Интерфейс программирования приложений (api-fss) предназначен для встраивания в информационные системы страхователей функционала обмена данными с сервисами Фонда социального страхования Российской Федерации (реестры прямых выплат и электронные листки нетрудоспособности).
С 2011 года на территории Российской Федерации Фонд социального страхования Российской Федерации (ФСС) реализует пилотный проект, направленный на осуществление страховых выплат по обязательному социальному страхованию застрахованным лицам непосредственно территориальными органами Фонда («Прямые выплаты»).
С 1 июля 2017 года по желанию застрахованного лица и с его письменного согласия может быть сформирован электронный листок нетрудоспособности.
Для участия в информационном взаимодействии страхователи могут использовать собственные информационные системы.
В целях снижения затрат на доработку собственной информационной системы страхователь может использовать уже готовые системные решения, представленные на этом ресурсе.
Для организации обмена данными в рамках проекта «Прямые выплаты» предлагается библиотека api-fss.dll или консольные приложения Console_SendList.exe и Console_UploadGetByExtID.exe.
Для организации обмена сведениями в целях формирования электронного листка нетрудоспособности предлагается библиотека api-fss.dll или консольные приложения Console_getPrivateLNData.exe и Console_prParseReestrFile.exe.
Схема информационной системы с функционалом обмена данными с ФСС в виде отдельного программного продукта
Эта схема применяется в тех случаях, когда не удается (не считается нужным) внедрить в информационную систему предприятия код обмена данными с ФСС.
Программа-АРМ формирует сообщение для сервиса ФСС, подписывает и шифрует сообщение, отправляет сообщение сервису ФСС, получает ответ от сервиса ФСС, дешифрует ответ, записывает полученный результат в БД предприятия.
Очевидно, что схема с программой-АРМ не встроенной в информационную систему предприятия имеет очень серьезные недостатки:
- неудобства в работе пользователей,
- дополнительная нагрузка на пользователей,
- наличие рутинных ручных операций по формированию и загрузке/выгрузке файлов.
Схема информационной системы с функционалом обмена данными с ФСС в виде dll-библиотеки
Для встраивания в информационную систему предприятия предлагается dll-библиотека (платформа Microsoft .NET Framework).
Схема с dll-библиотекой является предпочтительной. Она позволяет разработчику быстро решить задачу обмена данными с ФСС, сохранив при этом для пользователя его стандартную эко-систему.
Все расчеты выполняются в информационной системе предприятия. Вызов функций библиотеки производится из информационной системы предприятия. Функционал dll-библиотеки формирует сообщение для сервиса ФСС, подписывает и шифрует сообщение, отправляет сообщение сервису ФСС, получает ответ от сервиса ФСС, дешифрует ответ, записывает полученный результат в файл с указанным наименованием в заданный каталог.
Возможна кастомизация dll-библиотеки под нужды конкретного предприятия.
Цена по запросу (после проведения заказчиком успешного обмена данными с сервисами ФСС в тестовом контуре).
Схема информационной системы с функционалом обмена данными с ФСС в виде консольных приложений
Не всегда удается использовать сторонний функционал в виде dll-библиотеки, например, из-за несовместимости инструментальной среды, применяемой на предприятии, с платформой Microsoft .NET Framework, на которой разработана dll-библиотека. В этом случае можно применить консольные приложения.
Предлагаются к применению консольные приложения:
- Console_SendList.exe - отправка реестра прямых выплат в ФСС
- Console_UploadGetByExtID.exe - получение информации о загрузке реестра прямых выплат
- Console_getPrivateLNData.exe - получение информации закрытых ЭЛН по СНИЛС и номеру ЭЛН
- Console_prParseReestrFile.exe - отправка заполненных ЭЛН в ФСС
Все расчеты выполняются в информационной системе предприятия. Вызов консольных приложений производится из информационной системы предприятия. Функционал консольных приложений подписывает сообщение для сервиса ФСС, шифрует сообщение, отправляет сообщение сервису ФСС, получает ответ от сервиса ФСС, дешифрует ответ, записывает полученный результат в файл с указанным наименованием в заданный каталог.
Возможна кастомизация консольных приложений под нужды конкретного предприятия.
Цена по запросу (после проведения заказчиком успешного обмена данными с сервисами ФСС в тестовом контуре).
Возможности программы обмена данными с ФСС
Получение информации закрытого ЭЛН по СНИЛС и номеру ЭЛН из ФСС, запись этой информации в базу данных страхователя;
Чтение заполненного ЭЛН из базы данных страхователя и отправка ЭЛН в ФСС;
Чтение группы заполненных ЭЛН из базы данных страхователя и отправка их в ФСС;
Чтение откорректированного ЭЛН из базы данных страхователя и отправка ЭЛН в ФСС;
Отправка реестров прямых выплат в ФСС;
Получение информации о загрузке реестра прямых выплат;
Стандарты и алгоритмы
Электронно-цифровая подпись накладывается по стандарту XMLDSig, в соответствии OASIS Web Service Security: SOAP Message Security 1.1;
Для каноникализации используется метод C14N;
Для вычисления хэш-данных используется алгоритм ГОСТ Р 34.11-94;
Для вычисления электронно-цифровой подписи используется алгоритм ГОСТ Р 34.10-2001 или алгоритм ГОСТ Р 34.10-2012. Алгоритмы определяются сертификатами страхователя и ФСС;
Шифрование сессионного ключа и данных происходит по алгоритму ГОСТ 28147-89;
СУБД и файлы
Библиотека api-fss.dll и консольные приложения не используют БД. Результаты запросов сохраняются в xml-файлах.
Требуемые программные продукты
Криптопровайдер "КриптоПро CSP" предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
КриптоПро .NET - программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft .NET Framework.
Требуемые сертификаты
Сертификат страхователя - подписывается любой запрос от страхователя к Системе учета ФСС. Необходимо приобрести в одном из удостоверяющих центров (УЦ). Сертификат должен быть подтвержден, иметь закрытый ключ и должны быть установлены корневые сертификаты УЦ. Все сертификаты должны быть действительны.
Сертификат уполномоченного лица ФСС - подписывается любое ответное сообщение от Системы учета ФСС.
Сертификаты страхователя и уполномоченного лица ФСС должны быть установлены в личное хранилище сертификатов на рабочем месте пользователя.
Необходимо скачать и установить все сертификаты, всех корневых УЦ (в том числе промежуточных). Данные сертификаты помещаются в контейнер «Доверенные корневые центры сертификации».
Скачать корневые сертификаты УЦ и список отозванных сертификатов УЦ необходимо на сайте УЦ, выдавшего личный сертификат пользователя.
Описание dll-библиотеки
Функция "Создать первичный файл (получить ЭЛН)"
Функция "Создать первичный файл (отправка ЭЛН)"
Функция "Считать сертификат страхователя"
Функция "Считать сертификат ФСС"
Функция "Подписать файл (получить ЭЛН)"
Функция "Подписать файл (отправка ЭЛН)"
Функция "Подписать файл (отправка реестра)"
Функция "Зашифровать файл (ЭЛН)"
Функция "Зашифровать сообщение (отправка реестра)"
Функция "Вызвать сервис ФСС (получить ЭЛН)"
Функция "Вызвать сервис ФСС (отправка ЭЛН)"
Функция "Вызвать сервис ФСС (отправка реестра)"
Функция "Вызвать сервис ФСС (статус реестра)"
Функция "Дешифровать ответ сервисов (ЭЛН)"