RU126861U1 - AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION - Google Patents
AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION Download PDFInfo
- Publication number
- RU126861U1 RU126861U1 RU2012122976/08U RU2012122976U RU126861U1 RU 126861 U1 RU126861 U1 RU 126861U1 RU 2012122976/08 U RU2012122976/08 U RU 2012122976/08U RU 2012122976 U RU2012122976 U RU 2012122976U RU 126861 U1 RU126861 U1 RU 126861U1
- Authority
- RU
- Russia
- Prior art keywords
- module
- input
- accounts
- database
- digital certificate
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащая модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, информационный вход которого является первым информационным входом системы, предназначенным для приема кодограмм запросов пользователей, синхронизирующий вход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы является первым синхронизирующим входом системы, предназначенным для занесения кодограмм запросов пользователей в модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль приема учетных записей цифровых сертификатов базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема учетных записей цифровых сертификатов из базы данных сервера системы, синхронизирующий вход модуля приема учетных записей цифровых сертификатов базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения учетных записей цифровых сертификатов из базы данных сервера системы в модуль приема учетных записей цифровых сертификатов базы данных сервера системы, модуль приема кодограмм-сообщений из базы данных сервера системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема кодограмм-сообщений из базы данных сервера системы, синхронизирующий вхо�Automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents, containing a module for selecting addresses of user accounts of digital certificates in the system server database, the information input of which is the first information input of the system designed to receive codograms of user requests, synchronizing input of the module for selecting addresses of accounts of owners of digital certificates in the database yes system server is the first synchronizing input of the system, intended for entering user request codograms into the module for selecting addresses of user accounts of digital certificates in the system server database, the module for receiving digital certificate accounts of the system server database, the information input of which is the second information input of the system, designed to receive digital certificate accounts from the system server database, synchronizing the input of the accounting acceptance module of the records of digital certificates of the system server database is the second synchronizing input of the system, intended for storing digital certificate accounts from the system server database into the module for receiving digital certificate accounts of the system server database, the module for receiving codogram messages from the system server database, information the input of which is the third information input of the system, designed to receive codogram messages from the database of the system server, synchronizing the input
Description
Полезная модель относится к вычислительной технике, в частности, к автоматизированной информационной системе центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.The utility model relates to computer technology, in particular, to the automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents.
В последние годы мировое сообщество столкнулось с серьезными проблемами, требующими принятия скоординированных мер, такими как международный терроризм, торговля людьми, незаконная миграция.In recent years, the world community has faced serious problems requiring coordinated measures, such as international terrorism, human trafficking, illegal migration.
Для снижения степени угроз государствами - членами «Группы восьми» признано в качестве одной из таких приоритетных мер считать совершенствование паспортно-визового и пограничного контроля. В этих целях принято решение о поэтапном введении во всех странах мирового сообщества паспортно-визовых документов нового поколения, содержащих биометрические данные их владельцев.To reduce the level of threats by the G8 member states, it is recognized that one of such priority measures is the improvement of passport-visa and border control. For these purposes, it was decided to introduce in all countries of the world community a new generation of passport and visa documents containing biometric data of their owners.
Переход к использованию в таких документах электронных и биометрических технологий значительно повышает их защищенность от подделок и обеспечивает гарантированную идентификацию их владельцев.The transition to the use of electronic and biometric technologies in such documents significantly increases their security against fakes and provides guaranteed identification of their owners.
Введение в обращение в Российской Федерации паспортно-визовых документов нового поколения призвано повысить доверие миграционных и пограничных служб иностранных государств в отношении идентификационных документов, предъявляемых российскими гражданами, гарантировать их владельцам, что в случае утери таким документом не сможет воспользоваться другой человек, а также создать гражданам более комфортные условия при пересечении государственной границы Российской Федерации.The introduction of the new generation of passport and visa documents in the Russian Federation is designed to increase the confidence of the migration and border services of foreign states regarding identification documents presented by Russian citizens, to guarantee their owners that in case of loss such a document can not be used by another person, and also to create for citizens more comfortable conditions when crossing the state border of the Russian Federation.
Для того, чтобы обеспечить решение этой проблемы центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения должен обеспечить решение следующих задач:In order to provide a solution to this problem, the central repository of the state system for the production, processing and control of new generation passport and visa documents should provide the solution to the following problems:
- получение на физических носителях (в виде бумажных документов) и в электронной форме на отчуждаемых носителях информации корневых (самоподписанных) сертификатов и списков отзыва сертификатов иностранных государств, и загрузку этих сертификатов в единую базу данных,- receipt on physical media (in the form of paper documents) and in electronic form on alienated media of information of root (self-signed) certificates and certificate revocation lists of foreign states, and uploading these certificates to a single database,
- получение на физических носителях (в виде бумажных документов) и в электронной форме на отчуждаемых носителях информации сертификатов лиц, подписывающих машино-считываемые паспортно-визовые документы иностранных государств, неприсоединившихся к директории открытых ключей международной организация гражданской авиации, и загрузку этих сертификатов в единую базу данных;- receipt on physical media (in the form of paper documents) and in electronic form on alienable information media of certificates of persons signing machine-readable passport and visa documents of foreign states that are not affiliated with the public keys directory of the international civil aviation organization, and uploading these certificates to a single database data;
- подготовку данных об обновлениях сертификатов и списков отзыва сертификатов, полученных по различным каналам, и передачу их в орган криптографической защиты государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения для распространения на пункты пропуска через государственную границу Российской Федерации по защищенным каналам связи существующей системы автоматизированной доставки пограничного сегмента.- preparing data on renewal of certificates and certificate revocation lists received through various channels, and transferring them to the cryptographic protection authority of the state system for the production, processing and control of new generation passport and visa documents for distribution to checkpoints across the state border of the Russian Federation through secure communication channels existing system of automated delivery of the border segment.
В качестве инструментария центрального репозитория, с помощью которого могут быть решены все перечисленные задачи, выступает автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.The automated information system of the central repository of the state system for the production, processing and control of new generation passport and visa documents acts as a toolkit for the central repository, with the help of which all these tasks can be solved.
Пользователями центрального репозитория являются должностные лица министерств и ведомств, обеспечивающие процедуры оформления и контроля обращения паспортно-визовых документов на территории Российской федерации и за рубежом.The users of the central repository are officials of ministries and departments providing procedures for processing and controlling the circulation of passport and visa documents in the Russian Federation and abroad.
Основными источниками данных для автоматизированной информационной системы центрального репозитория являются:The main data sources for the automated information system of the central repository are:
- главный удостоверяющий центр системы паспортно-визовых документов нового поколения;- The main certifying center of the system of passport and visa documents of a new generation;
- удостоверяющий центр Центра персонализации;- certification center of the Center for personalization;
- удостоверяющий центр ICAO.- certification center ICAO.
Пример структуры взаимодействующих удостоверяющих центров приведен на фиг.7.An example of the structure of interacting certification centers is shown in Fig.7.
Инфраструктура открытых ключей системы паспортно-визовых документов обеспечивает выпуск, обращение, контроль и отзыв (аннулирование) следующих сертификатов:The public key infrastructure of the passport and visa document system ensures the issuance, circulation, control and revocation (cancellation) of the following certificates:
- самоподписанного сертификата Главного удостоверяющего центра - системы паспортно-визовых документов нового поколения;- a self-signed certificate of the Main Certification Authority - a system of passport and visa documents of a new generation;
- самоподписанного сертификата Удостоверяющего центра Центра персонализации;- a self-signed certificate of the Certification Authority of the Center for Personalization;
- самоподписанного сертификата Удостоверяющего центра ICAO.- a self-signed certificate of the ICAO Certification Authority.
Центр сертификации или Удостоверяющий центр (Certification authority, СА) - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи.A Certification Authority or Certification Authority (CA) is an organization or unit of an organization that issues certificates of electronic digital signature keys.
Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:Public keys and other user information is stored by certification authorities in the form of digital certificates, which have the following structure:
- серийный номер сертификата;- serial number of the certificate;
- объектный идентификатор алгоритма электронной подписи;- object identifier of the electronic signature algorithm;
- имя удостоверяющего центра;- name of the certification authority;
- срок годности;- shelf life;
- имя владельца сертификата (имя пользователя, которому принадлежит сертификат);- name of the owner of the certificate (name of the user who owns the certificate);
- открытые ключи владельца сертификата (ключей может быть несколько);- public keys of the certificate holder (there may be several keys);
- объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;- object identifiers of the algorithms associated with the public keys of the certificate holder;
-электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).-electronic signature generated using the secret key of the certification center (the result of hashing of all information stored in the certificate is signed).
Для обеспечения безопасности и исключения подмены открытых ключей в соответствии с Федеральным законом "Об электронной цифровой подписи" создается доверительная организация - центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, куда направляются открытые ключи всех пользователей системы паспортно-визовых документов.To ensure security and to prevent the substitution of public keys in accordance with the Federal Law "On Electronic Digital Signatures", a trust organization is created - the central repository of the state system for the production, processing and control of new generation passport and visa documents, where the public keys of all users of the passport and visa document system are sent .
Сертификат ключа подписи в электронном виде, подписанный секретным ключом удостоверяющего центра, направляется пользователю ключа подписи, вносится в реестр сертификатов ключей подписей удостоверяющего центра и направляется в центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.An electronic signature key certificate, signed by the secret key of the certification center, is sent to the user of the signature key, entered into the registry of certificate certificates of signature keys of the certification center and sent to the central repository of the new generation passport and visa documents production, processing and control system.
Известны системы, которые могли бы быть использованы для решения поставленной задачи (1, 2).Known systems that could be used to solve the problem (1, 2).
Первая из известных систем содержит модуль 1 селекции опорного адреса анкет в базе данных сервера, модуль идентификации проверенных анкет, модуль селекции границ выборки проверенных анкет в базе данных сервера, модуль формирования адресов считывания проверенных анкет, модуль установки режимов работы, модуль идентификации данных паспорта, модуль идентификации данных чипа (1).The first known system contains
Существенный недостаток данной системы состоит в невозможности решения задачи обновления данных, хранимых в памяти в виде соответствующих документов одновременно с решением задачи выдачи содержания этих документов пользователям в реальном масштабе времени.A significant drawback of this system is the impossibility of solving the problem of updating data stored in memory in the form of relevant documents at the same time as solving the problem of delivering the contents of these documents to users in real time.
Известно и другое техническое решение, содержащее блок селекции опорных адресов заявителей, оформляющих паспортно-визовые документы нового поколения, в базе данных сервера, блок идентификации данных заявителей, блок селекции временного периода идентификации данных заявителей, блок дискриминации области актуализации данных заявителей, блок идентификации временного цикла обработки данных заявителей и блок 6 управления выборкой записей базы данных сервера (2).Another technical solution is also known, which contains a selection block for applicants' supporting addresses issuing passport and visa documents of a new generation in the server database, an applicant data identification unit, a selection block for an applicants data identification time period, a discrimination unit for applicants data update area, a time cycle identification unit processing data of the applicants and the
Последнее из перечисленных выше технических решений наиболее близко к описываемому.The last of the above technical solutions is closest to the described.
Его недостаток заключается в невысоком быстродействии системы, обусловленном тем, что выполнение процедуры актуализации данных реализуется через поиск данных по всей базе данных и их последующей обработке центральным процессором, что при больших объемах данных граждан неизбежно приведет к большим затратам времени.Its disadvantage lies in the low speed of the system, due to the fact that the data update procedure is carried out by searching for data across the entire database and their subsequent processing by the central processor, which, in case of large amounts of citizens' data, will inevitably lead to a large investment of time.
Цель полезной модели - повышение быстродействия системы путем локализации адресов учетных записей цифровых сертификатов по идентификаторам начальных букв фамилии, имени, отчества владельцев цифровых сертификатов.The purpose of the utility model is to increase system performance by localizing the addresses of digital certificate accounts by the identifiers of the initial letters of the surname, name, patronymic of the owners of digital certificates.
Поставленная цель достигается тем, что в систему, содержащую модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, информационный вход которого является первым информационным входом системы, предназначенным для приема кодограмм запросов пользователей, синхронизирующий вход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы является первым синхронизирующим входом системы, предназначенным для занесения кодограмм запросов пользователей в модуль селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль приема учетных записей цифровых сертификатов базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема учетных записей цифровых сертификатов из базы данных сервера системы, синхронизирующий вход модуля приема учетных записей цифровых сертификатов базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения учетных записей цифровых сертификатов из базы данных сервера системы в модуль приема учетных записей цифровых сертификатов базы данных сервера системы, модуль приема кодограмм-сообщений из базы данных сервера системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема кодограмм-сообщений из базы данных сервера системы, синхронизирующий вход модуля приема кодограмм-сообщений из базы данных сервера системы является третьим синхронизирующим входом системы, предназначенным для занесения кодограмм-сообщений в модуль приема кодограмм-сообщений из базы данных сервера системы, а информационный выход модуля приема кодограмм-сообщений из базы данных сервера системы соединен информационным входом модуля отправки кодограмм-сообщений пользователям системы, синхронизирующий вход которого подключен к третьему синхронизирующему входу системы, модуль выборки учетных записей цифровых сертификатов, адресный вход которого соединен с первым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, адресный выход модуля выборки учетных записей цифровых сертификатов является адресным выходом системы и предназначен для выдачи адресов считывания реквизитов цифровых сертификатов на адресный вход сервера базы данных системы, а синхронизирующий выход модуля выборки учетных записей цифровых сертификатов является синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на входы первого канала прерывания сервера базы данных системы, введены модуль определения временного цикла выборки учетных записей цифровых сертификатов, информационный вход которого соединен со вторым информационным выходом модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, синхронизирующий вход модуля определения временного цикла выборки учетных записей цифровых сертификатов подключен к тактирующему выходу модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, один выход модуля определения временного цикла выборки учетных записей цифровых сертификатов соединен со счетным входом модуля выборки учетных записей цифровых сертификатов, а другой выход модуля определения временного цикла выборки учетных записей цифровых сертификатов является первым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных системы, модуль идентификации владельцев цифровых сертификатов, один информационный вход которого соединен с третьим информационным выходам модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, другой информационный вход модуля идентификации владельцев цифровых сертификатов подключен к первому информационному выходу модуля приема учетных записей цифровых сертификатов базы данных сервера системы, синхронизирующий вход модуля идентификации владельцев цифровых сертификатов соединен со вторым синхронизирующим входом системы, а тактирующий выход модуля идентификации владельцев цифровых сертификатов подключен к счетному входу модуля определения временного цикла выборки учетных записей цифровых сертификатов, модуль идентификации статуса цифрового сертификата, информационный вход которого соединен с вторым информационным выходом модуля приема учетных записей цифровых сертификатов базы данных сервера системы, а синхронизирующий вход модуля идентификации статуса цифрового сертификата подключен к синхронизирующему выходу модуля идентификации владельцев цифровых сертификатов, первый сигнальный выход вход модуля идентификации статуса цифрового сертификата является вторым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных системы, второй сигнальный выход вход модуля идентификации статуса цифрового сертификата является третьим сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, а третий сигнальный выход вход модуля идентификации статуса цифрового сертификата является четвертым сигнальным выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных системы, при этом четвертый информационный выход модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы соединен с адресным входом модуля отправки кодограмм-сообщений пользователям системы, информационные выходы которого являются информационными выходами группы системы.This goal is achieved by the fact that in a system containing a module for selecting addresses of accounts of owners of digital certificates in the database of the server of the system, the information input of which is the first information input of the system designed to receive codograms of user requests, synchronizing the input of the module for selecting addresses of accounts of accounts of owners of digital certificates in the system server database is the first synchronizing system input intended for entering codograms of user requests to the module for selecting addresses of accounts of owners of digital certificates in the database of the system server, a module for receiving accounts of digital certificates of the database of the server of the system, the information input of which is the second information input of the system, designed to receive accounts of digital certificates from the database of the server of the system the input of the module for accepting accounts of digital certificates of the database of the server of the system is the second synchronizing input of the system intended for To enter digital certificate accounts from the system server database into the module for receiving digital certificate accounts of the system server database, a module for receiving codogram messages from the system server database, the information input of which is the third information input of the system for receiving codogram messages from system server database, the synchronizing input of the codogram message receiving module from the system server database is the third system synchronizing input, data for entering the codogram messages into the codogram messages receiving module from the system server database, and the information output of the codogram messages receiving module from the system server database is connected to the information input of the codogram messages sending module to the system users, the synchronizing input of which is connected to the third synchronizing input system, the module for selecting accounts of digital certificates, the address input of which is connected to the first information output of the module for selecting addresses of accounts owned For digital certificates in the system server database, the synchronizing input of the digital certificate account selection module is connected to the clock output of the digital certificate holder accounts address selection module in the system server database, the address output of the digital certificate account selection module is the address output of the system and is intended for issuing addresses for reading the details of digital certificates to the address input of the system database server, and the synchronizing output of the sample module digital certificate accounts is a synchronizing output of the system intended for issuing control signals to the inputs of the first interrupt channel of the system database server; a module for determining the time cycle for selecting digital certificate accounts has been introduced, the information input of which is connected to the second information output of the module for selecting addresses of digital owners accounts certificates in the system server database, synchronizing the input of the module for determining the time cycle of the accounting credentials records of digital certificates is connected to the clock output of the module for selecting addresses of accounts of owners of digital certificates in the database of the system server, one output of the module for determining the time cycle of selecting accounts of digital certificates is connected to the counting input of the module for selecting accounts of digital certificates, and the other output of the module for determining the time cycle sampling of digital certificate accounts is the first signal output of the system intended for issuing control signals to inputs d is the second channel of interruption of the system database server, the digital certificate holder identification module, one information input of which is connected to the third information outputs of the digital certificate holder accounts account selection module in the system server database, the other information input of the digital certificate holder identification module is connected to the first information the output of the module for receiving accounts of digital certificates of the server database of the system, synchronizing the input of the identifier module fictions of owners of digital certificates are connected to the second synchronizing input of the system, and the clock output of the module for identifying owners of digital certificates is connected to the counting input of the module for determining the time cycle of sampling digital certificate accounts, a module for identifying the status of a digital certificate, the information input of which is connected to the second information output of the accounting acceptance module records of digital certificates of the system server database, and the synchronization input of the identification module status the digital certificate is connected to the synchronizing output of the digital certificate holder identification module, the first signal output the digital certificate status identification module input is the second signal output of the system designed to issue control signals to the input of the third channel of the system database server interrupt, the second signal output is the digital status identification module input certificate is the third signal output of the system, designed to issue control signals to the input of the fourth channel of the system database server interrupt, and the third signal output the digital certificate status identification module is the fourth signal output of the system, intended for issuing control signals to the input of the fourth channel of the system database server interrupt, while the fourth information output of the owner account address selection module digital certificates in the system server database is connected to the address input of the module sending codogram messages to users of the system, information lationary outputs of which are information outputs of a system group.
Сущность изобретения поясняется чертежами, где на фиг.1 представлена структурная схема системы, на фиг.2 - структурная схема модуля селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, на фиг.3 - структурная схема модуля определения временного цикла выборки учетных записей цифровых сертификатов, на фиг.4 - структурная схема модуля выборки учетных записей цифровых сертификатов, на фиг.5 - структурная схема идентификации владельцев цифровых сертификатов, на фиг.6 - структурная схема идентификации статуса цифрового сертификата, на фиг.7 - структурная схема модуля отправки кодограмм-ответов на запросы пользователей, на фиг.8 - приведен пример структуры взаимодействующих удостоверяющих центров, на фиг.9 приведен пример цифрового сертификата.The invention is illustrated by drawings, where Fig. 1 is a structural diagram of a system, Fig. 2 is a structural diagram of a module for selecting addresses of user accounts of digital certificates in the system server database, Fig. 3 is a structural diagram of a module for determining a time cycle for selecting accounts digital certificates, figure 4 is a structural diagram of a module for selecting accounts of digital certificates, figure 5 is a structural diagram of identification of owners of digital certificates, figure 6 is a structural diagram of identification of atus of the digital certificate, Fig. 7 is a block diagram of a module for sending response codes to user requests, Fig. 8 shows an example of the structure of interacting certification centers, Fig. 9 shows an example of a digital certificate.
Система (фиг.1) содержит модуль 1 селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы, модуль 2 определения временного цикла выборки учетных записей цифровых сертификатов, модуль 3 выборки учетных записей цифровых сертификатов, модуль 4 идентификации владельцев цифровых сертификатов, модуль 5 приема учетных записей цифровых сертификатов базы данных сервера системы, модуль 6 идентификации статуса цифрового сертификата, модуль 7 приема кодограмм - сообщений из базы данных сервера системы, модуль 8 отправки кодограмм-сообщений пользователям системы.The system (Fig. 1) contains
На фиг.1 показаны первый 15, второй 16 и третий 17 информационные входы системы, первый 18, второй 19 и третий 20 синхронизирующие входы системы, а также информационные выходы 25-27 группы системы, адресный 30 выход системы, синхронизирующий 31 и первый 32, второй 33, третий 34 и пятый 35 сигнальные выходы системы.Figure 1 shows the first 15, second 16 and third 17 information inputs of the system, the first 18, second 19 and third 20 synchronizing inputs of the system, as well as information outputs 25-27 of the system group, address 30 system output, synchronizing 31 and first 32, the second 33, third 34 and fifth 35 signal outputs of the system.
Модуль 1 (фиг.2) селекции адресов учетных записей владельцев цифровых сертификатов в базе данных сервера системы содержит регистр 40, дешифратор 41, элементы 42-44 И, блок 45 памяти, выполненный в виде постоянного запоминающего устройства, элемент 46 ИЛИ, элементы 47, 48 задержки. На чертеже показаны информационный 15 и синхронизирующий 18 входы, а также первый 50, второй 51, третий 52 и четвертый 53 информационные, и синхронизирующий 55 выходы.Module 1 (figure 2) selection of addresses of accounts of owners of digital certificates in the database of the server system contains a
Модуль 2 (фиг.3) определения временного цикла выборки учетных записей цифровых сертификатов содержит регистр 61, счетчик 62, компаратор 63, элемент 64 задержки. На чертеже также показаны информационный 65, синхронизирующий 66, и счетный 67 входы, а также выходы 71, 72.Module 2 (Fig. 3) for determining the time cycle of sampling digital certificate accounts contains a
Модуль 3 (фиг.4) выборки учетных записей цифровых сертификатов содержит счетчик 75, элемент 76 ИЛИ, элемент 78 задержки. На чертеже показаны информационный 79, синхронизирующий 80, счетный 81 входы, а также адресный 30 и 31 синхронизирующие выходы.Module 3 (FIG. 4) of the selection of digital certificate accounts contains a
Модуль 4 (фиг.5) идентификации владельцев цифровых сертификатов содержит компаратор 85 и элемент 91 задержки. На чертеже также показаны первый 93 и второй 94 информационные, и синхронизирующий 95 входы, а также тактирующий 96 и синхронизирующий 97 выходы.Module 4 (FIG. 5) for identifying digital certificate holders comprises a
Модуль 5 (фиг.1) приема учетных записей цифровых сертификатов базы данных сервера системы выполнен в виде регистра, имеющего информационный 16 и синхронизирующий 19 входы, а также первый 101 и второй 102 информационные выходы.Module 5 (Fig. 1) of receiving digital certificate accounts of the system server database is made in the form of a
Модуль 6 (фиг.1) 6 идентификации статуса цифрового сертификата содержит дешифратор 86 и элементы 87-89 И. На чертеже показаны информационный 105 и синхронизирующий 107 входы, а также первый 98, второй 99 и третий 100 тактирующие выходы модуля.Module 6 (figure 1) 6 for identifying the status of a digital certificate contains a decoder 86 and elements 87-89 I. The drawing shows
Модуль 7 (фиг.1) приема кодограмм - сообщений из базы данных сервера системы выполнен в виде регистра, имеющего информационный 17 и синхронизирующий 20 входы, а также информационный 103 выход.Module 7 (Fig. 1) of receiving codograms - messages from the system server database is made in the form of a
Модуль 8 (фиг.7) отправки кодограмм-сообщений пользователям системы, содержит дешифратор 120, группы 124-126 элементов И, и элемент 128 задержки. На чертеже показаны информационный 131, адресный 132 и синхронизирующий 133 входы, а также группа 25-27 информационных выходов системы.Module 8 (Fig. 7) of sending codogram messages to users of the system, comprises a
Система работает следующим образом.The system operates as follows.
Статус цифрового сертификата может иметь четыре состояния:A digital certificate status can have four states:
- сертификат действует;- the certificate is valid;
- сертификат приостановлен;- the certificate is suspended;
- сертификат отозван;- the certificate has been revoked;
- сертификат отсутствует.- certificate is missing.
Для проверки статуса сертификата должностные лица министерств и ведомств, обеспечивающие процедуры оформления и контроля обращения паспортно-визовых документов на территории Российской федерации и за рубежом направляют в центральный репозиторий государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения соответствующие запросы.To check the status of the certificate, officials of ministries and departments providing procedures for processing and controlling the circulation of passport and visa documents on the territory of the Russian Federation and abroad send relevant requests to the central repository of the state system for the production, processing and control of new generation passport and visa documents.
Структура электронного документа, представляющего кодограмму - запрос, имеет следующий вид:The structure of the electronic document representing the codogram - the request, has the following form:
Указанная кодограмма поступает на информационный вход 15 системы и далее на информационный вход регистра 40 модуля 1, и импульсом синхронизации, поступающим с входа 18 системы на синхронизирующий вход регистра 40, коды кодограммы заносятся в регистр 40.The specified codogram is fed to the
Код первых трех начальных букв фамилии, имени, отчества владельца цифрового сертификата с выхода 57 регистра 40 поступает на вход дешифратора 41. Дешифратор 41 расшифровывает код этой буквенной комбинации, выдавая на один их своих выходов высокий потенциал. Для определенности положим, что высокий потенциал поступил на один вход элемента 42 И.The code of the first three initial letters of the surname, name, patronymic of the owner of the digital certificate from the output 57 of the
Параллельно с этим, синхронизирующий импульс с входа 18 системы после задержки элементом 48 на время приема кодограммы, поступает на одни входы элементов 42-44 И, опрашивая состояния указанных элементов. Учитывая то обстоятельство, что открытым по второму входу будет только элемент 42 И, то, пройдя этот элемент, синхроимпульс поступает, во-первых, на вход считывания фиксированной ячейки памяти постоянного запоминающего устройства (ПЗУ) 45, где записан базовый адрес зоны памяти сервера, в которой хранятся все записи об владельцах цифровых сертификатов, имеющих такую же кодовую комбинацию начальных букв фамилии, имени и отчества, и количество таких записей.In parallel with this, the synchronizing pulse from the
Структура записи в ячейке памяти ПЗУ имеет следующий вид:The structure of the record in the ROM memory cell is as follows:
Содержимое фиксированной ячейки памяти ПЗУ 45 считывается на выходы 50 и 51 соответственно.The contents of the fixed memory ROM 45 are read at
Во-вторых, тот же синхронизирующий импульс проходит через элемент 46 ИЛИ и задерживается элементом задержки 47 на время считывания содержимого фиксированной ячейки ПЗУ и затем поступает на выход 55.Secondly, the same clock pulse passes through the
Коды базового адреса с выхода 50 модуля 1 через вход 79 модуля 3 поступает на информационный вход счетчика 75, а код количества учетных записей с указанной комбинацией начальных букв фамилии, имени, отчества владельцев цифровых сертификатов с выхода 51 модуля 1 поступает через вход 65 модуля 2 на информационный вход регистра 61.Codes of the base address from the
Тактирующим импульсом с выхода 55 модуля 1, поступающим на синхронизирующий вход 66 модуля 2 и на синхронизирующий вход 80 модуля 3 коды базового адреса кодовой комбинации и число таких записей в базе данных сервера заносятся в счетчик 75 модуля 3 и регистр 61 модуля 2 соответственно.The clock pulse from the
В результате этой операции будет установлен первый адрес записи той зоны памяти сервера базы данных, с которой начинаются записи владельцев цифровых сертификатов с заданной кодовой комбинацией начальных букв фамилии, имени, отчества.As a result of this operation, the first recording address of that memory zone of the database server will be set, from which the records of digital certificate owners begin with a given code combination of the initial letters of the surname, name, patronymic.
Этот же импульс синхронизации с входа 80 модуля 3 проходит элемент 76 ИЛИ, задерживается элементом 78 на время срабатывания счетчика 75 и затем выдается на выход 31 системы, откуда он поступает на первый канал прерывания сервера.The same synchronization pulse from the
По этому сигналу сервер переходит на подпрограмму считывания записи данных владельцев цифровых сертификатов из базы данных сервера системы и выдачи ее на информационный вход 16 модуля 5.By this signal, the server goes to the subroutine for reading data records of digital certificate holders from the system server database and issuing it to the
Структура кодограммы учетной записи данных владельца цифрового сертификата в базе данных системы, поступившей в модуль 5, имеет следующий вид:The structure of the codogram of the account data of the owner of the digital certificate in the database of the system received in
С выхода 101 модуля 5 идентификационные данные владельца цифрового сертификата из записи, считанной из базы данных сервера системы, поступают на информационный 94 вход модуля 4 и далее на вход компаратора 85, на другой информационный вход 93 которого с выхода 52 модуля 1 подаются идентификационные данные владельца цифрового сертификата, реквизиты записи которого должны быть найдены в базе данных сервера системы.From the
Одновременно с этим, синхронизирующий импульс с входа 19 системы поступает на вход 95 модуля 4, задерживается элементом 91 задержки на время занесения кода в регистр модуля 5, и далее поступает на синхронизирующий вход компаратора 85. Если идентификационные данные владельцев цифровых сертификатов на входах 93 и 94 компаратора 4 не совпадают, то компаратор 85 формирует сигнал на выходе 96.At the same time, the synchronizing pulse from the
С выхода 96 компаратора сигнал поступает на вход 67 модуля 2 и далее на счетный вход счетчика 62, который фиксирует факт считывания первой записи из базы данных сервера системы.From the
Показания счетчика 62 поступают на вход 69 компаратора 63, на другой 68 вход которого поступает общее число записей владельцев цифровых сертификатов в базе данных сервера с заданной буквенной комбинацией.The readings of the
По импульсу с входа 67 модуля 2, задержанному элементом 64 на время срабатывания счетчика 62, компаратор 63 сравнивает показания счетчика 62 и регистра 61.According to the pulse from the
Учитывая, что к этому моменту времени показания счетчика 62 намного меньше показаний регистра 61, то компаратор 63 формирует сигнал на выходе 71, откуда он подается на счетный вход 81 модуля 3 и далее на счетный вход счетчика 75, устанавливая адрес считывания очередной записи данных владельца цифрового сертификата.Given that at this point in time the readings of the
Кроме того, тот же синхронизирующий импульс с входа 81 проходит элемент 76 ИЛИ, затем задерживается элементом 78 на время срабатывания счетчика 75, и с выхода модуля 3 выдается на выход 31 системы, откуда он вновь поступает на вход первого канала прерывания сервера базы данных.In addition, the same synchronizing pulse from
По этому сигналу сервер вновь переходит на подпрограмму считывания содержимого очередной ячейки памяти, адрес которой выдан на адресный выход 30 системы и записи ее содержимого в модуль 5 с информационного входа системы 16 по синхронизирующему импульсу, поступающему на вход 19 системы.By this signal, the server again switches to the subroutine for reading the contents of the next memory cell, the address of which is issued to the
Процесс выборки идентификационных данных владельцев цифровых сертификатов и их сравнения компаратором 85 модуля 4 будет продолжаться до тех пор, пока компаратор 85 не зафиксирует факт совпадения входных кодов формированием импульса на выходе 97 модуля 4. Этот сигнал поступает на синхронизирующий вход 107 модуля 6, на информационный вход 105 которого с выхода 102 модуля 5 поступает код отметки о действующем статусе данного цифрового сертификата.The process of sampling the identification data of the owners of digital certificates and comparing them with the
Модуль 6 предназначен для определения следующих статусов цифрового сертификата:
- 0 - цифровой сертификат находится в действующем состоянии,- 0 - the digital certificate is in a valid state,
- 1 - действие цифрового сертификата приостановлено удостоверяющим центром,- 1 - the digital certificate is suspended by the certification authority,
- 2 - цифровой сертификат отозван удостоверяющим центром.- 2 - the digital certificate has been revoked by the certification authority.
Код статуса цифрового сертификата с входа 105 модуля 6 поступает на информационный вход дешифратора 86, который на одном из своих выходов формирует высокий потенциал. Допустим, высокий потенциал выдан на один вход элемента 87 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 87 И на выход 98 модуля 6 и далее на выход 33 системы и далее на вход третьего канала прерывания сервера базы данных.The status code of the digital certificate from the
По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыBy this signal, the database server goes to the subroutine for preparing a response to the request in the form of the following codogram
Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7.This codogram from the output of the database server is fed to the
С выхода 103 модуля 7 кодограмма- сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.From the
С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос.From
По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма - сообщение направляется в адрес ведомства.The signal from the database server, coming from
Если же статус цифрового сертификата будет иметь значение приостановлен, то высоким потенциалом с второго выхода дешифратора 86 будет открыт элемент 88 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 88 И на выход 99 модуля 6 и далее на вход 34 системы и далее на вход четвертого канала прерывания сервера базы данных.If the status of the digital certificate is suspended, then the high potential from the second output of the decoder 86 will open the element 88 I. Then the clock pulse from the
По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыBy this signal, the database server goes to the subroutine for preparing a response to the request in the form of the following codogram
Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7. С выхода 103 модуля 7 кодограмма-сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.This codogram from the output of the database server is fed to the
С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос. По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма-сообщение направляется в адрес ведомства.From
Если же статус цифрового сертификата будет иметь значение отозван, то высоким потенциалом с третьего выхода дешифратора 86 будет открыт элемент 89 И. Тогда синхронизирующий импульс с входа 107 модуля 6 проходит через открытый элемент 89 И через выход 100 модуля 6 на выход 35 системы и далее на вход пятого канала прерывания сервера базы данных. По этому сигналу сервер базы данных переходит на подпрограмму подготовки ответа на запрос в виде следующей кодограммыIf the status of the digital certificate will be revoked, then the element 89 I will be opened with the high potential from the third output of the decoder 86. Then the clock pulse from the
Данная кодограмма отправляется в адрес ведомства, приславшего запрос, описанным выше образом.This codogram is sent to the address of the agency that sent the request in the manner described above.
Если же в результате просмотра всех учетных записей в базе данных сервера системы не произойдет совпадения данных с заданной кодовой комбинацией фамилии, имени и отчества владельца цифрового сертификата, то на выходе 72 модуля 2 формируется сигнал, фиксирующий факт отсутствия искомого сертификата в базе данных центрального репозитория. Этот сигнал с выхода 72 модуля 2 поступает на выход 32 системы, и далее поступает на вход второго канала прерывания сервера базы данных системы.If, however, as a result of viewing all the accounts in the system server database, the data does not coincide with the given code combination of the surname, name and patronymic of the owner of the digital certificate, then the
По этому сигналу сервер переходит на подпрограмму формирования ответной кодограммы, структура которой имеет следующий вид:By this signal, the server switches to the response code generation routine, the structure of which has the following form:
Данная кодограмма с выхода сервера базы данных поступает на информационный 17 вход модуля 7 приема сформированных кодограмм, куда она заносится синхронизирующим импульсом сервера базы данных, поступающим на синхронизирующий вход 20 модуля 7. С выхода 103 модуля 7 кодограмма-сообщение поступает на информационный 131 вход модуля 8, на адресный 132 вход которого поступает электронный адрес идентификатора ведомства, приславшего запрос, с выхода 54 модуля 1.This codogram from the output of the database server is fed to the
С входа 131 данная кодограмма поступает на входы элементов 124-126 И групп. Дешифратор 120 модуля 8 расшифровывает код адреса ведомства, и открывает ту группу из элементов 124-126 И, которая соответствует адресу ведомства, приславшего запрос.From
По сигналу сервера базы данных, поступающему с входа 20 на вход 133 модуля 8, и задерживающемуся элементом 128 на время занесения кодограммы в модуль 7, кодограмма-сообщение направляется в адрес ведомства, приславшего запрос на проверку соответствующего сертификата.Based on the signal from the database server coming from
Таким образом, введение новых модулей и новых конструктивных связей позволило существенно повысить быстродействие системы путем локализации адресов учетных записей цифровых сертификатов по идентификаторам владельцев цифровых сертификатов.Thus, the introduction of new modules and new design relationships has significantly improved system performance by localizing the addresses of digital certificate accounts by identifiers of digital certificate holders.
Источники информации, принятые во внимание при составлении описания заявки:Sources of information taken into account when drawing up the description of the application:
1. Патент РФ №2378687 (21.04.2008)1. RF patent No. 2378687 (04.21.2008)
2. Патент РФ №2395838 (29.12.2008) (прототип).2. RF patent No. 2395838 (12.29.2008) (prototype).
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012122976/08U RU126861U1 (en) | 2012-06-05 | 2012-06-05 | AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012122976/08U RU126861U1 (en) | 2012-06-05 | 2012-06-05 | AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION |
Publications (1)
Publication Number | Publication Date |
---|---|
RU126861U1 true RU126861U1 (en) | 2013-04-10 |
Family
ID=49153637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012122976/08U RU126861U1 (en) | 2012-06-05 | 2012-06-05 | AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU126861U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2814032C1 (en) * | 2023-06-13 | 2024-02-21 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | System for recognizing authenticity of documents during remote identification in web application on mobile device |
-
2012
- 2012-06-05 RU RU2012122976/08U patent/RU126861U1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2814032C1 (en) * | 2023-06-13 | 2024-02-21 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | System for recognizing authenticity of documents during remote identification in web application on mobile device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109792381B (en) | Method and device for storing and sharing comprehensive data | |
CN110383752B (en) | Compact recording protocol | |
EP1646937B1 (en) | Controlling access to an area | |
ES2590678T3 (en) | Method and system to verify an access request | |
CN101321069A (en) | Mobile phone biological identity certification production and authentication method, and its authentication system | |
CN101051895B (en) | Certifying method and system for integrated biological certification and attribute certificate | |
CN103310254A (en) | Secure anti-counterfeiting certificate and production method for same | |
BR112017015544B1 (en) | ELECTRONIC VOTING METHOD AND SYSTEM IMPLEMENTED IN A PORTABLE DEVICE | |
CN114944937B (en) | Distributed digital identity verification method, system, electronic equipment and storage medium | |
CN101051896B (en) | Certifying method and system | |
RU180207U1 (en) | Automatic voter identity control system | |
RU126861U1 (en) | AUTOMATED INFORMATION SYSTEM OF THE CENTRAL REPOSITORY OF THE STATE SYSTEM OF PRODUCTION, REGISTRATION AND CONTROL OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION | |
CN113781689A (en) | Access control system based on block chain | |
US10061981B2 (en) | Security improvements for tickets | |
JP2005333597A (en) | Electronic information warranty system, operating terminal | |
CN108566272A (en) | Method for pushing is recognized each other in Public Key Infrastructure mutual trust based on E-Government | |
GB2561875A (en) | System and method for authenticating a non-transferrable access token | |
RU2306603C1 (en) | Computer-based system for carrying out personal identification of citizens from passport and visa documents data | |
RU99625U1 (en) | AUTOMATED INFORMATION SYSTEM OF THE CERTIFICATE CENTER FOR REGISTRATION AND MANUFACTURE OF PASSPORT AND VISA DOCUMENTS OF THE NEW GENERATION | |
RU99215U1 (en) | SYSTEM OF MANAGING ACCESS OF USERS TO THE RESOURCES OF STATE INTERNET PORTALS | |
AU2006200187B2 (en) | Controlling access to an area | |
RU93554U1 (en) | AUTOMATED DATABASE MANAGEMENT SYSTEM OF DIGITAL OPEN KEY CERTIFICATES OF A CERTIFICATE CENTER | |
RU85018U1 (en) | AUTOMATED WORKPLACE FOR REGISTRATION OF PERSONAL BIOMETRIC DATA | |
RU204371U1 (en) | System for automatic confirmation of the absence of signs of an infectious disease using documentary evidence | |
RU91638U1 (en) | ACCOUNTING SYSTEM FOR UNAUTHORIZED USERS BY THE SERVICES OF THE ALL-RUSSIAN STATE INFORMATION CENTER |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20160606 |