды.
28. Жауапты адамдардың құрамы өзгерген жағдайда (еңбек шартының ауысқан немесе тоқтаған) бір апта мерзімінде бар өзгерістер туралы өзара ақпараттандыру жүргізіледі және жауапты адамдардың осы Қағидалардың ережелерін уақытылы орындауы бойынша жаңа мәліметтер хабарланады.
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 1-қосымша |
Деректердің форматтары
1. Асинхронды арна хабарламаларының сипаттамасы
1.1. ЭҮШ-тегі сервистің интерфейсі:
ЭҮШ асинхронды арнасына хабарлама жіберуге арналған тәсіл SendMessage:
Сервистің (SendMessageRequest) ұсынылуына сұрау салу келесі алаңдарды қамтиды:
SendMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | AsyncSendMessagerequest | Иә | Сұрау салу |
messageInfo | AsyncMessageInfo | Иә | Хабарламаның метадеректері |
messageId | xsd: string | Иә | Жүйеде алушының хабарламасын сәйкестендіруші (жүйе алушының сұрау салуын толтырады (хабарламаны өңдеуші жүйе) |
correlationId | xsd: string | Жоқ | сұрау салуды алушының жүйедегі хабарлама тізбегін сәйкестендіруші (егер хабарлама жүйенің (жіберуші) хабарламалар тізбегі шеңберінде болса (хабарламаны өңдеуші жүйе) |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
messageType | xsd: string | Иә |
Хабарлама түрі: |
routeId | xsd: string | Жоқ | Хабарламаның бағытын сәйкестендіруші (егер тізбе бойынша сәйкестендіруші қосымша бағыттау қажеттілігі болса жіберушінің жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарламаның құрылған күні |
sessionId | guid | Иә | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ толтырады, жіберушіге толтырудың қажеті жоқ. |
sender | SenderInfo | Иә | Жіберуші туралы ақпарат объектісі (жіберушімен толтырады) |
senderId | xsd: string | Иә | Жіберушінің сәйкестендірушісі (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Жоқ | Сұрау салудың қосымша ерекшелігіне қосуға болатын ерекшеліктер массиві (ЭҮШ мен алушының жүйесімен келісу бойынша) |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Жоқ | Ерекшелік мәні |
messageData | messagedata | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Жоқ | Хабарламаларды тапсыру объектісі (форматы хабарламаны алушының жүйесімен айқындалады) |
Хабарламаға (sendMessageResponse) ЭҮШ жауабы келесі алаңдарымен элементтер массивін қамтиды:
SendMessageResponse:
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | AsyncSendMessagerequest | Иә | Жауап |
messageId | xsd: string | Иә | Хабарламаның сәйкестендірушісі |
correlationId | xsd: string | Иә | Хабарламалар тізбесінің сәйкестендірушісі |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі. |
Қате туралы жауап (SendMessagefault) келесі алаңдарымен элементтер массивін қамтиды:
SendMessagefault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессия сәйкестендірушісі |
(SendDeliveryNotification) ЭҮШ-ке хабарламаны жеткізу немесе жеткізілмеуі туралы хабарламаны жіберу әдісі):
Хабарламағңа сұрау салу (sendDeliveryNotificationRequest) келесі алаңдарымен элементтер массивін қамтиды.
SendDeliveryNotificationRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async SendDeliveryNotificationRequest | Иә | Сұрау салу |
notification | DeliveryNotification | Иә | Хабарламаны жеткізу мәртебесі туралы хабардар ету |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
serviceid | xsd: string | Иә | Сервисті сәйкестендіруші |
notificationDate | xsd: dateTime | Иә | Хабарламаның құрылған күніі |
deliveryStatus | deliveryStatusInfo | Иә | Жеткізу мәртебесі (хабарламаны қабылдау) |
receiveStatus | xsd: string | Иә |
Хабарламаны жеткізу мәртебесі: |
statusDate | xsd: dateTime | Иә | Мәртебесінің өзгертілген күні |
resendMessage | xsd: string | Иә | Қайталама хабарлама |
error | ErrorInfo | Жоқ | Қате туралы ақпарат |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Жоқ | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
requestDate | xsd: dateTime | Иә | Сұрау салу күні |
sender | SenderInfo | Жоқ | Жіберуші |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші |
password | xsd: string | Жоқ | Жіберушінің паролі |
Хабарламаға жауап (sendDeliveryNotificationResponse) келесі алаңдары бар массивті қамтиды:
SendDeliveryNotigicationResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async SendDeliveryNotificationResponse | Жауап | |
notificationId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
responseDate | xsd: dateTime | Иә | Жауапкүні |
sessionId | guid | Жоқ | ЭҮШ сессиясын сәйкестендіруші |
Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды:
SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
(GetMessageStatus) ЭҮШ хабарламасының мәртебесін алу әдісі Хабарламаның мәртебесіне сұрау салу (GetMessageStatusRequest)
келесі алаңдары бар элементтер массивін қамтиды:
MessageStatusRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттама |
request | AsyncGetmessagestatus | Иә | Сұрау салу |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
requestDate | xsd: dateTime | Иә | Сұрау салу күні |
sender | senderinfo | Иә | Жіберуші туралы ақпарат объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Жоқ | Сұрау салу ерекшелігінің массиві |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Жоқ | Ерекшелік мәні |
Мәртебеге сұрау салу жауабында (getMessageStatusResponse) келесі түрдегі құрылымы қайтарылуы тиіс:
GetMessageStatusResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async GetmessagestatusResponse | Жауап | |
messageState | messageState | Иә | Хабарламаның жай-күйі |
responseDate | xsd: dateTime | Иә | Жауабының күні |
sessionId | xsd: string | Жоқ | ЭҮШ-тегі сессияны сәйкестендіруші |
status | MessagestatusInfo | "Мәртебесі туралы ақпарат" объектісі | |
statusсode | xsd: int | Иә | Хабарлама мәртебесінің коды |
statusmessage | xsd: string | Иә | Мәртебе хабарламасы |
statusDate | xsd: dateTime | Иә | Мәртебені өзгерту күні |
Жүйеде қате болған жағдайда, келесі алаңдары бар элементтер массивін қамтитын, қате туралы хабарлама (SendMessageFault) жіберіледі: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияны сәйкестендіруші |
(GetMessages) ЭҮШ-мен хабарламаларын таңдау әдісі мынадай параметрлер бойынша жүзеге асырылады:
хабарламаны сәйкестендірушіні+ алушыға (сұрау салушыларға ғана)+сервисті сәйкестендірушіге;
Хабарлама тізбегін сәйкестендірушіні+ алушыға (тек сұрау салушыларға ғана) + сервис сәйкестендірушісіне;
алушыға (сұрау салушыларға ғана) + сервистің сәйкестендірушісіне.
GetMessagesRequest параметрі.
Сұрау салу келесі алаңдарды қамтиды: GetMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async GetmessagesRequest | Иә | Сұрау салудың метадеректері |
messageId | xsd: string | Жоқ | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Жоқ | Хабарлама тізбегінің сәйкестендірушісі |
requestdate | xsd: dateTime | Жоқ | Сұрау салу күні |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
sender | Senderinfo | Жоқ | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) | |
password | xsd: string | Жіберушінің паролі | |
amount | xsd: int | Жоқ |
Таңдауда хабарламалардың ең көп саны. |
properties | Property | Иә | массив ерекшелігіне қосымша сұрау салудың ерекшелігін қосуға болады (ЭҮШ-мен және алушының жүйесімен келісу бойынша) |
key | xsd: string | Иә | Ерекшелік кілті |
value | xsd: string | Иә | Ерекшелік мәні |
getMessagesResponse келесі алаңдарымен жауабы: GetMessageResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async GetmessageResponse | Иә | Жауап |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | xsd: string | Иә | ЭҮШ-тегі сессияны сәйкестендіруші |
messages | Asynmessage | Жоқ | |
messageInfo | Asynmessageinfo | Иә | Хабарламаның метадеректері |
messageId | xsd: string | Жоқ | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Иә | Тізбені сәйкестендіруші |
serviceId | xsd: string | Иә | Сервисті сәйкестендіруші |
messageType | xsd: string | Иә |
Хабарлама түрі:: |
routeId | xsd: string | Жоқ | Хабарламаны бағыттау сәйкестендірушісі (егер тізілім бойынша сәйкестендіруші, қосымша бағыттау қажет болса, жіберушінің жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ. |
sender | SenderIndo | Иә | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | property | Ерекшелік массивіне сұрау салудың қосымша ерекшелігін қосуға болады ( ЭҮШ-мен және алушының жүйесімен келісу бойынша) | |
key | xsd: string | Иә | Ерекшелік кілті |
value | xsd: string | Иә | Ерекшелік мәні |
messageData | messageData | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Иә | Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады) |
Қате туралы жауап (SendMessagefault) мынадай алаңдары бар элементтер массивін қамтиды:
SendMessagefault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
1.2. Асинхронды арнамен жұмыс істеу үшін ЭҮШ пайдаланушылары тарапынан сервисті іске асыруға арналған интерфейсі
Сервис сервистің провайдері тарапынан, сол сияқты пайдаланушы сервис тарапынан да жүзеге асырылады. Сервис қажет болған жағдайда, ЭҮШ хабарламасын жеткізуді хабарламаны алушының сервисін шақыру әдісімен іске асырады. (PUSH).
Хабарлама қабылдау әдісі: (SendMessage)
Хабарламаның ұсынылуына сұрау салу SendMessageRequest келесі алаңдардан тұрады: SendMessageRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async SendMessageRequest | Иә | |
messageInfo | Async SendMessageInfo | Иә | Хабарламаның метадеректері |
messageId | xsd: string | Жоқ |
Хабарламаны сәйкестендіруші. |
correlationId | xsd: string | Жоқ | Хабарламалар тізбегін сәйкестендіруші. ЭҮШ-пен түрлендіріледі. REQUEST ттипіндегі хабарлама ЭҮШ-ке жіберілген жағдайда осы алаң бос болуы тиіс. Басқа типтегі хабарламаларды ЭҮШ-ке жіберген кезде осы алаң толтырылуы тиіс. Хабарламаны алушыға жіберген жағдайда нөмірі ЭҮШ қойылады. |
serviceId | xsd: string | Иә | Өзара іс-қимылды сәйкестендіруші. ЭҮШ сервистерінің тізілімі бойынша. |
messageType | xsd: string | Иә |
Хабарлама түрі: |
routeId | xsd: string | Жоқ | Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіру жіберушінің жүйесімен толтырылады) |
messageDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ. |
sender | SenderInfo | Иә | Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушіні сәйкестендіруші (жіберушінің жүйесі) |
password | xsd: string | Жоқ | Жіберушінің паролі |
properties | Property | Жоқ | Хабарламаның қосымша ерекшелік массиві |
key | xsd: int | Иә | Ерекшелік кілті |
value | xsd: int | Иә | Ерекшелік мәні |
messageData | messageData | Иә | Деректерді тапсыру объектісі |
data | xsd: Anytype | Иә | Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады) |
хабарламаға ЭҮШ жауабы (sendMessageResponse) келесі алаңдары бар элементтер массивін қамтиды:
SendMessageResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async SendMessageResponse | Иә | Жауап |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
correlationId | xsd: string | Иә | Хабарлама тізбегінің сәйкестендірушісі |
responseDate | xsd: dateTime | Иә | Жауап күні |
sessionId | guid | Жоқ | ЭҮШ сессиясының сәйкестендірушісі |
Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды:
SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеттеме | Сипаттама |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
(ChangeMessageStatusNotification) ЭҮШ-тегі хабарламаның мәртебесін өзгерту туралы хабарламаны қабылдау тәсілі)
ChangeMessageStatusNotificationRequest (Хабарламаның мәртебесін өзгерту туралы хабарламаға сұрау салу келесі алаңдарымен элементтерінің массивін қамтиды :
ChangeMessageStatusNotificationRequest деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | Async ChangeMessageStatus NotificationRequest | Иә | |
notification | ChangeStatus Notification | Иә | Хабарламаны жеткізу мәртебесі туралы хабарлама |
notificationid | xsd: string | Иә | Хабарламаны сәйкестендіруші |
messageId | xsd: string | Иә | Хабарламаны сәйкестендіруші |
notificationDate | xsd: dateTime | Иә | Хабарлама құрылған күні |
messageState | messageState | Иә | Хабарламаның жай-күйі |
Status | messageStatusinfo | Иә | Жеткізу (хабарламаны қабылдау) мәртебесі |
statusCode | xsd: string | Иә | Мәртебе коды |
statusMessage | xsd: string | Иә | Мәртебе хабарламасы |
statusDate | xsd: dateTime | Иә | Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіруші жіберушінің жүйесімен толтырылады) |
error | Жоқ | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorMessage | xsd: string | Иә | Қатенің хабарламасы |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | xsd: string | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
requestdate | xsd: dateTime | Иә | Сұрау күні |
sessionid | guid | Жоқ | Сессияның сәйкестендірушісі |
(changeMassageStatusNotificationResponse) Ескертпені қабылдау туралы жауап келесі алаңдары бар элементтер массивін қамтиды:
ChangeMessageStatusNotificationResponse деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | Async ChangeMessageStatus NotificationResponse | Иә | Жауап |
responseDate | xsd: dateTime | Иә | Жауаптың күні |
sessionid | guid | Иә | Сессияның сәйкестендірушісі (сұрау салуды көрсетілген) |
(sendMessageFault) қате туралы жауап келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
ErrorInfo | ErrorInfo | Қате туралы ақпарат | |
errorCode | xsd: string | Иә | Қатенің коды |
errorData | xsd: string | Иә | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Иә | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
2. Синхронды арна хабарламаларының сипаттамасы
2.1. ЭҮШ сервисінің интерфейсі:
Синхрондық арна арқылы хабарламаларды жіберу тәсілі (SendMessage)
(SendMessageRequest) сервисін ұсынуға сұрау келесі алаңдары бар элементтер массивін қамтиды: SendMessageRequest түріндегі хабарламаның нысаны
Алаңы | Түрі | Міндеті | Сипаттамасы |
request | SyncsendMessagerequest | Иә | Сұрау салу |
requestInfo | SyncMessageInfo | Иә | Сұрау салу хабарламасы туралы ақпарат |
messageId | xsd: string | Иә | Қабылдаушы жүйесіндегі хабарламаны сәйкестендіруші (ЭҮШ түрлендіреді) |
correlationId | xsd: string | Жоқ | Сұрау салуды қабылдаушы жүйесіндегі хабарлама тізбегін сәйкестендіруші (ЭҮШ түрлендіреді) |
serviceid | xsd: string | Иә | Өзара іс-қимыл сәйкестендірушісі (ЭҮШ сервистерінің тізілімінде жүргізіледі) |
messegeDate | xsd: dateTime | Иә | Жіберуші (өзара іс-қимыл жасау бастамашысы) жүйесінде хабарламаның құрылған күні жіберушімен (өзара іс-қимыл бастамашысымен) толтырылады. |
routeId | xsd: string | Жоқ | Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіргіш жіберушінің, яғни өзара іс-қимыл бастамашысының жүйесімен толтырылады) |
sessionId | guid | Жоқ | ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады. |
sender | senderinfo | Иә | Жіберуші туралы ақпарат (жіберушімен толтырылады) |
senderId | xsd: string | Иә | Жіберушінің сәйкестендірушісі (жіберушінің жүйесі) |
password | xsd: string | Иә | Жіберушінің паролі |
properties | property | Жоқ | Ерекшелік массиві, сұрау салудың қосымша ерекшелігін қосуға болады (ЭҮШ және қабылдаушының жүйесімен келісім бойынша) |
key | xsd: int | Ерекшелік кілті | |
value | xsd: int | Ерекшелік мәні | |
requestData | requestData | Иә | Сұрау салу деректерін тапсыру объектісі |
data | xsd: Anytype | Жоқ | Хабарлама деректері (форматы хабарлама алушының жүйесімен анықталады) |
(SendMessageResponse баптауы) сұрау салуға жауап келесі алаңдары бар элементтер\ массивін қамтиды: SendMessageResponse типіндегі хабарлама форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
response | SyncsendMessageresponse | Иә | Жауап |
responseInfo | SyncMessageInfoResponse | Иә | Жауап туралы ақпарат |
messageId | xsd: string | Иә | Қабылдаушы жүйесіндегі хабарламаның сәйкестендірушісі (сұрау салуды қабылдаушының жүйесі толтырады (хабарланы өңдейтін жүйе) |
correlationId | xsd: string | Жоқ | Сұрау салуды алушының жүйесіндегі хабарлама тізбегін сәйкестендіруші (егер хабарламалар жіберуші жүйенің хабарламалар тізбегі шеңберінде болса) (хабарламаны өңдеуші жүйе) |
responseDate | xsd: dateTime | Иә | Сұрау салуды қабылдаушы жүйедегі жауаптың күні (сұрау салуды қабылдаушы жүйемен толтырылады) |
sessionId | guid | Жоқ | ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады. Жауапты жолдаған жағдайда сұрау салуды қабылдаушы жүйемен толтыру қажет емес. |
status | StatusInfo | Иә | "Мәртебе туралы ақпарат" объектісі |
code | xsd: int | Иә | Мәртебе коды (сұрау салуды қабылдаушы жүйемен ұсынылады) |
message | xsd: string | Иә | Мәртебе туралы хабарлама |
responseData | responsedata | Иә | "Жауап деректері" объектісі |
data | xsd: Anytype | Жоқ | Хабарламалар деректерінің объектісі (форматы хабарламаны алушының жүйесімен айқындалады) |
Қате туралы хабарлама (SendMessageFault1_SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault түріндегі хабарлама форматы
Алаңы | Түрі | Міндеті | Сипаттамасы |
errorCode | xsd: string | Иә | Қатенің коды |
errorMessage | xsd: string | Иә | Қатенің хабарламасы |
errorData | xsd: string | Жоқ | Қатенің қосымша сипаттамасы |
errorDate | xsd: dateTime | Жоқ | Қатенің күні |
subError | ErrorInfo | Жоқ | Еншілес қате |
sessionId | Guid | Жоқ | Қате болған сессияның сәйкестендірушісі |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 2-қосымша |
|
Нысан |
Сервисті ЭҮШ-те жариялауға арналған өтінім
1. Сервистердің сипаттамасы
№ | Элемент | Сипаттама | Толтыру бойынша түсініктеме | Ақпарат |
1. Ұйым - ақпараттандыру объектісінің иеленушісі туралы мәліметтер | ||||
1 | Атауы | Электрондық сервисті іскеасыратын ақпараттандыру объектісіне меншік құқығын жүзеге асыратын ұйым | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. | |
2 | Қысқаша атауы | Ұйымдардың қысқаша атауы | Барынша қысқаша маңызы бар атауды көрсету қажет. Аббревиатура ұсынылады. | |
3 | Қазақстан Республикасының Ұлттық күәландырушы орталағынының сертификаттарындағы сәйкестендіруші жеке кәсіпкерлер (бұдан әрі – ЖК) үшін жеке сәйкестендіру нөмірі (бұдан әрі – ЖСН), заңды тұлғалар үшін бизнес сәйкестендіру нөмірі (бұдан әрі – БСН)) | ЖК үшін ЖСН/БСН | ||
2. Ақпараттандыру объектісінің иеленушісі тарапынан интеграциялық сервисті әзірлеушілердің байланыс деректері | ||||
4 | Атауы | Осы электрондық қызметті ұсынатын ақпараттандыру объектісі | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. | |
5 | Қысқа атауы | Ақпараттандыру объектісінің қысқаша атауы | Барынша қысқаша маңызы бар атауды көрсету қажет. Аббревиатура ұсынылады. | |
6 | Пайдалану бөлімшесі | Электрондық сервисті пайдалануға жауапты бөлімше | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. | |
7 | Пайдалану бөлімшесінің басшысы | ТАӘ, лауазымы, байланыс телефоны, электрондық почта | Сервис әкімшілері мен әзірлеушілерімен өзара іс-қимылды ұйымдастыру үшін байланысатын байланыс тұлғаны көрсету қажет | |
8 | Пайдалануға жауапты лауазымды тұлға | ТАӘ, лауазымы, байланыс телефон, эл. почта | Сервис қызмет етуінің техникалық егжей-тегжейлерін нақтылау немесе оның жұмыс істемеу кезіндегі оқиғаларды жою үшін сервисті әкімшілендіруге тікелей жауапты байланыс тұлғаны көрсету қажет (техникалық маман) | |
9 |
Ақпараттандыру объектісінің иеленушісі тарапынан | Жеке тұлғаның ТАӘ/заңды тұлғаның атауы, байланыс тұлғасы, байланыс телефоны, электрондық почта | Сервис қызмет етуінің техникалық егжей-тегжейлерін нақтылау немесе оның жұмыс істемеу кезіндегі оқиғаларды жою үшін сервисті әкімшілендіруге тікелей жауапты байланыс тұлғаны көрсету қажет (техникалық маман) | |
3. Сервис ұсынатын ақпараттандыру объектісі туралы мәліметтер | ||||
10 | Ақпараттандыру объектісінің қысқаша атауы | Ақпараттандыру объектісінің қысқаша атауы | Барынша қысқаша маңызы бар атауды көрсету қажет. Аббревиатура ұсынылады | |
11 | Атауы | Ақпараттандыру объектісінің атауы | ||
12 | Қолдану ортасы | Сервисті қолданылу ортасы |
Мыналарды таңдау қажет: | |
4. Құжаттар туралы мәліметтер | ||||
13 | Сервисті ЭҮШ-те жариялау негіздемесі | Құжатқа сілтеме | ||
5. Сервис туралы мәліметтер | ||||
14 | Атауы | Электрондық сервистің толық атауы | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. | |
15 | Сипаттама | Электрондық сервис мақсатының толық сипаттамасы | Электрондық сервис мақсатының толыққанды сипаттамасын көрсету қажет. | |
16 | Сервис кілті | Сервистің шартты аталуы |
1) Латын әріптерімен толтырылады. | |
17 | Сервистің өзара іс-қимыл режимі | Ескертпені басшылыққа ала отырып тізімнен таңдау |
"Синхронды", "Асинхронды" режимді таңдау қажет. | |
18 | Жүйенің мекенжайы | Сервисті ұсынатын жүйенің URL-і |
МО БКО-дағы АЖ үшін: | |
19 | Хабарламаларды бағыттаудың бар белгісі | Егер бір сервис бойынша бірнеше жеткізу мекенжайлары болған жағдайда қолданылады (Сервис бағдарлары кестесін қарау қажет) |
Хабарламаларды бағыттау бар белгісі белгісі | |
20 | Хабарламаларды жіберу режімі | Асинхрондық сервистер үшін ғана. Ескертпені басшылыққа ала отырып, тізімнен таңдау |
PUSH немесе PULL | |
21 | Хабарлама жіберушілер –АЖ-дан ЭҮШ-тен хабарламалардың мәртебесі өзгергендігі туралы ескертпе қабылдау қажеттілігі | Асинхронды сервистер үшін ғана. Ескертпені басшылыққа ала отырып тізімнен таңдау | 0 – талап етілмейді 1 – талап етіледі | |
22 | ЭҮШ-тен жеткізу туралы қосымша ескертпе алу қажеттілігі | Ескертпені басшылыққа ала отырып тізімнен таңдау (тек қана асинхронды сервистер үшін) | 0 – талап етілмейді 1 – талап етіледі | |
6. Тестілік деректер | ||||
23 | Тестілік сервис мекенжайы | Тестілік сервис мекенжайы (интернетте, БКО) |
2. Сервис пайдаланушылары
1 | Ақпараттандыру объектісі иесінің атауы (пайдаланушы) | |||
2 | Ақпараттандыру объектісінің атауы | |||
3 | Ақпараттандыру объектісінің мекенжайы |
Синхрондық сервистер үшін – IP мекенжайы |
"Электрондық үкіметті" ақпараттандыру объектілерін интеграциялау қағидаларына 3-қосымша |
|
Нысан |
Ақпараттық жүйелердің МО БКО-ға қолжетімділігін ұйымдастыруға өтінім
№ | Алаңның атауы | Ақпарат | |||
1 | Ұйым | ||||
2 | Басқарма, бөлім, лауазым | ||||
3 | ТАӘ, байланыс телефоны, email | ||||
4 | Қандай ресурсқа (тарға) қол жеткізу қажет | ||||
5 | Серверлерде жүргізіліп жатқан жұмыстардың тізбесі | ||||
6 | Қайдан (IP мекенжайы) |
Қайда | Порт | ТАӘ, лауазымы | Мекенжайы, кабинеті, телефон нөмірі, email |
ЭҮШ IP | Ақпараттандыру объектісінің IP объектісі | Ақпараттандыру объектісінің порты | |||
Ақпараттандыру объектісінің IP | ЭҮШ IP | ЭҮШ порты | |||
7 | Қол жеткізуде қажетті болатын хаттама (лар), порт (тар) |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 4-қосымша |
|
Нысан |
VPN - нысаны
Интеграциялық сервис бастамашысымен (желілер әкімшілері) толтырылады | Оператормен толтырылады | |
Байланыс деректері | ||
Ақпараттандыру объектісінің аты | ||
ТАӘ | ||
Электрондық почта мекенжайы | ||
Телефон (жұмыс, ұялы) нөмірі | ||
Қосымша ақпарат | ||
ТАӘ | ||
Электрондық почта мекенжайы | ||
Телефон (жұмыс, ұялы) нөмірі | ||
Техникалық ақпарат | ||
VPN шлюзі туралы ақпарат | ||
Туннель режимі (көлік/туннель) | ||
Жария Peer IP-мекенжайы | ||
Өзара іс-қимыл үшін IP-мекенжайы | ||
Туннель ерекшелігі | 1 Фаза | |
Біріздендіру әдісі | ||
Жекеменшік жалпы кілт | ||
Криптография түрі | ||
Деффи-Хеллман хаттамасы | ||
Криптографикалық алгоритм | ||
хештеу алгоритмі | ||
Іс-қимыл мерзімі (туннель құрылымын қайта қарауға) | ||
Туннель қасиеті | 2 Фаза | |
Инкапсуляция (ESP немесе AH) | ||
Криптографикалық алгоритм | ||
Алгоритм тәсілі | ||
Жетілдірілген тікелей құпиялық тобы | ||
Іс-қимыл мерзімі (туннель құрылымын қайта қарауға) | ||
Kб-да өлшемі (туннель құрылымын қайта қарауға) |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 5-қосымша |
|
Нысан |
ЭҮШ жарияланған сервисті пайдалану үшін ЭҮШ-мен ақпараттандыру объектісін интеграциялауға арналған өтінім
№ | Элемент | Сипаттамасы | Ақпарат |
1.Сервис иеленуші-ұйым туралы мәліметтер | |||
1 | Атауы | Электрондық сервисті іске асырушы ақпараттандыру объектісінің меншік құқығын жүзеге асырушы ұйым. | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. |
2. Сервис ұсынатын ақпараттандыру объектісі туралы мәліметтер | |||
2 | Сервистің кілті | Жарияланған сервистің ServiceID | Қосылым жүзеге асырылып жатқан ақпараттандыру объектісін нақтылау қажет |
3 | Атауы | Ақпараттандыру объектісінің атауы | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. |
4 | Интеграцияға негіздеме | Құжатқа сілтеме | |
3. Сервис пайдаланушысы туралы мәліметтер | |||
5 | Иелік етуші ұйым туралы мәліметтер | ||
6 | Электрондық сервисті ұсынатын ақпараттандыру объектісінің атауы | Атауларды қысқартуға, сондай-ақ аббревиатураларды пайдалануға жол берілмейді. | |
7 | Ақпараттандыру объектісінің қысқаша атауы | Ақпараттандыру объектісінің қысқаша атауы | Барынша қысқа атауын көрсету керек. Аббревиатура ұсынылады. |
8 | Жүйенің мекен жайы | Сервисті ұсынатын жүйенің URL-і |
Синхрондық сервистер үшін – IP мекенжайы |
9 | Сипаттамасы | Электрондық сервис мақсатының толық сипаттамасы | Электрондық сервистің мақсатын толық сипаттап көрсету қажет |
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 6-қосымша |
Көлік қолтаңбасын пайдалану сценарийі
1. ЭҮШ көлік қолтаңбасын пайдаланумен хабарлама алу сценарийі:
1) ЭҮШ хабарламаны тексереді (ақпараттандыру объектісінің көліктік қолтаңбасын авторландыру, хабарламаны конверттеу валидациясы);
2) ЭҮШ хабарламаға көлік қолтаңбасымен қол қояды;
3) ЭҮШ қолтаңба қойылған хабарламаны ЭҮСШ-не (МО БҚО-дан тыс орналасқан АЖ өзара іс-әрекеті жағдайында) жібереді;
4) ЭҮСШ хабарламаны тексереді (ақпараттандыру объектісінің көліктік қолтаңбасын, авторландыру, хабарламаны конверттеу валидациясын).
Аталған сценарий ақпараттандыру объектісінің өзара іс-әрекеті жағдайында қолданылады.
2. ЭҮШ көлік қолтаңбасын қолданумен және шақырушы тараптан хабарлама алу сценарийі:
1) Хабарламаны жіберуші хабарламаға көлік қолтаңбасын қойып, ЭҮШ-ке жібереді;
2) ЭҮШ хабарламаның көлік қолтаңбасын тексереді:
ЭЦҚ-да көрсетілген ЖСН/БСН-ді ақпараттандыру объектісін тіркеу кезіндегі жүйеге енгізілген ЖК/заңды тұлғаның ЖСН/БСН-на сәйкестігін тексереді;
көлік қолтаңбасының нақтылығын тексереді (қолтаңбаның нақтылығын онлайн тексеру немесе кері қайтарылған сертификаттар тізімі бойынша тексеру).
3. Хабарламаны шифрлеу тәсілін қолданумен ЭҮШ көлік қолтаңбасын қолдану және шақырушы тараптан хабарлама алу сценарийі:
1) Хабарламаны жіберуші оны шифрлейді;
2) Хабарламаны жіберуші хабарламаға көлік қолтаңбасын қойып, ЭҮШ-ке жібереді;
3) ЭҮШ хабарламаның шифрін ашады;
4) ЭҮШ хабарламаның көлік қолтаңбасын тексереді:
ЭЦҚ-да көрсетілген ЖСН/БСН-ді ақпараттандыру объектісін тіркеу кезіндегі жүйеге енгізілген ЖК/заңды тұлғаның ЖСН/БСН-на сәйкестігін тексереді;
көлік қолтаңбасының нақтылығын тексереді (қолтаңбаның нақтылығын онлайн тексеру немесе кері қайтарылған сертификаттар тізімі бойынша тексеру).