Сервис «Контроль доступа к персональным данным»: различия между версиями

Материал из Wiki ГКБ
Перейти к навигации Перейти к поиску
Строка 137: Строка 137:
 
|xs:string
 
|xs:string
 
|Да
 
|Да
|Перечень сервисов (необходимо указывать id сервиса – MCDB_SERVICE)
+
|Перечень сервисов (необходимо указывать id сервиса –  
 +
'''''MCDB_SERVICE''''' ''- для Cервисов ГБД РН''
 +
 
 +
'''''GBDFLUniversal_token''''' ''- Сведения о физическом лице с Cервиса Мин. Юстиции''
 +
 
 +
'''''GBDFL_FamilyInfoToken''''' ''- Cервис родственных связей''
 +
 
 +
'''''PENSION_DISABILITY_STATUS''''' ''- Cервис по поиску данных пенсионеров''
 +
 
 +
'''''invChild_MTSZN''''' ''- Cервис предоставляющий информацию о людях воспитывающих детей-инвалидов''
 +
 
 +
'''''GetInfoPersonStatus''''' ''- Cервис предоставляющий информацию о статусе лица''
 +
 
 +
'''''payFactESP_MTSZN''''' ''- Cервис предоставляющий информацию о факте уплаты физическим лицом ЕСП''
 +
 
 +
'''''bigFamInf_MTSZN''''' ''- Cервис предоставляющий информацию о многодетных семьях''
 +
 
 +
'''''billing_info_gkb''''' ''- Информация о пенсионных налогах''
 +
 
 +
'''''GetInfoDegreeWorker_MTSZN''''' ''- Cервис по поиску информации по пострадавшему работнику''
 +
 
 +
'''''OT_EMP_ACCIDENT''''' ''- Cервис по поиску информации степени вины работодателя и работника по НС'')
 +
 
 +
<nowiki>!!!Сервис позволяет получит один токен для нескольких сервисов. Пример передачи запрос:</nowiki>
 +
 
 +
<access_name>MCDB_SERVICE;GBDFLUniversal_token;''bigFamInf_MTSZN'' </access_name>
 
|-
 
|-
 
|8
 
|8
Строка 151: Строка 176:
 
|xs:int
 
|xs:int
 
|Да
 
|Да
|Время действия токена безопасности, указывается в миллисекундах (зависит от  регламентного времени оказания услуг).
+
|Время действия токена безопасности без ограничения. Передаётся в миллисекундах.
 
 
Оптимальное значение 600000  миллисекунд.
 
 
|-
 
|-
 
|10
 
|10
Строка 341: Строка 364:
 
</div>
 
</div>
 
</div>
 
</div>
 +
 +
=='''Справочник ГБД (serviceID)'''==
 +
 +
Ниже приведен список сервисов, которые работают с КДП:
 +
 +
 +
{| class="wikitable"
 +
|-
 +
! style="text-align: center;" |'''№ п/п'''
 +
! style="text-align: center;" |'''Наименование сервиса'''
 +
! style="text-align: center;" |'''Ключ сервиса (serviceID)'''
 +
|-
 +
| style="text-align: left;" |1
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Физические_лица» Сервис «Физические лица»]
 +
| style="text-align: left;" |GBDFLUniversal_token
 +
|-
 +
| style="text-align: left;" |2
 +
| style="text-align: left;" |Cервис родственных связей
 +
| style="text-align: left;" |GBDFL_FamilyInfoToken
 +
|-
 +
| style="text-align: left;" |3
 +
| style="text-align: left;" |Cервис по поиску данных пенсионеров
 +
| style="text-align: left;" |PENSION_DISABILITY_STATUS
 +
|-
 +
| style="text-align: left;" |4
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Лица,_воспитывающие_детей-инвалидов» Сервис «Лица, воспитывающие детей-инвалидов»]
 +
| style="text-align: left;" |invChild_MTSZN
 +
|-
 +
| style="text-align: left;" |5
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«По_получению_сведений_о_социальном_статусе_физического_лица» Сервис «По получению сведений о социальном статусе физического лица»]
 +
| style="text-align: left;" |GetInfoPersonStatus
 +
|-
 +
| style="text-align: left;" |6
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Единый_совокупный_платеж_(ЕСП)» Сервис «Единый совокупный платеж (ЕСП)»]
 +
| style="text-align: left;" |payFactESP_MTSZN
 +
|-
 +
| style="text-align: left;" |7
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Адресная_социальная_помощь_(АСП)» Сервис «Адресная социальная помощь (АСП)»]
 +
| style="text-align: left;" |bigFamInf_MTSZN
 +
|-
 +
| style="text-align: left;" |8
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Доходы_физического_лица» Сервис «Доходы физического лица»]
 +
| style="text-align: left;" |billing_info_gkb
 +
|-
 +
| style="text-align: left;" |9
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«По_поиску_информации_по_пострадавшему_работнику» Сервис «По поиску информации по пострадавшему работнику»]
 +
| style="text-align: left;" |GetInfoDegreeWorker_MTSZN
 +
|-
 +
| style="text-align: left;" |10
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«По_поиску_информации_степени_вины_работодателя_и_работника_по_НС» Сервис «По поиску информации степени вины работодателя и работника по НС»]
 +
| style="text-align: left;" |OT_EMP_ACCIDENT
 +
|-
 +
| style="text-align: left;" |11
 +
| style="text-align: left;" |[https://wiki.mkb.kz/w/Сервис_«Регистр_недвижимости,_Справочник_адресов» Сервис «Регистр недвижимости, Справочник адресов»]
 +
| style="text-align: left;" |MCDB_SERVICE
 +
|}
 +
  
  
 
<center>
 
<center>
 
{| width="auto" cellspacing="0" cellpadding="2" style="border:none;"
 
{| width="auto" cellspacing="0" cellpadding="2" style="border:none;"
| width="auto" valign="top"|
+
| width="auto" valign="top" |
 
| style="border-bottom:5px solid #20B2AA;font:110% Arial, Helvetica, sans-serif; color: #000000;text-align:center; padding-left:15px; padding-right:15px;" |<span class="plainlinks">[https://wiki.mkb.kz/ Главная страница]</span>
 
| style="border-bottom:5px solid #20B2AA;font:110% Arial, Helvetica, sans-serif; color: #000000;text-align:center; padding-left:15px; padding-right:15px;" |<span class="plainlinks">[https://wiki.mkb.kz/ Главная страница]</span>
 
|
 
|
Строка 351: Строка 431:
 
|}
 
|}
 
</center>
 
</center>
<br/>
+
<br />

Версия от 11:13, 6 июня 2023

Главная страница Предыдущая страница



В данной статье описывается принцип работы информационной системы «Контроль доступа к персональным данным» Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – КДП) посредством информационной системы АО «Государственное кредитное бюро» (далее - ГКБ), методы запроса данных, примеры входных и выходных SOAP-запросов, возможные ошибки.


Обратите внимание!

Для ознакомления с правилами функционирования государственного сервиса КДП просим загрузить файл ниже:

Правила функционирования государственного сервиса контроля доступа к персональным данным.


Описание сервиса PersonalDataAccessControl

Адреса web сервисов:
Тестовый сервис https://testscbws.mkb.kz/gbdServices/PersonalDataAccessControlImplService?wsdl
Продуктивный сервис https://scbws.mkb.kz/gbdServices/PersonalDataAccessControlImplService?wsdl
Метод сервиса: getPersonDataAccessControl


При вызове веб-сервиса обязательно указываются следующие параметры:

1. Отличительное имя пользователя и пароль (организации) в HTTP Header, необходимые для базовой аутентификации. Так как коммуникация с веб-сервисами системы идет по защищенному протоколу HTTPS, то базовая аутентификация представляется безопасным решением.

2. Отличительное имя пользователя, от имени которого будет выполнена запрашиваемая операция в SOAP Header:

Http Headers: {Authorization=[Basic Отличительное имя пользователя]

SOAP Message: [Показать ответ] 
1.	<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:data="http://data.mtszn.scb.kz/">
2.	 <soapenv:Header>
3.	  <userId>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</userId>
4.	 </soapenv:Header>
5.	 <soapenv:Body>
6.	  <data:getVerifyPhoneInfo/>
7.	 </soapenv:Body>
8.	</soapenv:Envelope>clinet


Метод getPersonDataAccessControl

Метод getPersonDataAccessControl сервиса PersonalDataAccessControl предназначен для получения уникального токена от ИС КДП – электронного ключа в виде набора определённого количества цифр и букв, предназначенного для обеспечения информационной безопасности субъекта.

Таблица 1. Состав данных запроса на получение информации [Показать ответ]


Наименование Поле Формат Обяза­тельность Примечание
1 Номер запроса requestNumber xs:string Да Значение поля должно быть уникаль­ным и не должно повторяться при каждом за­просе.
2 ИИН субъекта uin xs:string Да Значение должно со­держать 12 цифр
3 Наименование организации company xs:string Да Наименование Получателя, запрашивающего доступ к персональным данным субъекта
4 БИН/ИИН организации company_bin xs:string Да БИН/ИИН Получателя, запрашивающего доступ к персональным данным субъекта
5 Наименование организации, у которой запрашиваются данные company_responsible xs:string Да Наименование организации, у которой запрашиваются данные (Например, База мобильных граждан)
6 ФИО сотрудника из организации employee_name xs:string Да ФИО сотрудника Получателя, запрашивающего персональные данные субъекта
7 Перечень сервисов access_name xs:string Да Перечень сервисов (необходимо указывать id сервиса –

MCDB_SERVICE - для Cервисов ГБД РН

GBDFLUniversal_token - Сведения о физическом лице с Cервиса Мин. Юстиции

GBDFL_FamilyInfoToken - Cервис родственных связей

PENSION_DISABILITY_STATUS - Cервис по поиску данных пенсионеров

invChild_MTSZN - Cервис предоставляющий информацию о людях воспитывающих детей-инвалидов

GetInfoPersonStatus - Cервис предоставляющий информацию о статусе лица

payFactESP_MTSZN - Cервис предоставляющий информацию о факте уплаты физическим лицом ЕСП

bigFamInf_MTSZN - Cервис предоставляющий информацию о многодетных семьях

billing_info_gkb - Информация о пенсионных налогах

GetInfoDegreeWorker_MTSZN - Cервис по поиску информации по пострадавшему работнику

OT_EMP_ACCIDENT - Cервис по поиску информации степени вины работодателя и работника по НС)

!!!Сервис позволяет получит один токен для нескольких сервисов. Пример передачи запрос:

<access_name>MCDB_SERVICE;GBDFLUniversal_token;bigFamInf_MTSZN </access_name>

8 Наименование персональных запрашиваемых по субъекту персональных данных personal_data_name xs:string Да Указывается номер мобильного телефона субъекта, который зарегистрирован на портале egov.kz в «Базе мобильных граждан».
9 Время действия токена expiresIn xs:int Да Время действия токена безопасности без ограничения. Передаётся в миллисекундах.
10 Запрос персональных данных omit-sms xs:boolean Да Запрос персональных данных получен иным путем (значение true возможно только для организаций, получивших от

уполномоченного органа в сфере контроля персональных данных, разрешения на самостоятельное получение разрешения

от субъекта персональных данных). Необходимо указывать «false».

Таблица 2. Состав данных ответа на запрос получения информации [Показать ответ]


Наименование Поле Формат Обяза­тельность Примечание
Возвращаемая информация по токену, который используется в методе сервиса «ГБД РН» getLackOfAvailabilityOfProperty

(responseData/data)

1 Статус запроса status xs:string Да Возвращаемые значения:

VALID – Доступ предоставлен;

INVALID – В доступе отказано;

PENDING – Ожидание ответа субъекта персональных данных;

TIMEOUT – Время ожидания ответа субъекта персональных данных истекло;

NOT_FOUND – По указанному в запросе ИИН отсутствует номер телефона в Базе мобильных граждан;

ERROR – Ошибка, полученная при отправке SMS.

2 Код верификации code xs:string Да Код верификации, представленный в JWT-формате (если статус VALID)
3 Публичный ключ public-key xs:string Да Публичный ключ, необходимый для проверки валидности кода


Пример вызова метода getPersonDataAccessControl

Пример вызова метода getPersonDataAccessControl сервиса PersonalDataAccessControl с помощью SOAP запроса имеет следующий вид: [Показать ответ] 
1.	<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:data="http://data.gbd.chdb.scb.kz/">
2.	   <soapenv:Header>
3.	      <userId>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</userId>
4.	   </soapenv:Header>
5.	   <soapenv:Body>
6.	      <data:getPersonDataAccessControl>
7.	         <requestNumber>xxxx</requestNumber>
8.	         <uin>71111111111</uin>
9.	         <company>xxxxxxxx</company>
10.	         <company_bin> xxxxxxxxxxxx </company_bin>
11.	         <company_responsible>База мобильных граждан</company_responsible>
12.	         <employee_name>xxxxxxxxxxxx</employee_name>
13.	         <access_name>MCDB_SERVICE</access_name>
14.	         <personal_data_name>xxxxxxxxxxxx</personal_data_name>
15.	         <expiresIn>0</expiresIn>
16.	         <omit-sms>false</omit-sms>
17.	      </data:getPersonDataAccessControl>
18.	   </soapenv:Body>
19.	</soapenv:Envelope>


Пример ответа на вызов метода getPersonDataAccessControl

Пример ответа на вызов метода getPersonDataAccessControl сервиса PersonalDataAccessControl с помощью SOAP запроса имеет следующий вид: [Показать ответ] 
1.	<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
2.	   <soap:Body>
3.	      <ns2:getPersonDataAccessControlResponse xmlns:ns2="http://data.gbd.chdb.scb.kz/" xmlns:ns3="http://bip.bee.kz/SyncChannel/v10/Types">
4.	         <return>
5.	            <response>
6.	               <responseInfo>
7.	                  <messageId>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</messageId>
8.	                  <responseDate>2021-11-24T14:24:45.675</responseDate>
9.	                  <status>
10.	                     <code>1</code>
11.	                     <message>SUCCESS</message>
12.	                  </status>
13.	               </responseInfo>
14.	               <responseData>
15.	                  <data xsi:type="ns3:getUserDataResponse" xmlns:ns2="http://bip.bee.kz/SyncChannel/v10/Types" xmlns:ns3="http://service.2fa-chain.kz/ns/kdp" xmlns:ns4="http://sms.egov.inessoft.kz/common/v10/Types" xmlns:ns5="http://smartbridge.b10.kz" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
16.	                     <ns3:status>VALID</ns3:status>
17.	                     <ns3:code>eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE2Mzc3NjM4NzEsImV4cCI6MTYzNzc2Mzg3MSwiYmluYyI6IjEyMDk0MDAxMTU3NyIsImR0cyI6IjIwMjEtMTEtMjRUMTQ6MjQ6MzEiLCJkdGUiOiIyMDIxLTExLTI0VDE0OjI0OjMxIiwidWluIjoiODUwNDE0MzAwMjY1Iiwic2lkIjoiTUNEQl9TRVJWSUNFIn0.AkZMws- CM471fVvRJfiiZxl2fWDlnKo1PAZpxpLknXkyRa0q6F5-ciQf-TjQQoIkS1DdC287r57Ac64m-0lVEhziG7ExNo9hFvrVrqXSttUQ</ns3:code>
18.	                     <ns3:public-key>-----BEGIN CERTIFICATE-----MIIG6zCCBNOgAwIBAgIUb6w9cFeIv32H/2Yr+zwRsL7sescwDQYJKoZIhvcNAQELBQAwUjELMAkGA1UEBhMCS1oxQzBBBgNVBAMMOtKw0JvQotCi0KvSmiDQmtCj05jQm9CQ0J3QlNCr0KDQo9Co0Ksg0J7QoNCi0JDQm9Cr0pogKFJTQSkwHhcNMjEwMzEwMTExNDU3WhcNMjIwMzEwMTExNDU3WjCCASExJjAkBgNVBAMMHdCW0JXQotCf0JjQodCe0JIg0J3Qo9Cg0JHQldCaMRkwFwYDVQQEDBDQltCV0KLQn9CY0KHQntCSMRgwFgYDVQQFEw9JSU45MTA4MTAzNTAwODMxCzAJBgNVBAYTAktaMXgwdgYDVQQKDG/ =-----END CERTIFICATE-----</ns3:public-key>
19.	                  </data>
20.	               </responseData>
21.	            </response>
22.	         </return>
23.	      </ns2:getPersonDataAccessControlResponse>
24.	   </soap:Body>
25.	</soap:Envelope>


Обработка исключений метода getPersonDataAccessControl

При обработке запроса метод getPersonDataAccessControl сервиса может возвращать следующие виды ошибок/исключений/сообщений: [Показать ответ]


Код/Текст ошибки/сообщения Описание ошибки/сообщения Примечание
SBF-VE-8 Номер "ИИН" должен содержать 12 цифр
VAL-JSR-001 Значение обязательного поля "%s" не должно быть пустым
VAL-JSR-001 Обязательное поле "%s" отсутствует
ScbSystemFault Пользователь %s не имеет прав для вы­пол­нения действия
FAULT-015 Сервис на стороне ГБД не досту­пен

Справочник ГБД (serviceID)

Ниже приведен список сервисов, которые работают с КДП:


№ п/п Наименование сервиса Ключ сервиса (serviceID)
1 Сервис «Физические лица» GBDFLUniversal_token
2 Cервис родственных связей GBDFL_FamilyInfoToken
3 Cервис по поиску данных пенсионеров PENSION_DISABILITY_STATUS
4 Сервис «Лица, воспитывающие детей-инвалидов» invChild_MTSZN
5 Сервис «По получению сведений о социальном статусе физического лица» GetInfoPersonStatus
6 Сервис «Единый совокупный платеж (ЕСП)» payFactESP_MTSZN
7 Сервис «Адресная социальная помощь (АСП)» bigFamInf_MTSZN
8 Сервис «Доходы физического лица» billing_info_gkb
9 Сервис «По поиску информации по пострадавшему работнику» GetInfoDegreeWorker_MTSZN
10 Сервис «По поиску информации степени вины работодателя и работника по НС» OT_EMP_ACCIDENT
11 Сервис «Регистр недвижимости, Справочник адресов» MCDB_SERVICE


Главная страница Предыдущая страница


Источник — https://wiki.gkb.kz/?title=Сервис_«Контроль_доступа_к_персональным_данным»&oldid=6541