Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 1
к Регламенту
Схема
работы подсистемы "Личный кабинет налогоплательщика юридического лица"
Пояснение к схеме работы "ЛК ЮЛ"
Объекты:
S1 - Веб-сервер, на котором размещён портал "ЛК ЮЛ";
S2 - Сервер очередей сообщений, на котором буферизируются запросы с портала "ЛК ЮЛ";
S-IS - Интеграционный сервер предоставления данных;
S-IS-SEOD - Интеграционный сервер предоставления взаимодействия с ПК "СЭОД";
S-Load - Сервер обработки выгрузок и загрузки данных;
S-BL - Сервер приложений бизнес-логики;
S3 - Сервер приложений, на котором выполняются запросы к федеральным базам данных ЕГРЮЛ, ЕГРН;
S5 - Сервер приложений, на котором выполняются запросы к ПОН ИЛ;
S6-1[2] - Сервера СГДС
S7 - Сервер приложений обратной связи
ФХД - Сервера баз данных Федерального хранилища данных (ФХД);
DB1 - Сервер баз данных, на котором размещена СЦВ НСИ
DB2 - Сервер баз данных, на котором размещена технологическая база данных "ЛК ЮЛ";
DB3 - Сервера баз данных, на которых размещены федеральные базы данных ЕГРЮЛ, ЕГРН;
Web Портал-in - Веб-сервер, на котором размещён портал "ЛК ЮЛ" для доступа налоговых органов (портал инспектора).
Схема работы налогоплательщика в "ЛК ЮЛ"
Пользователь системы открывает портал "ЛК ЮЛ" с использованием тонкого клиента - браузера посредством установления защищённого соединения TLS 1.0 с двухсторонней аутентификацией (клиента и сервера). Шифрование используется после установления соединения и для всех последующих сообщений. Для аутентификации сервера используется сертификат, заверенный центром сертификации ГНИВЦ. Для аутентификации клиента используется КСКПЭП, выданный центром сертификации, аккредитованным в соответствии с требованиями Федерального закона N 63-ФЗ.
На стороне сервера КСКПЭП клиента при установлении соединения проверяется на доверие путем построения от него цепочки сертификатов с использованием кросс-сертификации по локальным хранилищам сертификатов сервера, а также по локальным спискам отозванных сертификатов.
С началом каждого сеанса работы с порталом (сеанс определяется уникальным идентификатором, передаваемым на сервер из браузера через механизм COOKIE) пользователь проходит процедуру автоматической авторизации. Авторизация также производится с использованием квалифицированного сертификата ключа проверки электронной подписи, выданного одним из удостоверяющих центров, аккредитованных в соответствии с требованиями Федерального закона N 63-ФЗ. Полномочия пользователя на доступ к порталу проверяются на основе федеральной базы данных ЕГРЮЛ, путем сравнения сведений о представителе налогоплательщика из СКП с данными о налогоплательщике в ЕГРЮЛ.
Все запросы с портала поступают в очередь в буферной зоне на сервере S2. Взаимодействие между сервером S1 и S2 организуется с помощью обмена xml сообщениями (веб-сервисы по технологии SOAP). Запрос на получение сообщений, поступивших с портала, может инициироваться только из защищённого сегмента ФКУ "Налог-Сервис" ФНС России с сервера S-BL. После получения сообщения, содержащего запрос из буферной зоны, запрос направляется на сервер S-BL и, в зависимости от типа сообщения, может быть перенаправлен на S-IS01, S3 или S5. После исполнения запроса ответ возвращается последовательно на сервера S2, S1.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.