Схема работы налогоплательщика в "ЛК-3"

Схема работы налогоплательщика в "ЛК-3":

Пользователь системы открывает портал ЛК-3 с использованием тонкого клиента - браузера посредством установления защищенного соединения TLS 1.0 с двухсторонней аутентификацией (клиента и сервера). Шифрование используется после установления соединения и для всех последующих сообщений. Для аутентификации сервера используется сертификат, заверенный центром сертификации ГНИВЦ. Для аутентификации клиента используется КСКПЭП, выданный центром сертификации, аккредитованным в соответствии с требованиями Федерального закона N 63-ФЗ.

На стороне сервера КСКПЭП клиента при установлении соединения проверяется на доверие путем построения от него цепочки сертификатов с использованием кросс-сертификации по локальным хранилищам сертификатов сервера, а также по локальным спискам отозванных сертификатов.

С началом каждого сеанса работы с порталом (сеанс определяется уникальным идентификатором, передаваемым на сервер из браузера через механизм COOKIE), пользователь проходит процедуру автоматической авторизации. Авторизация также производится с использованием квалифицированного сертификата ключа проверки электронной подписи, выданного одним из удостоверяющих центров, аккредитованных в соответствии с требованиями Федерального закона N 63-ФЗ. Полномочия пользователя на доступ к порталу проверяются на основе федеральной базы данных ЕГРЮЛ путем сравнения сведений о представителе налогоплательщика из СКП с данными о налогоплательщике в ЕГРЮЛ.

Все запросы с портала поступают в очередь в буферной зоне на сервере S2. Взаимодействие между сервером S1 и S2 организуется с помощью обмена xml сообщениями (веб-сервисы по технологии SOAP). Запрос на получение сообщений, поступивших с портала, может инициироваться только из защищенного сегмента ФКУ "Налог-Сервис" ФНС России с сервера S-BL. После получения сообщения, содержащего запрос из буферной зоны, запрос направляется на сервер S-BL и в зависимости от типа сообщения может быть перенаправлен на S-IS01, S3 или S5. После исполнения запроса ответ возвращается последовательно на сервера S2, S1.

Сервер

Наименование сервера и его роль

Прикладное ПО

S1

Веб-сервер

RedHat Enterprise Linux 6.4

Cryptopro CSP 3.6

Apache 2.2 + mod_digt_tls

PHP 5.3.6 (собранные из source с расширениями php-memcache, php-soap)

Memcached 1.4.5

MySQL 5.0.77

S2

Сервер услуг (очередей сообщений)

- m9965-app317

Microsoft Windows Server 2008 R2

S-BL

S-IS

Сервер приложений бизнес-логики и Интеграционный сервер предоставления данных

- m9965-app441

- m9965-app444

Microsoft Windows Server 2008 R2

MS.Net Framework 4

Oracle Client 12.1.0.1

Crystal Reports 10.5

S-IS-SEOD

Интеграционный сервер взаимодействия с СЭОД

- m9965-app442

Microsoft Windows Server 2008 R2

MS.Net Framework 4

Oracle Client 12.1.0.1

Crystal Reports 10.5

S-Load

Сервер обработки выгрузок и загрузки данных

- m9965-app443

Microsoft Windows Server 2008 R2

MS.Net Framework 4

Oracle Client 12.1.0.1

Crystal Reports 10.5

DB2

Технологическая БД

- m9965-app341

- m9965-app342

Microsoft Windows Server 2008 R2

MS SQL Server 2008 R2 SP1

Web Портал-in

Портал инспектора

- m9965-app446

RedHat Enterprise Linux 5.7

Apache 2.2

PHP 5.3.6 (собранные из source с расширениями php-memcache, php-soap, php-ldap)

Memcached 1.4.5

MySQL 5.0.77