Приложение N 3. Типовой проект технических решений подключения автоматизированной системы информационного оператора к Порталу ПИ ОАО "РЖД" в режиме АСУ-АСУ. Соглашение о присоединении к Порталу предварительного информирования ОАО "РЖД" (утв. распоряжением ОАО "РЖД" от 06.10.2023 N 2525/р)

Приложение N 3
к Соглашению о присоединении
к Порталу ПИ ОАО "РЖД"

Типовой проект технических решений подключения автоматизированной системы информационного оператора к Порталу ПИ ОАО "РЖД" в режиме АСУ-АСУ

УТВЕРЖДАЮ:
Начальник Департамента
информатизации ОАО "РЖД"
________________________
"___" ___________ 20__ г.

АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ТАМОЖЕННЫМИ ОРГАНАМИ
НОВОГО ПОКОЛЕНИЯ
(АИСЭВ НП)

ПРОЕКТ ТЕХНИЧЕСКИХ РЕШЕНИЙ ПОДКЛЮЧЕНИЯ

ИНФОРМАЦИОННОГО ОПЕРАТОРА ООО "___________"
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ "____________" К ПОРТАЛУ ПИ ОАО "РЖД" В РЕЖИМЕ "АСУ-АСУ"

Листов ХХ

СОГЛАСОВАНО
Заместитель начальника ЦФТО - начальник Управления по таможенной деятельности ОАО "РЖД" ______________________ "___" __________ 20__ г.		Генеральный директор ООО "_______________" ____________________ "___" __________ 20__ г.
Директор ОАО "РЖД" - начальник Департамента управления информационной безопасностью ______________________ "___" __________ 20__ г.		Заместитель директора Главного вычислительного центра - филиала ОАО "РЖД" _____________________ "___" __________ 20__ г.

АННОТАЦИЯ

Документ описывает технические решения по организации взаимодействия информационного оператора ООО "___________" Автоматизированной системы "___________" к Порталу ПИ для дальнейшего предоставления предварительной информации в таможенные органы.

1. Общие сведения

Наименование проекта: "Проект технических решений подключения информационного оператора ООО "_________" Автоматизированной системы "_________" (далее по тексту - АС информационного оператора) к Порталу ПИ ОАО "РЖД" в режиме "АСУ-АСУ".

Проект разработан на основании Соглашения о присоединении к Порталу ПИ ОАО "РЖД".

В проекте участвуют организации:

1. ООО "__________" - распорядитель АС информационного оператора.

2. ЦФТО ОАО "РЖД" - распорядитель Портала ПИ ОАО "РЖД".

3. ГВЦ ОАО "РЖД" - организация, ответственная за подключение к Порталу ПИ ОАО "РЖД".

Информационный обмен между АС информационного оператора и Порталом ПИ ОАО "РЖД" в режиме АСУ-АСУ необходим для получения ОАО "РЖД" документов для осуществления ОАО "РЖД" предварительного информирования таможенных органов и формирования сообщений о прибытии товарных партий на таможенную территорию ЕАЭС.

2. Решения по организационному обеспечению

Подключение к Порталу ПИ ОАО "РЖД" осуществляется в соответствии с Порядком предоставления доступа к информационным системам ОАО "РЖД", утвержденным распоряжением ОАО "РЖД" от 26 января 2023 г. N 152/р.

Организация подключения в режиме АСУ-АСУ осуществляется на основании утвержденного настоящего Проекта технических решений по подключению систем в режиме АСУ-АСУ.

Информационный обмен между системами осуществляется посредством передачи XML-сообщений. Структура передаваемых сообщений приведена в Приложении 3 к настоящему ПТР. При взаимодействии используется Альбом Форматов электронных форм документов ФТС России, опубликованный на официальном сайте ФТС России (http://customs.ru/) и Альбом Форматов АИСЭВ ОАО "РЖД".

Перечень передаваемых типов сообщений представлен в Приложении 4 к настоящему ПТР.

Перечень поддерживаемых товаросопроводительных документов приведен в приложении 6 к настоящему ПТР.

В Портале ПИ ОАО "РЖД" реализованы следующие статусы обработки пакетов документов:

1) Ожидает отправления - документ сохранён на стороне Портала ПИ ОАО "РЖД";

2) Направлен на обработку - документ ожидает отправки в систему АИСЭВ;

3) Принят в обработку - документ обрабатывается системой АИСЭВ;

4) Содержит форматные ошибки - документ содержит ошибки, дальнейшая обработка невозможна;

5) Содержит логические ошибки - документ содержит ошибки, дальнейшая обработка невозможна;

6) Обработан ОАО "РЖД" - документ обработан на стороне системы АИСЭВ.

3. Решения по техническому обеспечению

В проекте задействованы сервера АС информационного оператора:

- Сервер приложения: ___________________________________;

- Сервер баз данных: ___________________________________.

Подключение осуществляется в соответствии типовой схемой предоставления доступа к Порталу ПИ ОАО "РЖД", приведённой в Приложении 1 к настоящему ПТР. Техническое описание типовой схемы подключения АС информационного оператора к Порталу ПИ ОАО "РЖД" в режиме АСУ-АСУ приведено в Приложении 2 к настоящему ПТР.

4. Решения по информационному обеспечению

Перечень входных и выходных данных приведен в таблице 1.

Таблица 1 - Перечень входных и выходных данных

N п/п	Документ	Кол-во документов	Сторона - отправитель	Сторона - получатель
1.	Транспортные и товаросопроводительные документы на этапе предварительного информирования перевозчиком таможенных органов (ЖДН, инвойс и др.)	До 500 документов в сутки	АС информационного оператора	Портал ПИ ОАО "РЖД"
2.	Квитанции о приеме, обработке электронных документов для таможенных органов	До 1000 квитанций в сутки (на 1 документ формируется 2 квитанции)	Портал ПИ ОАО "РЖД"	АС информационного оператора

Для возможности использования и подбора накладных от информационных операторов для целей ПИ и регистрации прибытия, в электронных документах накладных (RailwayBill), передаваемых информационными операторами, должны быть заполнены следующие сведения:

1) В документе RailwayBill должно быть заполнено поле код товара по ТН ВЭД ЕАЭС (GoodsNomenclatureCode) в секции описания сведений о товаре (RWBGoods) во всех случаях.

2) В документе RailwayBill должно быть заполнено поле ContainerNumber в секции описания сведений о товаре (RWBGoods) во всех случаях для контейнерных отправок.

3) В документе RailwayBill должно быть заполнено поле номер вагона (CarriageNumber) в секции описания сведений о товаре (RWBGoods) и для контейнерных, и для повагонных отправок.

4) В документе RailwayBill должно быть заполнено поле номер вагона (CarriageID) из секции описании данных об используемых вагонах (Carriage) и для контейнерных, и для повагонных отправок.

Портал ПИ ОАО "РЖД" предоставляет сервис для загрузки в режиме АСУ-АСУ документов для последующей передачи их в АИСЭВ. Кроме основного сервиса, Портал ПИ ОАО "РЖД" предоставляет вспомогательные сервисы. Перечень сервисов приведен в таблице 2.

Таблица 2 - REST API-сервисы Портала ПИ ОАО "РЖД" режима взаимодействия с АС информационного оператора в режиме АСУ-АСУ

Сервис	Ресурс	Параметры
Сервис передачи электронного документа	https://PORTALPI.RZD.RU/ppi/api/customsBroker/sendMessage	Подписанные данные в формате XML по схеме Message. Метод POST.
Запрос списка электронных документов/квитанций	https://PORTALPI.RZD.RU/ppi/api/customsBroker/getListMessage	Подписанные данные в формате XML по схеме RzdRequest с внутренними элементами DateBegin (дата начала выборки в формате dd-MM-yyyy) и DateEnd (дата конца выборки в формате dd-MM-yyyy) Метод: POST
Сервис получения электронного документа по идентификатору сообщения	https://PORTALPI.RZD.RU/ppi/api/customsBroker/getMessage	Подписанные данные в формате XML по схеме RzdRequest с внутренним элементом GetMsg (идентификатор пакета документов). Метод: POST

Взаимодействие между Порталом ПИ ОАО "РЖД" и АС информационного оператора выполняется по HTTPs протоколу, документы, участвующие в обмене должны быть подписаны ЭП.

1) Сервис передачи электронного документа. Схема взаимодействия с сервисом указана на рисунке 1.

URL: https://PORTALPI.RZD.RU/ppi/api/customsBroker/sendMessage

Описание схемы запроса: подписанные данные в формате XML по схеме RzdPackages с внутренним элементом ED_Container (XML документ по схеме в альбоме форматов ФТС, предназначенный для пакетной передачи документов)

Метод: POST

Пример запроса к серверу:

<?xml version="1.0" encoding="UTF-8"?>

 <msg:Message xmlns:msg="http://www.rzd.ru/2015/Message">

  <msg:MsgID>00ccf068f8-a842-4246-8806-80c17d9de00b</msg:MsgID>

  <msg:MessageType>RZD.XXXXX</msg:MessageType>

  <msg:Sender>Код таможенно брокера</msg:Sender>

  <msg:Receiver>00</msg:Receiver>

  <msg:Mode>30</msg:Mode>

  <msg:CustomCode>10101020</msg:CustomCode>

  <msg:StationCode>43830</msg:StationCode>

  <msg:DateCreate>2021-04-15T00:31:15.073000</msg:DateCreate>

  <msg:Version>5.17.0</msg:Version>

  <msg:ProcessID>5abaeea9-d544-4ec8-a224-180b81fcf24c</msg:ProcessID>

  <msg:InnerProcessID>1130459743</msg:InnerProcessID>

  <msg:Body>

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">

  <SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

   <CanonicalizationMethod Algorithm="urn:xml-dsig:transformation:v1.1"/>

   <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>

   <Reference URI="#KeyInfo">

    <Transforms>

     <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

    </Transforms>

      <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

      <DigestValue>RajDTzYLA3/ktpr24cmNrFatAf3C38I8v55yE7FR/oM=</DigestValue>

   </Reference>

   <Reference URI="#Object">

    <Transforms>

     <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

    </Transforms>

    <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

    <DigestValue>EPKv2NDYfwC/RZppHcdDEZDHwgomrXIrf4BfhJn5108=</DigestValue>

   </Reference>

  </SignedInfo>

  <SignatureValue>

MIISKQYJKoZIhvcNAQcCoIISGjCCEhYCAQExDjAMBggqhQMHAQECAgUAMAsGCSqGSIb3DQEHAaCCD6Uwgg

 </SignatureValue>

 <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" Id="KeyInfo">

   <X509Data>

    <X509Certificate>

    MIIPoTCCD06gAwIBAgIRAOCy2XrEDOqA6hFq0nF

    </X509Certificate>

   </X509Data>

  </KeyInfo>

  <Object xmlns="http://www.w3.org/2000/09/xmldsig#" Id="Object">

<drnn:DocumentRegNumberNotif

xmlns:drnn="urn:customs.ru:Information:ExchangeDocuments:DocumentRegNumberNotif:5.16.0"

      DocumentModeID="1004111E">

     <cat_ru:DocumentID xmlns:cat_ru="urn:customs.ru:CommonAggregateTypes:5.10.0">

      D24BD07A-0A15-2A8C-6E30-7AD2E450A2CC

     </cat_ru:DocumentID>

     <drnn:DocumentRegNumber>10000000/150421/5125684</drnn:DocumentRegNumber>

    </drnn:DocumentRegNumberNotif>

   </Object>

  </Signature>

 </msg:Body>

</msg:Message>

Пример структуры сообщения от сервера при успешной обработке запроса

<?xml version="1.0" encoding="UTF-8"?>

<RzdResponse>

   <Code>0</Code> //Код сообщения

   <Msg>Направлен на обработку</Msg> //Текст сообщения

</RzdResponse>

Пример структуры сообщения от сервера при возникновении ошибки

<?xml version="1.0" encoding="UTF-8"?>

<RzdResponse>

   <Code>-1</Code> //Код сообщения

   <Msg>Пакет документов с таким идентификатором уже существует</Msg>

//Текст сообщения

</RzdResponse>

2) Запрос списка электронных документов/квитанций за интервал времени. Схема взаимодействия с сервисом указана на рисунке 2.

URL: https://PORTALPI.RZD.RU/ppi/api/customsBroker/getListMessage

Описание схемы запроса: подписанные данные в формате XML по схеме RzdRequest с внутренними элементами DateBegin (дата начала выборки в формате yyyy.MM.dd'T'HH:mm:ss.SSSSSS) и DateEnd (дата конца выборки в формате yyyy.MM.dd'T'HH:mm:ss.SSSSSS)

Метод: POST

Пример запроса данных:

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">

 <SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

  <CanonicalizationMethod Algorithm="urn:xml-dsig:transformation:v1.1"/>

  <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>

  <Reference URI="#KeyInfo">

    <Transforms>

      <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

    </Transforms>

    <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

    <DigestValue>RajDTzYLA3/ktpr24cmNrFatAf3C38I8v55yE7FR/oM=</DigestValue>

  </Reference>

  <Reference URI="#Object">

    <Transforms>

      <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

    </Transforms>

    <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

    <DigestValue>EPKv2NDYfwC/RZppHcdDEZDHwgomrXIrf4BfhJn5108=</DigestValue>

  </Reference>

 </SignedInfo>

 <SignatureValue>

  MIISKQYJKoZIhvcNAQcCoIISGjCCEhYCAQExDjAMBggqhQMHAQECAgUAMAsGCSqGSIb3DQEHAaCCD6Uwgg

 </SignatureValue>

 <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" Id="KeyInfo">

  <X509Data>

    <X509Certificate>

     MIIPoTCCD06gAwIBAgIRAOCy2XrEDOqA6hFq0nF

    </X509Certificate>

  </X509Data>

 </KeyInfo>

 <Object xmlns="http://www.w3.org/2000/09/xmldsig#" Id="Object">

  <req:RzdRequest xmlns:req="urn:rzd.ru:RzdRequest:1.0.0">

    <req:DateBegin>2021.05.17T12:29:06.417000</req:DateBegin>

    <req:DateEnd>2021.05.17T12:39:06.417000</req:DateEnd>

  </req:RzdRequest>

 </Object>

</Signature>

Пример ответа от сервера

<?xml version="1.0" encoding="UTF-8"?>

<RzdResponse>

 <Code>0</Code>

 <DateBegin>2021-03-14T08:52:21.672000</DateBegin>

 <DateEnd>2021-04-28T00:00:00.000000</DateEnd>

 <ListMessage>

  <Message>

    <MsgID>00cb1f250e-65f9-411c-b4c4-9e18cd6fafd3</MsgID>

    <InnerProcessID>58461965</InnerProcessID>

    <MessageType>RZD.12133</MessageType>

    <Receiver>13</Receiver>

    <Mode>0</Mode>

    <Version>2.2.0</Version>

    <DateCreate>2021-04-27T00:00:00+03:00</DateCreate>

    <DateWrite>2021-04-27T00:00:00+03:00</ DateWrite>

  </Message>

  <Message>

    <MsgID>005e67eca1-e314-47e6-b50d-a62b969a6b44</MsgID>

    <InnerProcessID>58462165</InnerProcessID>

    <MessageType>RZD.12133</MessageType>

    <Receiver>13</Receiver>

    <Mode>0</Mode>

    <Version>2.2.0</Version>

    <DateCreate>2021-04-27T00:00:00+03:00</DateCreate>

    <DateWrite>2021-04-27T00:00:00+03:00</ DateWrite>

   </Message>

 </ListMessage>

</RzdResponse>

3) Сервис получения электронного документа по идентификатору сообщения. Схема взаимодействия с сервисом указана на рисунке 3.

URL: https://PORTALPI.RZD.RU/ppi/api/customsBroker/getMessage

Описание схемы запроса: подписанные данные в формате XML по схеме RzdRequest с внутренним элементом GetMsg (идентификатор сообщения)

Метод: POST

Пример запроса данных:

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">

 <SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

  <CanonicalizationMethod Algorithm="urn:xml-dsig:transformation:v1.1"/>

  <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>

  <Reference URI="#KeyInfo">

      <Transforms>

        <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

      </Transforms>

      <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

      <DigestValue>RajDTzYLA3/ktpr24cmNrFatAf3C38I8v55yE7FR/oM=</DigestValue>

  </Reference>

  <Reference URI="#Object">

      <Transforms>

        <Transform Algorithm="urn:xml-dsig:transformation:v1.1"/>

      </Transforms>

      <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>

      <DigestValue>EPKv2NDYfwC/RZppHcdDEZDHwgomrXIrf4BfhJn5108=</DigestValue>

  </Reference>

 </SignedInfo>

 <SignatureValue>

  MIISKQYJKoZIhvcNAQcCoIISGjCCEhYCAQExDjAMBggqhQMHAQECAgUAMAsGCSqGSIb3DQEHAaCCD6Uwgg

 </SignatureValue>

 <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" Id="KeyInfo">

   <X509Data>

      <X509Certificate>

       MIIPoTCCD06gAwIBAgIRAOCy2XrEDOqA6hFq0nF

      </X509Certificate>

   </X509Data>

 </KeyInfo>

 <Object xmlns="http://www.w3.org/2000/09/xmldsig#" Id="Object">

      <req:RzdRequest xmlns:req="urn:rzd.ru:RzdRequest:1.0.0" >

       <req:GetMsg>00000000-0000-1108-ED88-00000317FF8A</ req:GetMsg > //MsgId запрашиваемого сообщения

   </req:RzdRequest>

 </Object>

</Signature>

Пример ответа от сервера

<?xml version="1.0" encoding="UTF-8"?>

<RzdResponse>

   <Code>0</Code>

   <Msg>

      //Xml документ в формате Message

</Msg>

</RzdResponse>

Взаимодействие с Порталом ПИ происходит посредством передачи XML сообщений.

В ответ на запрос от АС информационного оператора Портал ПИ отправляет документ RzdResponse, имеющий два поля Msg (Текст сообщения в формате BASE64) и Code (Код сообщения). Коды сообщений делятся на три типа:

- "0" - запрос обработан успешно;

- "-1" - ошибка обработки сообщения;

- "-2" - ошибка авторизации (ЭП);

Для успешной обработки электронного документа на стороне Портала ПИ данный электронный документ, подписанный ЭП, должен иметь структуру XML-DSIG. Описание элементов XML-схемы приведено в Приложении 5 к настоящему ПТР.

5. Решения по программному обеспечению

Для взаимодействия АС информационного оператора с Порталом ПИ ОАО "РЖД" в режиме АСУ-АСУ со стороны ООО "_________________" применяется:

Крипто-Про CSP _______________________;

Антивирус: _______________________;

Тип системы: ________________________;

Операционная система: ______________________;

Сервер управления БД _____________________________;

СКЗИ VipNet Координатор/Client.

Требования по организации сопровождения определяются в соответствии с Соглашением о присоединении к Порталу ПИ ОАО "РЖД".

6. Решения по обеспечению информационной безопасности

Обеспечение информационной безопасности осуществляется за счет использования средств криптографической защиты информации VipNet (согласно схемы подключения).

При обмене ЭД применяются средства ЭП и сертификаты ключей подписи, предоставляемые "Организация" Удостоверяющим центром АО "НИИАС" или ______ (указать используемое).

Далее указываются меры, принимаемые ООО "__________" по обеспечению АС информационного оператора информационной безопасностью.

Портал ПИ ОАО "РЖД" не обрабатывает информацию, составляющую коммерческую тайну ОАО "РЖД".

В Портале ПИ ОАО "РЖД" не осуществляется обработка персональных данных.

Обозначения и сокращения

CPU	-	(Англ. central processing unit) Центральный процессор (ЦП; также центральное процессорное устройство - ЦПУ)
АС	-	Автоматизированная система
АСУ	-	Автоматизированная система управления
АИСЭВ	-	Автоматизированная информационная система электронного взаимодействия с таможенными органами
ЕАЭС	-	Евразийский экономический союз
ГВЦ	-	Главный вычислительный центр - филиал ОАО "РЖД"
ОС	-	Операционная система
ТН ВЭД	-	Товарная номенклатура внешнеэкономической деятельности
Портал ПИ	-	Портал предварительного информирования ОАО "РЖД"
ЦФТО	-	Центр фирменного транспортного обслуживания

СОСТАВИЛИ

Наименование организации, должность исполнителя	Фамилия, имя, отчество	Подпись	Дата

СОГЛАСОВАНО

Наименование организации, должность исполнителя	Фамилия, имя, отчество	Подпись	Дата