Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федеральной налоговой службы от 14 января 2014 г. N ММВ-7-6/8@ "О вводе в промышленную эксплуатацию подсистемы "Личный кабинет налогоплательщика юридического лица"
- Приложение N 2. Регламент эксплуатации подсистемы "Личный кабинет налогоплательщика юридического лица" налоговыми органами и ФКУ "Налог-Сервис" ФНС России
- Приложение 1. Схема работы подсистемы "Личный кабинет налогоплательщика юридического лица"
Приложение 1. Схема работы подсистемы "Личный кабинет налогоплательщика юридического лица"
Приложение 1
к Регламенту
Схема
работы подсистемы "Личный кабинет налогоплательщика юридического лица"
Пояснение к схеме работы "ЛК-3"
Объекты:
S1 - Веб-сервер, на котором размещён портал ЛК-3;
S2 - Сервер очередей сообщений, на котором буферизируются запросы с портала ЛК-3;
S-IS - Интеграционный сервер предоставления данных;
S-IS-SEOD - Интеграционный сервер предоставления взаимодействия с СЭОД;
S-Load - Сервер обработки выгрузок и загрузки данных;
S-BL - Сервер приложений бизнес-логики;
S3 - Сервер приложений, на котором выполняются запросы к федеральным базам данных ЕГРЮЛ, ЕГРН;
S5 - Сервер приложений, на котором выполняются запросы к ПОН ИЛ;
S6-2[3] - Сервера СГДС
ФХД - Сервера баз данных Федерального хранилища данных (ФХД);
DB1 - Сервер баз данных, на котором размещена СЦВ НСИ
DB2 - Сервер баз данных, на котором размещена технологическая база данных ЛК-3;
DB3 - Сервера баз данных, на которых размещены федеральные базы данных ЕГРЮЛ, ЕГРН;
Web Портал-in - Веб-сервер, на котором размещён портал ЛК-3 для доступа налоговых органов (портал инспектора).
Схема работы налогоплательщика в "ЛК-3":
Пользователь системы открывает портал ЛК-3 с использованием тонкого клиента - браузера посредством установления защищённого соединения TLS 1.0 с двухсторонней аутентификацией (клиента и сервера). Шифрование используется после установления соединения и для всех последующих сообщений. Для аутентификации сервера используется сертификат, заверенный центром сертификации ГНИВЦ. Для аутентификации клиента используется КСКПЭП, выданный центром сертификации, аккредитованным в соответствии с требованиями Федерального закона N 63-ФЗ.
На стороне сервера КСКПЭП клиента при установлении соединения проверяется на доверие путем построения от него цепочки сертификатов с использованием кросс-сертификации по локальным хранилищам сертификатов сервера, а также по локальным спискам отозванных сертификатов.
С началом каждого сеанса работы с порталом (сеанс определяется уникальным идентификатором, передаваемым на сервер из браузера через механизм COOKIE) пользователь проходит процедуру автоматической авторизации. Авторизация также производится с использованием квалифицированного сертификата ключа проверки электронной подписи, выданного одним из удостоверяющих центров, аккредитованных в соответствии с требованиями Федерального закона N 63-ФЗ. Полномочия пользователя на доступ к порталу проверяются на основе федеральной базы данных ЕГРЮЛ, путем сравнения сведений о представителе налогоплательщика из СКП с данными о налогоплательщике в ЕГРЮЛ.
Все запросы с портала поступают в очередь в буферной зоне на сервере S2. Взаимодействие между сервером S1 и S2 организуется с помощью обмена xml сообщениями (веб-сервисы по технологии SOAP). Запрос на получение сообщений, поступивших с портала, может инициироваться только из защищённого сегмента ФКУ "Налог-Сервис" ФНС России с сервера S-BL. После получения сообщения, содержащего запрос из буферной зоны, запрос направляется на сервер S-BL и, в зависимости от типа сообщения, может быть перенаправлен на S-IS01, S3 или S5. После исполнения запроса ответ возвращается последовательно на сервера S2, S1.