These are chat archives for springjazzy/GIS_JKH_Integration

22nd
Mar 2016
shsa
@shsa
Mar 22 2016 05:02
Можете поделиться информацией, как вы создавали экспорт ключа в формат pfx?
ndbn
@ndbn
Mar 22 2016 05:29
@shsa внутри сертификата есть кнопка "Сохранить в файл"
если речь о windows
Nikita
@springjazzy
Mar 22 2016 06:17
@ndbn там не всегда можно в .pfx экспортнуть
@shsa у Ланита в документации есть как создавать .pfx
"Методические рекомендации по работе с СИТ v.8.6.0.6.docx"
Создание соединения с алгоритмом шифрования ГОСТ Р 34.10-2001
shsa
@shsa
Mar 22 2016 06:19
в методических рекомандация использовать P12FromGostCSP, уже заказал и жду поставку
вы все пользовались этой утилитой или все-таки есть другое решение?
или вы вообще пошли другим путем? )
Nikita
@springjazzy
Mar 22 2016 06:20
она ж вроде триальная была? Разок ей пользовался, не заказывал
ndbn
@ndbn
Mar 22 2016 06:20
Она бесплатная
Точней была пока не стала популярной
shsa
@shsa
Mar 22 2016 06:20
сейчас нет возможности её скачать бесплатно
ndbn
@ndbn
Mar 22 2016 06:20
Но бесплатная версия(старая) гуглится
А вообще в ней нет необходимости
shsa
@shsa
Mar 22 2016 06:21
у старой я не могу ввести пароль, после выгрузки
не признает его
@ndbn а какие есть еще способы установить защищенный канал?
ndbn
@ndbn
Mar 22 2016 06:22

@ndbn там не всегда можно в .pfx экспортнуть

когда есть закрытый ключ, можно, а вообще сертификаты нужно изначально ставить через CSP(Сервис->Установить личный сертификат), об этом в документации вообще ни слова

shsa
@shsa
Mar 22 2016 06:24
@ndbn я для установки защищенного канала пытаюсь использовать рекомендуемый МагТуннель, а для него требуется файл в формате pfx
ndbn
@ndbn
Mar 22 2016 06:24
Нет, для него он не нужен
shsa
@shsa
Mar 22 2016 06:25
Нет, для него он не нужен
и как тогда выглядит файл настроек?
ndbn
@ndbn
Mar 22 2016 06:26
Не внимательно читаете документацию. pfx это и закрытый и открытый ключи в одном файле, он нужен чтобы из него получить key-файл с помощью openssl из КриптоПакета и его уже использовать для подключения, key-файл в данном случае будет чисто закрытым ключем
Мой последний конфиг выглядел так:
verify=2
client=yes
CAFile=..\crypto\CA-SIT.pem
engine=gost
error_image=error.png
usb_eject=yes
;output=stunnel.log
sslVersion=TLSv1
taskbar=yes
DEBUG=7


[pseudo-https]
protocol = http
accept = 127.0.0.1:8080
connect = 54.76.42.99:60045 
ciphers = GOST2001-GOST89-GOST89
TIMEOUTclose = 0
cert=..\crypto\Test.pem
key=..\crypto\Test.key

;cert_sign=..\crypto\MyCert.pem
;key_sign=..\crypto\MyCer.key
;sign_only_new=no
;sign_inputs=ID797C1C735EEB4926925375E1D6907834
;sign_files=IDCBB806E365FB4FBA9490AB20303971F4
shsa
@shsa
Mar 22 2016 06:29
@ndbn потрясающе отвечаете :) прекрасно понимаете мой вопрос и мою проблему, но ходите кругами. Разумеется я знаю, что из себя представляет pfx файл и знаю, что нужен key файл, только как получить key файл без .pfx? Мне не удалось найти другого решения как получить из CryptoPro ключа key файл
ndbn
@ndbn
Mar 22 2016 06:29
Test.pem - открытый ключ из сертификата, Test.key - закрытый ключ
У вас CSP стоит в системе?
shsa
@shsa
Mar 22 2016 06:31
да, 3.6
ndbn
@ndbn
Mar 22 2016 06:31

для установки защищенного канала пытаюсь использовать рекомендуемый МагТуннель, а для него требуется файл в формате pfx

как пишите, так и понимаю

shsa
@shsa
Mar 22 2016 06:33
@ndbn согласен, сильно скакнул, не думал, что в данном контексте это будет проблемой
ndbn
@ndbn
Mar 22 2016 06:33

Пуск->КриптоПро->Сертификаты пользователя->Личное->Ваш сертификат->Состав->Копировать в файл -Да экспортировать закрытый ключ

получится так?

shsa
@shsa
Mar 22 2016 06:34
он не признается openssl утилитой, и где-то читал, что таким способом теряется гостовский алгоритм
эта проблема для CSP с 3 версии
Nikita
@springjazzy
Mar 22 2016 06:34
P12FromGostCSP и писали на сайте своем
ndbn
@ndbn
Mar 22 2016 06:34
ну я так делал, то что там "теряется" вы в статье на хабре читали
Nikita
@springjazzy
Mar 22 2016 06:35
кароч я просто нашел "бесплатную" и юзаю )
shsa
@shsa
Mar 22 2016 06:36
бесплатная у меня формирует файл, но при вводе пароля у openssl пишет Mac verify error: invalid password?
Nikita
@springjazzy
Mar 22 2016 06:36
у тебя бесплатная или "бесплатная"? ))
ndbn
@ndbn
Mar 22 2016 06:36
openssl из криптопакета?
shsa
@shsa
Mar 22 2016 06:37
openssl из МагПакета
у тебя бесплатная или "бесплатная"? ))
у неё не написано какая она
скачана из интернета )
ndbn
@ndbn
Mar 22 2016 06:38
да она всегда одинаковая, просто они её продавать стали с определённого момента
Nikita
@springjazzy
Mar 22 2016 06:38
если одинаковая - то хз тогда. У меня всё хорошо было с ней. Всё выгрузилось, создалось
shsa
@shsa
Mar 22 2016 06:39
значит у меня карма такая, буду ждать платную
главное понял, что вы тоже пользуетесь этой утилитой, хотя @ndbn и ходит кругами )
ndbn
@ndbn
Mar 22 2016 06:40
я ей не пользуюсь
shsa
@shsa
Mar 22 2016 06:40
@ndbn а чем пользуетесь, если не секрет?
ndbn
@ndbn
Mar 22 2016 06:40
я в начале накачал всё что можно было в том числе и её, смотрел что она такое, тогда даже не стоял CSP и она выдала ошибку при попытке экспорта, след-но она - обёртка на CSP
Vershinin Sergey
@versh23
Mar 22 2016 06:42
P12FromGostCSP - а она же делает pfx? а я так понял вам наоборот надо из pfx key получить
shsa
@shsa
Mar 22 2016 06:43
@versh23 совершенно верно, но я не знаю способа получить key не из pfx
developerts
@developerts
Mar 22 2016 06:44
P12FromGostCSP - вроде бы единственная утилита, умеющая экспортировать ключ из нестандартного контейнера КриптоПро в стандартный формат.
Вроде бы обратно в КриптоПро из стандартного формата - невозможно загрузить ключ. (У КриптоПро свой формат хранения ключей, и они его скрывают.)
shsa
@shsa
Mar 22 2016 06:46
у меня получилось с помощью CSP версии 4 выгрузить pfx который прожевал openssl и родил key файл без ошибок, но уже МагТуннель ругнулся на него.
developerts
@developerts
Mar 22 2016 06:47
Как? Просто экспортом из хранилища?
shsa
@shsa
Mar 22 2016 06:48
сохранить в файл у сертификата, стандартными средствами windows
Vershinin Sergey
@versh23
Mar 22 2016 06:48
у меня тоже простой экспорт из хранилища работает, в pfx с закрытым ключом. csp 3.9
shsa
@shsa
Mar 22 2016 06:48
@versh23 и потом на основании этого файла получилось создать key файл и поднять МагТуннель?
Vershinin Sergey
@versh23
Mar 22 2016 06:49
я вот сейчас вспоминаю как дальше я key получил)) но проблем точно не помню. Сейчас без тунеля работаю
developerts
@developerts
Mar 22 2016 06:49
КриптоПро нормально экспортирует свои сертификаты и ключи в PFX и обратно, но внутри .PFX они хранят ключ в каком-то только им известном формате. Достать ключи из их PFX могут только они сами.
shsa
@shsa
Mar 22 2016 06:50
@versh23 каким образом вы работаете без МагТуннеля? можете поделиться или это ноухау?
developerts
@developerts
Mar 22 2016 06:52
Функциональность stunnel можно получить от reverse-proxy Nginx свежей версии.
Но у него такая же проблема, как и у оригинального stunnel - недоинициализация openssl модуля.
Возможно, под Linux он будет использовать внешний openssl и там можно через openssl.cnf номально подключить движок gost
Nikita
@springjazzy
Mar 22 2016 06:58
openssl еще все-таки помедленнее будет. Я пробовал файл хешировать через openssl с гост и Криптро CSP. CSP в разы быстрее был
Vershinin Sergey
@versh23
Mar 22 2016 06:59
@shsa http://www.cyberforum.ru/post8708773.html по моему вот делали пример работы без тунеля.
shsa
@shsa
Mar 22 2016 07:00
@versh23 спасибо, буду смотреть
ndbn
@ndbn
Mar 22 2016 07:01

@ndbn а чем пользуетесь, если не секрет?

я пошёл и проверил, выгрузил сертификат обычным способом и сконвертировал его обычным openssl, версия от МагПро действительно даёт сломанный файл, без закрытого ключа и нужных заголовков, отличие версии Window+OpenSsl от P12FromGost+МагПроOpenSsl только в 2 полях subject и issuer, пока не вижу в чем конкретно, Notpad++ их подсвечивает как отличающиеся, но данные там одинаковые

shsa
@shsa
Mar 22 2016 07:02
@ndbn спасибо
developerts
@developerts
Mar 22 2016 07:14
C:\TEMP>openssl pkcs12 -engine gost -in test.pfx -nocerts -out testkey.pem -nodes
engine "gost" set.
Enter Import Password:
MAC verified OK
Error outputting keys and certificates
8088:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:.\crypto\evp\evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80
8088:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:.\crypto\pkcs12\p12_decr.c:87:
8088:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:.\crypto\pkcs12\p12_decr.c:139:

C:\TEMP>openssl version
OpenSSL 1.0.2d 9 Jul 2015

КриптоПро - 4.0.9680 (Ядро 4.0.9006 КС1)

Сертификат выгружается нормально.
ndbn
@ndbn
Mar 22 2016 07:17
@developerts да, @shsa не слушайте меня, я ещё раз проделал всё и ничего не вышло, похоже я взял оба раза сертификат полученный через P12FromGost и наверное изначально ей воспользовался когда делал первичный сертификат
developerts
@developerts
Mar 22 2016 07:17
Проблема с ключом
Т.е. если попросить openssl вытащить только сертификат из того же файла, то никаких проблем - нормальный сертификат.
А ключ выгружается из КриптоПро в нестандартной упаковке. КриптоПро может загрузить такой PFX на другом компе, например. А OpenSSL не знает как распаковать контейнер чтобы получить ключ.
Daniel
@mortifactor
Mar 22 2016 08:03
а bouncycastle можно для наших задач юзать?
Nikita
@springjazzy
Mar 22 2016 08:03
его и юзаем
developerts
@developerts
Mar 22 2016 08:04
Когда я на него смотрел полгода назад, он не умел устанавливать HTTPS соединение по ГОСТ. Но умел шифровать и подписывать.
Daniel
@mortifactor
Mar 22 2016 08:05
но я так понимаю просто xml на вход недостаточно дать? нужно его каноникализировать?
да, я про шифрование/подпись
developerts
@developerts
Mar 22 2016 08:05
Java или C# ?
Daniel
@mortifactor
Mar 22 2016 08:06
на шарпе кодю, честно сказать до этого не приходилось в c# что-то серьезное делать даже..
Nikita
@springjazzy
Mar 22 2016 08:07
@mortiruby для шифрования/подписи не используется. У меня во всяком случае. Только для работы с сертификатами
developerts
@developerts
Mar 22 2016 08:07
на C# вроде самое хорошее, что есть - это реализация Xades от Microsoft France
Daniel
@mortifactor
Mar 22 2016 08:08
@springjazzy ну у меня получилось вроде подать на вход текст, и потом успешно его проверить через OpenSSL
но с xml пока не думал еще..
Nikita
@springjazzy
Mar 22 2016 08:09
подпись по ГОСТ? Она работает в OpenSSL да. Но это не Xades
Daniel
@mortifactor
Mar 22 2016 08:10
ага по ГОСТ. А Xades я так понимаю это просто определенная последовательность поэтапной подписи кусков xml и собирание этого всего воедино?
Nikita
@springjazzy
Mar 22 2016 08:12
ну можно и так сказать. http://www.di-mgt.com.au/xmldsig.html
VVi3ard
@VVi3ard
Mar 22 2016 08:12
у меня на git есть реп. https://github.com/VVi3ard/xmlDsig там есть ссылка на статью по xmlDsig помогает разобраться с тем что это за зверь. XADES в целом похож отличается в деталях. Там же есть пример алгоритма каноникализации, формирования хэш и гост. Но по сути это только начало пути.
Статья где понятно описан xmlDsig: http://club.directum.ru/post/XMLDSig-format-podpisi-XML.aspx
Daniel
@mortifactor
Mar 22 2016 08:14
спасибо, почитаю.
VVi3ard
@VVi3ard
Mar 22 2016 08:17
Так же у крипто про есть CAdESCOM (бесплатный но требует CSP)
в нем легко получать xmlDsig
    CADES_BES = 1;
    CADES_DEFAULT = 0;
    CAPICOM_ENCODE_BASE64 = 0;
    CAPICOM_CURRENT_USER_STORE = 2;

    oSigner = Новый COMОбъект("CAdESCOM.CPSigner");

    oStore = Новый COMОбъект("CAdESCOM.Store");
       oStore.Open(CAPICOM_CURRENT_USER_STORE);

    Для Каждого oCert из oStore.Certificates Цикл 
        Если (oCert.SerialNumber = СерийныйНомер) тогда
               oSigner.Certificate = oCert
         КонецЕсли;
       КонецЦикла;

    oSignedData = Новый COMОбъект ("CAdESCOM.CadesSignedData");
     oSignedData.Content = "Some very significant message";

    sSignedData = oSignedData.SignCades(oSigner, CADES_BES, False, CAPICOM_ENCODE_BASE64);
    Сообщить(sSignedData);
Код на 1С но думаю понятно
Daniel
@mortifactor
Mar 22 2016 08:18
угу, ну у меня пока есть время разобраться. просто хотелось от криптопро уйти совсем.
ndbn
@ndbn
Mar 22 2016 08:24

от криптопро уйти совсем

маловероятно, что это выйдет

Daniel
@mortifactor
Mar 22 2016 08:31
@ndbn а почему? насколько мне видится, есть xml, его нужно выровнять, снять хэш с определенных нод, подписать их, и запульнуть..
ну т.е. сначала нужно вытащить приватный/публичный ключи там из этих pfx, правда я уже забыл как, но они у меня есть :)
VVi3ard
@VVi3ard
Mar 22 2016 08:32
хэш и подпись должны быть по ГОСТ
developerts
@developerts
Mar 22 2016 08:33
На Java есть реализация Xades с BouncyCastle. Работает с ГОСТовой подписью. (Есть пример кода)
VVi3ard
@VVi3ard
Mar 22 2016 08:33
ГОСТ Р 34.11-94
ГОСТ Р 34.10-2001
ndbn
@ndbn
Mar 22 2016 08:33
@mortiruby ну так CSP вы всё равно будете использовать
Daniel
@mortifactor
Mar 22 2016 08:34
@ndbn ну только на первом этапе подготовки всех сертификатов/ключей, да.
VVi3ard
@VVi3ard
Mar 22 2016 08:34
в openssl тоже можно работать с ГОСТ хэш/подпись но все равно при этом в конфиге нужно укзаать использование движка КриптоПро
ndbn
@ndbn
Mar 22 2016 08:35
capi, т.е. cryptoapi windows
developerts
@developerts
Mar 22 2016 08:35
Зачем КриптоПро? Есть же свой модуль - gost.dll (.so)
VVi3ard
@VVi3ard
Mar 22 2016 08:36
Если говорить о java + Крипо про то в JCP Крипто Про (анаог .NET Крипто Про) есть готовый алгоритм формирования XADES подписи.
ndbn
@ndbn
Mar 22 2016 08:36
@mortiruby а вот доступ к промышленному сертификату без CSP можно будет получить, думаете?! Он должен будет быть на цифровом носителе илил в защищённом контейнере КриптоПро, например.
VVi3ard
@VVi3ard
Mar 22 2016 08:36
@developerts не знаю я пока разбирался находил много вариантов и все в итоге сводилость к CSP
Daniel
@mortifactor
Mar 22 2016 08:38
@ndbn ну также его выгрузить через P12FromGostCSP, а потом достать оттуда ключи.
ndbn
@ndbn
Mar 22 2016 08:39

Зачем КриптоПро? Есть же свой модуль - gost.dll (.so)

Но у него такая же проблема, как и у оригинального stunnel - недоинициализация openssl модуля.

а сам бинарник openssl разве не страдает такой проблемой?

@mortiruby не уверен, что юридически это законно
developerts
@developerts
Mar 22 2016 08:41
Если собрать конструкцию, похожую на конфиг МагПро КТ, то вроде бы не страдает.
т.е. openssl s_client вполне нормально подключается к СИТ.
Анатолий
@Anat56
Mar 22 2016 08:42
привет всем
Nikita
@springjazzy
Mar 22 2016 08:42
@mortiruby а если сертификат на смарт-карте?
Со смарт-карты вообще закрытый ключ никак не дернешь
ndbn
@ndbn
Mar 22 2016 08:42
По требованию ФСБ закрытый ключ не должен передаваться по сети, поэтому сертификат не выгружается просто так в обычное хранилище Windows т.к. оно хранится в папке пользователя, которая может распространяться в домене сети, а хранится в реестре или в каком-то специальном контейнере КриптоПро
Daniel
@mortifactor
Mar 22 2016 08:43
@springjazzy тогда не знаю, не имел дело с ними.
ndbn
@ndbn
Mar 22 2016 08:43
По поводу смарт-карт, я не уверен что из них вообще достается закрытый ключ
Nikita
@springjazzy
Mar 22 2016 08:43
не достается
Анатолий
@Anat56
Mar 22 2016 08:43
Насчет делегирования полномочий вообще все очень непонятно с юридической стороны. Допустим если в ГИСЖКХ загружены некорректные данные (а такое будет обязательно), данные были подписаны ИС, следовательно и спрашивать с нее, несмотря на то что владельцами данных являются поставщики. Я не юрист конечно, но на мой взгляд зоны ответствнности распределяются не правильно.
ndbn
@ndbn
Mar 22 2016 08:43
@Anat56 привет
Анатолий
@Anat56
Mar 22 2016 08:43
У нас система единая для многих поставщиков
В принципе мы отвечаем за правильность данных
Daniel
@mortifactor
Mar 22 2016 08:44
@ndbn не знал, буду знать, но все равно попробую.
Анатолий
@Anat56
Mar 22 2016 08:44
Поэтому делегирование было бы очень кстати
Интересно, если сейчас скорость загрузки данных по домам довольно низкая, что будет, когда счета передавать? ))
ndbn
@ndbn
Mar 22 2016 08:48

@mortiruby конечный ключ будет на токене(смарт-карте), для работы с ним понадобятся дрова и наверное CSP, не обязательно от CryptoPro, это может быть ключ ИнфоТекс(VipNet), у них свой VipNetCSP и он будет нужен для доступа к сертификату.

Поэтому если кто-то напрямую работает с CryptoApi и ищет криптопровайдера по имени, то это наверное не верно, нужно искать по типу 75, т.е. CryptoProCSP идёт с типом 75 и по идее VipNetCsp должен быть с таким же типом

@developerts

т.е. openssl s_client вполне нормально подключается к СИТ.

а вот юридически, на сколько мне извесно есть закон или требование ФСБ, примерно "О создании средств шифрования..." и т.п. кажется от 2006 года, использование openssl s_client разве не будет нарушение этого закона, т.к. openssl не проходил эту самую сертификацию ФСБ?

Nikita
@springjazzy
Mar 22 2016 08:52
да у openssl гостовские алгоритмы не сертифицированы
Daniel
@mortifactor
Mar 22 2016 08:52
@ndbn промышленный сертификат есть для госуслуг, на носителе просто хранится, крипто про есть, просто для других целей, но его хватит чтобы осуществить задуманное. Я пилю для нашей небольшой системы, мы не рсо, поэтому можно пренебречь безопасностью (не желательно конечно, но что делать).
VVi3ard
@VVi3ard
Mar 22 2016 08:53
Юридическая сторона вопроса неплохо описана тут: http://infostart.ru/public/200064/.
ndbn
@ndbn
Mar 22 2016 08:54
Спасибо, посмотрю

да у openssl гостовские алгоритмы не сертифицированы

а добавлены они туда сотрудниками КриптоПро, кажется)

@mortiruby ну это дело ваше, конечно, а у нас всё строго и 152 ФЗ в том числе
подавители электромагнитного сигнала разве что не ставили
Daniel
@mortifactor
Mar 22 2016 08:57
@ndbn круто, но у нас бардак, к сожалению :)
Vershinin Sergey
@versh23
Mar 22 2016 08:58
@Anat56 Как у вас многоквартирки заливаются, успешно?
Анатолий
@Anat56
Mar 22 2016 09:22
Две недели болел и не принимался за загрузку домов. Сегодня начал только. До этого тестировал загрузку договоров
Смотрю - тут много интересного обсудили. Очень полезный чат открыли
ndbn
@ndbn
Mar 22 2016 11:34

Юридическая сторона вопроса неплохо описана тут: http://infostart.ru/public/200064/.

вообще не согласился бы и привел доводы, которые автор сам и объясняет, т.е. CSP же с лицензией, а я не пишу свой алгоритм, не вмешиваюсь в его работу и т.п., т.е. я не говорю, что автор не прав, но мне не ясна текущая позиция.

Выходит, что мы вот сейчас напишем модули интеграции с ГИС и нас можно в принципе штрафовать за нарушение закона если мы не получали лицензию на свои модули интеграции.
А вот мы ещё устанавливаем защищенное соединение средствами WCF, это средство шифрования, библиотека MsXades получает любую реализацию интерфейса AssymetricKey и подписывает сообщение,это тоже средство шифрования, но как на него получать лицензию, если оно опенсорсное.

Получается, что для того, чтобы войти полностью в правовое поле нужно обязательно использовать МагПро Криптотуннель, т.к. на него лицензия ФСБ есть, и какой-то продукт для подписи, например Cades но для конечный продукт всё равно придётся лицензировать потому, что это то же самое, что в начале - пункт Г) средства кодирования.

Но, предположим, я делаю библиотеку шифрования, некую обёртку над CryptoProCSP,
допустим сделал, придумал своё API и даже лицензировал. Получается, если я пишу программу где использую эту библиотеку, мне её нужно снова лицензировать, а если я пишу другую библиотеку, которая использует первую библиотеку, её снова нужно лицензировать и так можно лицензировать до бесконечности.

Жаль ссылки на комментарии директора КриптоПро не живые.

Анатолий
@Anat56
Mar 22 2016 11:39
Тестирую обновление параметров дома - много параметров проверяется по ГКН
пока хорошо там данных нет
некоторые параметры, описанные как необязательные в xsd и доке, оказались обязательными - хотя в личном кабинете посмотрел - они звездочкой помечены
Vershinin Sergey
@versh23
Mar 22 2016 11:45
а у вас какие полномочия? какой функцией заливаете? @Anat56
Анатолий
@Anat56
Mar 22 2016 11:45
УО
хотя от имени РСО тоже будем выступать
в пояснениях в документации стоит, что для УО параметр обязателен, а для остальных нет, но мало для каких параметров
заливаю importHouseUOData
VVi3ard
@VVi3ard
Mar 22 2016 11:47
По идее РСО не должна дома заливать, максимум что мы как РСО можем сделать затянуть к себе информацию по домам.
для синхронизации
Vershinin Sergey
@versh23
Mar 22 2016 11:47
ага, я понял. @VVi3ard по идее так то да, но на практике придется нам заливать)
VVi3ard
@VVi3ard
Mar 22 2016 11:47
причем я из документации понял что не по всем домам сможем
а только по тем по которым ДУ загрузили признаки прямых договоров с РСО
Анатолий
@Anat56
Mar 22 2016 11:48
да, только по тем, по каким ещё не завели договора управления
VVi3ard
@VVi3ard
Mar 22 2016 11:48
Сейчас цитату найду
2.1.6.5 Импорт сведений о доме (importHouseUOData, importHouseRSOData, importHouseOMSData).
Операция позволяет импортировать в ГИС ЖКХ сведения о многоквартирном или жилом доме, включая сведения о подъездах, помещениях, квартирах. Операция используется как для первичной загрузки сведений, так и для их обновлений.
....
Операция может быть выполнена для поставщика информации с полномочием «ОМС», или «УО» при наличии в ГИС ЖКХ сведений о действующем договоре управления; для «РСО» при отсутствии у дома сведений о действующем договоре управления.
Vershinin Sergey
@versh23
Mar 22 2016 11:51
о, спасибо за информацию
Анатолий
@Anat56
Mar 22 2016 11:51
ещё интересен момент - фонд капремонта вроде не РСО, но счета по нему мы выставляем, договора с УО и ТСЖ по данным домам нет. Кто будет поставщик в этом случае
VVi3ard
@VVi3ard
Mar 22 2016 11:54
это кстати не совсем та цитата которую я хотел найти
2.1.6.6 Экспорт сведений о доме (exportHouseData).
Операция позволяет выгрузить информацию о доме из ГИС ЖКХ, включая: дату последнего изменения сведений объекта жилищного фонда, уникальный номер дома, уникальный номер помещения, уникальный номер комнаты.
Операция может быть выполнена для поставщика информации с полномочием «ОМС», или «УО» при наличии в ГИС ЖКХ сведений о действующем договоре управления для данной организации; для «РСО» при наличии в ГИС ЖКХ сведений об оказании коммунальных услуг по данному дому (см. importMSRSO).
Vershinin Sergey
@versh23
Mar 22 2016 11:55
Операция позволяет импортировать в ГИС ЖКХ сведения о многоквартирном или жилом доме, включая сведения о подъездах, помещениях, квартирах.
Информация о квартирах, это не ResidentialPremisesToCreate?
Анатолий
@Anat56
Mar 22 2016 11:55
Да
Я только не уловил - можно загрузит сведения о подъездах
квартирах, они связаны с подъездом по номеру
VVi3ard
@VVi3ard
Mar 22 2016 11:56
Вообще конечно очень плохо что нет четкого разграничения кто и что заливает в ГИС, местами про это написано, но в основном нет.
Анатолий
@Anat56
Mar 22 2016 11:56
и комнатах (я так понимаю коммунальных)
но у комнат нет связей с помещениями
просто данные по номерам и площадям
ни какой подъезд, ни какой этаж
Vershinin Sergey
@versh23
Mar 22 2016 12:00
для «РСО» при наличии в ГИС ЖКХ сведений об оказании коммунальных услуг по данному дому (см. importMSRSO).
т.е. по идее, если я РСО сделаю exportHouseData по дому, по которому нет сведений об оказании ком услуг, я ничего не получу?
VVi3ard
@VVi3ard
Mar 22 2016 12:01
Исходя из описания да.
@versh23 Возрвращаясь к импорту в ГИС ЖКХ:
Я просто не понимаю каким образом РСО может импортировать в ГИС информацию о домах. Обычно РСО не ведут такую информацию подробно т.к. она по сути им не нужна. А тут получается что если у дома нет договора управления (муниципальный?) то каждая РСО в него сможет загружать что хочет. В итоге электросети загрузят свое представление о этом доме, газовщики своё.
Vershinin Sergey
@versh23
Mar 22 2016 12:02
хм, а по на деле я импортнул дома и exportHouseData работает, а вот update не работает, прав нет))
@VVi3ard мне тоже непонятно, как все это будет актуализироваться. в принципе то инфа загружается с ИД поставщика данных, может разные приоритеты внутренние какие то есть, кто знает
Анатолий
@Anat56
Mar 22 2016 12:04
ну информация по домам и квартирам будет полупостоянной
хотя даже сейчас у нас постоянно корректируются данные по площадям
каждая контора шлет своё - УО одни данные, выгрузка из Росреестра дают другое, а собственники несут свидетельства с третьими данными
Ещё до сих пор не понял концепцию ввода данных из справочников - зачем вводить коды, GUID и можно ещё свое наименование впихнуть
Почему не что-то одно
Анатолий
@Anat56
Mar 22 2016 12:14
Думаю вам как РСО волноваться не надо о неверной информации по дому - за это ГЖИ будут наказывать УО и ТСЖ
Vershinin Sergey
@versh23
Mar 22 2016 12:17
например хотел залить доли собственности, чтобы перейти к лицевым счетам, но у нас далеко не по всем лицевым есть такая информация)
Кстати ребят, мы вот синхронизируемся с ФИАС и выясняется, что ОКТМО далеко не везде верное) у вас проблем не было? точнее в ФИАС оно указанно не самого нижнего уровня
Анатолий
@Anat56
Mar 22 2016 12:22
у нас много домов в ФИАС ещё нет даже
Vershinin Sergey
@versh23
Mar 22 2016 12:22
@Anat56 ах да, я про это тоже забыл))
Анатолий
@Anat56
Mar 22 2016 12:22
а так, да - ОКТМО не везде верное
ndbn
@ndbn
Mar 22 2016 12:22
@versh23 с ФИАС через какое апи работаете?
Vershinin Sergey
@versh23
Mar 22 2016 12:23
@ndbn мы сейчас проводим синхронизацию адресов в нашей учетной системе с фиас базой
ndbn
@ndbn
Mar 22 2016 12:24
по поводу фиас и октмо... в общем есть закон один, бухи знают лучше, если пришёл человек и сказал чтобы адрес ему сделали как в паспорте то так и должно быть,
например в базе ФИАС его дом идёт как ул. Пушкина 1/1, а в паспорте 1а, нужно делать 1а
@versh23 ну по какой технологии, там тоже wsdl или что-то другое?
Vershinin Sergey
@versh23
Mar 22 2016 12:24
Еще коллега говорил, что семинаре Ланитовцы обещали сделать в доступ справочник ОКТМО
@ndbn xml с налоговой:)
Анатолий
@Anat56
Mar 22 2016 12:25
да у них вроде api как такового не было - только по версии файлов и изменении - а так качай либо всю базу, либо обновления
ndbn
@ndbn
Mar 22 2016 12:25
жесть
Анатолий
@Anat56
Mar 22 2016 12:25
по паспорту - тоже жесть
у нас иногда улицы переименовывают
а люди разве ходят менять доки?
ndbn
@ndbn
Mar 22 2016 12:26
Вот бы нашим сервисам про RESTful рассказал кто

а люди разве ходят менять доки?

так нет же, паспорт имеет преимущество над квитанцией, не важно что там ошибка, если она в паспорте, то человек имеет право требовать

Анатолий
@Anat56
Mar 22 2016 12:27
или вообще населенные пункты убирают - входят они в состав города и в адресе перестает быть населенного пункта
у нас так в базе тоже есть адреса, к которым нет привязки ФИАС
даже населенного пункта
потому что у человека вот бумажка на этот адрес
а то что муниципалитеты давно объединились - его не волнует
ndbn
@ndbn
Mar 22 2016 12:32
ну да
аналогично
Отдельный цирк - угловые дома :D
Анатолий
@Anat56
Mar 22 2016 12:33
точно
ndbn
@ndbn
Mar 22 2016 12:44
А в реформуЖКХ кто-нибудь грузит информацию?
Vershinin Sergey
@versh23
Mar 22 2016 12:44
нет
Анатолий
@Anat56
Mar 22 2016 12:44
да, мы грузим
ndbn
@ndbn
Mar 22 2016 12:44
@versh23 а должны)
@Anat56 судя по всему это же то же самое что и ГИС ЖКХ только в меньшем объеме, нет?!
Анатолий
@Anat56
Mar 22 2016 12:45
но там всё постоянно и изначально дока нормальная была, хотя wsdl кривая какая-то
в принципе это электронные паспорта домов
которые всё УО и ТСЖ должны каждый месяц отправлять в УЖКХ
только в некоторых моментах даже урезанней, чем в приказе
никаких шифрований и подписей :)
ndbn
@ndbn
Mar 22 2016 12:47
Вроде там такая инфа которая не меняется почти, разве что раскрытие деятельности УК, затраты и т.п., немного начислений
Анатолий
@Anat56
Mar 22 2016 12:47
да, там только сводная информация по компании и дому
Vershinin Sergey
@versh23
Mar 22 2016 12:48
а, ну так мы не ук и не тсж,
Анатолий
@Anat56
Mar 22 2016 12:48
начисления, затраты, выполненные работы
ndbn
@ndbn
Mar 22 2016 12:48
@Anat56 я спрошу если вдруг возникнет вопрос :) меня озадачили найти куда УК вообще ещё должный что грузить, очень, надо сказать, вовремя
@versh23 ммм может быть и да, не уверен можно подвести РСО под "организации, осуществляющие деятельность по управлению многоквартирными домами"
Анатолий
@Anat56
Mar 22 2016 12:49
вроде должны иметь свой сайт, должны сведения по домам на реформе выгружать
ГЖИ это проверяют
ещё электронные паспорта выгружать в УЖКХ, но там всё смутно и в каком виду и куда именно непонятно, поэтому это никто не проверяет
ndbn
@ndbn
Mar 22 2016 12:51
странно, что от наших ранее не требовали, точней я вижу, что там есть информация и от наши, но они никогда не просили это автоматизировать им, хотя чего удивлять, интеграцию с гис жкх они тоже не просили
Анатолий
@Anat56
Mar 22 2016 12:51
теперь вот ГИС ЖКХ - с какого срока у нас в регионе (Оренбург) что-то не помню, но уже наказывать будут
ndbn
@ndbn
Mar 22 2016 12:52
пилотные с лета, все остальные с 2017, хотя в некоторых регионах уже и штрафовали за невыкладывание информации
Анатолий
@Anat56
Mar 22 2016 12:52
мы пилотные
Vershinin Sergey
@versh23
Mar 22 2016 12:56
мы тоже)
Анатолий
@Anat56
Mar 22 2016 12:59
у нас пока интеграция реализуется - конторам через реестры грузят инфу - накатали выгрузку быстренько и через шаблону загружают
шаблоны
заодно и в этой части поддержку грузят - поначалу ничего не грузилось без всякой информации что неверно
сейчас сведения по домам вроде свободно реестрами подают
ndbn
@ndbn
Mar 22 2016 13:01
А не слышали, раз вы пилотные, что будет некий региональный оператор, который будет аккумулировать информацию с региона и самостоятельно её в ГИС грузить?
т.е. УО, РСО и т.п. не нужно напрямую будет с ГИС интегрироваться
Анатолий
@Anat56
Mar 22 2016 13:02
у нас эти оператором можем стать мы ))
Vershinin Sergey
@versh23
Mar 22 2016 13:02
@ndbn не слышал
ndbn
@ndbn
Mar 22 2016 13:03
ну инфа не проверенная
Анатолий
@Anat56
Mar 22 2016 13:03
но о таком УЖКХ вроде не говорило
ndbn
@ndbn
Mar 22 2016 13:05
я где-то задавал вопрос по поводу того, что на сайте ГИС есть список поставщиков информации, для нас это ГЖИ, вот думал пожет их обяжут аккумулировать
VVi3ard
@VVi3ard
Mar 22 2016 13:13
@Anat56 у нас так в базе тоже есть адреса, к которым нет привязки ФИАС даже населенного пункта потому что у человека вот бумажка на этот адрес а то что муниципалитеты давно объединились - его не волнует Я пока еще далек от обменов, но в целом подобные проблемы планирую решать заведением поля "Адрес в ГИС ЖКХ"
ndbn
@ndbn
Mar 22 2016 13:15
у вас нет фиктивных домов?
VVi3ard
@VVi3ard
Mar 22 2016 13:15
Фиктивных нет
ndbn
@ndbn
Mar 22 2016 13:15
Везет
Vershinin Sergey
@versh23
Mar 22 2016 13:49
blob
я уже спрашивал, но никто не ответил - после заливки домов у вас тоже в графе "пользователь" пусто?