|
Общество с ограниченной ответственностью "УСП Компьюлинк"
|
|
|
|
|
Единая государственная информационная система в сфере здравоохранения
Единая система идентификации, аутентификации и авторизации
Руководство пользователя
|
40886232.425710.516.И3
|
Листов
|
|
СОГЛАСОВАНО
Заместитель руководителя
Направления систем социально-экономического развития
ЗАО "ПРОГНОЗ"
_________________В.С. Витухин
«____»______________ г.
|
|
|
|
|
|
содержание
НАЗНАЧЕНИЕ И УСЛОВИЯ ФУНКЦИОНИРОВАНИЯ 4
1.Назначение 4
2.Состав программно-технических средств пользователя 4
Минимальный состав технических средств 4
Минимальный состав программных средств 5
ОБЩИЕ ПРИНЦИПЫ РАБОТЫ 6
3.Вход в Систему 6
4.Выход из Системы 7
ОПИСАНИЕ ДЕЙСТВИЙ 8
5.Просмотр сведений о подсистемах ЕГИСЗ, доступных пользователю 8
6.Создание резервного пароля 8
7.Подключение к ЕСИАиА 8
Варианты подключения к ЕСИАиА 9
Порядок подключения к ЕСИАиА 9
8.Разработать интерфейс подсистемы ЕГИСЗ для интеграции с ЕСИАиА в соответствии с методическими рекомендациями, приведенными в п. . 9
9.Направить в СТП заявку (все заявки необходимо отправлять в форматах PDF и DOC/DOCX) на подключение информационной системы к тестовой версии ЕСИАиА в соответствии с формой, приведенной в приложении 15. К заявке необходимо приложить XML-файл с техническими данными, необходимыми для осуществления тестового взаимодействия (приложение 19). Сертификат открытого ключа должен соответствовать требованиям к квалифицированному сертификату открытого ключа, содержащихся в ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи". 9
1.1.идентификатор (entityID) ЕСИАиА; 9
1.1.сертификат открытого ключа ЕСИАиА x509 формата DER в кодировке Base64; 9
1.2.endpoint обработчика событий запросов авторизации; 9
1.3.endpoint обработчика событий запросов logout. 9
10.Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к тестовой версии ЕСИАиА. 9
11.Протестировать взаимодействие с тестовой версией ЕСИАиА. Тестирование необходимо произвести в двух режимах работы: авторизация через тестовую версию ФГИС ЕСИА и авторизация по резервному паролю. 10
12.Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к рабочей версии ЕСИАиА. 10
Требования в случае регистрации в других системах ЕГИСЗ 10
Требования и общие методические рекомендации по взаимодействию с ЕСИАиА 11
1.Интерфейсы подсистем ЕГИСЗ для интеграции с ЕСИАиА должны быть разработаны в соответствии со стандартом обмена данными об аутентификации и авторизации между защищенными доменами SAML, версии 2.0. 11
2.Запросы к ЕСИАиА от подсистемы ЕГИСЗ на идентификацию и аутентификацию пользователя должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов: 11
2.1.алгоритм c14n для каноникализации сообщения в формате XML; 11
2.2.алгоритмы SHA-1 и RSA для вычисления цифрового отпечатка сообщения и кода подтверждения целостности сообщения. 11
3.Ответы с результатами идентификации и аутентификации пользователя, сформированные ЕСИАиА, подписываются с помощью закрытого ключа ЕСИАиА и преобразуются с использованием открытого ключа информационной системы. При этом используются следующие алгоритмы: 12
3.1.алгоритм c14n для каноникализации сообщения в формате XML; 12
3.2.алгоритмы SHA-1 и RSA для вычисления цифрового отпечатка сообщения и кода подтверждения целостности сообщения; 12
3.3.алгоритмы RSA и SHA-1 для передачи ключа преобразования сообщения на основе открытого ключа информационной системы, алгоритм AES для осуществления преобразования на переданном ключе. 12
4.Запросы к ЕСИАиА от подсистем ЕГИСЗ на завершение активной сессии пользователя должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов: 12
4.1.c14n; 12
4.2.SHA-1; 12
4.3.RSA. 12
5.Запросы от ЕСИАиА к подсистемам ЕГИСЗ на завершение активной сессии пользователя подписываются с использованием закрытого ключа системы ЕСИАиА. При этом используются следующие алгоритмы: 12
5.1.c14n; 12
5.2.SHA-1; 12
5.3.RSA. 12
6.Ответы с результатами завершения активной сессии пользователя от подсистем ЕГИСЗ к ЕСИАиА должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов: 13
6.1.c14n; 13
6.2.SHA-1; 13
6.3.RSA. 13
7.Ответы с результатами завершения активной сессии пользователя от ЕСИАиА к подсистемам ЕГИСЗ передаются подписанными с помощью закрытого ключа ЕСИАиА с использованием следующих алгоритмов: 13
7.1.c14n; 13
7.2.SHA-1; 13
7.3.RSA. 13
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ПОЛЬЗОВАЕТЛЕЙ 14
13.Порядок обращения в службу технической поддержки 14
14.Создание снимков экрана – «скриншотов» 14
15.форма заявки на подключение к ЕСИАиА 15
19.ШАБЛОН ФАЙЛА ДЛЯ ПРЕДОСТАВЛЕНИЯ ДАННЫХ 17
НАЗНАЧЕНИЕ И УСЛОВИЯ ФУНКЦИОНИРОВАНИЯ
1.Назначение
Назначением Системы является обеспечение следующих процессов:
-
идентификация и аутентификация пользователей ЕГИСЗ в прикладных подсистемах федерального или регионального сегмента ЕГИСЗ (далее – подсистемы ЕГИСЗ) на основании учетных записей пользователей в ФГИС ЕСИА или на основании резервных данных пользователя;
защищенное хранение резервной информации о пользователях, необходимой для осуществления идентификации и аутентификации в случае отсутствия возможности осуществить взаимодействие с ЕСИА или для снижения нагрузки на ЕСИА при многократных обращениях.
2.Состав программно-технических средств пользователя
Минимальный состав технических средств
В состав технических средств должен входить IBM-совместимый персональный компьютер, удовлетворяющий нижеприведенным минимальным требованиям:
Персональный компьютер с процессором с тактовой частотой процессора 700МГц и выше;
512Мб ОЗУ;
Операционная система Windows XP/7/8.
Рекомендуемые характеристики:
Персональный компьютер с процессором с тактовой частотой процессора 2ГГц и выше;
2Гб ОЗУ;
Операционная система Windows 7/8.
Состав технических средств может быть представлен другими производителями, но с идентичными характеристиками.
Персональный компьютер должен быть подключен к сети Интернет со скоростью передачи данных не менее 256 Кбит/с.
Минимальный состав программных средств
Системные программные средства, необходимые для работы с подсистемой, должны быть представлены лицензионной локализованной версией системного программного обеспечения.
Для работы с Системой необходимо наличие на компьютере следующего программного обеспечения:
установленной версии одного из браузеров Google Chrome 10.0 и выше, Microsoft Internet Explorer версии 8.0 и выше или FireFox версии 3.6 и выше.
ОБЩИЕ ПРИНЦИПЫ РАБОТЫ
3.Вход в Систему
Для успешного входа в Систему выполните следующее:
перейдите по адресу https://esiaia.rosminzdrav.ru, нажмите на ссылку «авторизуйтесь». Произойдет переадресация на ФГИС ЕСИА. В случае временной недоступности ФГИС ЕСИА (на основании учетных записей которой происходит идентификация и авторизация) будет отображена страница для ввода резервного пароля. При отсутствии резервного пароля у пользователя авторизация будет невозможна до восстановления связи с ФГИС ЕСИА;
введите авторизационные данные, по которым была осуществлена регистрация на портале госуслуг (либо резервный пароль в случае недоступности ФГИС ЕСИА) и нажмите «Войти». Произойдет переадресация авторизованного пользователя в ЕСИАиА (Рисунок ).
Рисунок
4.Выход из Системы
Для корректного завершения работы с Системой нажмите на ссылку «Выйти». При этом произойдет выход из всех подсистем ЕГИСЗ.
ОПИСАНИЕ ДЕЙСТВИЙ
5.Просмотр сведений о подсистемах ЕГИСЗ, доступных пользователю
Для просмотра сведений о подсистемах ЕГИСЗ, доступных пользователю перейдите по ссылке-названию требуемой подсистемы на страницу подсистемы в ЕСИАиА.
По ссылке-адресу подсистемы пользователь может перейти в саму подсистему без необходимости проходить авторизацию.
6.Создание резервного пароля
При первой идентификации и аутентификации в ЕСИАиА после ввода авторизационных данных в ФГИС ЕСИА будет открыта страница ввода резервного пароля (Рисунок ). В ней необходимо ввести резервный пароль, по которому можно будет пройти аутентификацию и авторизацию в случае временной недоступности ФГИС ЕСИА.
Рисунок
7.Подключение к ЕСИАиА
Варианты подключения к ЕСИАиА
В ЕСИАиА предусмотрены следующие варианты подключения:
подключение к тестовой версии ЕСИАиА;
подключение к рабочей версии ЕСИАиА.
Тестовая версия ЕСИАиА функционирует на тестовом сервере с тестовыми данными и предназначена для отработки информационного взаимодействия с ЕСИАиА.
Перед подключением к рабочей версии необходимо провести отработку взаимодействия с тестовой версией.
Порядок подключения к ЕСИАиА
Для подключения к ЕСИАиА необходимо выполнить следующие действия.
8.Разработать интерфейс подсистемы ЕГИСЗ для интеграции с ЕСИАиА в соответствии с методическими рекомендациями, приведенными в п. .
9.Направить в СТП заявку (все заявки необходимо отправлять в форматах PDF и DOC/DOCX) на подключение информационной системы к тестовой версии ЕСИАиА в соответствии с формой, приведенной в приложении 15. К заявке необходимо приложить XML-файл с техническими данными, необходимыми для осуществления тестового взаимодействия (приложение 19). Сертификат открытого ключа должен соответствовать требованиям к квалифицированному сертификату открытого ключа, содержащихся в ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи".
После получения заявки и необходимых данных разработчик ЕСИАиА осуществит настройку тестовой версии ЕСИАиА в соответствии с полученными данными и направит в ответ разработчику подсистемы ЕГИСЗ в текстовом виде или в виде файла XML следующие данные для подключения к тестовой версии ЕСИАиА:
-
идентификатор (entityID) ЕСИАиА;
-
сертификат открытого ключа ЕСИАиА x509 формата DER в кодировке Base64;
-
endpoint обработчика событий запросов авторизации;
-
endpoint обработчика событий запросов logout.
10.Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к тестовой версии ЕСИАиА.
11.Протестировать взаимодействие с тестовой версией ЕСИАиА. Тестирование необходимо произвести в двух режимах работы: авторизация через тестовую версию ФГИС ЕСИА и авторизация по резервному паролю.
Для переключения режимов взаимодействия необходимо использовать HTTP cookie с параметром esia_not_available (значение любое). При передаче данного HTTP cookie методом HTTP-redirect взаимодействие будет происходить в режиме авторизации по резервному паролю (будет смоделирована искусственная недоступность ФГИС ЕСИА), при отсутствии данного cookie – через тестовую ФГИС ЕСИА (в случае ее действительной доступности; при недоступности тестовой ФГИС ЕИСА тестирование также будет происходить по резервному паролю).
После успешного тестирования взаимодействия с ЕСИАиА направить в СТП заявку (с XML-приложением) на подключение информационной системы к рабочей версии ЕСИАиА, содержащую данные, необходимые для подключения (форма заявки аналогична заявке на подключение к тестовой версии; все заявки необходимо отправлять в форматах PDF и DOC/DOCX). Сертификат открытого ключа должен соответствовать требованиям к квалифицированному сертификату открытого ключа, содержащихся в ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи".
После получения заявки и необходимых данных разработчик ЕСИАиА осуществит настройку ЕСИАиА в соответствии с полученными данными и направит в ответ разработчику подсистемы ЕГИСЗ в текстовом виде или в виде файла XML данные для подключения к рабочей версии ЕСИАиА (перечень данных аналогичен перечню, необходимому для подключения к тестовой версии).
12.Осуществить настройки подсистемы ЕГИСЗ в соответствии с полученными данными и подключиться к рабочей версии ЕСИАиА.
Требования в случае регистрации в других системах ЕГИСЗ
В случае если подсистема ЕГИСЗ на момент отправки заявки зарегистрирована в тестовой и рабочей версиях Сервиса интеграции прикладных систем ЕГИСЗ, в заявке необходимо указать ID и сертификат открытого ключа подсистемы, указанные при регистрации в соответствующей версии Сервиса ИПС.
В случае если подсистема ЕГИСЗ зарегистрирована в Системе ведения интегрированных электронных медицинских карт ЕГИСЗ, в заявке необходимо указать ID, под которым подсистема зарегистрирована в Системе ведения ИЭМК. В случае если указанный ID не будет удовлетворять требованию уникальности в рамках ЕСИАиА, СТП ЕСИАиА по согласованию с СТП Системы ведения ИЭМК назначит новый ID для обеих систем (соответствующая информация будет передана ответственному лицу подсистемы ЕГИСЗ).
Требования и общие методические рекомендации по взаимодействию с ЕСИАиА
-
Требования по осуществлению Single Sign On и Single Logout
В случае активной авторизации пользователя в одной из подсистем ЕГИСЗ через ЕСИАиА авторизация данного пользователя в другой подсистеме ЕГИСЗ будет происходить автоматически, без повторного ввода пользователем идентификационных и аутентификационных данных.
В случае завершения в подсистеме ЕГИСЗ активной сессии пользователя ЕГИСЗ, авторизованного через ЕСИАиА, в ЕСИАиА от этой подсистемы ЕГИСЗ должен быть направлен запрос на завершение глобальной сессии данного пользователя в ЕСИАиА.
В случае получения подсистемой ЕГИСЗ запроса на завершение активной сессии пользователя в связи с ее завершением в ЕСИАиА данный пользователь должен быть разлогинен в подсистеме ЕГИСЗ.
-
Общие методические рекомендации по разработке интерфейсов для интеграции с ЕСИАиА
Ниже представлены общие методические рекомендации по разработке интерфейсов для интеграции с ЕСИАиА.
-
Интерфейсы подсистем ЕГИСЗ для интеграции с ЕСИАиА должны быть разработаны в соответствии со стандартом обмена данными об аутентификации и авторизации между защищенными доменами SAML, версии 2.01.
-
Запросы к ЕСИАиА от подсистемы ЕГИСЗ на идентификацию и аутентификацию пользователя должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов:
-
алгоритм c14n для каноникализации сообщения в формате XML;
-
алгоритмы SHA-1 и RSA для вычисления цифрового отпечатка сообщения и кода подтверждения целостности сообщения.
В качестве протокола доставки должен использоваться метод связывания HTTP-redirect.
-
Ответы с результатами идентификации и аутентификации пользователя, сформированные ЕСИАиА, подписываются с помощью закрытого ключа ЕСИАиА и преобразуются с использованием открытого ключа информационной системы. При этом используются следующие алгоритмы:
-
алгоритм c14n для каноникализации сообщения в формате XML;
-
алгоритмы SHA-1 и RSA для вычисления цифрового отпечатка сообщения и кода подтверждения целостности сообщения;
-
алгоритмы RSA и SHA-1 для передачи ключа преобразования сообщения на основе открытого ключа информационной системы, алгоритм AES для осуществления преобразования на переданном ключе.
В качестве протокола доставки сообщения от системы ЕСИА информационной системе используется метод связывания HTTP POST.
-
Запросы к ЕСИАиА от подсистем ЕГИСЗ на завершение активной сессии пользователя должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов:
-
c14n;
-
SHA-1;
-
RSA.
В качестве протокола доставки должен использоваться метод связывания HTTP-redirect.
-
Запросы от ЕСИАиА к подсистемам ЕГИСЗ на завершение активной сессии пользователя подписываются с использованием закрытого ключа системы ЕСИАиА. При этом используются следующие алгоритмы:
-
c14n;
-
SHA-1;
-
RSA.
В качестве протокола доставки используется метод связывания HTTP-redirect.
-
Ответы с результатами завершения активной сессии пользователя от подсистем ЕГИСЗ к ЕСИАиА должны быть подписаны с помощью закрытого ключа информационной системы с использованием следующих алгоритмов:
-
c14n;
-
SHA-1;
-
RSA.
В качестве протокола доставки должен использоваться метод связывания HTTP-redirect.
-
Ответы с результатами завершения активной сессии пользователя от ЕСИАиА к подсистемам ЕГИСЗ передаются подписанными с помощью закрытого ключа ЕСИАиА с использованием следующих алгоритмов:
-
c14n;
-
SHA-1;
-
RSA.
В качестве протокола доставки используется метод связывания HTTP-redirect.
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ПОЛЬЗОВАЕТЛЕЙ
13.Порядок обращения в службу технической поддержки
При обращении в службу технической поддержки пользователей сотруднику СТП необходимо сообщить следующие сведения:
Название Системы, по поводу которой вы обращаетесь;
ФИО;
Субъект Российской Федерации;
Организация;
Контактный телефон;
Адрес электронной почты (если есть);
Ваш вопрос/предложение/замечание/сообщение об ошибке.
14.Создание снимков экрана – «скриншотов»
Для того чтобы сделать снимок экрана с ошибкой необходимо выполнить следующие действия:
Сделать копию экрана с ошибкой, при помощи клавиши «PrintScreen» на клавиатуре;
Создать документ Microsoft Word;
При помощи пункта меню «Правка – Вставить» добавить изображение с ошибкой в документ;
Под изображением написать комментарий, описывающий действия, в результате которых возникла ошибка;
-
Сохранить и отправить на электронную почту технической поддержке созданный документ.
15.форма заявки на подключение к ЕСИАиА2
|
Руководителю
службы технической поддержки ЕСИАиА
____________________________________
____________________________________
от____________________________________
____________________________________
|
Заявка на подключение к ЕСИАиА.
Прошу подключить ИС к тестовой версии/рабочей версии (нужное подчеркнуть) ЕСИАиА. Сведения об организации, ответственной за подсистему приведены в таблице Таблица . Общие сведения об ИС приведены в таблице Таблица .
Таблица . Сведения об организации.
Наименование организации
|
Адрес официального сайта организации
|
Общий адрес электронной почты организации
|
ФИО уполномоченного представителя организации
|
Адрес электронной почты уполномоченного представителя организации
|
|
|
|
|
|
Таблица . Сведения об ИС.
№ п/п
|
Полное наименование подсистемы ЕГИСЗ
|
Краткое наименование подсистемы ЕГИСЗ
|
Описание подсистемы ЕГИСЗ
|
Адрес стартовой страницы подсистемы
|
Роли пользователей, которым должна быть доступна система3
|
Сведения о регистрации в Сервисе интеграции прикладных систем ЕГИСЗ4
|
|
|
|
|
|
|
|
16.
|
|
|
|
|
|
|
17.
|
|
|
|
|
|
|
18.
|
|
|
|
|
|
|
Файл XML с техническими параметрами ИС прилагается.
Дата: _______________________
|
Подпись ответственного лица ______________________/____________________/
|
19.ШАБЛОН ФАЙЛА ДЛЯ ПРЕДОСТАВЛЕНИЯ ДАННЫХ
Шаблон файла в формате xml с перечнем необходимых для подключения данных содержится в листинге Листинг .
Листинг . Шаблон файла для предоставления данных
Подп. и дата
Инв. № дубл.
В зам. инв. №
Подп. и дата
Инв. № подл.
|