Приложение N 4. Схема работы подсистемы "Личный кабинет налогоплательщика юридического лица" 1 очереди. Приказ Федеральной налоговой службы от 25.06.2012 N ММВ-7-6/419@ "О проведении опытной эксплуатации подсистемы "Личный кабинет налогоплательщика юридического лица" 1 очереди"

Приложение N 4

Схема
работы подсистемы "Личный кабинет налогоплательщика юридического лица" 1 очереди (далее - "ЛК-3" 1 очереди)
(утв. приказом Федеральной налоговой службы от 25 июня 2012 г. N ММВ-7-6/419@)

Пояснение к схеме работы ЛК-3 1-й очереди

Объекты:

S1 - Веб-сервер, на котором размещён портал ЛК-3 1-й очереди;

S2 - Сервер очередей сообщений, на котором буферизируются запросы с портала ЛК-3 1-й очереди;

S-CONF - Сервер конфигурации;

S-IS - Интеграционный сервер приложений;

S-BL - Сервер приложений бизнес-логики;

S4 - Сервер приложений, на котором выполняются запросы к федеральной базе данных ЕГРЮЛ;

DB1 - Сервер баз данных, на котором размещена база данных сведений о налогоплательщике, выгружаемых из ИФНС;

DB2 - Сервер баз данных, на котором размещена технологическая база данных ЛК-3 1-й очереди; Технологическая база данных ЛК-3 1-й очереди включает в себя часть сведений о налогоплательщике, предназначенных для временного хранения и данных для обеспечения работы портала;

DB3 - Сервер баз данных, на котором размещена федеральная база данных ЕГРЮЛ.

Схема работы налогоплательщика в системе ЛК-3 1-й очереди:

Пользователь системы открывает портал ЛК-3 1-й очереди с использованием тонкого клиента - браузера посредством установления защищённого соединения TLS 1.0 с двухсторонней аутентификацией (клиента и сервера). Шифрование используется после установления соединения и для всех последующих сообщений. Для аутентификации сервера используется сертификат, заверенный центром сертификации. Для аутентификации клиента также используется сертификат закрытого ключа, выданный тем же центром сертификации. На стороне сервера сертификат клиента при установлении соединения проверяется по локальному списку отозванных сертификатов а также по полученному через CDP (certificate distribution point), адрес которого берется из сертификата.

Следующим шагом пользователю необходимо пройти процедуру авторизации. Авторизация производится с использованием сертификата ключа подписи, выданного ДУЦ ФНС России на основе федеральной базы данных ЕГРЮЛ, путем сравнения сведений о представителе налогоплательщика из СКП с данными о налогоплательщике в ЕГРЮЛ.

Все запросы с портала поступают в очередь в буферной зоне на сервере S2. Взаимодействие между сервером S1 и S2 организуется с помощью обмена xml сообщениями (веб-сервисы по технологии SOAP). Запрос на получение сообщений, поступивших с портала, может инициироваться только из защищённого сегмента МИ ФНС по ЦОД с сервера S-BL. После получения сообщения, содержащего запрос из буферной зоны, запрос направляется на сервер S-BL и, в зависимости от типа сообщения, может быть перенаправлен на S-IS, либо S4. После исполнения запроса ответ возвращается последовательно на сервера S2, S1.

Сервер	Аппаратные средства	Прикладное ПО
S1	Веб-сервер приложений	RedHat Enterprise Linux 5.7 Cryptopro CSP 3.6 Apache 2.2 + mod_digt_tls (взятые из репозитория TrustedTLS http://repos.trusted.ru/yum/centos/trusted.repo) PHP 5.3.6 (собранные из source с расширениями php-memcache, php-soap) Memcached 1.4.5
S2	Сервер услуг - m9965-app316 - m9965-app317	Microsoft Windows Server 2008 R2
S-CONF	Сервер конфигурации - m9965-app319 - m9965-app320	MS SQL Server 2008 R2 SP1 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-IS	Сервер приложений IS - m9965-app301 - m9965-app302	MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-BL	Сервер приложений BL - m9965-app303 - m9965-app304	Microsoft Windows Server 2008 R2 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S4	Сервер приложений ЕГРЮЛ - m9965-app109	-
DB1	БД накопительного слоя - m9965-app323 - m9965-app324 - m9965-app325 - m9965-app326 - m9965-app327 - m9965-app328 - m9965-app339 - m9965-app343 - m9965-app344 - m9965-app345 - m9965-app346 - m9965-app340	MS SQL Server 2008 R2 SP1
DB2	Технологическая БД - m9965-app341 - m9965-app342	Microsoft Windows Server 2008 R2 MS SQL Server 2008 R2 SP1
DB3	Сервер БД ЕГРЮЛ - m9965-app109	-
DB5	Сервер БД ЦВ НСИ - m9965-app118
S5	Сервер FTP - m9965-sys069