Teil 1 Führen Sie e-Gov mit der SmartHR-Bibliothek kiji aus (e-Gov-Spezifikationen)
1. 1. Einführung
Das in SmartHR, einem Cloud-Personal- und Arbeitssoftwaredienst, integrierte Bibliotheks-Kiji ist ein in Ruby erstelltes OSS, das jeder abrufen, ändern und weitergeben kann. SmartHR kiji
In diesem Artikel werden wir versuchen, eine signierte XML mit der Bibliothek kiji (im Folgenden: kiji) zu generieren und sie mit dem Befehl curl an das elektronische Anwendungssystem e-Gov (im Folgenden e-Gov) zu senden. Ich denke, dass ich die Spezifikationen von e-Gov tief verstehen kann, weil ich e-Gov interaktiv bewege. Darüber hinaus werden wir die Probleme von E-Gov definieren und die Möglichkeit einer Verbesserung im Nebenportal prüfen. Es ist zu beachten, dass die E-Gov, deren Funktion hier bestätigt wurde, eine Verifizierungsumgebung ist, die Softwareentwicklern offen steht.
Dieses Mal werden wir die e-Gov-Spezifikationen als erstes von vier Malen einführen. Das zweite Mal ist das öffentliche Material von e-Gov, das dritte Mal ist der Aufbau der Ausführungsumgebung und das vierte Mal ist die tatsächliche Maschinenbestätigung.
Die Betriebsumgebung ist Windows 10, Ruby 2.6.5p114 (2019-10-01 Revision 67812) [x64-mingw32], Curl 7.58.0 (x86_64-pc-win32) libcurl / 7.58.0 WinSSL zlib / 12.11.
2. Angenommener Leser
Die folgenden Leser werden angenommen.
- Personen, die die Spezifikationen von e-Gov verstehen möchten, um Softwaredienste zu entwickeln
- Personen, die normalerweise elektronische Anwendungen verwenden und die Spezifikationen von e-Gov verstehen möchten
- Personen, die XML-Signierung erleben möchten
- Menschen, die Kiji bewegen wollen
3. 3. Was ist die externe Verknüpfungs-API von e-Gov?
Mit der elektronischen Anwendung können Sie Verwaltungsverfahren wie Papieranträge und Benachrichtigungen von Ihrem Heim- oder Bürocomputer über das Internet ausführen. e-Gov veröffentlicht die Spezifikationen einer externen Verknüpfungs-API für die Erstellung elektronischer Anträge für verschiedene Verwaltungsverfahren unter der Zuständigkeit jedes Ministeriums und jeder Agentur für von Softwareentwicklern entwickelte Softwaredienste.
e-Gov bearbeitet die Beantragung von Verfahren gemäß dem Ablauf von ① bis ④. Davon müssen die API-Spezifikationen für (1) und (4) veröffentlicht werden.
① Der Benutzer sendet die erstellten Anwendungsdaten an e-Gov und erhält eine Ankunftsbestätigung.
② e-Gov sendet die ausgefüllten Antragsdaten an das zuständige Ministerium.
③ Das für das Verfahren zuständige Ministerium prüft die Antragsdaten und registriert das Ergebnis in e-Gov.
④ Der Benutzer erkundigt sich bei e-Gov und bestätigt die Prüfungsergebnisse und offiziellen Dokumentdaten.
Die externe Verknüpfungs-API von e-Gov kann grob in drei Kategorien eingeteilt werden: (1) Benutzer-ID-Registrierungs-API, (2) Benutzerauthentifizierungs-API und (3) verschiedene APIs zur Verarbeitung elektronischer Anwendungen. In Softwarediensten können Sie mit dem gewünschten Anwendungsverfahren fortfahren, indem Sie diese externen Verknüpfungs-APIs in Kombination aufrufen.
Die externe Verknüpfungs-API von e-Gov ist unten dargestellt. Überprüfen Sie bei einigen APIs den Vorgang mit dem Befehl curl in der eigentlichen Maschinenprüfung.
| NO | e-Gov externe Linkage API | Inhalt | Tatsächliche Maschinenbestätigung |
|---|---|---|---|
| 1 | Registrierung der Benutzer-ID | e-Registrieren Sie die Benutzer-ID in Gov. | - |
| 2 | Benutzerauthentifizierung | e-Authentifizieren Sie Benutzer mit Gov. | 〇 |
| 3 | Massenanwendung | 複数手続をまとめてMassenanwendungする(各手続毎に到達番号が割り振られる) | 〇 |
| 4 | Listeninformationen abrufen | Holen Sie sich eine Liste der eingereichten Artikel | 〇 |
| 5 | Erfassung von Informationen zur Anwendungsliste | Holen Sie sich eine Liste der Anwendungen | - |
| 6 | Statusabfrage | Erkundigen Sie sich nach dem Status für die Anwendung der angegebenen Ankunftsnummer | 〇 |
| 7 | Rückzug | Ziehen Sie den Antrag für die angegebene Ankunftsnummer zurück | - |
| 8 | Liste der Korrekturbenachrichtigungen abrufen | Holen Sie sich eine Liste der Korrekturbenachrichtigungen | - |
| 9 | Änderung (Wiedervorlage) | Reichen Sie den Antrag für die angegebene Ankunftsnummer erneut ein | - |
| 10 | Korrektur (Teilkorrektur) | Für die Anwendung wird eine Teilkorrektur für die angegebene Ankunftsnummer durchgeführt | - |
| 11 | Änderung (Antrag auf Änderung) | Beantragen Sie eine Änderung des Antrags auf die angegebene Ankunftsnummer (nur für Verfahren, die der Zuständigkeit des Ministeriums für Gesundheit, Arbeit und Soziales unterliegen). | - |
| 12 | Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare | Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare für den Antrag mit der angegebenen Ankunftsnummer | 〇 |
| 13 | Offizielle Dokumente erhalten | Senden Sie die offiziellen Dokumente des Antrags mit der angegebenen Ankunftsnummer im ZIP-Format zurück | 〇 |
| 14 | Offizielle Dokumentenerfassung abgeschlossen | e-Govに対してOffizielle Dokumentenerfassung abgeschlossenを通知する | - |
| 15 | Überprüfung der Unterschrift des offiziellen Dokuments | Besorgen Sie sich das offizielle Zertifikat und die offizielle Unterschrift der offiziellen Dokumente | - |
| 16 | Kommentarbenachrichtigung erhalten | Erhalten Sie eine Kommentarbenachrichtigung für die Bewerbung mit der angegebenen Ankunftsnummer | - |
| 17 | Erfassung der Kommentarbenachrichtigung abgeschlossen | e-Govに対してErfassung der Kommentarbenachrichtigung abgeschlossenを通知する | - |
| 18 | Erhalten Sie eine Liste von Finanzinstituten, die elektronische Zahlungen unterstützen | Holen Sie sich eine Liste der Finanzinstitute, die nationales Finanzgeld elektronisch bezahlen können | - |
| 19 | Zahlungsinformationsliste abrufen | Erhalten Sie Zahlungsinformationen wie Gebühren, die an die angegebene Ankunftsnummer ausgestellt wurden | - |
| 20 | Anzeige der Website des Finanzinstituts für elektronische Zahlungen | Übergang zum Online-Banking von Finanzinstituten | - |
| 21 | Fügen Sie Informationen zur Zertifikatsidentifikation hinzu | e-Hinzufügen der Zertifikatsidentität zu Gov. | - |
| 22 | Aktualisierung der Zertifikatsidentifikationsinformationen | e-Aktualisieren Sie die von Gov verwalteten Zertifikatsidentifikationsinformationen | - |
| 23 | Informationen zur Zertifikatsidentifikation löschen | e-Löschen Sie die von Gov verwalteten Zertifikatsidentifikationsinformationen | - |
3.1 Benutzer-ID-Registrierungs-API
Die Benutzer-ID ist eine ID, die den Benutzer eindeutig identifiziert, der mithilfe des Softwaredienstes eine elektronische Anwendung erstellt. In e-Gov wird die Benutzer-ID für jeden Benutzer nur einmal registriert.
Der Softwaredienst sendet e-Gov das XML mit der mit dem privaten Schlüssel signierten Benutzer-ID. e-Gov überprüft die XML-Signatur und registriert die Benutzer-ID und die Identifikationsinformationen des Public-Key-Zertifikats in Verbindung miteinander.
3.2 Benutzerauthentifizierungs-API
e-Gov authentifiziert Benutzer, bevor verschiedene APIs für die Verarbeitung elektronischer Anwendungen ausgeführt werden.
Der Softwaredienst sendet das XML mit der mit dem privaten Schlüssel signierten Benutzer-ID an e-Gov. e-Gov gibt einen Zugriffsschlüssel aus, wenn kein Problem auftritt, nachdem bestätigt wurde, dass die Benutzer-ID im System registriert wurde und die Korrespondenz zwischen der Benutzer-ID und den Informationen zur Zertifikatsidentifikation besteht.
In Softwarediensten ist es von nun an erforderlich, den Zugriffsschlüssel im HTTP-Header-Teil festzulegen, wenn verschiedene APIs für die Verarbeitung elektronischer Anwendungen aufgerufen werden. Der Zugriffsschlüssel hat einen gültigen Zeitraum. Wenn der Zugriffsschlüssel nach dem gültigen Zeitraum abläuft, ist der Zugriff auf verschiedene APIs nicht zulässig. In diesem Fall müssen Sie den Benutzer erneut authentifizieren und einen neuen Zugriffsschlüssel erhalten.
3.3 Verschiedene APIs für die elektronische Anwendungsverarbeitung
Wenn ein Szenario betrachtet wird, in dem ein Benutzer mit einem elektronischen Dienstverfahren unter Verwendung eines Softwaredienstes fortfährt, kann es durch Kombinieren verwandter APIs grob in fünf unterteilt werden.
Zunächst führt der Benutzer eine Statusabfrage über die Stapelanwendung durch. Danach wird der Antrag aufgrund des Ergebnisses der Statusabfrage zurückgezogen oder nach Bedarf geändert. Darüber hinaus erhalten wir offizielle Dokumente und Kommentare, die im Verlauf der Verfahrensprüfung ausgestellt werden. Zu einem anderen als dem oben genannten Zeitpunkt erhält der Benutzer eine Liste der Finanzinstitute, die bei Bedarf elektronische Zahlungen verwenden können, und eine Liste der Zahlungsinformationen und verwaltet die in e-Gov registrierten Zertifikatsidentifikationsinformationen.
Die obigen Inhalte sind zusammengefasst.
| NO | Szenario | API für die elektronische Antragsbearbeitung |
|---|---|---|
| 1 | Von der Stapelanwendung bis zur Statusabfrage | Massenanwendung Listeninformationen abrufen Erfassung von Informationen zur Anwendungsliste Statusabfrage |
| 2 | Rücknahme des Antrags oder Umsetzung der Änderung | Rückzug Änderung (Wiedervorlage, teilweise Änderung, Antrag auf Änderung) |
| 3 | Erwerb von offiziellen Dokumenten und Kommentaren | Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare Offizielle Dokumente erhalten Überprüfung der Unterschrift des offiziellen Dokuments Offizielle Dokumente erhalten完了 Kommentarbenachrichtigung erhalten Kommentarbenachrichtigung erhalten完了 |
| 4 | Liste der Finanzinstitute, die elektronische Zahlungen verwenden können und Erwerb der Zahlungsinformationsliste |
Erhalten Sie eine Liste von Finanzinstituten, die elektronische Zahlungen verwenden können Zahlungsinformationsliste abrufen |
| 5 | Pflege der Zertifikatsidentifikationsinformationen | Fügen Sie Informationen zur Zertifikatsidentifikation hinzu Aktualisierung der Zertifikatsidentifikationsinformationen Informationen zur Zertifikatsidentifikation löschen |
4. Informationssicherheitsmaßnahmen für Softwaredienste erforderlich
Softwaredienste müssen die folgenden Maßnahmen zur Informationssicherheit ergreifen, um die externe Verknüpfungs-API von e-Gov verwenden zu können.
- Verschlüsseln Sie den Kommunikationspfad zwischen dem Softwaredienst und e-Gov mit SSL / TLS
- Der Softwaredienst signiert die von der elektronischen Anwendung gesendeten Anwendungsdaten und angehängten Dateien digital, um die Authentizität des Absenders zu bestätigen und festzustellen, ob die übertragenen Daten auf e-Gov manipuliert wurden oder nicht, und legt sie in das angegebene Format. Senden Sie es nach dem Speichern an e-Gov
- Bei Softwarediensten werden die Software-ID, die Benutzer-ID und der Zugriffsschlüssel verschlüsselt und verschleiert.
- Führen Sie bei Verwendung von Softwarediensten eine Betreffauthentifizierung mit dem Kontokennwort des Benutzers durch
- Wenn Sie die Authentifizierungsinformationen des Betreffs im Softwaredienst speichern, verschlüsseln Sie den Inhalt.
Details finden Sie unter "Spezifikationen für Informationssicherheitsanforderungen für externe Verknüpfungs-APIs".
5. externe Verbindungsschnittstelle von e-Gov
Organisieren Sie die externe Verbindungsschnittstelle von e-Gov aus der Perspektive der Eingabe und Ausgabe.
| Einstufung | Inhalt |
|---|---|
| Eingang | URI-Parameter (API-Version, Übertragungsnummer, Übertragungsdauer, Ankunftsnummer usw.) HTTP-Header (Zugriffsschlüssel, Software-ID, Basisauthentifizierungs-ID und Kennwort) HTTP-Anforderungshauptteil (Anwendungsdaten usw. nur zum Zeitpunkt des POST-Befehls angeben) |
| Ausgabe | HTTP-Antwortcode (normal, wenn ein Fehler auftritt) HTTP-Antworttext (Antwortergebnis XML) |
Nach dem Organisieren der Eingabe- / Ausgabedaten werden hier die Anwendungsdaten und die signierte XML im Detail erläutert.
(1) Eingabe
Da der Softwaredienst die externe Verknüpfungs-API von e-Gov verwendet, greift er auf den für jede API angegebenen Anforderungs-URI zu. Geben Sie beim Zugriff auf den Anforderungs-URI den Zugriffsschlüssel und die Software-ID im HTTP-Header an. Geben Sie außerdem die Standardauthentifizierungs-ID und das Kennwort nur in der Überprüfungsumgebung zusammen an.
Wenn Sie mit dem Befehl POST auf den Anforderungs-URI zugreifen, können Sie die Anwendungsprozedur von e-Gov anfordern, indem Sie die Anwendungsdaten usw. im Hauptteil der Anforderung angeben und senden. Anwendungsdaten sind die Konvertierung des Anwendungsdatensatzes in ein Format, das von e-Gov akzeptiert werden kann. Wenn Sie mit dem Befehl GET auf den Anforderungs-URI zugreifen, können Sie verschiedene Informationen von e-Gov erhalten, indem Sie die erforderlichen Informationen im URI-Parameter angeben.
Die elektronische Anwendungs-API von e-Gov, die den POST-Befehl verwendet, wird zusammengefasst. Geben Sie für diese APIs im Hauptteil der Anforderung eine der (1) Anwendungsdaten, (2) signierte XML-Dateien und (3) andere an.
| NO | API für die elektronische Antragsbearbeitung | Anwendungsdaten | Signierte XML | Andere |
|---|---|---|---|---|
| 1 | Registrierung der Benutzer-ID | × | 〇 | × |
| 2 | Benutzerauthentifizierung | × | 〇 | × |
| 3 | Massenanwendung | 〇 | × | × |
| 4 | Rückzug | 〇 | × | × |
| 5 | Änderung (Wiedervorlage) | 〇 | × | × |
| 6 | Korrektur (Teilkorrektur) | 〇 | × | × |
| 7 | Änderung (Antrag auf Änderung) | 〇 | × | × |
| 8 | Überprüfung der Unterschrift des offiziellen Dokuments | × | × | 〇 |
| 9 | Anzeige der Website des Finanzinstituts für elektronische Zahlungen | × | × | 〇 |
| 10 | Fügen Sie Informationen zur Zertifikatsidentifikation hinzu | × | 〇 | × |
| 11 | Aktualisierung der Zertifikatsidentifikationsinformationen | × | 〇 | × |
| 12 | Informationen zur Zertifikatsidentifikation löschen | × | 〇 | × |
(2) Ausgabe
e-Gov gibt eine Antwort auf eine Softwaredienstanforderung zurück. Die Antwort enthält den Antwortcode und den Antworttext (Antwortergebnis-XML). Der Softwaredienst führt eine nachfolgende Verarbeitung gemäß der Antwort jeder API durch.
Das \
5.1 Anwendungsdatensatz und Anwendungsdaten
Der "Anwendungsdatensatz" ist ein Datensatz, der aus Konfigurationsverwaltungs-XML, Antragsformular-XML und angehängten Dateien besteht und für Stapelanwendungen, Auszahlungsanwendungen und Änderungsanwendungen verwendet wird.
Im Softwaredienst signiert e-Gov das Konfigurationsverwaltungs-XML, um die Authentizität des Absenders zu bestätigen und um festzustellen, ob die übertragenen Daten manipuliert wurden oder nicht. Darüber hinaus wird der Anwendungsdatensatz, der das signierte Konfigurationsverwaltungs-XML (signierte XML) enthält, in eine Zip-Datei konvertiert und im Base64-Format codiert.
"Anwendungsdaten" sind das Ergebnis der Codierung der Zip-Datei in das Base64-Format und werden im XML-Tag \ 
Als Nächstes werden das Konfigurationsverwaltungs-XML, das Anwendungsformular-XML und die angehängten Dateien erläutert.
(1) Konfigurationsmanagement-XML
Als logische Einheit, die die Attributinformationen der gesamten Daten des Antragsformulars speichert, verwaltet sie die Anwendungsinformationen, die nicht im XML des Antragsformulars enthalten sind, und die Beziehung der logischen Einheit der gesamten Daten.
Die physische Datei mit Konfigurationsverwaltungsinformationen wird als "Konfigurationsverwaltungs-XML" bezeichnet. Mit Ausnahme von Auszahlungsanforderungen ist immer eine Datei im Anwendungsdatensatz enthalten.
Die Struktur des Konfigurationsverwaltungs-XML wird für jede Anwendung von Stapelanwendung, Auszahlungsanforderung, Auszahlungsanwendung und Änderung definiert. Darüber hinaus wird in dem später beschriebenen individuellen Dateisignaturformat die Tag-Struktur der Konfigurationsinformationen für jedes Konfigurationsverwaltungs-XML für Anwendungs-XML, das Konfigurationsverwaltungs-XML für Änderungen und das Konfigurationsverwaltungs-XML für angehängte Dokumente definiert.
(2) Antragsformular XML
Es ist ein Formular zum Ausfüllen von Antrags- / Benachrichtigungselementen in jedem Verwaltungsverfahren. In e-Gov wird das XML-Format, in dem Anwendungs- / Benachrichtigungselemente gespeichert sind, als "Antragsformular" und die physische Datei als "Antragsformular XML" bezeichnet.
(3) Angehängte Datei
Dies ist ein beigefügtes Dokument, das zusammen mit dem Antragsformular gemäß den Antrags- / Benachrichtigungspunkten in jedem Verwaltungsverfahren eingereicht werden muss. In e-Gov werden andere Dokumente, die nicht im Antragsformular gespeichert sind, als "angehängte Dokumente" und ihre physischen Dateien als "angehängte Dateien" bezeichnet.
5.2 Über signierte XML
In e-Gov wird das für jede Benutzer-ID verwendete elektronische Zertifikat (öffentlicher Schlüssel) für jede Benutzer-ID verwendet, um die Identität zu bestätigen und festzustellen, ob das Dokument basierend auf der Public-Key-Infrastruktur (PKI) manipuliert wurde. Es wird verwaltet, indem es der ID zugeordnet wird. Daher ist es im Softwaredienst erforderlich, eine signierte XML für die Anwendungsdaten unter Verwendung des privaten Schlüssels zu erstellen, der dem für jede Benutzer-ID verwalteten digitalen Zertifikat entspricht.
Eine signierte XML-Datei ist eine XML-Datei, der Informationen zur elektronischen Signatur hinzugefügt wurden. Für XML-Signaturen gibt die W3C-Empfehlung (https://www.w3.org/TR/xmldsig-core/) die XML-Syntax für digitale Signaturen an.
Informationen zur elektronischen Signatur sind (1) Informationen zu dem Algorithmus, der für die Berechnung des Signaturwerts und des Digests verwendet wird, (2) der Hashwert zur Bestätigung der Manipulation von Dokumenten, (3) die elektronische Signatur für den Hashwert und (4) das elektronische Zertifikat (öffentlicher Schlüssel). Das Format der Informationen zur elektronischen Signatur ist wie folgt.
Drucken Sie die Beschreibung jedes Tag-Elements von xml-Signatur aus dem Wiki erneut aus. e-Gov folgt ebenfalls diesem Inhalt.
- Das SignedInfo-Element gibt an, was signiert werden soll und welcher Algorithmus verwendet werden soll. Die Elemente SignatureMethod und CanonicalizationMethod werden vom SignatureValue-Element verwendet und sind in SignedInfo enthalten, um sie vor Manipulationen zu schützen.
- Die Liste der Referenzelemente gibt die Ressource an, die vom URI signiert werden soll. Das Ergebnis der Anwendung des Digest (Hash) -Algorithmus (im DigestMethod-Element) auf die Ressource mit allen auf die Ressource angewendeten Transformationen vor der Berechnung des Hash im Transforms-Element (das im DigestValue-Element Base64-codiert ist). Konkretisieren.
- Das SignatureValue-Element ist der Base64-codierte Wert der Signatur. Dieser Wert ist die Signatur (generiert durch die SignatureMethod-Spezifikation) nach der Serialisierung des SignedInfo-Elements mit dem vom CanonicalizationMethod-Element angegebenen Algorithmus. (Weitere Informationen zur Normalisierung finden Sie im Abschnitt XML-Normalisierung.)
- Das KeyInfo-Element ist ein optionales Element, mit dem der Empfänger der Signatur den Schlüssel erhalten kann, der zum Überprüfen der Signatur erforderlich ist. Im Allgemeinen können Sie eine Reihe von X.509-Zertifikaten einreichen. Wenn es nicht vorhanden ist, muss der Empfänger den Schlüssel anhand des Inhalts der Daten identifizieren.
Es gibt zwei Arten von von e-Gov signierter XML: die im Anwendungsdatensatz enthaltene signierte XML und die direkt im HTTP-Hauptteil angegebene signierte XML. Ersteres wird für die Batch-Anwendungs-API usw. verwendet, und letzteres wird für die Benutzerregistrierungs- / Authentifizierungs-API usw. verwendet.
5.2.1 Signierte XML im Anwendungsdatensatz enthalten
Wenn Sie dem im Anwendungsdatensatz enthaltenen Konfigurationsverwaltungs-XML eine Signatur zuweisen, (1) "Standardformat", das den gesamten Anwendungsdaten eine Signatur zuweist, und (2) "individuelles Dateisignaturformat", das jedem Anwendungsformular und jeder angehängten Datei eine Signatur zuweist. Es gibt zwei Arten.
Das Format der Informationen zur elektronischen Signatur ist unter "Spezifikation der Anwendungsdaten für das externe Anwendungssystem der elektronischen Verknüpfung von e-Gov - Gemeinsame Datenspezifikation" beschrieben.
(1) Standardformat
Die Anwendungsdaten im Standardformat sind ein Datensatz, der aus den folgenden drei Dateien besteht.
- Konfigurationsmanagement-XML (einschließlich Signaturinformationen) --Anwendungs-XML
- Anhang
Diese Dateien haben die folgenden Beziehungen:
Im Softwaredienst werden die Anwendungsdaten durch Signieren gemäß dem folgenden Verfahren erstellt. (1) Berechnung des Hashwerts aus Konfigurationsverwaltungsinformationen von Konfigurationsverwaltungs-XML ② Berechnen Sie den Hashwert aus dem Anwendungs-XML ③ Berechnen Sie den Hashwert aus den angehängten Dokumenten ④ Signieren Sie den gesamten Hashwert mit dem privaten Schlüssel ⑤ Geben Sie die Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑥ Konsolidieren Sie den Datensatz im Zip-Format und codieren Sie ihn im Base64-Format ⑦ In Anwendungsdaten speichern
Aus den empfangenen Anwendungsdaten überprüft e-Gov die Identität und ob die Daten durch das folgende Verfahren manipuliert wurden oder nicht. (1) Extrahieren Sie das Codierungsergebnis des Base64-Formats des Datensatzes aus den Anwendungsdaten (2) Im Base64-Format dekodieren und in einen Datensatz im Zip-Format konvertieren ③ Entpacken Sie die Zip-Datei und rufen Sie das XML für die Konfigurationsverwaltung ab (4) Überprüfen Sie die Authentizität des Absenders, indem Sie das XML-Zertifikat für das Konfigurationsmanagement mit dem von e-Gov verwalteten Zertifikat vergleichen. ⑤ Entschlüsseln Sie den Signaturwert mit dem Zertifikat (öffentlicher Schlüssel) und extrahieren Sie den Hashwert ⑤ Berechnen Sie Hash-Werte für Konfigurationsmanagement-XML, Anwendungs-XML und angehängte Dateien. ⑥ Vergleichen Sie die Hash-Werte und stellen Sie bei Übereinstimmung fest, dass keine Datenmanipulation vorliegt.
Die Antragsverfahren für das Standardformat sind wie folgt.
- Benachrichtigung über die versicherte Qualifikation der Arbeitsversicherung / elektronische Bewerbung
- Meldung des Status der versicherten Arbeitsversicherung (kein Umsatzschein ausgestellt) / Elektronischer Antrag
- Benachrichtigung über Namensänderung der versicherten Person der Arbeitsversicherung / elektronische Bewerbung
- Verschiedene Änderungsmeldungen / elektronische Anträge für Arbeitsversicherungsunternehmen
- Versicherungsverhältnis hergestellt (Fortsetzung) / Elektronische Anwendung
- Mitteilung über die Gründung eines Arbeitsversicherungsunternehmens / elektronische Anmeldung
- Benachrichtigung über die Qualifikation der versicherten Krankenversicherung / Sozialrentenversicherung, Meldung der versicherten Qualifikation der Seefahrerversicherung / Sozialrentenversicherung / elektronischer Antrag
- Benachrichtigung über versicherte Namensänderung (Korrektur) der Krankenversicherung / Sozialrentenversicherung, Benachrichtigung über die Änderung der Namensänderung der versicherten Seefahrerversicherung / Sozialrente / elektronische Anwendung
- Benachrichtigung über Änderungen (Korrekturen) in Bezug auf Krankenversicherung / Sozialrentenversicherung / elektronische Anwendung
- Benachrichtigung über einen neuen Antrag auf Krankenversicherung / Sozialrentenversicherung, Benachrichtigung über einen neuen Antrag auf Seefahrerversicherung / Sozialrentenversicherung / elektronische Anwendung
- Benachrichtigung über die Änderung (Korrektur) des Standortnamens des Unternehmens, das von der Krankenversicherung / Sozialrentenversicherung (innerhalb der Gerichtsbarkeit) (außerhalb der Gerichtsbarkeit) abgedeckt wird, Benachrichtigung über die Änderung des Namens (Name) Adresse (Standort) des Schiffseigners der Seefahrerversicherung / Sozialrentenversicherung (innerhalb der Gerichtsbarkeit) ( Außerhalb der Gerichtsbarkeit) / Elektronische Anwendung
(2) Individuelles Dateisignaturformat
Die Anwendungsdaten im individuellen Dateisignaturformat sind ein Datensatz, der aus den folgenden 5 Dateien besteht.
- XML zur Konfigurationsverwaltung --Anwendungs-XML
- Konfigurationsinformationen XML für Antragsformular
- Anhang
- Konfigurationsinformationen XML für angehängte Dokumente
Diese Dateien haben die folgenden Beziehungen:
Der aus dem XML des Antragsformulars berechnete Hashwert wird signiert, und der Signaturwert wird zu den XML-Konfigurationsinformationen für das Antragsformular hinzugefügt. Außerdem wird der aus dem angehängten Dokument berechnete Hashwert signiert und der Signaturwert zu den Konfigurationsinformationen XML für das angehängte Dokument hinzugefügt. Im Gegensatz zum Standardformat gibt es im XML-Konfigurationsmanagement keinen Signaturwert.
Im Softwaredienst werden die Anwendungsdaten durch Signieren gemäß dem folgenden Verfahren erstellt.
(1) Berechnung des Hashwerts aus den Konfigurationsverwaltungsinformationen der Konfigurationsinformationen XML für das Antragsformular ② Berechnen Sie den Hashwert aus dem Anwendungs-XML ③ Erstellen Sie aus jedem Hashwert einen Signaturwert mit einem privaten Schlüssel ④ Geben Sie Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑤ Konfigurationsinformationen für angehängte Dokumente Berechnen Sie den Hashwert aus den Konfigurationsverwaltungsinformationen von XML ⑥ Berechnen Sie den Hashwert aus der angehängten Datei ⑦ Erstellen Sie aus jedem Hashwert einen Signaturwert mit einem privaten Schlüssel ⑧ Geben Sie Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑨ Konsolidieren Sie den Datensatz im Zip-Format und codieren Sie ihn im Base64-Format ⑩ In Anwendungsdaten speichern
e-Gov überprüft die Identitätsprüfung und das Vorhandensein oder Fehlen von Datenmanipulationen an den empfangenen Anwendungsdaten in umgekehrter Reihenfolge.
Das Antragsverfahren für das einzelne Dateisignaturformat ist wie folgt. "Continuous Writing Formula" ist ein Format, das mehrere Namen beschreiben kann.
- Versicherungsverhältnis hergestellt (Fortsetzung) / Elektronische Anwendung
- Mitteilung über den Erwerb einer versicherten versicherungspflichtigen Qualifikation (serialisierter Typ) / elektronische Bewerbung
- Benachrichtigung über den Verlust des Versicherungsstatus der Arbeitsversicherung (serialisiert) / elektronischer Antrag
- Meldung des Status der versicherten Arbeitslosenversicherung (mit ausgestelltem Umsatzschein) / Elektronischer Antrag
- Autorisierung / elektronische Bewerbung mit Subunternehmer als Geschäftsinhaber
- Antrag auf Ausstellung eines Umsatzbelegs nach Einreichung einer arbeitsversicherungspflichtigen Disqualifikationsmitteilung / eines elektronischen Antrags
- Antrag auf Erwerbsversicherung Altersfortsetzungsgeld (Grundfortsetzungsgrundgeld) / elektronischer Antrag
- Krankenversicherung / Sozialrentenversicherung monatliche Benachrichtigung der versicherten Person über die Grundvergütung (CSV-Methode zum Anhängen von Dateien) / elektronischer Antrag
- Erwerb einer Qualifikation für eine nationale Rentenversicherung, Typänderung, Typbestätigung (entsprechend der versicherten Person Nr. 3) Benachrichtigung / elektronischer Antrag
5.2.2 Signierte XML, die direkt im HTTP-Body-Teil angegeben ist
Geben Sie für APIs, die sich auf die Registrierung der Benutzer-ID, die Benutzerauthentifizierung und das Hinzufügen / Aktualisieren / Löschen von Zertifikatsidentifikationsinformationen beziehen, die signierte XML direkt im HTTP-Hauptteil an.
Das Format der Informationen zur elektronischen Signatur ist in den Spezifikationen für die API für externe Verknüpfungen des elektronischen Anwendungssystems von e-Gov (Version 1) beschrieben.
Diese signierten xmls haben gemeinsam, dass sie den Hashwert für das gesamte \ 
Geben Sie für die Registrierung der Benutzer-ID und die Benutzerauthentifizierung das Zertifikat des öffentlichen Schlüssels nicht im Tag \
6. Über den Zustandsübergang der elektronischen Antragsbearbeitung
In e-Gov wird der Status verwaltet, indem er entsprechend dem Fortschritt der Antragsbearbeitung in einen Hauptstatus und einen Unterstatus unterteilt wird.
6.1 Hauptzustand
Für jede Prozedur ändert sich der Status in der Reihenfolge (Verarbeitung) → (Erreichen) → (in Überprüfung) → (abgeschlossene Überprüfung) → (abgeschlossene Prozedur) entsprechend dem Fortschritt.
Jeder Staat hat folgende Bedeutungen:
| Name des Staates | Inhalt |
|---|---|
| wird bearbeitet | An den Anwendungsdaten werden verschiedene Prüfungen durchgeführt |
| Erreichen | Die Bewerbungsdaten wurden normal akzeptiert |
| Wird überprüft | Der Staat, in dem das Ministerium die Antragsdaten prüft |
| Prüfung abgeschlossen | Der Staat, in dem die Prüfung durch das Ministerium für die Antragsdaten abgeschlossen wurde |
| Ende des Verfahrens | Das Verfahren für Anwendungsdaten wurde abgeschlossen |
--e-Gov führt verschiedene Überprüfungen der Anwendungsdaten durch. Verschiedene Überprüfungen sind Dateikonfigurationsprüfung, XML-Schemaprüfung, Konsistenzprüfung und Formatprüfung. Wenn es kein Problem gibt, wechselt es von (in Bearbeitung) zu (erreicht). ――Wenn die Prüfung durch das Ministerium beginnt, wechselt sie von (erreicht) zu (in Prüfung). ――Wenn die Prüfung durch das Ministerium abgeschlossen ist, wechselt sie von (in Prüfung) zu (Ende der Prüfung). ――Nachdem Sie nach dem Erwerb des offiziellen Dokuments beim Softwaredienst e-Gov über den Abschluss des Erwerbs des offiziellen Dokuments informieren, wechselt dieser von (Prüfung abgeschlossen) zu (Verfahren abgeschlossen).
6.2 Substate
(1) Abholen
Wenn die Software e-Gov auffordert, die Prozedur während (Erreichen) oder (in Überprüfung) zurückzuziehen, ändert sich der Unterzustand von (keine) zu (unter Zurückziehen) und schließlich der Hauptzustand (Prozedur abgeschlossen) + Unterzustand. (Zurückgezogen).
(2) Korrektur
Wenn während (in Prüfung) eine Änderungsanweisung zu den Antragsdaten des zuständigen Ministeriums erteilt wird, ändert sich (Unterzustand) von (keine) in (Warten auf Änderungsbearbeitung). Abhängig vom Inhalt der Korrekturanweisung sollte der Softwaredienst die folgende Reihenfolge wie folgt isolieren:
Wenn der Änderungstyp "erneut einreichen" ist und der Softwaredienst eine Änderung anfordert (erneut einreichen), ist dies der Hauptzustand (Verfahren abgeschlossen) + Unterzustand (erneut eingereicht). Wenn der Korrekturtyp "Teilkorrektur" ist und der Softwaredienst eine Korrektur anfordert (Teilkorrektur), wird er zu einem Unterzustand (keine).
Das Obige wird im Zustandsübergangsdiagramm ausgedrückt.
Recommended Posts