Приложение N 4. Схема работы подсистемы "Личный кабинет налогоплательщика юридического лица" 2 и 3 очередей. Приказ Федеральной налоговой службы от 23.09.2013 N ММВ-7-6/330@ "О проведении опытной эксплуатации подсистемы "Личный кабинет налогоплательщика юридического лица" 2 и 3 очередей" (с изменениями и дополнениями)

Приложение N 4

Схема
работы подсистемы "Личный кабинет налогоплательщика юридического лица" 2 и 3 очередей
(утв. приказом Федеральной налоговой службы от 23 сентября 2013 г. N ММВ-7-6/330@)

Пояснение к схеме работы ЛК-3

Объекты:

S1 - Веб-сервер, на котором размещён портал ЛК-3;

S2 - Се7рвер очередей сообщений, на котором буферизируются запросы с портала ЛК-3;

S-CONF - Сервер конфигурации;

S-IS01 - Интеграционный сервер предоставления данных;

S-IS02 - Интеграционный сервер предоставления взаимодействия с СЭОД;

S-Load - Сервер обработки выгрузок и загрузки данных;

S-BL - Сервер приложений бизнес-логики;

S3 - Сервер приложений, на котором выполняются запросы к федеральным базам данных ЕГРЮЛ, ЕГРН;

S5 - Сервер приложений, на котором выполняются запросы к ПОН ИЛ;

ФХД - Сервера баз данных Федерального хранилища данных (ФХД);

DB1 - Сервер баз данных, на котором размещена СЦВ НСИ

DB2 - Сервер баз данных, на котором размещена технологическая база данных ЛК-3;

DB3 - Сервера баз данных, на которых размещены федеральные базы данных ЕГРЮЛ, ЕГРН;

Web Портал-in - Веб-сервер, на котором размещён портал ЛК-3 для доступа налоговых органов (внутренний портал).

Схема работы налогоплательщика в системе ЛК-3:

Пользователь системы открывает портал ЛК-3 с использованием тонкого клиента - браузера посредством установления защищённого соединения TLS 1.0 с двухсторонней аутентификацией (клиента и сервера). Шифрование используется после установления соединения и для всех последующих сообщений. Для аутентификации сервера используется сертификат, заверенный центром сертификации ГНИВЦ. Для аутентификации клиента используется КСКПЭП, выданный центром сертификации, аккредитованным в соответствии с требованиями Федерального закона N 63-ФЗ.

На стороне сервера КСКПЭП клиента при установлении соединения проверяется на доверие путем построения от него цепочки сертификатов с использованием кросс-сертификации по локальным хранилищам сертификатов сервера, а также по локальным спискам отозванных сертификатов.

С началом каждого сеанса работы с порталом (сеанс определяется уникальным идентификатором, передаваемым на сервер из браузера через механизм COOKIE) пользователь проходит процедуру автоматической авторизации. Авторизация также производится с использованием квалифицированного сертификата ключа проверки электронной подписи, выданного одним из удостоверяющих центров, аккредитованных в соответствии с требованиями Федерального закона N 63-ФЗ. Полномочия пользователя на доступ к порталу проверяются на основе федеральной базы данных ЕГРЮЛ, путем сравнения сведений о представителе налогоплательщика из СКП с данными о налогоплательщике в ЕГРЮЛ.

Все запросы с портала поступают в очередь в буферной зоне на сервере S2. Взаимодействие между сервером S1 и S2 организуется с помощью обмена xml сообщениями (веб-сервисы по технологии SOAP). Запрос на получение сообщений, поступивших с портала, может инициироваться только из защищённого сегмента МИ ФНС России по ЦОД с сервера S-BL. После получения сообщения, содержащего запрос из буферной зоны, запрос направляется на сервер S-BL и, в зависимости от типа сообщения, может быть перенаправлен на S-IS01, S3 или S5. После исполнения запроса ответ возвращается последовательно на сервера S2, S1.

Сервер	Аппаратные средства	Прикладное ПО
S1	Веб-сервер	RedHat Enterprise Linux 6.4 Cryptopro CSP 3.6 Apache 2.2 + mod_digt_tls PHP 5.3.6 (собранные из source с расширениями php-memcache, php-soap) Memcached 1.4.5 MySQL 5.0.77
S2	Сервер услуг (очередей сообщений) - m9965-app316 - m9965-app317	Microsoft Windows Server 2008 R2
S-CONF	Сервер конфигурации - m9965-app440	Microsoft Windows Server 2008 R2 MS SQL Server 2008 R2 SP1 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-IS01	Интеграционный сервер предоставления данных - m9965-app441	Microsoft Windows Server 2008 R2 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-IS02	Интеграционный сервер взаимодействия с СЭОД - m9965-app442	Microsoft Windows Server 2008 R2 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-Load	Сервер обработки выгрузок и загрузки данных - m9965-app443	Microsoft Windows Server 2008 R2 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
S-BL	Сервер приложений бизнес-логики - m9965-app444	Microsoft Windows Server 2008 R2 MS .Net Framework 4 Oracle Client 11.2.0.2 Crystal Reports 10.5
DB2	Технологическая БД - m9965-app341 - m9965-app342	Microsoft Windows Server 2008 R2 MS SQL Server 2008 R2 SP1
Web Портал-in	Внутренний портал - m9965-app446	RedHat Enterprise Linux 5.7 Apache 2.2 PHP 5.3.6 (собранные из source с расширениями php-memcache, php-soap, php-ldap) Memcached 1.4.5 MySQL 5.0.77