RU126861U1 - AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION - Google Patents

AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION Download PDF

Info

Publication number
RU126861U1
RU126861U1 RU2012122976/08U RU2012122976U RU126861U1 RU 126861 U1 RU126861 U1 RU 126861U1 RU 2012122976/08 U RU2012122976/08 U RU 2012122976/08U RU 2012122976 U RU2012122976 U RU 2012122976U RU 126861 U1 RU126861 U1 RU 126861U1
Authority
RU
Russia
Prior art keywords
module
input
accounts
database
digital certificate
Prior art date
Application number
RU2012122976/08U
Other languages
Russian (ru)
Inventor
Анатолий Николаевич Романов
Василий Валерьевич Постников
Владимир Викторович Арлазаров
Original Assignee
Федеральное государственное бюджетное учреждение науки Институт системного анализа Российской академии наук
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное бюджетное учреждение науки Институт системного анализа Российской академии наук filed Critical Федеральное государственное бюджетное учреждение науки Институт системного анализа Российской академии наук
Priority to RU2012122976/08U priority Critical patent/RU126861U1/en
Application granted granted Critical
Publication of RU126861U1 publication Critical patent/RU126861U1/en

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащая модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, информационный вход которого является первым информационным входом системы, предназначенным для приема кодограмм запросов пользователей, синхронизирующий вход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы является первым синхронизирующим входом системы, предназначенным для занесения кодограмм запросов пользователей в модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль приема учетных записей цифровых сертификатов базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема учетных записей цифровых сертификатов из базы данных сервера системы, синхронизирующий вход модуля приема учетных записей цифровых сертификатов базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения учетных записей цифровых сертификатов из базы данных сервера системы в модуль приема учетных записей цифровых сертификатов базы данных сервера системы, модуль приема кодограмм-сообщений из базы данных сервера системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема кодограмм-сообщений из базы данных сервера системы, синхронизирующий вхо�Automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents, containing a module for selecting addresses of user accounts of digital certificates in the system server database, the information input of which is the first information input of the system designed to receive codograms of user requests, synchronizing input of the module for selecting addresses of accounts of owners of digital certificates in the database yes system server is the first synchronizing input of the system, intended for entering user request codograms into the module for selecting addresses of user accounts of digital certificates in the system server database, the module for receiving digital certificate accounts of the system server database, the information input of which is the second information input of the system, designed to receive digital certificate accounts from the system server database, synchronizing the input of the accounting acceptance module of the records of digital certificates of the system server database is the second synchronizing input of the system, intended for storing digital certificate accounts from the system server database into the module for receiving digital certificate accounts of the system server database, the module for receiving codogram messages from the system server database, information the input of which is the third information input of the system, designed to receive codogram messages from the database of the system server, synchronizing the input

Description

Полезная модель относится к вычислительной технике, в частности, к автоматизированной информационной системе центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.The utility model relates to computer technology, in particular, to the automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents.

В последние годы мировое сообщество столкнулось с серьезными проблемами, требующими принятия скоординированных мер, такими как международный терроризм, торговля людьми, незаконная миграция.In recent years, the world community has faced serious problems requiring coordinated measures, such as international terrorism, human trafficking, illegal migration.

Для снижения степени угроз государствами - членами «Группы восьми» признано в качестве одной из таких приоритетных мер считать совершенствование паспортно-визового и пограничного контроля. В этих целях принято решение о поэтапном введении во всех странах мирового сообщества паспортно-визовых документов нового поколения, содержащих биометрические данные их владельцев.To reduce the level of threats by the G8 member states, it is recognized that one of such priority measures is the improvement of passport-visa and border control. For these purposes, it was decided to introduce in all countries of the world community a new generation of passport and visa documents containing biometric data of their owners.

Переход к использованию в таких документах электронных и биометрических технологий значительно повышает их защищенность от подделок и обеспечивает гарантированную идентификацию их владельцев.The transition to the use of electronic and biometric technologies in such documents significantly increases their security against fakes and provides guaranteed identification of their owners.

Введение в обращение в Российской Федерации паспортно-визовых документов нового поколения призвано повысить доверие миграционных и пограничных служб иностранных государств в отношении идентификационных документов, предъявляемых российскими гражданами, гарантировать их владельцам, что в случае утери таким документом не сможет воспользоваться другой человек, а также создать гражданам более комфортные условия при пересечении государственной границы Российской Федерации.The introduction of the new generation of passport and visa documents in the Russian Federation is designed to increase the confidence of the migration and border services of foreign states regarding identification documents presented by Russian citizens, to guarantee their owners that in case of loss such a document can not be used by another person, and also to create for citizens more comfortable conditions when crossing the state border of the Russian Federation.

Для того, чтобы обеспечить решение этой проблемы центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения должен обеспечить решение следующих задач:In order to provide a solution to this problem, the central repository of the state system for the production, processing and control of new generation passport and visa documents should provide the solution to the following problems:

- получение на физических носителях (в виде бумажных документов) и в электронной форме на отчуждаемых носителях информации корневых (самоподписанных) сертификатов и списков отзыва сертификатов иностранных государств, и загрузку этих сертификатов в единую базу данных,- receipt on physical media (in the form of paper documents) and in electronic form on alienated media of information of root (self-signed) certificates and certificate revocation lists of foreign states, and uploading these certificates to a single database,

- получение на физических носителях (в виде бумажных документов) и в электронной форме на отчуждаемых носителях информации сертификатов лиц, подписывающих машино-считываемые паспортно-визовые документы иностранных государств, неприсоединившихся к директории открытых ключей международной организация гражданской авиации, и загрузку этих сертификатов в единую базу данных;- receipt on physical media (in the form of paper documents) and in electronic form on alienable information media of certificates of persons signing machine-readable passport and visa documents of foreign states that are not affiliated with the public keys directory of the international civil aviation organization, and uploading these certificates to a single database data;

- подготовку данных об обновлениях сертификатов и списков отзыва сертификатов, полученных по различным каналам, и передачу их в орган криптографической защиты государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения для распространения на пункты пропуска через государственную границу Российской Федерации по защищенным каналам связи существующей системы автоматизированной доставки пограничного сегмента.- preparing data on renewal of certificates and certificate revocation lists received through various channels, and transferring them to the cryptographic protection authority of the state system for the production, processing and control of new generation passport and visa documents for distribution to checkpoints across the state border of the Russian Federation through secure communication channels existing system of automated delivery of the border segment.

В качестве инструментария центрального репозитория, с помощью которого могут быть решены все перечисленные задачи, выступает автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.The automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents acts as a toolkit for the central repository, with the help of which all these tasks can be solved.

Пользователями центрального репозитория являются должностные лица министерств и ведомств, обеспечивающие процедуры оформления и контроля обращения паспортно-визовых документов на территории Российской федерации и за рубежом.The users of the central repository are officials of ministries and departments providing procedures for processing and controlling the circulation of passport and visa documents in the Russian Federation and abroad.

Основными источниками данных для автоматизированной информационной системы центрального репозитория являются:The main data sources for the automated information system of the central repository are:

- главный удостоверяющий центр системы паспортно-визовых документов нового поколения;- The main certifying center of the system of passport and visa documents of a new generation;

- удостоверяющий центр Центра персонализации;- certification center of the Center for personalization;

- удостоверяющий центр ICAO.- certification center ICAO.

Пример структуры взаимодействующих удостоверяющих центров приведен на фиг.7.An example of the structure of interacting certification centers is shown in Fig.7.

Инфраструктура открытых ключей системы паспортно-визовых документов обеспечивает выпуск, обращение, контроль и отзыв (аннулирование) следующих сертификатов:The public key infrastructure of the passport and visa document system ensures the issuance, circulation, control and revocation (cancellation) of the following certificates:

- самоподписанного сертификата Главного удостоверяющего центра - системы паспортно-визовых документов нового поколения;- a self-signed certificate of the Main Certification Authority - a system of passport and visa documents of a new generation;

- самоподписанного сертификата Удостоверяющего центра Центра персонализации;- a self-signed certificate of the Certification Authority of the Center for Personalization;

- самоподписанного сертификата Удостоверяющего центра ICAO.- a self-signed certificate of the ICAO Certification Authority.

Центр сертификации или Удостоверяющий центр (Certification authority, СА) - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи.A Certification Authority or Certification Authority (CA) is an organization or unit of an organization that issues certificates of electronic digital signature keys.

Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:Public keys and other user information is stored by certification authorities in the form of digital certificates, which have the following structure:

- серийный номер сертификата;- serial number of the certificate;

- объектный идентификатор алгоритма электронной подписи;- object identifier of the electronic signature algorithm;

- имя удостоверяющего центра;- name of the certification authority;

- срок годности;- shelf life;

- имя владельца сертификата (имя пользователя, которому принадлежит сертификат);- name of the owner of the certificate (name of the user who owns the certificate);

- открытые ключи владельца сертификата (ключей может быть несколько);- public keys of the certificate holder (there may be several keys);

- объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;- object identifiers of the algorithms associated with the public keys of the certificate holder;

-электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).-electronic signature generated using the secret key of the certification center (the result of hashing of all information stored in the certificate is signed).

Для обеспечения безопасности и исключения подмены открытых ключей в соответствии с Федеральным законом "Об электронной цифровой подписи" создается доверительная организация - центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, куда направляются открытые ключи всех пользователей системы паспортно-визовых документов.To ensure security and to prevent the substitution of public keys in accordance with the Federal Law "On Electronic Digital Signatures", a trust organization is created - the central repository of the state system for the production, processing and control of new generation passport and visa documents, where the public keys of all users of the passport and visa document system are sent .

Сертификат ключа подписи в электронном виде, подписанный секретным ключом удостоверяющего центра, направляется пользователю ключа подписи, вносится в реестр сертификатов ключей подписей удостоверяющего центра и направляется в центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.An electronic signature key certificate, signed by the secret key of the certification center, is sent to the user of the signature key, entered into the registry of certificate certificates of signature keys of the certification center and sent to the central repository of the new generation passport and visa documents production, processing and control system.

Известны системы, которые могли бы быть использованы для решения поставленной задачи (1, 2).Known systems that could be used to solve the problem (1, 2).

Первая из известных систем содержит модуль 1 селекции опорного адреса анкет в базе данных сервера, модуль идентификации проверенных анкет, модуль селекции границ выборки проверенных анкет в базе данных сервера, модуль формирования адресов считывания проверенных анкет, модуль установки режимов работы, модуль идентификации данных паспорта, модуль идентификации данных чипа (1).The first known system contains module 1 for selecting the reference address of the profiles in the server database, a module for identifying verified profiles, a module for selecting the boundaries of the selection of verified profiles in the server database, a module for generating addresses for reading verified profiles, a module for setting operating modes, a module for identifying passport data, a module chip data identification (1).

Существенный недостаток данной системы состоит в невозможности решения задачи обновления данных, хранимых в памяти в виде соответствующих документов одновременно с решением задачи выдачи содержания этих документов пользователям в реальном масштабе времени.A significant drawback of this system is the impossibility of solving the problem of updating data stored in memory in the form of relevant documents at the same time as solving the problem of delivering the contents of these documents to users in real time.

Известно и другое техническое решение, содержащее блок селекции опорных адресов заявителей, оформляющих паспортно-визовые документы нового поколения, в базе данных сервера, блок идентификации данных заявителей, блок селекции временного периода идентификации данных заявителей, блок дискриминации области актуализации данных заявителей, блок идентификации временного цикла обработки данных заявителей и блок 6 управления выборкой записей базы данных сервера (2).Another technical solution is also known, which contains a selection block for applicants' supporting addresses issuing passport and visa documents of a new generation in the server database, an applicant data identification unit, a selection block for an applicants data identification time period, a discrimination unit for applicants data update area, a time cycle identification unit processing data of the applicants and the control unit 6 of the selection of server database records (2).

Последнее из перечисленных выше технических решений наиболее близко к описываемому.The last of the above technical solutions is closest to the described.

Его недостаток заключается в невысоком быстродействии системы, обусловленном тем, что выполнение процедуры актуализации данных реализуется через поиск данных по всей базе данных и их последующей обработке центральным процессором, что при больших объемах данных граждан неизбежно приведет к большим затратам времени.Its disadvantage lies in the low speed of the system, due to the fact that the data update procedure is carried out by searching for data across the entire database and their subsequent processing by the central processor, which, in case of large amounts of citizens' data, will inevitably lead to a large investment of time.

Цель полезной модели - повышение быстродействия системы путем локализации адресов учетных записей цифровых сертификатов по идентификаторам начальных букв фамилии, имени, отчества владельцев цифровых сертификатов.The purpose of the utility model is to increase system performance by localizing the addresses of digital certificate accounts by the identifiers of the initial letters of the surname, name, patronymic of the owners of digital certificates.

Поставленная цель достигается тем, что в систему, содержащую модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, информационный вход которого является первым информационным входом системы, предназначенным для приема кодограмм запросов пользователей, синхронизирующий вход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы является первым синхронизирующим входом системы, предназначенным для занесения кодограмм запросов пользователей в модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль приема учетных записей цифровых сертификатов базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема учетных записей цифровых сертификатов из базы данных сервера системы, синхронизирующий вход модуля приема учетных записей цифровых сертификатов базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения учетных записей цифровых сертификатов из базы данных сервера системы в модуль приема учетных записей цифровых сертификатов базы данных сервера системы, модуль приема кодограмм-сообщений из базы данных сервера системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема кодограмм-сообщений из базы данных сервера системы, синхронизирующий вход модуля приема кодограмм-сообщений из базы данных сервера системы является третьим синхронизирующим входом системы, предназначенным для занесения кодограмм-сообщений в модуль приема кодограмм-сообщений из базы данных сервера системы, а информационный выход модуля приема кодограмм-сообщений из базы данных сервера системы соединен информационным входом модуля отправки кодограмм-сообщений пользователям системы, синхронизирующий вход которого подключен к третьему синхронизирующему входу системы, модуль выборки учетных записей цифровых сертификатов, адресный вход которого соединен с первым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, адресный выход модуля выборки учетных записей цифровых сертификатов является адресным выходом системы и предназначен для выдачи адресов считывания реквизитов цифровых сертификатов на адресный вход сервера базы данных системы, а синхронизирующий выход модуля выборки учетных записей цифровых сертификатов является синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на входы первого канала прерывания сервера базы данных системы, введены модуль определения временного цикла выборки учетных записей цифровых сертификатов, информационный вход которого соединен со вторым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля определения временного цикла выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, один выход модуля определения временного цикла выборки учетных записей цифровых сертификатов соединен со счетным входом модуля выборки учетных записей цифровых сертификатов, а другой выход модуля определения временного цикла выборки учетных записей цифровых сертификатов является первым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных системы, модуль идентификации владельцев цифровых сертификатов, один информационный вход которого соединен с третьим информационным выходам модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, другой информационный вход модуля идентификации владельцев цифровых сертификатов подключен к первому информационному выходу модуля приема учетных записей цифровых сертификатов базы данных сервера системы, синхронизирующий вход модуля идентификации владельцев цифровых сертификатов соединен со вторым синхронизирующим входом системы, а тактирующий выход модуля идентификации владельцев цифровых сертификатов подключен к счетному входу модуля определения временного цикла выборки учетных записей цифровых сертификатов, модуль идентификации статуса цифрового сертификата, информационный вход которого соединен с вторым информационным выходом модуля приема учетных записей цифровых сертификатов базы данных сервера системы, а синхронизирующий вход модуля идентификации статуса цифрового сертификата подключен к синхронизирующему выходу модуля идентификации владельцев цифровых сертификатов, первый сигнальный выход вход модуля идентификации статуса цифрового сертификата является вторым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных системы, второй сигнальный выход вход модуля идентификации статуса цифрового сертификата является третьим сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, а третий сигнальный выход вход модуля идентификации статуса цифрового сертификата является четвертым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, при этом четвертый информационный выход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы соединен с адресным входом модуля отправки кодограмм-сообщений пользователям системы, информационные выходы которого являются информационными выходами группы системы.This goal is achieved by the fact that in a system containing a module for selecting addresses of accounts of owners of digital certificates in the database of the server of the system, the information input of which is the first information input of the system designed to receive codograms of user requests, synchronizing the input of the module for selecting addresses of accounts of accounts of owners of digital certificates in the system server database is the first synchronizing system input intended for entering codograms of user requests to the module for selecting addresses of accounts of owners of digital certificates in the database of the system server, a module for receiving accounts of digital certificates of the database of the server of the system, the information input of which is the second information input of the system, designed to receive accounts of digital certificates from the database of the server of the system the input of the module for accepting accounts of digital certificates of the database of the server of the system is the second synchronizing input of the system intended for To enter digital certificate accounts from the system server database into the module for receiving digital certificate accounts of the system server database, a module for receiving codogram messages from the system server database, the information input of which is the third information input of the system for receiving codogram messages from system server database, the synchronizing input of the codogram message receiving module from the system server database is the third system synchronizing input, data for entering the codogram messages into the codogram messages receiving module from the system server database, and the information output of the codogram messages receiving module from the system server database is connected to the information input of the codogram messages sending module to the system users, the synchronizing input of which is connected to the third synchronizing input system, the module for selecting accounts of digital certificates, the address input of which is connected to the first information output of the module for selecting addresses of accounts owned For digital certificates in the system server database, the synchronizing input of the digital certificate account selection module is connected to the clock output of the digital certificate holder accounts address selection module in the system server database, the address output of the digital certificate account selection module is the address output of the system and is intended for issuing addresses for reading the details of digital certificates to the address input of the system database server, and the synchronizing output of the sample module digital certificate accounts is a synchronizing output of the system intended for issuing control signals to the inputs of the first interrupt channel of the system database server; a module for determining the time cycle for selecting digital certificate accounts has been introduced, the information input of which is connected to the second information output of the module for selecting addresses of digital owners accounts certificates in the system server database, synchronizing the input of the module for determining the time cycle of the accounting credentials records of digital certificates is connected to the clock output of the module for selecting addresses of accounts of owners of digital certificates in the database of the system server, one output of the module for determining the time cycle of selecting accounts of digital certificates is connected to the counting input of the module for selecting accounts of digital certificates, and the other output of the module for determining the time cycle sampling of digital certificate accounts is the first signal output of the system intended for issuing control signals to inputs d is the second channel of interruption of the system database server, the digital certificate holder identification module, one information input of which is connected to the third information outputs of the digital certificate holder accounts account selection module in the system server database, the other information input of the digital certificate holder identification module is connected to the first information the output of the module for receiving accounts of digital certificates of the server database of the system, synchronizing the input of the identifier module fictions of owners of digital certificates are connected to the second synchronizing input of the system, and the clock output of the module for identifying owners of digital certificates is connected to the counting input of the module for determining the time cycle of sampling digital certificate accounts, a module for identifying the status of a digital certificate, the information input of which is connected to the second information output of the accounting acceptance module records of digital certificates of the system server database, and the synchronization input of the identification module status the digital certificate is connected to the synchronizing output of the digital certificate holder identification module, the first signal output the digital certificate status identification module input is the second signal output of the system designed to issue control signals to the input of the third channel of the system database server interrupt, the second signal output is the digital status identification module input certificate is the third signal output of the system, designed to issue control signals to the input of the fourth channel of the system database server interrupt, and the third signal output the digital certificate status identification module is the fourth signal output of the system, intended for issuing control signals to the input of the fourth channel of the system database server interrupt, while the fourth information output of the owner account address selection module digital certificates in the system server database is connected to the address input of the module sending codogram messages to users of the system, information lationary outputs of which are information outputs of a system group.

Сущность изобретения поясняется чертежами, где на фиг.1 представлена структурная схема системы, на фиг.2 - структурная схема модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, на фиг.3 - структурная схема модуля определения временного цикла выборки учетных записей цифровых сертификатов, на фиг.4 - структурная схема модуля выборки учетных записей цифровых сертификатов, на фиг.5 - структурная схема идентификации владельцев цифровых сертификатов, на фиг.6 - структурная схема идентификации статуса цифрового сертификата, на фиг.7 - структурная схема модуля отправки кодограмм-ответов на запросы пользователей, на фиг.8 - приведен пример структуры взаимодействующих удостоверяющих центров, на фиг.9 приведен пример цифрового сертификата.The invention is illustrated by drawings, where Fig. 1 is a structural diagram of a system, Fig. 2 is a structural diagram of a module for selecting addresses of user accounts of digital certificates in the system server database, Fig. 3 is a structural diagram of a module for determining a time cycle for selecting accounts digital certificates, figure 4 is a structural diagram of a module for selecting accounts of digital certificates, figure 5 is a structural diagram of identification of owners of digital certificates, figure 6 is a structural diagram of identification of atus of the digital certificate, Fig. 7 is a block diagram of a module for sending response codes to user requests, Fig. 8 shows an example of the structure of interacting certification centers, Fig. 9 shows an example of a digital certificate.

Система (фиг.1) содержит модуль 1 селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль 2 определения временного цикла выборки учетных записей цифровых сертификатов, модуль 3 выборки учетных записей цифровых сертификатов, модуль 4 идентификации владельцев цифровых сертификатов, модуль 5 приема учетных записей цифровых сертификатов базы данных сервера системы, модуль 6 идентификации статуса цифрового сертификата, модуль 7 приема кодограмм - сообщений из базы данных сервера системы, модуль 8 отправки кодограмм-сообщений пользователям системы.The system (Fig. 1) contains module 1 for selecting addresses of accounts of digital certificate owners in the database of the system server, module 2 for determining the time cycle for selecting digital certificate accounts, module 3 for selecting digital certificate accounts, module 4 for identifying digital certificate owners, module 5 receiving accounts of digital certificates of the system server database, module 6 for identifying the status of a digital certificate, module 7 for receiving codograms - messages from the system server database, module 8 sending codogram messages to users of the system.

На фиг.1 показаны первый 15, второй 16 и третий 17 информационные входы системы, первый 18, второй 19 и третий 20 синхронизирующие входы системы, а также информационные выходы 25-27 группы системы, адресный 30 выход системы, синхронизирующий 31 и первый 32, второй 33, третий 34 и пятый 35 сигнальные выходы системы.Figure 1 shows the first 15, second 16 and third 17 information inputs of the system, the first 18, second 19 and third 20 synchronizing inputs of the system, as well as information outputs 25-27 of the system group, address 30 system output, synchronizing 31 and first 32, the second 33, third 34 and fifth 35 signal outputs of the system.

Модуль 1 (фиг.2) селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы содержит регистр 40, дешифратор 41, элементы 42-44 И, блок 45 памяти, выполненный в виде постоянного запоминающего устройства, элемент 46 ИЛИ, элементы 47, 48 задержки. На чертеже показаны информационный 15 и синхронизирующий 18 входы, а также первый 50, второй 51, третий 52 и четвертый 53 информационные, и синхронизирующий 55 выходы.Module 1 (figure 2) selection of addresses of accounts of owners of digital certificates in the database of the server system contains a register 40, a decoder 41, elements 42-44 AND, a memory unit 45 made in the form of read-only memory, element 46 OR, elements 47, 48 delays. The drawing shows information 15 and synchronizing 18 inputs, as well as the first 50, second 51, third 52 and fourth 53 information, and synchronizing 55 outputs.

Модуль 2 (фиг.3) определения временного цикла выборки учетных записей цифровых сертификатов содержит регистр 61, счетчик 62, компаратор 63, элемент 64 задержки. На чертеже также показаны информационный 65, синхронизирующий 66, и счетный 67 входы, а также выходы 71, 72.Module 2 (Fig. 3) for determining the time cycle of sampling digital certificate accounts contains a register 61, a counter 62, a comparator 63, a delay element 64. The drawing also shows information 65, synchronizing 66, and counting 67 inputs, as well as outputs 71, 72.

Модуль 3 (фиг.4) выборки учетных записей цифровых сертификатов содержит счетчик 75, элемент 76 ИЛИ, элемент 78 задержки. На чертеже показаны информационный 79, синхронизирующий 80, счетный 81 входы, а также адресный 30 и 31 синхронизирующие выходы.Module 3 (FIG. 4) of the selection of digital certificate accounts contains a counter 75, an OR element 76, a delay element 78. The drawing shows information 79, synchronizing 80, counting 81 inputs, as well as address 30 and 31 synchronizing outputs.

Модуль 4 (фиг.5) идентификации владельцев цифровых сертификатов содержит компаратор 85 и элемент 91 задержки. На чертеже также показаны первый 93 и второй 94 информационные, и синхронизирующий 95 входы, а также тактирующий 96 и синхронизирующий 97 выходы.Module 4 (FIG. 5) for identifying digital certificate holders comprises a comparator 85 and a delay element 91. The drawing also shows the first 93 and second 94 information, and synchronizing 95 inputs, as well as timing 96 and synchronizing 97 outputs.

Модуль 5 (фиг.1) приема учетных записей цифровых сертификатов базы данных сервера системы выполнен в виде регистра, имеющего информационный 16 и синхронизирующий 19 входы, а также первый 101 и второй 102 информационные выходы.Module 5 (Fig. 1) of receiving digital certificate accounts of the system server database is made in the form of a register having information 16 and synchronizing 19 inputs, as well as the first 101 and second 102 information outputs.

Модуль 6 (фиг.1) 6 идентификации статуса цифрового сертификата содержит дешифратор 86 и элементы 87-89 И. На чертеже показаны информационный 105 и синхронизирующий 107 входы, а также первый 98, второй 99 и третий 100 тактирующие выходы модуля.Module 6 (figure 1) 6 for identifying the status of a digital certificate contains a decoder 86 and elements 87-89 I. The drawing shows information 105 and synchronizing 107 inputs, as well as the first 98, second 99 and third 100 clock outputs of the module.

Модуль 7 (фиг.1) приема кодограмм - сообщений из базы данных сервера системы выполнен в виде регистра, имеющего информационный 17 и синхронизирующий 20 входы, а также информационный 103 выход.Module 7 (Fig. 1) of receiving codograms - messages from the system server database is made in the form of a register having information 17 and synchronizing 20 inputs, as well as information 103 output.

Модуль 8 (фиг.7) отправки кодограмм-сообщений пользователям системы, содержит дешифратор 120, группы 124-126 элементов И, и элемент 128 задержки. На чертеже показаны информационный 131, адресный 132 и синхронизирующий 133 входы, а также группа 25-27 информационных выходов системы.Module 8 (Fig. 7) of sending codogram messages to users of the system, comprises a decoder 120, groups 124-126 of AND elements, and a delay element 128. The drawing shows information 131, address 132 and synchronizing 133 inputs, as well as a group 25-27 information outputs of the system.

Система работает следующим образом.The system operates as follows.

Статус цифрового сертификата может иметь четыре состояния:A digital certificate status can have four states:

- сертификат действует;- the certificate is valid;

- сертификат приостановлен;- the certificate is suspended;

- сертификат отозван;- the certificate has been revoked;

- сертификат отсутствует.- certificate is missing.

Для проверки статуса сертификата должностные лица министерств и ведомств, обеспечивающие процедуры оформления и контроля обращения паспортно-визовых документов на территории Российской федерации и за рубежом направляют в центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения соответствующие запросы.To check the status of the certificate, officials of ministries and departments providing procedures for processing and controlling the circulation of passport and visa documents on the territory of the Russian Federation and abroad send relevant requests to the central repository of the state system for the production, processing and control of new generation passport and visa documents.

Структура электронного документа, представляющего кодограмму - запрос, имеет следующий вид:The structure of the electronic document representing the codogram - the request, has the following form:

КодThe code КодThe code КодThe code КодThe code Идентификатор ведомства, приславшего запросID of the agency that sent the request Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Срок действия цифрового сертификатаDigital Certificate Validity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate

Указанная кодограмма поступает на информационный вход 15 системы и далее на информационный вход регистра 40 модуля 1, и импульсом синхронизации, поступающим с входа 18 системы на синхронизирующий вход регистра 40, коды кодограммы заносятся в регистр 40.The specified codogram is fed to the information input 15 of the system and then to the information input of the register 40 of module 1, and the synchronization pulse from the input 18 of the system to the synchronization input of the register 40, the codes of the codogram are entered in the register 40.

Код первых трех начальных букв фамилии, имени, отчества владельца цифрового сертификата с выхода 57 регистра 40 поступает на вход дешифратора 41. Дешифратор 41 расшифровывает код этой буквенной комбинации, выдавая на один их своих выходов высокий потенциал. Для определенности положим, что высокий потенциал поступил на один вход элемента 42 И.The code of the first three initial letters of the surname, name, patronymic of the owner of the digital certificate from the output 57 of the register 40 goes to the input of the decoder 41. The decoder 41 decrypts the code of this letter combination, giving out one of its outputs high potential. For definiteness, we assume that a high potential is received at one input of element 42 I.

Параллельно с этим, синхронизирующий импульс с входа 18 системы после задержки элементом 48 на время приема кодограммы, поступает на одни входы элементов 42-44 И, опрашивая состояния указанных элементов. Учитывая то обстоятельство, что открытым по второму входу будет только элемент 42 И, то, пройдя этот элемент, синхроимпульс поступает, во-первых, на вход считывания фиксированной ячейки памяти постоянного запоминающего устройства (ПЗУ) 45, где записан базовый адрес зоны памяти сервера, в которой хранятся все записи об владельцах цифровых сертификатов, имеющих такую же кодовую комбинацию начальных букв фамилии, имени и отчества, и количество таких записей.In parallel with this, the synchronizing pulse from the input 18 of the system after the delay by the element 48 at the time of receiving the codogram arrives at one of the inputs of the elements 42-44 AND, interrogating the states of these elements. Considering the fact that only the And element 42 will be open at the second input, then, after passing through this element, the clock pulse arrives, firstly, at the read input of a fixed memory cell of a read-only memory device (ROM) 45, where the base address of the server memory zone is recorded, which stores all the records about the owners of digital certificates that have the same code combination of the initial letters of the last name, first name and patronymic, and the number of such records.

Структура записи в ячейке памяти ПЗУ имеет следующий вид:The structure of the record in the ROM memory cell is as follows:

КОД базового адреса зоны памяти сервера, где хранятся все записи владельцев цифровых сертификатов с заданной кодовой комбинацией начальных букв Фамилии, Имени, ОтчестваCODE of the base address of the server’s memory zone, where all records of digital certificate owners with a given code combination of the initial letters of the Last Name, First Name, Middle Name are stored КОД количества записей владельцев цифровых сертификатов, имеющих одинаковую кодовую комбинацию начальных букв Фамилии, Имени, ОтчестваCODE of the number of records of owners of digital certificates that have the same code combination of the initial letters of the Last Name, First Name, Patronymic

Содержимое фиксированной ячейки памяти ПЗУ 45 считывается на выходы 50 и 51 соответственно.The contents of the fixed memory ROM 45 are read at outputs 50 and 51, respectively.

Во-вторых, тот же синхронизирующий импульс проходит через элемент 46 ИЛИ и задерживается элементом задержки 47 на время считывания содержимого фиксированной ячейки ПЗУ и затем поступает на выход 55.Secondly, the same clock pulse passes through the OR element 46 and is delayed by the delay element 47 for the duration of reading the contents of the fixed ROM cell and then it is output 55.

Коды базового адреса с выхода 50 модуля 1 через вход 79 модуля 3 поступает на информационный вход счетчика 75, а код количества учетных записей с указанной комбинацией начальных букв фамилии, имени, отчества владельцев цифровых сертификатов с выхода 51 модуля 1 поступает через вход 65 модуля 2 на информационный вход регистра 61.Codes of the base address from the output 50 of module 1 through the input 79 of module 3 are fed to the information input of the counter 75, and the code of the number of accounts with the specified combination of the initial letters of the last name, first name, and middle name of the owners of digital certificates from the output 51 of module 1 is received through the input 65 of module 2 register information input 61.

Тактирующим импульсом с выхода 55 модуля 1, поступающим на синхронизирующий вход 66 модуля 2 и на синхронизирующий вход 80 модуля 3 коды базового адреса кодовой комбинации и число таких записей в базе данных сервера заносятся в счетчик 75 модуля 3 и регистр 61 модуля 2 соответственно.The clock pulse from the output 55 of module 1, which goes to the synchronizing input 66 of module 2 and to the synchronizing input 80 of module 3, the codes of the base address of the code combination and the number of such entries in the server database are entered into the counter 75 of module 3 and the register 61 of module 2, respectively.

В результате этой операции будет установлен первый адрес записи той зоны памяти сервера базы данных, с которой начинаются записи владельцев цифровых сертификатов с заданной кодовой комбинацией начальных букв фамилии, имени, отчества.As a result of this operation, the first recording address of that memory zone of the database server will be set, from which the records of digital certificate owners begin with a given code combination of the initial letters of the surname, name, patronymic.

Этот же импульс синхронизации с входа 80 модуля 3 проходит элемент 76 ИЛИ, задерживается элементом 78 на время срабатывания счетчика 75 и затем выдается на выход 31 системы, откуда он поступает на первый канал прерывания сервера.The same synchronization pulse from the input 80 of module 3 passes through the OR element 76, is delayed by the element 78 for the duration of the counter 75 operation and then is output to the system output 31, from where it arrives at the first server interrupt channel.

По этому сигналу сервер переходит на подпрограмму считывания записи данных владельцев цифровых сертификатов из базы данных сервера системы и выдачи ее на информационный вход 16 модуля 5.By this signal, the server goes to the subroutine for reading data records of digital certificate holders from the system server database and issuing it to the information input 16 of module 5.

Структура кодограммы учетной записи данных владельца цифрового сертификата в базе данных системы, поступившей в модуль 5, имеет следующий вид:The structure of the codogram of the account data of the owner of the digital certificate in the database of the system received in module 5 has the following form:

КодThe code КодThe code КодThe code КодThe code Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Срок действия цифрового сертификатаDigital Certificate Validity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate Отметка о статусе цифрового сертификатаDigital Certificate Status Mark

С выхода 101 модуля 5 идентификационные данные владельца цифрового сертификата из записи, считанной из базы данных сервера системы, поступают на информационный 94 вход модуля 4 и далее на вход компаратора 85, на другой информационный вход 93 которого с выхода 52 модуля 1 подаются идентификационные данные владельца цифрового сертификата, реквизиты записи которого должны быть найдены в базе данных сервера системы.From the output 101 of module 5, the identification information of the owner of the digital certificate from the record read from the database of the server of the system is fed to the information input 94 of the module 4 and then to the input of the comparator 85, to the other information input 93 of which the output of the module 1 provides the identification information of the owner of the digital certificate whose record details should be found in the system server database.

Одновременно с этим, синхронизирующий импульс с входа 19 системы поступает на вход 95 модуля 4, задерживается элементом 91 задержки на время занесения кода в регистр модуля 5, и далее поступает на синхронизирующий вход компаратора 85. Если идентификационные данные владельцев цифровых сертификатов на входах 93 и 94 компаратора 4 не совпадают, то компаратор 85 формирует сигнал на выходе 96.At the same time, the synchronizing pulse from the input 19 of the system enters the input 95 of module 4, is delayed by the delay element 91 for the time the code is entered in the register of module 5, and then it goes to the synchronizing input of the comparator 85. If the identification data of the owners of digital certificates on inputs 93 and 94 comparator 4 do not match, then comparator 85 generates a signal at the output 96.

С выхода 96 компаратора сигнал поступает на вход 67 модуля 2 и далее на счетный вход счетчика 62, который фиксирует факт считывания первой записи из базы данных сервера системы.From the output 96 of the comparator, the signal enters the input 67 of module 2 and then to the counting input of the counter 62, which records the fact of reading the first record from the system server database.

Показания счетчика 62 поступают на вход 69 компаратора 63, на другой 68 вход которого поступает общее число записей владельцев цифровых сертификатов в базе данных сервера с заданной буквенной комбинацией.The readings of the counter 62 go to the input 69 of the comparator 63, the other 68 input of which receives the total number of records of digital certificate owners in the server database with a given alphabetic combination.

По импульсу с входа 67 модуля 2, задержанному элементом 64 на время срабатывания счетчика 62, компаратор 63 сравнивает показания счетчика 62 и регистра 61.According to the pulse from the input 67 of module 2, delayed by the element 64 for the response time of the counter 62, the comparator 63 compares the readings of the counter 62 and the register 61.

Учитывая, что к этому моменту времени показания счетчика 62 намного меньше показаний регистра 61, то компаратор 63 формирует сигнал на выходе 71, откуда он подается на счетный вход 81 модуля 3 и далее на счетный вход счетчика 75, устанавливая адрес считывания очередной записи данных владельца цифрового сертификата.Given that at this point in time the readings of the counter 62 are much less than the readings of the register 61, then the comparator 63 generates a signal at the output 71, from where it is fed to the counting input 81 of the module 3 and then to the counting input of the counter 75, setting the read address of the next record of the owner’s digital data certificate.

Кроме того, тот же синхронизирующий импульс с входа 81 проходит элемент 76 ИЛИ, затем задерживается элементом 78 на время срабатывания счетчика 75, и с выхода модуля 3 выдается на выход 31 системы, откуда он вновь поступает на вход первого канала прерывания сервера базы данных.In addition, the same synchronizing pulse from input 81 passes through the OR element 76, then is delayed by the element 78 for the duration of the counter 75 operation, and from the output of module 3 it is output to the output 31 of the system, from where it again goes to the input of the first channel of the database server interrupt.

По этому сигналу сервер вновь переходит на подпрограмму считывания содержимого очередной ячейки памяти, адрес которой выдан на адресный выход 30 системы и записи ее содержимого в модуль 5 с информационного входа системы 16 по синхронизирующему импульсу, поступающему на вход 19 системы.By this signal, the server again switches to the subroutine for reading the contents of the next memory cell, the address of which is issued to the address output 30 of the system and writing its contents to module 5 from the information input of the system 16 by a synchronizing pulse supplied to the input 19 of the system.

Процесс выборки идентификационных данных владельцев цифровых сертификатов и их сравнения компаратором 85 модуля 4 будет продолжаться до тех пор, пока компаратор 85 не зафиксирует факт совпадения входных кодов формированием импульса на выходе 97 модуля 4. Этот сигнал поступает на синхронизирующий вход 107 модуля 6, на информационный вход 105 которого с выхода 102 модуля 5 поступает код отметки о действующем статусе данного цифрового сертификата.The process of sampling the identification data of the owners of digital certificates and comparing them with the comparator 85 of module 4 will continue until the comparator 85 detects the coincidence of the input codes by generating a pulse at the output 97 of module 4. This signal is transmitted to the synchronizing input 107 of module 6, to the information input 105 which, with the output 102 of module 5, receives a code mark on the current status of this digital certificate.

Модуль 6 предназначен для определения следующих статусов цифрового сертификата:Module 6 is designed to determine the following digital certificate statuses:

- 0 - цифровой сертификат находится в действующем состоянии,- 0 - the digital certificate is in a valid state,

- 1 - действие цифрового сертификата приостановлено удостоверяющим центром,- 1 - the digital certificate is suspended by the certification authority,

- 2 - цифровой сертификат отозван удостоверяющим центром.- 2 - the digital certificate has been revoked by the certification authority.

Код статуса цифрового сертификата с входа 105 модуля 6 поступает на информационный вход дешифратора 86, который на одном из своих выходов формирует высокий потенциал. Допустим, высокий потенциал выдан на один вход элемента 87 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 87 И на выход 98 модуля 6 и далее на выход 33 системы и далее на вход третьего канала прерывания сервера базы данных.The status code of the digital certificate from the input 105 of the module 6 is fed to the information input of the decoder 86, which at one of its outputs forms a high potential. Suppose that a high potential is issued to one input of element 87 I. Then, a synchronizing pulse from input 107 of module 6 passes through open element 87 AND to output 98 of module 6 and then to output 33 of the system and then to the input of the third channel for interrupting the database server.

По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыBy this signal, the database server goes to the subroutine for preparing a response to the request in the form of the following codogram

КодThe code КодThe code КодThe code КодThe code Идентификатор ведомства, приславшего запросID of the agency that sent the request Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate Сертификат действует. Срок действия цифрового сертификата.The certificate is valid. Validity of the digital certificate.

Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7.This codogram from the output of the database server is fed to the information 17 input of the module 7 for receiving the generated codograms, where it is entered by the synchronizing pulse of the database server, received at the synchronizing input 20 of module 7.

С выхода 103 модуля 7 кодограмма- сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.From the output 103 of module 7, the codogram-message is sent to the information 131 input of module 8, the address 132 of which receives the electronic address of the identifier of the agency that sent the request, from the output 54 of module 1.

С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос.From input 131, this codogram is fed to the inputs of elements 124-126 AND groups. The decoder 120 module 8 decrypts the address code of the department, and opens the group of elements 124-126 And, which corresponds to the address of the department that sent the request.

По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма - сообщение направляется в адрес ведомства.The signal from the database server, coming from input 20 to input 133 of module 8, and delayed by element 128 while the codogram is entered into module 7, the codogram is sent to the department.

Если же статус цифрового сертификата будет иметь значение приостановлен, то высоким потенциалом с второго выхода дешифратора 86 будет открыт элемент 88 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 88 И на выход 99 модуля 6 и далее на вход 34 системы и далее на вход четвертого канала прерывания сервера базы данных.If the status of the digital certificate is suspended, then the high potential from the second output of the decoder 86 will open the element 88 I. Then the clock pulse from the input 107 of the module 6 passes through the open element 88 And the output 99 of the module 6 and then to the input 34 of the system and further to the input of the fourth channel of the database server interrupt.

По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыBy this signal, the database server goes to the subroutine for preparing a response to the request in the form of the following codogram

КодThe code КодThe code КодThe code КодThe code Идентификатор ведомства, приславшего запросID of the agency that sent the request Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate Действие сертификата - приостановлено Дата приостановления действияCertificate validity - suspended Date of suspension

Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7. С выхода 103 модуля 7 кодограмма-сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.This codogram from the output of the database server is fed to the information input 17 of the module 7 for receiving the generated codograms, where it is entered by the synchronizing pulse of the database server, received by the clock input 20 of the module 7. From the output 103 of the module 7, the codogram-message is sent to the information 131 input of the module 8 , to address 132 the input of which receives the electronic address of the identifier of the agency that sent the request, from the output 54 of module 1.

С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос. По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма-сообщение направляется в адрес ведомства.From input 131, this codogram is fed to the inputs of elements 124-126 AND groups. The decoder 120 module 8 decrypts the address code of the department, and opens the group of elements 124-126 And, which corresponds to the address of the department that sent the request. The signal of the database server, coming from input 20 to input 133 of module 8, and delayed by element 128 while the codogram is entered into module 7, the codogram message is sent to the address of the department.

Если же статус цифрового сертификата будет иметь значение отозван, то высоким потенциалом с третьего выхода дешифратора 86 будет открыт элемент 89 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 89 И через выход 100 модуля 6 на выход 35 системы и далее на вход пятого канала прерывания сервера базы данных. По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыIf the status of the digital certificate will be revoked, then the element 89 I will be opened with the high potential from the third output of the decoder 86. Then the clock pulse from the input 107 of the module 6 passes through the open element 89 And through the output 100 of the module 6 to the output 35 of the system and then to input of the fifth channel of the database server interrupt. By this signal, the database server goes to the subroutine for preparing a response to the request in the form of the following codogram

КодThe code КодThe code КодThe code КодThe code Идентификатор ведомства, приславшего запросID of the agency that sent the request Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate Цифровой сертификат отозван Дата отзыва.Digital certificate revoked revocation date.

Данная кодограмма отправляется в адрес ведомства, приславшего запрос, описанным выше образом.This codogram is sent to the address of the agency that sent the request in the manner described above.

Если же в результате просмотра всех учетных записей в базе данных сервера системы не произойдет совпадения данных с заданной кодовой комбинацией фамилии, имени и отчества владельца цифрового сертификата, то на выходе 72 модуля 2 формируется сигнал, фиксирующий факт отсутствия искомого сертификата в базе данных центрального репозитория. Этот сигнал с выхода 72 модуля 2 поступает на выход 32 системы, и далее поступает на вход второго канала прерывания сервера базы данных системы.If, however, as a result of viewing all the accounts in the system server database, the data does not coincide with the given code combination of the surname, name and patronymic of the owner of the digital certificate, then the output 72 of module 2 generates a signal recording the fact of the absence of the desired certificate in the central repository database. This signal from the output 72 of module 2 goes to the output 32 of the system, and then goes to the input of the second interrupt channel of the system database server.

По этому сигналу сервер переходит на подпрограмму формирования ответной кодограммы, структура которой имеет следующий вид:By this signal, the server switches to the response code generation routine, the structure of which has the following form:

КодThe code КодThe code КодThe code КодThe code Идентификатор ведомства, приславшего запросID of the agency that sent the request Идентификационные данные владельца цифрового сертификатаDigital Certificate Holder Identity Остальные атрибуты цифрового сертификатаOther attributes of the digital certificate Цифровой сертификат отсутствуетNo digital certificate

Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7. С выхода 103 модуля 7 кодограмма-сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.This codogram from the output of the database server is fed to the information input 17 of the module 7 for receiving the generated codograms, where it is entered by the synchronizing pulse of the database server, received by the clock input 20 of the module 7. From the output 103 of the module 7, the codogram-message is sent to the information 131 input of the module 8 , to address 132 the input of which receives the electronic address of the identifier of the agency that sent the request, from the output 54 of module 1.

С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос.From input 131, this codogram is fed to the inputs of elements 124-126 AND groups. The decoder 120 module 8 decrypts the address code of the department, and opens the group of elements 124-126 And, which corresponds to the address of the department that sent the request.

По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма-сообщение направляется в адрес ведомства, приславшего запрос на проверку соответствующего сертификата.Based on the signal from the database server coming from input 20 to input 133 of module 8 and delayed by element 128 while the codogram is entered into module 7, the codogram message is sent to the address of the agency that sent a request for verification of the corresponding certificate.

Таким образом, введение новых модулей и новых конструктивных связей позволило существенно повысить быстродействие системы путем локализации адресов учетных записей цифровых сертификатов по идентификаторам владельцев цифровых сертификатов.Thus, the introduction of new modules and new design relationships has significantly improved system performance by localizing the addresses of digital certificate accounts by identifiers of digital certificate holders.

Источники информации, принятые во внимание при составлении описания заявки:Sources of information taken into account when drawing up the description of the application:

1. Патент РФ №2378687 (21.04.2008)1. RF patent No. 2378687 (04.21.2008)

2. Патент РФ №2395838 (29.12.2008) (прототип).2. RF patent No. 2395838 (12.29.2008) (prototype).

Claims (1)

Автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащая модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, информационный вход которого является первым информационным входом системы, предназначенным для приема кодограмм запросов пользователей, синхронизирующий вход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы является первым синхронизирующим входом системы, предназначенным для занесения кодограмм запросов пользователей в модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль приема учетных записей цифровых сертификатов базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема учетных записей цифровых сертификатов из базы данных сервера системы, синхронизирующий вход модуля приема учетных записей цифровых сертификатов базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения учетных записей цифровых сертификатов из базы данных сервера системы в модуль приема учетных записей цифровых сертификатов базы данных сервера системы, модуль приема кодограмм-сообщений из базы данных сервера системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема кодограмм-сообщений из базы данных сервера системы, синхронизирующий вход модуля приема кодограмм-сообщений из базы данных сервера системы является третьим синхронизирующим входом системы, предназначенным для занесения кодограмм-сообщений в модуль приема кодограмм-сообщений из базы данных сервера системы, а информационный выход модуля приема кодограмм-сообщений из базы данных сервера системы соединен информационным входом модуля отправки кодограмм-сообщений пользователям системы, синхронизирующий вход которого подключен к третьему синхронизирующему входу системы, модуль выборки учетных записей цифровых сертификатов, адресный вход которого соединен с первым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, адресный выход модуля выборки учетных записей цифровых сертификатов является адресным выходом системы и предназначен для выдачи адресов считывания реквизитов цифровых сертификатов на адресный вход сервера базы данных системы, а синхронизирующий выход модуля выборки учетных записей цифровых сертификатов является синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на входы первого канала прерывания сервера базы данных системы, отличающаяся тем, что система содержит модуль определения временного цикла выборки учетных записей цифровых сертификатов, информационный вход которого соединен с вторым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля определения временного цикла выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, один выход модуля определения временного цикла выборки учетных записей цифровых сертификатов соединен со счетным входом модуля выборки учетных записей цифровых сертификатов, а другой выход модуля определения временного цикла выборки учетных записей цифровых сертификатов является первым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных системы, модуль идентификации владельцев цифровых сертификатов, один информационный вход которого соединен с третьим информационным выходам модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, другой информационный вход модуля идентификации владельцев цифровых сертификатов подключен к первому информационному выходу модуля приема учетных записей цифровых сертификатов базы данных сервера системы, синхронизирующий вход модуля идентификации владельцев цифровых сертификатов соединен со вторым синхронизирующим входом системы, а тактирующий выход модуля идентификации владельцев цифровых сертификатов подключен к счетному входу модуля определения временного цикла выборки учетных записей цифровых сертификатов, модуль идентификации статуса цифрового сертификата, информационный вход которого соединен с вторым информационным выходом модуля приема учетных записей цифровых сертификатов базы данных сервера системы, а синхронизирующий вход модуля идентификации статуса цифрового сертификата подключен к синхронизирующему выходу модуля идентификации владельцев цифровых сертификатов, первый сигнальный выход вход модуля идентификации статуса цифрового сертификата является вторым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных системы, второй сигнальный выход вход модуля идентификации статуса цифрового сертификата является третьим сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, а третий сигнальный выход вход модуля идентификации статуса цифрового сертификата является четвертым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, при этом четвертый информационный выход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы соединен с адресным входом модуля отправки кодограмм-сообщений пользователям системы, информационные выходы которого являются информационными выходами группы системы.
Figure 00000001
Automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents, containing a module for selecting addresses of user accounts of digital certificates in the system server database, the information input of which is the first information input of the system designed to receive codograms of user requests, synchronizing input of the module for selecting addresses of accounts of owners of digital certificates in the database yes system server is the first synchronizing input of the system, intended for entering codograms of user requests into the module for selecting addresses of accounts of owners of digital certificates in the database of the system server, the module for receiving accounts of digital certificates of the database of the server of the system, the information input of which is the second information input of the system, designed to receive digital certificate accounts from the system server database, synchronizing the input of the accounting acceptance module of the records of digital certificates of the system server database is the second synchronizing input of the system, intended for entering digital certificate accounts from the system server database into the module for receiving digital certificate accounts of the system server database, the module for receiving codogram messages from the system server database, information the input of which is the third information input of the system, designed to receive codogram messages from the system server database, synchronizing the input the module for receiving message codes from the system server database is the third synchronizing input of the system, intended for recording message codes in the module for receiving message messages from the system server database, and the information output of the module for receiving message messages from the system server database is connected to the information input module for sending codogram messages to users of the system, the synchronizing input of which is connected to the third synchronizing input of the system, the module for selecting digital accounts certificates, the address input of which is connected to the first information output of the module for selecting addresses of accounts of digital certificate owners in the system server database, the synchronizing input of the module for selecting accounts of digital certificates is connected to the clock output of the module for selecting addresses of accounts of digital certificate owners in the system server database , the address output of the digital certificate account selection module is the address output of the system and is designed to issue addresses with reading out the details of digital certificates to the address input of the system database server, and the synchronizing output of the module for selecting digital certificate accounts is the synchronizing output of the system, intended for issuing control signals to the inputs of the first interrupt channel of the system database server, characterized in that the system contains a module for determining the temporary a cycle of sampling digital certificate accounts, the information input of which is connected to the second information output of the address selection module of digital certificate holder accounts in the system server database, the synchronizing input of the module for determining the time cycle for selecting digital certificate accounts is connected to the clock output of the module for selecting addresses of digital certificate holder accounts in the system server database, one output of the module for determining the time cycle for selecting accounts digital certificates is connected to the counting input of the module for selecting accounts of digital certificates, and the other output of the module determining time of the sampling cycle for digital certificate accounts is the first signal output of the system intended for issuing control signals to the input of the second interrupt channel of the system database server, a module for identifying digital certificate owners, one information input of which is connected to the third information outputs of the module for selecting addresses of digital account owners certificates in the system server database, another information input of the module for identifying owners of digital certificates by It is connected to the first information output of the digital server account registration module for receiving digital certificate accounts, the synchronizing input of the digital certificate holder identification module is connected to the second synchronizing input of the system, and the clock output of the digital certificate holder identification module is connected to the counting input of the digital account sampling time determination module certificates, digital certificate status identification module, the information input of which is connected to the second information output of the digital server account registration module for receiving certificates of the system server’s database, and the synchronizing input of the digital certificate status identification module is connected to the synchronizing output of the digital certificate owners identification module, the first signal output is the digital certificate status identification module input is the second signal output of the system intended for issuing signals control at the input of the third channel of the system database server interrupt, the second signal output to One of the digital certificate status identification module is the third signal output of the system intended for issuing control signals to the input of the fourth channel of the system database server interrupt, and the third signal output of the digital certificate status identification module input is the fourth signal output of the system intended for issuing control signals for the input the fourth channel of the system database server interrupt, while the fourth information output of the account address selection module owners of digital certificates in the system server database is connected to the address input of the module sending codogram messages to users of the system, the information outputs of which are the information outputs of the system group.
Figure 00000001
RU2012122976/08U 2012-06-05 2012-06-05 AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION RU126861U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012122976/08U RU126861U1 (en) 2012-06-05 2012-06-05 AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012122976/08U RU126861U1 (en) 2012-06-05 2012-06-05 AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION

Publications (1)

Publication Number Publication Date
RU126861U1 true RU126861U1 (en) 2013-04-10

Family

ID=49153637

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012122976/08U RU126861U1 (en) 2012-06-05 2012-06-05 AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION

Country Status (1)

Country Link
RU (1) RU126861U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2814032C1 (en) * 2023-06-13 2024-02-21 Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" System for recognizing authenticity of documents during remote identification in web application on mobile device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2814032C1 (en) * 2023-06-13 2024-02-21 Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" System for recognizing authenticity of documents during remote identification in web application on mobile device

Similar Documents

Publication Publication Date Title
CN109792381B (en) Method and device for storing and sharing comprehensive data
CN110383752B (en) Compact recording protocol
EP1646937B1 (en) Controlling access to an area
ES2590678T3 (en) Method and system to verify an access request
CN101321069A (en) Mobile phone biological identity certification production and authentication method, and its authentication system
CN101051895B (en) Certifying method and system for integrated biological certification and attribute certificate
CN103310254A (en) Secure anti-counterfeiting certificate and production method for same
BR112017015544B1 (en) ELECTRONIC VOTING METHOD AND SYSTEM IMPLEMENTED IN A PORTABLE DEVICE
CN114944937B (en) Distributed digital identity verification method, system, electronic equipment and storage medium
CN101051896B (en) Certifying method and system
RU180207U1 (en) Automatic voter identity control system
RU126861U1 (en) AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION
CN113781689A (en) Access control system based on block chain
US10061981B2 (en) Security improvements for tickets
JP2005333597A (en) Electronic information warranty system, operating terminal
CN108566272A (en) Method for pushing is recognized each other in Public Key Infrastructure mutual trust based on E-Government
GB2561875A (en) System and method for authenticating a non-transferrable access token
RU2306603C1 (en) Computer-based system for carrying out personal identification of citizens from passport and visa documents data
RU99625U1 (en) AUTOMATED INFORMATION SYSTEM OF THE CERTIFICATE CENTER FOR REGISTRATION AND MANUFACTURE OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION
RU99215U1 (en) SYSTEM OF MANAGING ACCESS OF USERS TO THE RESOURCES OF STATE INTERNET PORTALS
AU2006200187B2 (en) Controlling access to an area
RU93554U1 (en) AUTOMATED DATABASE MANAGEMENT SYSTEM OF DIGITAL OPEN KEY CERTIFICATES OF A CERTIFICATE CENTER
RU85018U1 (en) AUTOMATED WORKPLACE FOR REGISTRATION OF PERSONAL BIOMETRIC DATA
RU204371U1 (en) System for automatic confirmation of the absence of signs of an infectious disease using documentary evidence
RU91638U1 (en) ACCOUNTING SYSTEM FOR UNAUTHORIZED USERS BY THE SERVICES OF THE ALL-RUSSIAN STATE INFORMATION CENTER

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20160606