These are chat archives for springjazzy/GIS_JKH_Integration

29th
Nov 2016
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:14
круто)
nkochnev
@nkochnev
Nov 29 2016 06:14
надеюсь будет полезно
Сейчас кажется, что очевидные вещи написал, однако к некоторым мы шли не один месяц
ndbn
@ndbn
Nov 29 2016 06:17
Примеры кода немного не помещаются из-за табуляций
nkochnev
@nkochnev
Nov 29 2016 06:17
критично ли это?
ndbn
@ndbn
Nov 29 2016 06:18
Нет конечно
nkochnev
@nkochnev
Nov 29 2016 06:18
вот и я так подумал)
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:18
@ndbn я так понял весь код есть на гитхабе)
nkochnev
@nkochnev
Nov 29 2016 06:18
там больше. и комментариев там больше
ndbn
@ndbn
Nov 29 2016 06:18
@slvAuthor я увидел
kolodinivan
@kolodinivan
Nov 29 2016 06:19
@nkochnev спасибо за статью.
pomatsuev
@pomatsuev
Nov 29 2016 06:25
@nkochnev золотой ты человек "Юрий Венедиктович"!
nkochnev
@nkochnev
Nov 29 2016 06:26
Странная у тебя ассоциация)
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:26

пока есть активность) настраиваю stunnel на никсах. не могу разобраться с ЭП. (делаю по той статье в основном https://habrahabr.ru/post/300856/)
CAFile=/etc/crypto/CA-SIT.pem
cert=/etc/crypto/public.pem
key=/etc/crypto/private.key

cert это сертификат в формате pem с закрытым и открытым ключом который вытащили из кропто про

key это что такое?
CAFile аналогично. Это случайно не Электронная подпись оператора ГИС ЖКХ <name>.cer.p7s ?

pomatsuev
@pomatsuev
Nov 29 2016 06:28
@nkochnev Просто выражение нравится ) Очень полезно! Хоть я уже и пользуюсь асинхроном, но не знал до сих пор, что запрос, с одним и тем же MessageGUID можно несколько раз отправлять.
nkochnev
@nkochnev
Nov 29 2016 06:29
В этом вроде как смысл :)
ndbn
@ndbn
Nov 29 2016 06:29

key это что такое?

приватный ключ

CAFile аналогично

сертификат удостоверяющего центра,

pomatsuev
@pomatsuev
Nov 29 2016 06:31
@nkochnev, у меня если запрос зависал у них или вываливался с ошибкой, я его с другим гуидом отправлял.... только Т-с-с-с... :smile:
nkochnev
@nkochnev
Nov 29 2016 06:32
Я тоже так делал. А потом закрывал сотню лицевых счетов с причиной "Ошибка ввода", т.к. в одном помещении было 4 ЛС. Кстати, почему нельзя было сделать проверку, что в этом помещении уже есть ЛС с таким номером? Загадка...
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:33
@ndbn то есть надо закрытый ключ из контейнера отдельно вытащить?
ndbn
@ndbn
Nov 29 2016 06:35
@slvAuthor на сколько я знаю, конейнеры с защитой от КС2 это не позволят сделать, в этом их смысл. КС1 вроде допускало такое, но ГИС с октября отказался принимать КС1
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:35
и вот тут я запутался. то есть мне не стоит указывать key?
оставлю только cert и CAFile
ndbn
@ndbn
Nov 29 2016 06:36
там в определении есть что-то типа "запрещена передача закрытого ключа по каналам связи"
@slvAuthor его нужно указывать. С помощью cert и key шифруются ваши сообщения, а с помощью CAFile можно проверить подлинность сообщений, приходящих от ГИСа
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:40
я просто не понял как его получить. ты сам же написал что вытащить нельзя?
ndbn
@ndbn
Nov 29 2016 06:41
@slvAuthor если речь о тестовом сертификате для работы на СИТ то проблемы нет, с тестовым это прокатит, т.е. вы можете извлечь закрытый ключ, а вот на счет реального сертификата который выдают на токене в удостоверяющем центре - не уверен
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 06:43
вроде понял. и еще я понял что настраивать stunnel не слишком легко)
kolodinivan
@kolodinivan
Nov 29 2016 06:59
Коллеги, у кого нибудь была такая ситуация. На СИТ1 зарегано 2 ЛК: 1 РСО, 2 Оператор ИС. В ЛК РСО ищу организацию 2-го ЛК по ОГРН , но нахожу такую же , только наименование другое. В итоге получается когда я хочу получить orgPPAGUID, у меня вываливается то "Организация заблокирована", то организация без orgPPAGUID, которая находиться в ЛК.
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 07:02
ладно в итоге если есть кто настраивать stunnel на никсах просьба написать в личку)
Denis Ulyanov
@DenisUlyanov
Nov 29 2016 07:53
я верю что есть люди которые смогут помочь)
Daniel
@mortifactor
Nov 29 2016 08:27
дык там вроде одинаково всё, что на линуксе, что на виндоусе
Maxim
@LinkCMS
Nov 29 2016 08:32
Я настраивал stunnel в линуксе. Правда это было около полу года назад. Конфиг был примерно такой:
pid=/var/opt/cprocsp/tmp/stunnel_cli.pid
output=/home/username/stunnel/stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify=2
CAFile=/home/username/stunnel/cacert.crt
DEBUG=7

[gosuslugi]
client=yes
accept = 127.0.0.1:1500
connect = api.sit01.dom.test.gosuslugi.ru:4443
TIMEOUTclose = 0
cert=/home/username/stunnel/mycert.pem
verify=2
key=/home/username/stunnel/mycert.key
kolodinivan
@kolodinivan
Nov 29 2016 08:35
@nkochnev про importAcknowledgment, то же пытаюсь разобрать даный метод, я так понимаю он повторяет функционал квитирования в ЛК, где мы раскидываем суммы по услугам
@nkochnev не подскажите где брать HSType, MSType, ASType?
ri8on
@ri8on
Nov 29 2016 12:08
hcs-licenses кто-нибудь делал?
exportLicense постоянно возвращает INT002012: Нет объектов для экспорта
а exportDisqualifiedPerson - AUT011009: Операция не разрешена
ri8on
@ri8on
Nov 29 2016 12:14
странно на самом деле, что они в схеме требуют RequestHeader, а не ISRequestHeader
ri8on
@ri8on
Nov 29 2016 14:32
вобщем, с exportLicense ложная тревога, действительно у организации не было лицензий )