Регистрация, подписване, връзка, сигурност

4Регистрация, подписване, връзка, сигурност

4.1DTI Регистрация

• 
  Да е издаден от лицензиран за целта доставчик. Към януари 2009 това са:
  

• 
  "Информационно обслужване" АД, www.StampIT.org
  
• 
  "БАНКСЕРВИЗ" АД, www.B-trust.org
  
• 
  "Инфонотари" ЕАД, www.infonotary.com
  
• 
  "Спектър" АД, www.spektar.org
  
• 
  "СЕП България" АД, www.sepbulgaria.com
  

• 
  Да е валиден (не анулиран и не изтекъл) при регистрация, и към времето на изпращане на дадено съобщение.
  

4.2Подписване

Всяко съобщение, изпратено към ECS2 трябва да е подписано с електронния подпис на изпращача. Подписаното съобщение се съхранява в АМ (ECS2 Core) като доказателство за електронното волеизявление на търговеца и има законова стойност по Закона за електронния документ и електронния подпис (ЗЕДЕП).

• 
  При B2G връзка подписването е задължение на системата на търговеца
  
• 
  При Уеб връзка, уеб порталът на АМ подписва съобщението в браузъра.
  

Подписването е съгласно спецификацията XML-Signature (http://www.w3.org/2000/09/xmldsig#).

• 
  Разрешените алгоритми за подписване са RSA, DSA (виж ECS2BCA-229 за и допълнителни уточнения). Подписът се влага като последен елемент преди затварящия таг . Пример за подпис (някои елементи са съкратени):
  

khBYs..=





XBv9..==





c8K9s..=







  /X9Tg.. =

  l2BQ..=

  9+Gg..=

  urTf..=







 

4.3Данни за регистрация

Данните за регистрация са в базата CWS, обща за Транзитната, Износната и Акцизната системи (NCTS, ECS2, EMS21, EMS22). Една регистрация важи за всичките системи. Схемата на таблиците, използвани от ECS2 е показана по-долу (имената на полетата са показани върху регистрационната форма в 4.1):

Схемата е в cws-schema.ddl, примерни данни са дадени в работния документ CWS.xls (там липсват новите полета (cnt,cntr}_eori). ECS2 използва следните полета:

таблица/поле	R	Тип	Описание. Използване в ECS2
trusted_ca			Данни за сертфикатите. Съдържа веригата сертификати и root сертификата.
id	R	(PK) integer	id
name	R	varchar 255	Уникално име на сертификата.
description	R	varchar 255	Описание/Наименование на сертификата
fingerprint	R	(unique) varchar 60	Уникален идентификатор на сертификата. Използва се в eCustoms. В ECS2 за уникален идентификатор се ползва trusted_ca.name
crl_url	O	varchar 255	URL от където се „сваля” CRL за съответния сертификат. Не се ползва от ECS2. За CRL проверка, ECS2 ползва предварително свалените CRL-и в директория на сървъра.
info_url	O	varchar 255	URL с допълнителна информация за сертификата. Не се ползва от ECS2
country	R	char 2	Държава в която е регистриран сертификата. Не се ползва от ECS2
x509cert	O	text	съдържание на сертификата във base64 PEM формат, без Header и Footer.
exp_date	O	date	дата на изтичане на сертификата
is_customs_cert	O	boolean	Не се ползва от ECS2.
ca_processor	O	varchar 50	Не се ползва от ECS2.
export_to_jks	O	boolean	Не се ползва от ECS2.
ocsp_url	O	varchar 255	URL за проверка по OCSP.
is_operational_cert	R	boolean	Флаг за използване на сертификата. true – може да се ползва, false – не може да се ползва.
tsl_list			Списък с поддържаните доставчици
country_code	O	(PK) char 2	код на държава
url	O	varchar 255	URL до ресурса с информация за доставчиците на удостоверителни услуги за съответната държава. Информацията се ползва.
content_type	O	varchar 25	тип на ресурса, text/xml, application/zip
is_valid	O	char 1	флаг за валидност – 1 да, 0 не
country_name	O	varchar 25	наименование на държават
cert_authority			Издател на електронни подписи
ca_sid	R	PK	ид
ca_crl_link	R	an..250	URL на Certificate Revocation List за този издател. Проверка за анулиран сертификат
ca_cert_auth_name	R	an..55	Не се ползва (в данните има някакво число?)
clients			Клиент (търговец) регистриран за DTI
cnt_sid	R	PK	ид
cnt_eori	R		EORI номер (т.е. TIN)
cnt_approved	R	a1	Одобрен от митничар? Ако "N", не може да ползва DTI
cnt_is_b2b	R	a1	Регистриран за B2G? (дали в рег.форма е попълнена поне една система). Ако "N", не може да ползва DTI B2G
cnt_exp_date	O	date	Ако е преди днешна дата, записът не може да се ползва
aman	R	varchar 13	Уникален номер за регистриран клент в CWS базата. Използва се в LRN LRN = YYxxxxxxxxxxxxxRZnnnnn при при enable.aman.validation=true: - xxxxxxxxxxxxx – ПРОВЕРЯВА СЕ за съответствие с полето AMAN от CWS, на Sender-а на съобшението. при enable.aman.validation=false: - xxxxxxxxxxxxx – НЕ СЕ ПРОВЕРЯВА за съответствие с полето AMAN от CWS базата. включването/изключванто на проверката по AMAN през конфиг. файл е направена за периода, в който софтуерните къщи си сменят софтуера в LRN да пише AMAN а не ЕГН/БУЛСТАТ както беше до сега, да може да подават и с ЕГН/БУЛСТАТ в LRN-то и с AMAN (за тези които вече са готови).
clients_empl			Служител на регистриран клиент (т.е. потребител)
cnte_sid	R	PK	ид
cnt_sid	R	FK	->clients чийто служител е този
cnte_first_name	O	an..50	Име	При подаване от Уеб се конкатенират в declarantPersonName
cnte_mid_name	О	an..50	Презиме
cnte_last_name	O	an..50	Фамилия
cnte_egn	R	an10	ЕГН. При подаване от уеб се присвоява declarantPersonID, при B2G се проверява
cnte_dig_cert_sern	R	an..255	сериен номер на сертификата. Търсене на служител по сертификат
ca_sid	R	FK	->cert_authority издало сертификата
cer_exp_date	O	date	Ако е преди днешна дата, записът не може да се ползва
clients_repr			Връзка между Декларатор и Service Provider, когато се различават в съобщението.
cntr_sid	R	PK	ид
cntr_eori	R		EORI номер (т.е. TIN)
cntr_agent_num	O	an..50	Номер на Митнически агент, ако представителят е такъв. При подаване от уеб се присвоява на traderDeclarant.agentNumber, при B2G се проверява
cnt_sid	R	FK	->clients : клиент, за който това е представител
cntr_exp_date	O	date	Ако е преди днешна дата, записът не може да се ползва
cntr_is_srv_provider	R	CHAR(1)	Флаг дали връзката е между Service Provider и Декларатор. 1- да, 0-не

Каталог: documents
documents -> Български футболен съюз п р а в и л н и к за статута на футболистите
documents -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
documents -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
documents -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия
documents -> Издадени решения за преценяване на необходимостта от овос в риосв гр. Шумен през 2007 г
documents -> За сведение на родителите, които ще заплащат таксите по банков път цдг” Червената шапчица”
documents -> Стъпки за проверка в регистър гаранции 2016г. Начална страница на сайта на ауер електронни услуги
documents -> Общи въпроси и отговори, свързани с държавните/минималните помощи Какво е „държавна помощ”

Изтегляне 475.57 Kb.

Сподели с приятели: