These are chat archives for springjazzy/GIS_JKH_Integration

20th
Apr 2016
Maxim
@LinkCMS
Apr 20 2016 05:28
Доброго дня, всем страдающим :) Подскажите, пожалуйста, что есть SenderID и где его взять?
Maxim
@LinkCMS
Apr 20 2016 05:39
@LinkCMS а всё, уже нашёл
Константин
@LTramp
Apr 20 2016 09:16
System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at https://54.76.42.99:60045/ext-bus-org-registry-common-service/services/OrgRegistryCommon that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details. ---> System.Net.WebException: The remote server returned an error: (403) Forbidden.
У всех сейчас так? Или у меня косяки?
Константин
@LTramp
Apr 20 2016 09:21
У меня. Прокси был виноват.
Константин
@LTramp
Apr 20 2016 09:30
Не подскажете в каких случаях выдает
AUT011000
Неверный идентификатор ИС
?
Переустанавливал систему. Сертификат шифрования тот же, а ошибку начал эту выдавать.
Syber79
@Syber79
Apr 20 2016 09:36
Может совпало с тем, что те SenderID сменили?
Константин
@LTramp
Apr 20 2016 09:37
@Syber79 нет. Запрос делаю на коммон. Думаю может криптопро криво встал, переустанавливаю. А что там с SenderID случилось?
Syber79
@Syber79
Apr 20 2016 09:39
дафикзнает... На стороне сервера могут сотворить чтоугодно
Elvis
@DrElvis
Apr 20 2016 09:41
на стороне сервера не меняются SenderID
Константин
@LTramp
Apr 20 2016 09:42
Да, криптопро виноват был. Как вообще такой продукт выпускается. На чистую систему первый раз встает криво.. Дурдом
Elvis
@DrElvis
Apr 20 2016 09:43
@LTramp ,хорошо что решилось, правда пришлось стереть всё что написал )
Anton
@dudarkoas
Apr 20 2016 10:10
День добрый, не подскажете как правильно подготовить SignedProperties перед подсчетом хэша. Пытаюсь проделать этот финт на java, но все никак не получается то же значение, что и в готовом сообщении. При этом каноникализация+хэш от тела совпадает...
NadyaTomsk
@NadyaTomsk
Apr 20 2016 10:29
@LTramp Привет. Скажи, что было с прокси когда эндпоинт возвращал (403) Forbidden. ?
Константин
@LTramp
Apr 20 2016 10:30
blob
Надо убрать все галочки
У меня стояла первая по умолчанию, убрал ее и все заработало.
NadyaTomsk
@NadyaTomsk
Apr 20 2016 10:31
спасибо, наверно, надо в исключения адрес добавить :)
NadyaTomsk
@NadyaTomsk
Apr 20 2016 10:40
да, помогло :)
Anton
@dudarkoas
Apr 20 2016 11:04
Похоже разобрался. Надо было абсолютно все неймспейсы перекинуть.
Nikita
@springjazzy
Apr 20 2016 11:05
@dudarkoas проще наверное решение от java декомпилировать и посмотреть
Anton
@dudarkoas
Apr 20 2016 11:06
сошелся пасьянс, если прокинуть все используемые неймспейсы в тег SignedProperties, а затем каноникализовать, то хэш сходится
Syber79
@Syber79
Apr 20 2016 11:08
А есть какоенить нормальное решение на яве без платных библиотек?
Anton
@dudarkoas
Apr 20 2016 11:08
готовых боюсь нету )
Nikita
@springjazzy
Apr 20 2016 11:08
вся закавыка в работе с ключами на смарт-картах
Константин
@LTramp
Apr 20 2016 11:09
Syber79
@Syber79
Apr 20 2016 11:09
Будет время, займусь пытками BouncyCastle... Но ничего хоть приближенно готового не встречал
Nikita
@springjazzy
Apr 20 2016 11:09
BouncyCastle не поможет в работе с ключами
сам Xades сделать на бесплатных компонентаъ вообще не проблема
Anton
@dudarkoas
Apr 20 2016 11:10
а вообще есть теоретические альтернативы csp?
Syber79
@Syber79
Apr 20 2016 11:10
@LTramp оно хочет платную либу, вродекак.
Nikita
@springjazzy
Apr 20 2016 11:12
@dudarkoas дружище, начало чата про это в основном )
developerts
@developerts
Apr 20 2016 11:13
BC полгода назад не умел SSL Socket по ГОСТ и имел мелкие проблемы с загрузкой ключей ГОСТ. (Ключ лечится, но надо лезть в потроха BC чтобы разобраться и понять как.)
Anton
@dudarkoas
Apr 20 2016 11:14
@springjazzy, почитаю, пожалуй, вечером.
developerts
@developerts
Apr 20 2016 11:14
Удавалось подписать XML с помощью xades4j (пришлось поподбирать настройки и чуть-чуть попатчить исходник)
Syber79
@Syber79
Apr 20 2016 11:15
@developerts - на SSL пофигу - пусть тунель работает. Подписать нада на яве.
Удавалось подписать XML с помощью xades4j (пришлось поподбирать настройки и чуть-чуть попатчить исходник)
а вот это интересно
VVi3ard
@VVi3ard
Apr 20 2016 11:19
А точно есть смысл со всем этим заморачиваться? у КриптоПро в API для Java есть готовая функция XADES BES
Понятно что и крипто про и их API денег стоят но если решение не массовое то вполне рабочий вариант на первый взгляд
Syber79
@Syber79
Apr 20 2016 11:21
Криптопро то как раз куплена
Anton
@dudarkoas
Apr 20 2016 11:21
jcp+jtls+csp? )
VVi3ard
@VVi3ard
Apr 20 2016 11:21
КриптоПро JCP
да
jtls - это для тунеля?
Anton
@dudarkoas
Apr 20 2016 11:21
да
VVi3ard
@VVi3ard
Apr 20 2016 11:22
По туннелю не знаю опять же если решение не массовое то дешевле туннель купить (в пересчете на ЗП разработчика в день)
Обновлен дистрибутив КриптоПро JCP/JTLS. Версия 2.0.38674
Ключевые изменения:
cades: выделено общее ядро AdES-core для модулей CAdES и XAdES, рефакторинг CAdES.jar, исправлены ошибки (JCP-540)
cades: добавлена возможность получить штампы времени после улучшения подписи (JCP-520)
cades: исправлено некорректное декодирование issuer (JCP-576)
xades: добавлен модуль XAdES.jar для создания подписи формата XAdES-BES и XAdES-T (JCP-392)
а вот в .NET у Крипто про таких лакомств нету
Syber79
@Syber79
Apr 20 2016 11:25
надо скачать, посмотреть
VVi3ard
@VVi3ard
Apr 20 2016 11:25
Спасибо springjazzy за его наработки... А то так бы и ждали пока у Ланита 15 апреля наступит
Syber79
@Syber79
Apr 20 2016 11:25
Ну по идее я пишу как раз просто кучку jarников, что раз в сутки ночью сделали свое грязное дело. Для этого тунель - самоето.
Человекам работать с этим не понадобится
developerts
@developerts
Apr 20 2016 11:27
POC.rar
Подписывалка на xades4j. (Немного повырезал свои ID, так что может немного не собираться. Но надеюсь идея работы понятна.)
Кажется, в xades4j возникали сложности если Principal.Name содержал кирилицу. Лечилось добавлением в исходники xades4j параметра .getName(X500Principal.CANONICAL) (кажется)
Syber79
@Syber79
Apr 20 2016 11:30
надо позырить
Syber79
@Syber79
Apr 20 2016 11:35
ну, пока ваще ничего не понятно, ибо не курил тему с подписанием... Думал летом заняться.
Мне сначала надо затребовать данные от смежников... Пока они копаются и готовятся - заняться подписанием
MrBlackJack
@MrBlackJack
Apr 20 2016 11:50
Добрый день всем! Отправляю запрос следующего содержания
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Header>
<h:ISRequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:h="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/">
<Date>2016-04-20T14:51:42.7371413+03:00</Date>
<MessageGUID>f46a3516-0195-43ad-a6ed-f89453ede7dc</MessageGUID>
</h:ISRequestHeader>
</s:Header>
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<exportNsiListRequest xmlns="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/nsi-common/">
<ListGroup xmlns="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/">NSI</ListGroup>
</exportNsiListRequest>
</s:Body>
</s:Envelope>
Получаю ошибу
Caused by: java.lang.IllegalStateException: Invalid body: class org.apache.xerces.dom.ElementNSImpl
at ru.lanit.hcs.integration.common.spring.service.impl.XmlServiceImpl.getRequestBody(XmlServiceImpl.java:99)
at ru.lanit.hcs.integration.common.spring.processor.ValidationProcessor.processBody(ValidationProcessor.java:241)
... 47 more
Кто-нибудь знает, что не так
           <ns4:ErrorCode>FMT001300</ns4:ErrorCode>
           <ns4:ErrorMessage>Некорректный XML</ns4:ErrorMessage>
           <ns4:StackTrace>ru.lanit.hcs.integration.common.exception.SoapFaultException: java.lang.IllegalStateException: Invalid body: class org.apache.xerces.dom.ElementNSImpl
Шлю на адрес http://127.0.0.1:8090/ext-bus-nsi-service/services/Nsi через КриптоТунель, настроен на 8090 порт
Syber79
@Syber79
Apr 20 2016 11:53
А с какого адреса перенаправление?

<?xml version = "1.0" ?>

<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
<S:Header>
<ISRequestHeader xmlns="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/nsi-common/">
<Date>2016-04-20T16:53:56.738+05:00</Date>
<MessageGUID>d3c50135-f92b-4286-bd30-89a4a22d5533</MessageGUID>
</ISRequestHeader>
</S:Header>
<S:Body>
<ns3:exportNsiListRequest xmlns="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://dom.gosuslugi.ru/schema/integration/8.7.0.4/nsi-common/">
<ListGroup>NSI</ListGroup>
</ns3:exportNsiListRequest>
</S:Body>
</S:Envelope>

Вот мой запрос... Рабочий
MrBlackJack
@MrBlackJack
Apr 20 2016 11:56
accept = 127.0.0.1:8090
connect = 54.76.42.99:60045
Syber79
@Syber79
Apr 20 2016 11:56
accept = 127.0.0.1:8080
connect = 54.76.42.99:60045
тоже самое
MrBlackJack
@MrBlackJack
Apr 20 2016 11:57
Ну да, все также...Ваш запрос попробовал такая же ошибка, прям беда какая-то
Через SoapUI посылаю запрос
Syber79
@Syber79
Apr 20 2016 12:01
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
нафиг там xmlns?
MrBlackJack
@MrBlackJack
Apr 20 2016 12:04
Честно говоря не разбирался, взял запрос, который сгенировался
using (nsi.NsiPortsTypeClient proxy = new nsi.NsiPortsTypeClient("NsiPort"))
{
nsi.HeaderType header = new nsi.HeaderType();
header.Date = DateTime.Now;
header.MessageGUID = Guid.NewGuid().ToString();
                nsi.exportNsiListRequest nsiRequest = new nsi.exportNsiListRequest()
                {
                    ListGroup = nsi.ListGroup.NSI,
                    ListGroupSpecified = true
                };

                try
                {
                    proxy.exportNsiList(new nsi.exportNsiListRequest1(header, nsiRequest));
                }
                catch (Exception e)
                {

                    result = e.Message;
                }

            };
Syber79
@Syber79
Apr 20 2016 12:06
точно... NsiCommon нада, а не Nsi
MrBlackJack
@MrBlackJack
Apr 20 2016 12:07
Блин, вот это косяк....Все прошло, спасибо огромное! Еще бы полдня бился..
ndbn
@ndbn
Apr 20 2016 12:14
По личному опыту, при "Некорректный XML" первом делом нужно проверять Endpoint, сам опечатывался и не туда слал и не понимал почему не работает, хотя должно
Vershinin Sergey
@versh23
Apr 20 2016 12:15
или проверять, не изменилась ли версия апи
MrBlackJack
@MrBlackJack
Apr 20 2016 12:15
Да, спасибо еще раз...Теперь буду внимательней
ndbn
@ndbn
Apr 20 2016 12:18
@versh23 это вторым делом :D
mixamarciv
@mixamarciv
Apr 20 2016 12:45

подскажите что за ошибка:

<faultstring>AUT011000: Неверный идентификатор ИС</faultstring>
            <detail>
                <ns4:Fault>
                    <ns4:ErrorCode>AUT011000</ns4:ErrorCode>
                    <ns4:ErrorMessage>Неверный идентификатор ИС</ns4:ErrorMessage>

появлятся при любом запросе на сервисы на хост 217.107.108.147:10081

и главное не важно какой хмл файл
Syber79
@Syber79
Apr 20 2016 12:46
попробуй снуля пройти регистрацию
что то мне подсказывает, что там копия продуктива и нас там просто нет
mixamarciv
@mixamarciv
Apr 20 2016 12:46
а как?
Syber79
@Syber79
Apr 20 2016 12:47
ExportOrgRegistry для начала
может компании нету
mixamarciv
@mixamarciv
Apr 20 2016 12:49
в том то и дело, на любой запрос на http://127,0,0,1:8080/ext-bus-org-registry-common-service/services/OrgRegistryCommon через крипто туннель к 217.107.108.147:10081 выдает эту ошибку
даже без header'ов и/или прозвольным текстом вместо xml
Syber79
@Syber79
Apr 20 2016 12:50
ну... фикзнает чтоонитам сделали...
mixamarciv
@mixamarciv
Apr 20 2016 12:50
опять все сломали
Syber79
@Syber79
Apr 20 2016 12:50
версия бесперспективная - не охото откатываться
mixamarciv
@mixamarciv
Apr 20 2016 12:51
мне просто сендерid получить надо, я его тока в 8,6,0,6 получить могу
раньше получал
Константин
@LTramp
Apr 20 2016 12:52
@mixamarciv сендерайди можно посмотреть в ЛК сайте чет не в тему..
mixamarciv
@mixamarciv
Apr 20 2016 12:55
@LTramp не могу найти, а где именно его искать там?
Константин
@LTramp
Apr 20 2016 13:00
This message was deleted
Администрирование -> Предоставление прав доступа
mixamarciv
@mixamarciv
Apr 20 2016 13:02
ага, у меня в поиске по ОГРН выдает "Оператор ИС не найден" (
facepalm (
а что это означает?
mixamarciv
@mixamarciv
Apr 20 2016 13:07
тупанул
все, разобрался
тут мы предоставляем нашей организации как оператору ИС доступ на ввод и редактирование данных в ГИСе
Спасибо @LTramp )
mixamarciv
@mixamarciv
Apr 20 2016 13:19
теперь другая проблема, при попытке запросить данные по дому, выдает что не достаточно прав:
                <ns4:ErrorCode>AUT011003</ns4:ErrorCode>
                <ns4:Description>Доступ запрещен для поставщика данных организация "8e2fb41a-d960-42ab-89e0-7e3a89ba30ff", полномочие "РСО".</ns4:Description>
Vershinin Sergey
@versh23
Apr 20 2016 13:20
@mixamarciv ДРСО есть?
mixamarciv
@mixamarciv
Apr 20 2016 13:20
надо забить договор по дому а потом уже можно будет загружать остальные данные?
сейчас попробую
Vershinin Sergey
@versh23
Apr 20 2016 13:21
ага, сначала договор на адрес, потом дома
ndbn
@ndbn
Apr 20 2016 13:24
Запустил своё детище с правами администратора. И оно не работает, exception где-то внутри WCF происходит, имейте ввиду, если без прав админа пишите на C#
Затупил. Дело как раз в том что для поиска сертификата используется "текущий пользователь"
Vershinin Sergey
@versh23
Apr 20 2016 13:30
пришел ответ на запрос об ошибке функции exportSupplyResourceContractData
Данный функционал находится в стадии тестирования и будет полностью реализован с выпуском версии 8.7.0 на ППАК.
mixamarciv
@mixamarciv
Apr 20 2016 13:33
@versh23 не могу добавить дома к договору ресурсоснабжения, на выборе дома ничего не находит (
выдает "Отсутствуют результаты поиска"
я помню тут раньше писали что нужно подождать 30-40 секунд, я минуты 3 ждал - ничего
Vershinin Sergey
@versh23
Apr 20 2016 13:34
ну надо нажать кнопку "добавить"
mixamarciv
@mixamarciv
Apr 20 2016 13:35
ага, и там выпадающее меню и выбор из 2 вариантов
Vershinin Sergey
@versh23
Apr 20 2016 13:35
blob
blob
и у меня тут весь адресной фонд доступен
mixamarciv
@mixamarciv
Apr 20 2016 13:36
оп, а у меня нет поиска по коду фиас
а как тут картинки загружать?
mixamarciv
@mixamarciv
Apr 20 2016 13:41
кажется я не там добавляю
Vershinin Sergey
@versh23
Apr 20 2016 13:43
на вкладке "объекты жилищного фонда"?
mixamarciv
@mixamarciv
Apr 20 2016 13:43
да, которая на договоре ресурсоснабжения
Vershinin Sergey
@versh23
Apr 20 2016 13:43
идей пока нет)
в url не пойму почему у вас houses, у меня /info
может шаблоны закешировались?) попробуйте ctrl+f5 )
mixamarciv
@mixamarciv
Apr 20 2016 13:46
точно
неа, не помогло
может в самом договоре что не так
Vershinin Sergey
@versh23
Apr 20 2016 13:51
а, я ставил договор оферту
mixamarciv
@mixamarciv
Apr 20 2016 13:53
я создал новый - дог.оферту и все заработало
и поиск по коду фиас тоже
супер )
спасибо!
а через апи доступ всеравно пока ещё запрещен
Vershinin Sergey
@versh23
Apr 20 2016 13:54
а оно не работает))
mixamarciv
@mixamarciv
Apr 20 2016 13:55
exportHouseData не работает сейчас или для РСО вообще?
Vershinin Sergey
@versh23
Apr 20 2016 13:56
так. вы сделали договор, добавили адрес - а дом создали по адресу?
mixamarciv
@mixamarciv
Apr 20 2016 13:57
нет, сейчас попробую
Vershinin Sergey
@versh23
Apr 20 2016 13:57
у меня при импорте дома ошибка, но добавляется. а вот export ругается на поле, которое РСО не заполянет)
mixamarciv
@mixamarciv
Apr 20 2016 14:01
домики добавлять я не могу, их в договоре ресурсоснабжения в объектах добавил, и после размещения договора РС у меня эти домики появились в списке домов, и exportHouseData заработал
а вот при попытке создания квартир выдает:
                <ns4:ErrorCode>AUT011003</ns4:ErrorCode>
                <ns4:Description>Неверное полномочие поставщика данных: организация "8e2fb41a-d960-42ab-89e0-7e3a89ba30ff", полномочие "РСО".</ns4:Description>
а блин, у меня header от UO был
сейчас поправим
mixamarciv
@mixamarciv
Apr 20 2016 14:11
при попытке создать подъезд выдает:
                    <ns4:ErrorCode>AUT011003</ns4:ErrorCode>
                    <ns4:Description>Доступ запрещен для поставщика данных: организация “8e2fb41a-d960-42ab-89e0-7e3a89ba30ff”, полномочие “РСО”.</ns4:Description>