Teil 1 Führen Sie e-Gov mit der SmartHR-Bibliothek kiji aus (e-Gov-Spezifikationen)

1. 1. Einführung

Das in SmartHR, einem Cloud-Personal- und Arbeitssoftwaredienst, integrierte Bibliotheks-Kiji ist ein in Ruby erstelltes OSS, das jeder abrufen, ändern und weitergeben kann. SmartHR kiji

In diesem Artikel werden wir versuchen, eine signierte XML mit der Bibliothek kiji (im Folgenden: kiji) zu generieren und sie mit dem Befehl curl an das elektronische Anwendungssystem e-Gov (im Folgenden e-Gov) zu senden. Ich denke, dass ich die Spezifikationen von e-Gov tief verstehen kann, weil ich e-Gov interaktiv bewege. Darüber hinaus werden wir die Probleme von E-Gov definieren und die Möglichkeit einer Verbesserung im Nebenportal prüfen. Es ist zu beachten, dass die E-Gov, deren Funktion hier bestätigt wurde, eine Verifizierungsumgebung ist, die Softwareentwicklern offen steht.

Dieses Mal werden wir die e-Gov-Spezifikationen als erstes von vier Malen einführen. Das zweite Mal ist das öffentliche Material von e-Gov, das dritte Mal ist der Aufbau der Ausführungsumgebung und das vierte Mal ist die tatsächliche Maschinenbestätigung.

Die Betriebsumgebung ist Windows 10, Ruby 2.6.5p114 (2019-10-01 Revision 67812) [x64-mingw32], Curl 7.58.0 (x86_64-pc-win32) libcurl / 7.58.0 WinSSL zlib / 12.11.

2. Angenommener Leser

Die folgenden Leser werden angenommen.

3. 3. Was ist die externe Verknüpfungs-API von e-Gov?

Mit der elektronischen Anwendung können Sie Verwaltungsverfahren wie Papieranträge und Benachrichtigungen von Ihrem Heim- oder Bürocomputer über das Internet ausführen. e-Gov veröffentlicht die Spezifikationen einer externen Verknüpfungs-API für die Erstellung elektronischer Anträge für verschiedene Verwaltungsverfahren unter der Zuständigkeit jedes Ministeriums und jeder Agentur für von Softwareentwicklern entwickelte Softwaredienste.

e-Gov bearbeitet die Beantragung von Verfahren gemäß dem Ablauf von ① bis ④. Davon müssen die API-Spezifikationen für (1) und (4) veröffentlicht werden. ① Der Benutzer sendet die erstellten Anwendungsdaten an e-Gov und erhält eine Ankunftsbestätigung. ② e-Gov sendet die ausgefüllten Antragsdaten an das zuständige Ministerium. ③ Das für das Verfahren zuständige Ministerium prüft die Antragsdaten und registriert das Ergebnis in e-Gov. ④ Der Benutzer erkundigt sich bei e-Gov und bestätigt die Prüfungsergebnisse und offiziellen Dokumentdaten. システム概要.png

Die externe Verknüpfungs-API von e-Gov kann grob in drei Kategorien eingeteilt werden: (1) Benutzer-ID-Registrierungs-API, (2) Benutzerauthentifizierungs-API und (3) verschiedene APIs zur Verarbeitung elektronischer Anwendungen. In Softwarediensten können Sie mit dem gewünschten Anwendungsverfahren fortfahren, indem Sie diese externen Verknüpfungs-APIs in Kombination aufrufen.

API全体処理フロー.png

Die externe Verknüpfungs-API von e-Gov ist unten dargestellt. Überprüfen Sie bei einigen APIs den Vorgang mit dem Befehl curl in der eigentlichen Maschinenprüfung.

NO e-Gov externe Linkage API Inhalt Tatsächliche Maschinenbestätigung
1 Registrierung der Benutzer-ID e-Registrieren Sie die Benutzer-ID in Gov.
2 Benutzerauthentifizierung e-Authentifizieren Sie Benutzer mit Gov.
3 Massenanwendung 複数手続をまとめてMassenanwendungする(各手続毎に到達番号が割り振られる)
4 Listeninformationen abrufen Holen Sie sich eine Liste der eingereichten Artikel
5 Erfassung von Informationen zur Anwendungsliste Holen Sie sich eine Liste der Anwendungen
6 Statusabfrage Erkundigen Sie sich nach dem Status für die Anwendung der angegebenen Ankunftsnummer
7 Rückzug Ziehen Sie den Antrag für die angegebene Ankunftsnummer zurück
8 Liste der Korrekturbenachrichtigungen abrufen Holen Sie sich eine Liste der Korrekturbenachrichtigungen
9 Änderung (Wiedervorlage) Reichen Sie den Antrag für die angegebene Ankunftsnummer erneut ein
10 Korrektur (Teilkorrektur) Für die Anwendung wird eine Teilkorrektur für die angegebene Ankunftsnummer durchgeführt
11 Änderung (Antrag auf Änderung) Beantragen Sie eine Änderung des Antrags auf die angegebene Ankunftsnummer (nur für Verfahren, die der Zuständigkeit des Ministeriums für Gesundheit, Arbeit und Soziales unterliegen).
12 Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare für den Antrag mit der angegebenen Ankunftsnummer
13 Offizielle Dokumente erhalten Senden Sie die offiziellen Dokumente des Antrags mit der angegebenen Ankunftsnummer im ZIP-Format zurück
14 Offizielle Dokumentenerfassung abgeschlossen e-Govに対してOffizielle Dokumentenerfassung abgeschlossenを通知する
15 Überprüfung der Unterschrift des offiziellen Dokuments Besorgen Sie sich das offizielle Zertifikat und die offizielle Unterschrift der offiziellen Dokumente
16 Kommentarbenachrichtigung erhalten Erhalten Sie eine Kommentarbenachrichtigung für die Bewerbung mit der angegebenen Ankunftsnummer
17 Erfassung der Kommentarbenachrichtigung abgeschlossen e-Govに対してErfassung der Kommentarbenachrichtigung abgeschlossenを通知する
18 Erhalten Sie eine Liste von Finanzinstituten, die elektronische Zahlungen unterstützen Holen Sie sich eine Liste der Finanzinstitute, die nationales Finanzgeld elektronisch bezahlen können
19 Zahlungsinformationsliste abrufen Erhalten Sie Zahlungsinformationen wie Gebühren, die an die angegebene Ankunftsnummer ausgestellt wurden
20 Anzeige der Website des Finanzinstituts für elektronische Zahlungen Übergang zum Online-Banking von Finanzinstituten
21 Fügen Sie Informationen zur Zertifikatsidentifikation hinzu e-Hinzufügen der Zertifikatsidentität zu Gov.
22 Aktualisierung der Zertifikatsidentifikationsinformationen e-Aktualisieren Sie die von Gov verwalteten Zertifikatsidentifikationsinformationen
23 Informationen zur Zertifikatsidentifikation löschen e-Löschen Sie die von Gov verwalteten Zertifikatsidentifikationsinformationen

3.1 Benutzer-ID-Registrierungs-API

Die Benutzer-ID ist eine ID, die den Benutzer eindeutig identifiziert, der mithilfe des Softwaredienstes eine elektronische Anwendung erstellt. In e-Gov wird die Benutzer-ID für jeden Benutzer nur einmal registriert.

Der Softwaredienst sendet e-Gov das XML mit der mit dem privaten Schlüssel signierten Benutzer-ID. e-Gov überprüft die XML-Signatur und registriert die Benutzer-ID und die Identifikationsinformationen des Public-Key-Zertifikats in Verbindung miteinander.

3.2 Benutzerauthentifizierungs-API

e-Gov authentifiziert Benutzer, bevor verschiedene APIs für die Verarbeitung elektronischer Anwendungen ausgeführt werden.

Der Softwaredienst sendet das XML mit der mit dem privaten Schlüssel signierten Benutzer-ID an e-Gov. e-Gov gibt einen Zugriffsschlüssel aus, wenn kein Problem auftritt, nachdem bestätigt wurde, dass die Benutzer-ID im System registriert wurde und die Korrespondenz zwischen der Benutzer-ID und den Informationen zur Zertifikatsidentifikation besteht.

In Softwarediensten ist es von nun an erforderlich, den Zugriffsschlüssel im HTTP-Header-Teil festzulegen, wenn verschiedene APIs für die Verarbeitung elektronischer Anwendungen aufgerufen werden. Der Zugriffsschlüssel hat einen gültigen Zeitraum. Wenn der Zugriffsschlüssel nach dem gültigen Zeitraum abläuft, ist der Zugriff auf verschiedene APIs nicht zulässig. In diesem Fall müssen Sie den Benutzer erneut authentifizieren und einen neuen Zugriffsschlüssel erhalten.

3.3 Verschiedene APIs für die elektronische Anwendungsverarbeitung

Wenn ein Szenario betrachtet wird, in dem ein Benutzer mit einem elektronischen Dienstverfahren unter Verwendung eines Softwaredienstes fortfährt, kann es durch Kombinieren verwandter APIs grob in fünf unterteilt werden.

Zunächst führt der Benutzer eine Statusabfrage über die Stapelanwendung durch. Danach wird der Antrag aufgrund des Ergebnisses der Statusabfrage zurückgezogen oder nach Bedarf geändert. Darüber hinaus erhalten wir offizielle Dokumente und Kommentare, die im Verlauf der Verfahrensprüfung ausgestellt werden. Zu einem anderen als dem oben genannten Zeitpunkt erhält der Benutzer eine Liste der Finanzinstitute, die bei Bedarf elektronische Zahlungen verwenden können, und eine Liste der Zahlungsinformationen und verwaltet die in e-Gov registrierten Zertifikatsidentifikationsinformationen.

Die obigen Inhalte sind zusammengefasst.

NO Szenario API für die elektronische Antragsbearbeitung
1 Von der Stapelanwendung bis zur Statusabfrage Massenanwendung
Listeninformationen abrufen
Erfassung von Informationen zur Anwendungsliste
Statusabfrage
2 Rücknahme des Antrags oder Umsetzung der Änderung Rückzug
Änderung (Wiedervorlage, teilweise Änderung, Antrag auf Änderung)
3 Erwerb von offiziellen Dokumenten und Kommentaren Holen Sie sich eine Liste der offiziellen Dokumente und Kommentare
Offizielle Dokumente erhalten
Überprüfung der Unterschrift des offiziellen Dokuments
Offizielle Dokumente erhalten完了
Kommentarbenachrichtigung erhalten
Kommentarbenachrichtigung erhalten完了
4 Liste der Finanzinstitute, die elektronische Zahlungen verwenden können und
Erwerb der Zahlungsinformationsliste
Erhalten Sie eine Liste von Finanzinstituten, die elektronische Zahlungen verwenden können
Zahlungsinformationsliste abrufen
5 Pflege der Zertifikatsidentifikationsinformationen Fügen Sie Informationen zur Zertifikatsidentifikation hinzu
Aktualisierung der Zertifikatsidentifikationsinformationen
Informationen zur Zertifikatsidentifikation löschen

4. Informationssicherheitsmaßnahmen für Softwaredienste erforderlich

Softwaredienste müssen die folgenden Maßnahmen zur Informationssicherheit ergreifen, um die externe Verknüpfungs-API von e-Gov verwenden zu können.

Details finden Sie unter "Spezifikationen für Informationssicherheitsanforderungen für externe Verknüpfungs-APIs".

5. externe Verbindungsschnittstelle von e-Gov

Organisieren Sie die externe Verbindungsschnittstelle von e-Gov aus der Perspektive der Eingabe und Ausgabe.

Einstufung Inhalt
Eingang
  • Fordern Sie URI für jede API an
    URI-Parameter (API-Version, Übertragungsnummer, Übertragungsdauer, Ankunftsnummer usw.)
    HTTP-Header (Zugriffsschlüssel, Software-ID, Basisauthentifizierungs-ID und Kennwort)
    HTTP-Anforderungshauptteil (Anwendungsdaten usw. nur zum Zeitpunkt des POST-Befehls angeben)
  • Ausgabe HTTP-Antwortcode (normal, wenn ein Fehler auftritt)
    HTTP-Antworttext (Antwortergebnis XML)

    Nach dem Organisieren der Eingabe- / Ausgabedaten werden hier die Anwendungsdaten und die signierte XML im Detail erläutert.

    (1) Eingabe

    Da der Softwaredienst die externe Verknüpfungs-API von e-Gov verwendet, greift er auf den für jede API angegebenen Anforderungs-URI zu. Geben Sie beim Zugriff auf den Anforderungs-URI den Zugriffsschlüssel und die Software-ID im HTTP-Header an. Geben Sie außerdem die Standardauthentifizierungs-ID und das Kennwort nur in der Überprüfungsumgebung zusammen an.

    Wenn Sie mit dem Befehl POST auf den Anforderungs-URI zugreifen, können Sie die Anwendungsprozedur von e-Gov anfordern, indem Sie die Anwendungsdaten usw. im Hauptteil der Anforderung angeben und senden. Anwendungsdaten sind die Konvertierung des Anwendungsdatensatzes in ein Format, das von e-Gov akzeptiert werden kann. Wenn Sie mit dem Befehl GET auf den Anforderungs-URI zugreifen, können Sie verschiedene Informationen von e-Gov erhalten, indem Sie die erforderlichen Informationen im URI-Parameter angeben.

    Die elektronische Anwendungs-API von e-Gov, die den POST-Befehl verwendet, wird zusammengefasst. Geben Sie für diese APIs im Hauptteil der Anforderung eine der (1) Anwendungsdaten, (2) signierte XML-Dateien und (3) andere an.

    NO API für die elektronische Antragsbearbeitung Anwendungsdaten Signierte XML Andere
    1 Registrierung der Benutzer-ID × ×
    2 Benutzerauthentifizierung × ×
    3 Massenanwendung × ×
    4 Rückzug × ×
    5 Änderung (Wiedervorlage) × ×
    6 Korrektur (Teilkorrektur) × ×
    7 Änderung (Antrag auf Änderung) × ×
    8 Überprüfung der Unterschrift des offiziellen Dokuments × ×
    9 Anzeige der Website des Finanzinstituts für elektronische Zahlungen × ×
    10 Fügen Sie Informationen zur Zertifikatsidentifikation hinzu × ×
    11 Aktualisierung der Zertifikatsidentifikationsinformationen × ×
    12 Informationen zur Zertifikatsidentifikation löschen × ×

    (2) Ausgabe

    e-Gov gibt eine Antwort auf eine Softwaredienstanforderung zurück. Die Antwort enthält den Antwortcode und den Antworttext (Antwortergebnis-XML). Der Softwaredienst führt eine nachfolgende Verarbeitung gemäß der Antwort jeder API durch.

    Das \ -Tag des Antworttextes (Antwortergebnis-XML) der offiziellen Dokumenterfassungs-API oder der Kommentarerfassungs-API enthält Daten, die durch Codieren einer Zip-Format-Datei im Base64-Format erhalten wurden. Dies ist eine offizielle Dokument- oder Kommentarbenachrichtigung, die vom zuständigen Verfahrensministerium ausgestellt wurde. Die Software-Service-Seite muss sie im Base64-Format dekodieren, die Zip-Format-Datei dekomprimieren und dem Benutzer eine Möglichkeit bieten, sie anzuzeigen.

    5.1 Anwendungsdatensatz und Anwendungsdaten

    Der "Anwendungsdatensatz" ist ein Datensatz, der aus Konfigurationsverwaltungs-XML, Antragsformular-XML und angehängten Dateien besteht und für Stapelanwendungen, Auszahlungsanwendungen und Änderungsanwendungen verwendet wird.

    Im Softwaredienst signiert e-Gov das Konfigurationsverwaltungs-XML, um die Authentizität des Absenders zu bestätigen und um festzustellen, ob die übertragenen Daten manipuliert wurden oder nicht. Darüber hinaus wird der Anwendungsdatensatz, der das signierte Konfigurationsverwaltungs-XML (signierte XML) enthält, in eine Zip-Datei konvertiert und im Base64-Format codiert.

    "Anwendungsdaten" sind das Ergebnis der Codierung der Zip-Datei in das Base64-Format und werden im XML-Tag \ gespeichert, einem Format, das e-Gov akzeptieren kann. Das Format der Anwendungsdaten wird für jede API definiert. Details finden Sie unter "Technische Daten der API für externe Verknüpfungen des elektronischen Anwendungssystems von e-Gov (Version 1)". 申請データの書式.png

    Als Nächstes werden das Konfigurationsverwaltungs-XML, das Anwendungsformular-XML und die angehängten Dateien erläutert.

    (1) Konfigurationsmanagement-XML

    Als logische Einheit, die die Attributinformationen der gesamten Daten des Antragsformulars speichert, verwaltet sie die Anwendungsinformationen, die nicht im XML des Antragsformulars enthalten sind, und die Beziehung der logischen Einheit der gesamten Daten.

    Die physische Datei mit Konfigurationsverwaltungsinformationen wird als "Konfigurationsverwaltungs-XML" bezeichnet. Mit Ausnahme von Auszahlungsanforderungen ist immer eine Datei im Anwendungsdatensatz enthalten.

    Die Struktur des Konfigurationsverwaltungs-XML wird für jede Anwendung von Stapelanwendung, Auszahlungsanforderung, Auszahlungsanwendung und Änderung definiert. Darüber hinaus wird in dem später beschriebenen individuellen Dateisignaturformat die Tag-Struktur der Konfigurationsinformationen für jedes Konfigurationsverwaltungs-XML für Anwendungs-XML, das Konfigurationsverwaltungs-XML für Änderungen und das Konfigurationsverwaltungs-XML für angehängte Dokumente definiert.

    (2) Antragsformular XML

    Es ist ein Formular zum Ausfüllen von Antrags- / Benachrichtigungselementen in jedem Verwaltungsverfahren. In e-Gov wird das XML-Format, in dem Anwendungs- / Benachrichtigungselemente gespeichert sind, als "Antragsformular" und die physische Datei als "Antragsformular XML" bezeichnet.

    (3) Angehängte Datei

    Dies ist ein beigefügtes Dokument, das zusammen mit dem Antragsformular gemäß den Antrags- / Benachrichtigungspunkten in jedem Verwaltungsverfahren eingereicht werden muss. In e-Gov werden andere Dokumente, die nicht im Antragsformular gespeichert sind, als "angehängte Dokumente" und ihre physischen Dateien als "angehängte Dateien" bezeichnet.

    5.2 Über signierte XML

    In e-Gov wird das für jede Benutzer-ID verwendete elektronische Zertifikat (öffentlicher Schlüssel) für jede Benutzer-ID verwendet, um die Identität zu bestätigen und festzustellen, ob das Dokument basierend auf der Public-Key-Infrastruktur (PKI) manipuliert wurde. Es wird verwaltet, indem es der ID zugeordnet wird. Daher ist es im Softwaredienst erforderlich, eine signierte XML für die Anwendungsdaten unter Verwendung des privaten Schlüssels zu erstellen, der dem für jede Benutzer-ID verwalteten digitalen Zertifikat entspricht.

    Eine signierte XML-Datei ist eine XML-Datei, der Informationen zur elektronischen Signatur hinzugefügt wurden. Für XML-Signaturen gibt die W3C-Empfehlung (https://www.w3.org/TR/xmldsig-core/) die XML-Syntax für digitale Signaturen an.

    Informationen zur elektronischen Signatur sind (1) Informationen zu dem Algorithmus, der für die Berechnung des Signaturwerts und des Digests verwendet wird, (2) der Hashwert zur Bestätigung der Manipulation von Dokumenten, (3) die elektronische Signatur für den Hashwert und (4) das elektronische Zertifikat (öffentlicher Schlüssel). Das Format der Informationen zur elektronischen Signatur ist wie folgt. 電子署名情報の形式.png

    Drucken Sie die Beschreibung jedes Tag-Elements von xml-Signatur aus dem Wiki erneut aus. e-Gov folgt ebenfalls diesem Inhalt.

    Es gibt zwei Arten von von e-Gov signierter XML: die im Anwendungsdatensatz enthaltene signierte XML und die direkt im HTTP-Hauptteil angegebene signierte XML. Ersteres wird für die Batch-Anwendungs-API usw. verwendet, und letzteres wird für die Benutzerregistrierungs- / Authentifizierungs-API usw. verwendet.

    5.2.1 Signierte XML im Anwendungsdatensatz enthalten

    Wenn Sie dem im Anwendungsdatensatz enthaltenen Konfigurationsverwaltungs-XML eine Signatur zuweisen, (1) "Standardformat", das den gesamten Anwendungsdaten eine Signatur zuweist, und (2) "individuelles Dateisignaturformat", das jedem Anwendungsformular und jeder angehängten Datei eine Signatur zuweist. Es gibt zwei Arten.

    Das Format der Informationen zur elektronischen Signatur ist unter "Spezifikation der Anwendungsdaten für das externe Anwendungssystem der elektronischen Verknüpfung von e-Gov - Gemeinsame Datenspezifikation" beschrieben.

    (1) Standardformat

    Die Anwendungsdaten im Standardformat sind ein Datensatz, der aus den folgenden drei Dateien besteht.

    Diese Dateien haben die folgenden Beziehungen: ファイル階層(標準形式).png

    Im Softwaredienst werden die Anwendungsdaten durch Signieren gemäß dem folgenden Verfahren erstellt. (1) Berechnung des Hashwerts aus Konfigurationsverwaltungsinformationen von Konfigurationsverwaltungs-XML ② Berechnen Sie den Hashwert aus dem Anwendungs-XML ③ Berechnen Sie den Hashwert aus den angehängten Dokumenten ④ Signieren Sie den gesamten Hashwert mit dem privaten Schlüssel ⑤ Geben Sie die Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑥ Konsolidieren Sie den Datensatz im Zip-Format und codieren Sie ihn im Base64-Format ⑦ In Anwendungsdaten speichern

    署名付きxml(標準形式).png

    Aus den empfangenen Anwendungsdaten überprüft e-Gov die Identität und ob die Daten durch das folgende Verfahren manipuliert wurden oder nicht. (1) Extrahieren Sie das Codierungsergebnis des Base64-Formats des Datensatzes aus den Anwendungsdaten (2) Im Base64-Format dekodieren und in einen Datensatz im Zip-Format konvertieren ③ Entpacken Sie die Zip-Datei und rufen Sie das XML für die Konfigurationsverwaltung ab (4) Überprüfen Sie die Authentizität des Absenders, indem Sie das XML-Zertifikat für das Konfigurationsmanagement mit dem von e-Gov verwalteten Zertifikat vergleichen. ⑤ Entschlüsseln Sie den Signaturwert mit dem Zertifikat (öffentlicher Schlüssel) und extrahieren Sie den Hashwert ⑤ Berechnen Sie Hash-Werte für Konfigurationsmanagement-XML, Anwendungs-XML und angehängte Dateien. ⑥ Vergleichen Sie die Hash-Werte und stellen Sie bei Übereinstimmung fest, dass keine Datenmanipulation vorliegt.

    Die Antragsverfahren für das Standardformat sind wie folgt.

    (2) Individuelles Dateisignaturformat

    Die Anwendungsdaten im individuellen Dateisignaturformat sind ein Datensatz, der aus den folgenden 5 Dateien besteht.

    Diese Dateien haben die folgenden Beziehungen:

    ファイル階層(個別ファイル署名形式).png

    Der aus dem XML des Antragsformulars berechnete Hashwert wird signiert, und der Signaturwert wird zu den XML-Konfigurationsinformationen für das Antragsformular hinzugefügt. Außerdem wird der aus dem angehängten Dokument berechnete Hashwert signiert und der Signaturwert zu den Konfigurationsinformationen XML für das angehängte Dokument hinzugefügt. Im Gegensatz zum Standardformat gibt es im XML-Konfigurationsmanagement keinen Signaturwert.

    Im Softwaredienst werden die Anwendungsdaten durch Signieren gemäß dem folgenden Verfahren erstellt.

    (1) Berechnung des Hashwerts aus den Konfigurationsverwaltungsinformationen der Konfigurationsinformationen XML für das Antragsformular ② Berechnen Sie den Hashwert aus dem Anwendungs-XML ③ Erstellen Sie aus jedem Hashwert einen Signaturwert mit einem privaten Schlüssel ④ Geben Sie Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑤ Konfigurationsinformationen für angehängte Dokumente Berechnen Sie den Hashwert aus den Konfigurationsverwaltungsinformationen von XML ⑥ Berechnen Sie den Hashwert aus der angehängten Datei ⑦ Erstellen Sie aus jedem Hashwert einen Signaturwert mit einem privaten Schlüssel ⑧ Geben Sie Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen ⑨ Konsolidieren Sie den Datensatz im Zip-Format und codieren Sie ihn im Base64-Format ⑩ In Anwendungsdaten speichern

    署名付きxml(個別ファイル署名形式).png

    e-Gov überprüft die Identitätsprüfung und das Vorhandensein oder Fehlen von Datenmanipulationen an den empfangenen Anwendungsdaten in umgekehrter Reihenfolge.

    Das Antragsverfahren für das einzelne Dateisignaturformat ist wie folgt. "Continuous Writing Formula" ist ein Format, das mehrere Namen beschreiben kann.

    5.2.2 Signierte XML, die direkt im HTTP-Body-Teil angegeben ist

    Geben Sie für APIs, die sich auf die Registrierung der Benutzer-ID, die Benutzerauthentifizierung und das Hinzufügen / Aktualisieren / Löschen von Zertifikatsidentifikationsinformationen beziehen, die signierte XML direkt im HTTP-Hauptteil an.

    Das Format der Informationen zur elektronischen Signatur ist in den Spezifikationen für die API für externe Verknüpfungen des elektronischen Anwendungssystems von e-Gov (Version 1) beschrieben.

    Diese signierten xmls haben gemeinsam, dass sie den Hashwert für das gesamte \ -Tag berechnen und diesen Hashwert signieren. Befolgen Sie die nachstehenden Anweisungen, um Signaturinformationen hinzuzufügen. ① Berechnen Sie den Hashwert für das gesamte \ -Tag ② Signieren Sie den Hashwert mit dem privaten Schlüssel ⑤ Geben Sie die Zertifikatinformationen (öffentlicher Schlüssel) an, die dem privaten Schlüssel entsprechen HTTPボディ部に指定する署名付きxml.png

    Geben Sie für die Registrierung der Benutzer-ID und die Benutzerauthentifizierung das Zertifikat des öffentlichen Schlüssels nicht im Tag \ an.

    6. Über den Zustandsübergang der elektronischen Antragsbearbeitung

    In e-Gov wird der Status verwaltet, indem er entsprechend dem Fortschritt der Antragsbearbeitung in einen Hauptstatus und einen Unterstatus unterteilt wird.

    6.1 Hauptzustand

    Für jede Prozedur ändert sich der Status in der Reihenfolge (Verarbeitung) → (Erreichen) → (in Überprüfung) → (abgeschlossene Überprüfung) → (abgeschlossene Prozedur) entsprechend dem Fortschritt.

    Jeder Staat hat folgende Bedeutungen:

    Name des Staates Inhalt
    wird bearbeitet An den Anwendungsdaten werden verschiedene Prüfungen durchgeführt
    Erreichen Die Bewerbungsdaten wurden normal akzeptiert
    Wird überprüft Der Staat, in dem das Ministerium die Antragsdaten prüft
    Prüfung abgeschlossen Der Staat, in dem die Prüfung durch das Ministerium für die Antragsdaten abgeschlossen wurde
    Ende des Verfahrens Das Verfahren für Anwendungsdaten wurde abgeschlossen

    --e-Gov führt verschiedene Überprüfungen der Anwendungsdaten durch. Verschiedene Überprüfungen sind Dateikonfigurationsprüfung, XML-Schemaprüfung, Konsistenzprüfung und Formatprüfung. Wenn es kein Problem gibt, wechselt es von (in Bearbeitung) zu (erreicht). ――Wenn die Prüfung durch das Ministerium beginnt, wechselt sie von (erreicht) zu (in Prüfung). ――Wenn die Prüfung durch das Ministerium abgeschlossen ist, wechselt sie von (in Prüfung) zu (Ende der Prüfung). ――Nachdem Sie nach dem Erwerb des offiziellen Dokuments beim Softwaredienst e-Gov über den Abschluss des Erwerbs des offiziellen Dokuments informieren, wechselt dieser von (Prüfung abgeschlossen) zu (Verfahren abgeschlossen).

    6.2 Substate

    (1) Abholen

    Wenn die Software e-Gov auffordert, die Prozedur während (Erreichen) oder (in Überprüfung) zurückzuziehen, ändert sich der Unterzustand von (keine) zu (unter Zurückziehen) und schließlich der Hauptzustand (Prozedur abgeschlossen) + Unterzustand. (Zurückgezogen).

    (2) Korrektur

    Wenn während (in Prüfung) eine Änderungsanweisung zu den Antragsdaten des zuständigen Ministeriums erteilt wird, ändert sich (Unterzustand) von (keine) in (Warten auf Änderungsbearbeitung). Abhängig vom Inhalt der Korrekturanweisung sollte der Softwaredienst die folgende Reihenfolge wie folgt isolieren:

    Wenn der Änderungstyp "erneut einreichen" ist und der Softwaredienst eine Änderung anfordert (erneut einreichen), ist dies der Hauptzustand (Verfahren abgeschlossen) + Unterzustand (erneut eingereicht). Wenn der Korrekturtyp "Teilkorrektur" ist und der Softwaredienst eine Korrektur anfordert (Teilkorrektur), wird er zu einem Unterzustand (keine).

    Das Obige wird im Zustandsübergangsdiagramm ausgedrückt.

    e-Gov手続状態遷移図.png

    Recommended Posts

    Teil 1 Führen Sie e-Gov mit der SmartHR-Bibliothek kiji aus (e-Gov-Spezifikationen)
    3. SmartHR-Bibliothek kiji wird verwendet, um e-Gov (Ausführung der Ausführungsumgebung) auszuführen.
    2. SmartHR-Bibliothek kiji wird verwendet, um e-Gov (öffentliche Materialien von e-Gov) auszuführen
    4. SmartHR-Bibliothek kiji wird verwendet, um e-Gov auszuführen (Funktionsprüfung)
    Tokenize mit der Hugging Face-Bibliothek
    Ich habe in der Bibliothek nach der Verwendung der Gracenote-API gesucht
    Aggregieren Sie die Testergebnisse mithilfe der QualityForward Python-Bibliothek
    Versuchen Sie es mit dem Python-Webframework Tornado Part 1
    Überprüfen von Methoden und Variablen mithilfe der Bibliothek siehe
    Verwendung der 3D-Plotbibliothek MayaVi von Julia
    Versuchen Sie es mit dem Python-Webframework Tornado Part 2
    Ich habe versucht, die funktionale Programmierbibliothek toolz zu verwenden