2. Загальні відомості про службу завантаження підписаних документів

Шлюз безпечного обміну має внутрішню службу для завантаження підписаних документів. Вона доступна за адресою:

 https://<Your-security-server-IP>/signature,

де <Your-security-server-IP> ‑ внутрішня (сіра) IP-адреса шлюзу безпечного обміну.

Для завантаження ASiC-контейнеру необхідно виконати запит HTTP GET (через протокол HTTPS) до цієї служби, наприклад, за допомогою інструменту Postman.

В даному запиті треба вказати параметри, які ідентифікують на шлюзі безпечного обміну клієнта (клас, код та ім’я учасника), підсистему (код підсистеми) та транзакцію (ідентифікатор транзакції). Детальний опис цих параметрів наведено в розділі 4 даної інструкції.

Якщо всі параметри задано вірно, шлюз безпечного обміну повинен повернути у відповідь ZIP-архів, який містить контейнери ASiC-S для вказаного запиту та відповіді.

Контейнери ASiC-S, які відносяться до запиту, мають назву вигляду: «queryId-request-Z.asics», а контейнери, які відносяться до відповіді, мають назву вигляду: «queryId-response-Z.asics», де queryId — це ідентифікатор повідомлення, заданий клієнтом певного сервісу, а Z — випадковий алфавітно-цифровий рядок із 10 символів.

Усі контейнери містять підписане електронне повідомлення (message.xml).

Підписані документи доступні для завантаження, доки їх не буде заархівовано та видалено з бази даних журналу повідомлень. Цей період часу (за замовчуванням 30 днів) можна змінити в налаштуваннях шлюзу безпечного обміну, змінивши значення параметру keep-records-for у файлі конфігурації /etc/uxp/conf.d/addons/message-log.ini.