Нүүр
Эрх зүйн акт 
Сонсох / Сонгосон утга сонсох
Pdf
Word
Хэвлэх
ТАНИЛТ, НЭВТРЭЛТИЙН СИСТЕМИЙН ТЕХНИКИЙН НӨХЦӨЛ,
ШААРДЛАГА, ЗААВАР, АРГАЧЛАЛ
Нэг. Нийтлэг үндэслэл
1.1.Энэхүү баримт бичгийн зорилго нь "Танилт, нэвтрэлтийн систем" /цаашид "ДАН" систем гэх/-д холбогдоход тавигдах техникийн нөхцөл, шаардлагыг тодорхойлох, "ДАН" системд холбогдох хүн, хуулийн этгээдийг заавар, аргачлалаар хангахад оршино.
1.2.Энэхүү баримт бичгийг Хүний хувийн мэдээлэл хамгаалах тухай, Нийтийн мэдээллийн ил тод байдлын тухай, Кибер аюулгүй байдлын тухай, Цахим гарын үсгийн тухай хууль болон холбогдох бусад хууль тогтоомж, захиргааны хэм хэмжээний актад нийцүүлэв.
1.3.Энэхүү баримт бичгийг Нийтийн мэдээллийн ил тод байдлын тухай хуулийн 18.10-д заасан журмын дагуу хүн, хуулийн этгээд /цаашид "Хэрэглэгч" гэх/-тэй байгуулсан гэрээг хэрэгжүүлэхэд дагаж мөрдөнө.
Хоёр."ДАН" системд холбогдоход тавигдах
техникийн нөхцөл, шаардлага
2.1."ДАН" системд холбогдоход "OAuth2" протоколыг ашиглана.
2.2."ДАН" системд холбогдож байгаа систем нь олон улсад итгэмжлэгдсэн "SSL" тоон гэрчилгээтэй байх бөгөөд /SSL/TLS/ нууцлалын протоколыг ашиглана.
2.3.Хэрэглэгч нь Цахим гарын үсгийн тухай хуулийн 4 зүгээр зүйлийн 4.1.1-д заасан гэрчилгээжүүлэх байгууллагаас олгогдсон тоон гарын үсгийн гэрчилгээтэй байна.
2.4."ДАН" системд холбогдсон хэрэглэгчийн системд туршилтын болон бодит буцах хаяг /Redirect URL/-ыг тус тус бүртгүүлнэ.
Гурав."ДАН" системд холбогдох заавар, аргачлал
3.1.Хэрэглэгч нь Нийтийн мэдээллийн ил тод байдлын тухай хуулийн 18 дугаар зүйлийн 18.16 дахь хэсэгт заасны дагуу Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагатай гэрээ байгуулсны үндсэн дээр "ДАН" системд холбогдоно.
3.2.Хэрэглэгч нь "Үндсэн системийн үйл ажиллагааг зохицуулах, систем ашиглаж үйлчилгээ үзүүлэх, мэдээлэл солилцох журам"-ын 7.1.7 дахь заалтад заасны дагуу төлөөлөн ажиллах эрх бүхий этгээдийн мэдээллийг Цахим хөгжил, харилцаа холбооны яаманд хүргүүлнэ.
3.3.Хэрэглэгч нь "ДАН" системд холбогдоход ашиглах цахим шуудангийн хаягийг /цаашид "баталгаажсан цахим шуудан" гэх/ "Үндсэн системийн үйл ажиллагааг зохицуулах, систем ашиглаж үйлчилгээ үзүүлэх, мэдээлэл солилцох журам"-д заасны дагуу байгуулах гэрээний хавсралтад тусгана.
3.4.Баталгаажсан цахим шууданд /PGP/ хос түлхүүр үүсгэн нийтийн түлхүүр солилцох бөгөөд нийтийн түлхүүр солилцохдоо (http://pgp.datacenter.gov.mn) цахим хуудсыг ашиглаж, цахим шуудангаар харилцах бүрт "PGP" түлхүүрээр баталгаажуулна.
3.5."PGP" түлхүүрээр дараах мэдээллийг шифрлэж илгээнэ:
3.5.1."Redirect URL"- "Oauth" серверт ирсэн хүсэлтийн хариуг буцаах хаяг (OAuth системд холбогдохыг хүссэн байгууллага нь тус хаягийг хүсэлт гарган солиулах боломжтой);
3.5.2."Client ID"- Нийтэд ил байж болох бөгөөд таны системийг таних "ID" дугаар;
3.5.3."Client Secret Key"- Нийтэд ил байж болохгүй бөгөөд аюулгүй байдлыг хангаж байгаа дахин давтагдашгүй нууц түлхүүр.
3.6.Хэрэглэгч нь "OAUTH2" протоколыг ашиглахдаа:
3.6.1.холбогдох мэдээллийг "OAuth" систем рүү "HTTPS Redirect" хийнэ;
3.6.2.иргэн мэдээллээ өгөхийг зөвшөөрвөл "OAuth" сервер нэг удаагийн "grant code" үүсгэж, "state" параметрээр ирсэн утгын хамт хэрэглэгчийн систем рүү (HTTPS Redirect) буцаана;
3.6.3."Client Secret Key" болон бусад мэдээллийг "ДАН" системд "post" хүсэлтээр илгээнэ;
3.6.4.системээс ирсэн "Bearer token"-ийг ашиглан иргэний мэдээллийг "ДАН" системээс "get" хүсэлтээр дуудна.
3.7.Системд холбогдох заавар, аргачлалтай холбоотой мэдээллийг цахим хуудас (https://developer.sso.gov.mn/)-аас авна.
---о0о---
