These are chat archives for springjazzy/GIS_JKH_Integration

24th
Oct 2017
nekoal
@nekoal
Oct 24 2017 01:14
@foxwizard У нас садоводствам присвоен адрес как у дома. ОМСУ пока вносят дополнительно через дробь номер участка. Другой вопрос, что у нас разрешенное использование у этих участков не допускает строительство там капительного дома в котором можно прописаться. По этому поводу идут разборки с отделом по вопросам миграции (бывший ФМС).
@DrShtopor_twitter отношение какое-то двусмысленное - с одной стороны вроде и нужно по хорошему все привести в порядок, с другой - на текущий момент в фиас порядка нет
doazet
@doazet
Oct 24 2017 04:20
сраные РСОшники, вы мне опять жизнь портите -__-
doazet
@doazet
Oct 24 2017 04:30
платежки отваливаются с ошибкой про коммерческий учет осуществляет РСО
пздц
нагрузили договоров, блин
Syber79
@Syber79
Oct 24 2017 05:37
невиноватая я...
Мы и правда свои расчеты ведем сами... И квитанции печатаем сами...
fonLeyb
@fonLeyb
Oct 24 2017 05:55
А для Юрлиц в основание Пени что ставите?
foxwizard
@foxwizard
Oct 24 2017 06:06
Подскажите. На каком стенде можно не подписывать XML-ки.
Syber79
@Syber79
Oct 24 2017 06:07
СИТ02
Дима Иванов
@Brake71Ch_twitter
Oct 24 2017 06:24
А кто-нибудь знает, зачем ГИС ЖКХ присваивает свои идентификаторы некоторым адресам, параллельные ФИАСу?
Fox
@foxluck
Oct 24 2017 06:44
@Jenstel33rus_twitter я не совсем понял момент. можно подробнее.. формируешь xml запроса, подписываешь его ??? подписываешь первый раз. потом заменяешь подписанным xml запрос??? что на что заменяешь??
doazet
@doazet
Oct 24 2017 06:46
@Brake71Ch_twitter чтоб ты спросил - официальный ответ тп
Vershinin Sergey
@versh23
Oct 24 2017 06:48
@Brake71Ch_twitter когда то не было адреса в ФИАС . сделали временный ,чтобы можно было с этим адресом работать. Потом появился ФИАС - вот и получилось два кода)
а может быть еще разные ситуации. когда то они пересекаются, когда то ФИАС неактуальный и тд.
nekoal
@nekoal
Oct 24 2017 06:49
@Brake71Ch_twitter Теоретически - это адреса, которых не было в ФИАСе когда кто-то решил занести дом в ГИС ЖКХ. И вместо того, чтобы нормально обратиться в ОМСУ и подождать, этот кто-то заполнил заявление на регистрацию временного адреса в ГИС ЖКХ. ГИС ЖКХ заявку рассмотрели и присвоили временный адрес и временный код. Потом это заявление из ГИС перенаправили в ФНС, те перенаправили ОМСУ, ОМСУ внесли адрес в ФИАС, ФНС его согласовало и утвердило, опубликовало. Итог: адрес появился в ФИАС, но его guid сгенерировался независимо от ГИС ЖКХ, и они не совпали. ПОка печатал опередили))
Дима Иванов
@Brake71Ch_twitter
Oct 24 2017 06:52
@nekoal ага, это хорошо, но теперь при загрузке оплаты я указываю ФИАС, который есть и актуальный и правильный и ГИС ЖКХ о нем знает. Но у этого адреса есть еще и ГИС-овый УИД. И вот в этаком случае, ГИС ЖКХ говорит: "Не правильный, Вы батюшка, УИД указали - ФИАС, а надо было УИД наш, который вы, как платежный агент фиг как получите!!!".
doazet
@doazet
Oct 24 2017 06:53
@Brake71Ch_twitter это нормально, еще месяца 3 назад на это жаловались же
nekoal
@nekoal
Oct 24 2017 06:53
@foxluck дело в том, что в ГИС ЖКХ используется enveloped signature, это значит что подпись от тега Body будет помещена внутри самого тега Body, точнее перед </soap:Body>. Практически это значит, что вместо неподписанного Body нужно использовать в отправляемом запросе подписанный, в который будет вставлена подпись. При проверке из тега наоборот выкидываются все подписи напрямую подчиненные тегу.
doazet
@doazet
Oct 24 2017 06:53
идешь на мейн портала, ручками ищешь дом, смотришь >_<
nekoal
@nekoal
Oct 24 2017 06:56
@Brake71Ch_twitter скажу больше: иногда временный адрес создавали не соблюдая нужные литеры, корпуса. В этом случае в ГИС теперь 2 экземпляра одного дома с разным написанием.
потому что они не совпали по написанию и ГИС все еще считает что дома нет.
Fox
@foxluck
Oct 24 2017 06:59

@nekoal насколько я понял. под подпись выделена целая ветвь, в виде

<m1:Signature> и именно туда надо подставлять все вычесленные значения.

Fox
@foxluck
Oct 24 2017 07:05
но она входит в элемент body, от которого будет считаться хэш. который потом вставиться в ветку signature.
какая-то рекурсия не понятная.
nekoal
@nekoal
Oct 24 2017 07:06
ну как бы хэш считается без этой ветки, а потом подставляется ветка со значениями
Fox
@foxluck
Oct 24 2017 07:07
@nekoal ага понял. а потом при проверки это ветка вырезается?
и проверяется все остальное содержимое body.
nekoal
@nekoal
Oct 24 2017 07:10
да. И так как теоретически стандарт на котором базируются надстройки ГИСа допускает несколько подписей одного же фрагмента, скорее всего готовые библиотеки автоматом выкинут ветку, посчитав ее уже ранее проставленной подписью. А если считаете вручную, то надо будет выкинуть самостоятельно.
Fox
@foxluck
Oct 24 2017 07:12
@nekoal а типовые библиотеки можно использовать для подписи.
или тут какие-то опять гост специфичные вещи?
я думаю что они врятли поймут структуру именной этой xml. что надо использовать именно m1:signature - тэг
а вообще должен быть какой-то стандарт, иначе как gis проверяет подпись?
nekoal
@nekoal
Oct 24 2017 07:32
в основном да, проблемы именно с гостом раз и предположительно проблема с расширением базового стандарта подписи xades - где надо извлекать имя удостоверяющего центра (а опять же на кириллице). Однако на форуме КриптоПро пытаются подружить xmlsec с гостом (используется версия openssl от КриптоПро), ну видимо даже что-то получается, так что ситуация не совсем безнадежна. По поводу Signature это стандартный тег подписи, а m1: или m2: выбирается по тому самому контексту предков, когда например в soap:Envelope пишете xmlns:m1="http://www.w3.org/2000/09/xmldsig#" по значению из стандарта находится имя m1 (это упрощенно, на самом деле все с точностью наоборот - для форматно-логического котроля все m1 заменяются на урн
собственно ссылка это и есть описание стандарта) на английском
а нет, по этой ссылке схема
Anton
@dudarkoas
Oct 24 2017 07:36
@doazet я в прошлое вернулся? )
Fox
@foxluck
Oct 24 2017 07:37
@nekoal понятно, с xmlsec уже немного столкнулся он как раз используется в типовых библиотеках работы с soap. видимо типовой не подойдет. нужен с поддержкой гост. как я понял
nekoal
@nekoal
Oct 24 2017 07:44
да нужен с гостом, причем если использовать криптопрошную openssl и криптопро и наверно перекомпилировать саму xmlsec (в подробности не вдавался, но есть какие-то даже готовые сборки nginx, но с Apache что-то глобально не заладилось), то поддержка гост должна появиться. Однако легким этот путь тоже не назовешь и многие как раз не хотят криптопро использовать, потому что платная программа.
Fox
@foxluck
Oct 24 2017 07:53
а само гис жкх , что рекомендует использовать?
nekoal
@nekoal
Oct 24 2017 07:54
пример у них использует .Net
также есть вариант с Java
Fox
@foxluck
Oct 24 2017 07:55
пример видел на net. на java не видел
ну опять же это только пример, они же должны сказать, что вот такие то требование к подписи.
пример не позиционируется как нечто,отвечающее на вопрос как сделать или нет?
nekoal
@nekoal
Oct 24 2017 08:07
адаптация стандарта для госта не вышла из состочния draft (то есть черновик). Ну по крайней мере я не нашел среди стандартов со словом ГОСТ, а черновик есть, правда уже истек по дате. В последней среди найденных версий даже описано использование ГОСТ-2012 (Кузнечик Grasshoper) для подписи XML и задание параметров алгоритмов ГОСТ. Да, теоретически параметры подписи должны совпадать с параметрами в сертификате, то есть для нестандартных сертификатов надо вписывать параметры внутрь тега где есть аттрибут Algorithm (во всех примерах они пустые, то есть используются параметры по умолчанию).
Fox
@foxluck
Oct 24 2017 08:09
а сами гисовцы на что ссылаются?
nekoal
@nekoal
Oct 24 2017 08:10
они ссылаются на тот стандарт который на английском, как будто ГОСТ там есть )))
КриптоПро тоже не моргнув глазом использует форму urn из черновика.
Fox
@foxluck
Oct 24 2017 08:13
а в документе "Порядок проведения тестирования" есть что-нибудь?
про криптотуннель там много информации и с трудом его удалось наладить. а почему такого же нет про подпись?
Fox
@foxluck
Oct 24 2017 08:20
как вариант предлагается использовать без шифрования
http://217.107.108.147:10082
и
http-заголовок X-Client-Cert-Fingerprin
nekoal
@nekoal
Oct 24 2017 08:22
видимо рассчитывают, что все сплагиатят их пример, который форк майкрософта (если подумать то уже сплагиачен не раз до того). Раз криптотоннель уже наладили зачем без шифрования?
Fox
@foxluck
Oct 24 2017 08:23
@nekoal но подпись то не получается пока-что
лично я не знаю c sharp
@foxluck для меня вариант плагиатить питон скрипт из хабра
я не совсем понимаю, почему я должен это делать. если это их система.
сделали бы рабочее sdk .
если каждый будет писать, свой коннектор это не эффективно.
nekoal
@nekoal
Oct 24 2017 08:30
я на Паскале пишу (собирать данные начал год назад и три месяца как практически пробую написать), правда на полпути приоритет слегка сместился в сторону подписи СМЭВ, то есть не вполне под требования ГИС подходит (без QualifyingProperties). Задумка была как раз в создании библиотеки или даже платформы, чтобы облегчить задачу в том числе другим.
Fox
@foxluck
Oct 24 2017 08:30
@nekoal это delphi что ли?
nekoal
@nekoal
Oct 24 2017 08:31
Delphi - совместимая среда если точнее FreePascal
Fox
@foxluck
Oct 24 2017 08:31
@nekoal понял, интересный выбор.
small-office
@small-office
Oct 24 2017 08:32
@nekoal а, ну по Delphi, можешь спрашивать у @doazet ))
nekoal
@nekoal
Oct 24 2017 08:32
кстати, на дельфи вообще на раз пишут подписание - уже есть интерфейс к openssl и http компоненты, даже криптотоннеоля не нужно.
Vershinin Sergey
@versh23
Oct 24 2017 08:32
для шарпа тоже уже все есть
за 2 месяца до адм ответственности то)
Fox
@foxluck
Oct 24 2017 08:33
@nekoal мне все равно, на чём это, если это законченное решение. и его можно где-то скачать свободно.
например его можно было бы использовать в консольном режиме
если оно есть, а я не могу им воспользоваться, мне то какая-разница от этого?
nekoal
@nekoal
Oct 24 2017 08:35
да кому нужен шарп)) точнее против шарпа ничего не имею, но он только с дотнетом работает. а вот уже дотнет мне не по вкусу - не хочу полагать на что-то что обновляется без согласования со мной)
не говоря уже про фокусы с библиотекой D3dCompiler в 4.7
и отсутствие гарантии проходжения проверки подписи сформированной на дотнете ранее 4.5
Fox
@foxluck
Oct 24 2017 08:37
устроил бы и шарп, но demo приложение мне не удалось полностью пока заставить работать. с другими примерами пока не разобрался.
ndbn
@ndbn
Oct 24 2017 08:38
А чем там на делфе подписывают?
nekoal
@nekoal
Oct 24 2017 08:38
у меня пока как раз минус в библиотеке что куча информации выводится на консоль
doazet
@doazet
Oct 24 2017 08:38
срач будет, не?
small-office
@small-office
Oct 24 2017 08:38
@doazet подключайся ))
doazet
@doazet
Oct 24 2017 08:39
@small-office делфи говно
small-office
@small-office
Oct 24 2017 08:39
я за рефал )) ГИС на рефале это круто ))
nekoal
@nekoal
Oct 24 2017 08:39
@ndbn openssl ем родимым, ну есть еще мой вариант - я из майкрософтовского криптопровайдера получаю вычисления
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 08:40
@doazet не надо так :smile:
doazet
@doazet
Oct 24 2017 08:40
@Jenstel33rus_twitter ну правда, костыль на костыле
работает, конечно, но бесит - жуть
ndbn
@ndbn
Oct 24 2017 08:40
@nekoal уверен, что майкрософтовского? Он там врят-ли в ГОСТ может. Да и про подпись SSL'ем не понимаю как, есть ссылка?
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 08:41
@doazet а версия?
doazet
@doazet
Oct 24 2017 08:42
@Jenstel33rus_twitter у меня берлин, но всдл-импортер от хе3
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 08:42
@doazet а нету случаем SDAC'а под него ?
nekoal
@nekoal
Oct 24 2017 08:43
@ndbn майкрософтовского, криптопро умеет к нему цепляться, так что реально конечно криптопро делает вычисления, но плюс обхода через майкрософтовский в том что ему все равно крипто там будет или лисси или випнет - интерфейс единый, только константы немного отличаются
ndbn
@ndbn
Oct 24 2017 08:45
@nekoal я понял, криптопровайдер там ка краз КриптоПро и от майкрософт КриптоAPI
nekoal
@nekoal
Oct 24 2017 08:45
да
http://forum.burmistr.ru/viewtopic.php?p=107425#p107425 тут приводили кусок исходника как хэш посчитать на openssl
ну и вообще там мои метания за этот год)
ndbn
@ndbn
Oct 24 2017 08:48
@nekoal погляжу, спасибо
Fox
@foxluck
Oct 24 2017 08:52
а где фраза в документация что типа для подписи используйте вот эти средства.
да в демо-приложении есть ссылка то-что было задействованно. но демо-приложении не к чему не обязывает.
nekoal
@nekoal
Oct 24 2017 08:54
нет такого, кто как хочет так и крутится, но где-то тут мелькала ссылка на хабр, там с чего-то бурно отрицали рекомендации про джаву.. наверно рекомендации были
ndbn
@ndbn
Oct 24 2017 08:56
в документации есть требования, а как вы их будете выполняться это ваше дело
Vershinin Sergey
@versh23
Oct 24 2017 08:56
+
Fox
@foxluck
Oct 24 2017 08:56
@ndbn где эти требования?
doazet
@doazet
Oct 24 2017 08:56
@ndbn ога, а потом это будет дело ФСБ
я не пойму, новенькие инструкции и регламенты вообще не читают что ли?
nekoal
@nekoal
Oct 24 2017 08:57
да, уже то, что требуют для ИС сертификат класса КС2 напрягает
сколько там.. страниц 500? неудивительно что не читают
Fox
@foxluck
Oct 24 2017 08:58
если я сам реализую, я должен знать что я реализую, а не просто давать пример. и намекать типа вроде это решение.
а пример при этом не законченный
nekoal
@nekoal
Oct 24 2017 08:59
естественно не законченный - ГИС все время меняет что-либо
Vershinin Sergey
@versh23
Oct 24 2017 09:00
@nekoal это где? 500 навреное только в приложении, где АПИ расписано. а остальные маленькие
nekoal
@nekoal
Oct 24 2017 09:02
поэтому когда коллега сказал что написал отдельный класс для каждого типа запроса в ГИС - я мягко говоря "удивился". Их же придется править чуть ли не каждую неделю. Не знаю где, но все пересказывают цифру. Подозреваю, что цифра с каждым пересказом растет.
doazet
@doazet
Oct 24 2017 09:06
молодежь-молодежь, лень на лени и ленью погоняет
Fox
@foxluck
Oct 24 2017 09:07
@doazet пока сделаешь станешь старым
nekoal
@nekoal
Oct 24 2017 09:08
не без того.. а вот вспомнилось, искал какую-то мелочь по апи времени, нашлась ссылка на пдф по си, скачал полгига... там 32 тысячи страниц в одном файле.
поглядел я на первую - и закрыл
small-office
@small-office
Oct 24 2017 09:11
@nekoal на первую тысячу? ))
nekoal
@nekoal
Oct 24 2017 09:12
первую страницу... потому как пдф без текстового слоя и на какой странице искать нужный абзац я тоже без понятия
а все пересмотреть - я не поисковый бот
ndbn
@ndbn
Oct 24 2017 09:14

@foxluck в каком то документе) я не помню

@doazet ну понятно, что законодательство надо соблюдать, но трахать за это начнут не ранее, чем через лет 5 после начала более-менее стабильной работы ГИС

там в ахив с 11.6.0.2 версией забыли положить doc файлы, только заметил
требования где-то там, в одном из doc файлов
ndbn
@ndbn
Oct 24 2017 09:21
@doazet а ты не должна была уволиться уже?
Anton
@dudarkoas
Oct 24 2017 09:23
@doazet ну понятно, что законодательство надо соблюдать, но трахать за это начнут не ранее, чем через лет 5 после начала более-менее стабильной работы ГИС
Конечно, поэтому сразу будем делать неправильно, а потом, когда жареный петух в жопу клюнет, будем быстро-быстро на ходу исправлять
ndbn
@ndbn
Oct 24 2017 09:24
@dudarkoas это касается только коммерческих продуктов. Никто не будет проверять внутренний софт
Anton
@dudarkoas
Oct 24 2017 09:25
вы уж определитесь, вы там законодательство нарушаете или ограниченную по использованию версию продукта ппилите
ndbn
@ndbn
Oct 24 2017 09:25
Если софт интеграции пишется штатным сотрудником компании для компании то он волен писать что хочет используя что угодно. А если продукт коммерческий, для продажи третьим лицам, то нужно соблюдать законодательство о лицензировании систем кодирования
Anton
@dudarkoas
Oct 24 2017 09:26
@ndbn не обязательно для продажи, если вы обслуживаете другие организации, т.е. являетесь оператором ИС, то это требование на вас так же распространяется
nekoal
@nekoal
Oct 24 2017 09:31
когда нибудь придет проверка и спросит, "вот у Вас есть ИС а где у васмодель угроз ИС, согласованная с ФСБ?" Даже 1С сойдет как ИС и потянет последствия. У нас уже второй год запрашивают есть ли у нас муниципальные информационные системы - отвечаем что нет ни одной, благо разделение на муниципальные и иные не прописано в законе.
но когда-нибудь придется все оформить - положение разграничивающее, модели угроз, регламент доступа...
doazet
@doazet
Oct 24 2017 09:34
@ndbn ты от меня избавиться хочешь?
small-office
@small-office
Oct 24 2017 09:34
@doazet какая же ты собака-подозревака ))
doazet
@doazet
Oct 24 2017 09:35
@small-office моя мания преследования при мне, да
ndbn
@ndbn
Oct 24 2017 09:40

@dudarkoas я же сказал про штатного сотрудника. Для "других" софт нужно лицензировать, одним из требований является наличие сотрудника с 3 годами обучения по Информационной Безопасности и он должен быть в штате и стоять во главе разработки (формально, хотя бы). Оператор ИС это тот, кто в ней работает, на сколько я понял, а не тот, кто её ставит.

@nekoal я думаю это касается не ИС, а работы в целом, а именно исполнения 152 ФЗ о защите персональных данных, это требование необходимо выполнять независимо от ГИС ЖКХ.

@doazet нет, помню просто что грозилась

doazet
@doazet
Oct 24 2017 09:47
@ndbn у меня забрали паспорт просто
@doazet послушали семинар и решили, что ну его нах самим с гисом связываться, лол
Anton
@dudarkoas
Oct 24 2017 09:53
@doazet принесите завтра на работу паспорт и снилс, да? )
ndbn
@ndbn
Oct 24 2017 09:54
@dudarkoas за сникерс она его отдала, мы ж знаем
@nekoal я полистал тему. Вопрос у меня только один. Нахуя Зачем на паскале?
это такое самобичевание?
nekoal
@nekoal
Oct 24 2017 10:03
)))
с чем привычно - а главное большинство проблем с памятью разруливает компилятор, несмотря на эксперименты со своим типом строк, уронить всякими переполнениями не вышло - access violation был из-за неправильной инициализации модулей
но конечно брутальный способ - обратиться к nil все же роняет программу
ndbn
@ndbn
Oct 24 2017 10:12
fpc?
nekoal
@nekoal
Oct 24 2017 10:13
В общем, не будем холивар разводить) когда нужно dll или exe получить я выбираю Паскаль, Си и другие языки читаю, но не пишу, когда в Экселе Бейсик для приложений, когда с веб связано - там и PHP и Perl и Javascript в ход идут.
да, FreePascal еще поддерживают, потому он
YoungPadovan
@YoungPadovan
Oct 24 2017 10:15
Всем здрасти. Отойду от вашей темы, нужна помощь не связанная с технологией. Есть кто уже грузит квитанции от имени УК? меня интересуют СОИДы. Как вы грузите горячую воду? она же в виде двух услуг(тепловая энергия и теплоноситель), а в ГИСе только 1(горячая вода)...
doazet
@doazet
Oct 24 2017 10:17
@YoungPadovan я гружу горячую воду в кубах, а нагрев как ком услугу пока. Если начинают докапываться, показываю переписку с техподдержкой портала, где для них сначала вообще стало сюрпризом, что СОИ на нагрев могут быть, а потом они слезно пообещали сделать справочник ком.ресурсов редактируемым, но не уточнили, когда
YoungPadovan
@YoungPadovan
Oct 24 2017 10:17
ком ресурсы могу править и просто статьи гружу в 2 строки.... а вот то что на содержание общего имущества - нередактируется
на мои сообщения по поводу СОИ на нагрев вообще молчат
ndbn
@ndbn
Oct 24 2017 10:18
@nekoal Не, я не буду разводить холивар, нравится - пиши. Я в 2007 сам бы сел писать на ассемблере просто потому, что в то время очень пёрся от него (FASM). Но сейчас, когда многие вещи реализованы в виде готовых решений я бы не стал так париться. Могу предположить что ты пока относительно молодой.
doazet
@doazet
Oct 24 2017 10:18
@YoungPadovan повторюсь, обещали сделать ком.ресурсы на СОИ редактируемыми, но когда - хз
YoungPadovan
@YoungPadovan
Oct 24 2017 10:19
а давно это было?
doazet
@doazet
Oct 24 2017 10:19
@YoungPadovan в начале октября
YoungPadovan
@YoungPadovan
Oct 24 2017 10:19
спасибо
Vershinin Sergey
@versh23
Oct 24 2017 10:23
кто использует сервер очередей? или как вы опрашиваете getState? просто через таймер какой то?
kandrey99
@kandrey99
Oct 24 2017 10:27
А подскажите - используется ли где-нибудь GUID дома, который возвращается при апдейте дома, т.е. нужно ли его сохранять ?
YoungPadovan
@YoungPadovan
Oct 24 2017 10:28
при апдейте и нужно :)
kandrey99
@kandrey99
Oct 24 2017 10:29
я при апдейте фиас передаю
YoungPadovan
@YoungPadovan
Oct 24 2017 10:30
да, щас проверил... обманул тебя
kandrey99
@kandrey99
Oct 24 2017 10:30
просто странный этот GUID - при чтении дома они его не отдают, а при изменении возвращают, зачем он вообще
Vershinin Sergey
@versh23
Oct 24 2017 10:32
@kandrey99 гуид или unique number?
YoungPadovan
@YoungPadovan
Oct 24 2017 10:32
Характеристика расчетного периода дома - HousePaymentPeriodType - HouseGuid
hcs-bills-types.xsd
kandrey99
@kandrey99
Oct 24 2017 10:35
Ага, нужен значит, спасибо
А если он используется, чтож они его при отборе дома не возвращают?
гуиды помещений, подъездов ... отдают, а дома - нет
в чем тайна ?
Но кстати - тип поля HouseGuid - premises-base:FIASHouseGUIDType, может все-таки фиас можно передавать ?
Vershinin Sergey
@versh23
Oct 24 2017 10:41
читайте прил1
где дома - там фиас
YoungPadovan
@YoungPadovan
Oct 24 2017 10:41
Так, а вот такое через что удобнее сделать, мне надо подменить паттерн в xsd. Не умеет система в которой работаю обрабатывать один единственный паттерн. Надо его заменить на строку, а дальше я уже сам буду следить за правильностью. Можно как строку обрабатывать, интересно есть ли "человечные" методы это сделать? язык не важен, вопрос интереса :)
Vershinin Sergey
@versh23
Oct 24 2017 10:41
в excel иногда unique number проскальзывает
в ОДПУ например
kandrey99
@kandrey99
Oct 24 2017 10:41
@versh23 т.е GUID дома нигде и никогда не нужен ?
@versh23 А что в приложении 1 интересного? Там то-же самое, что и в xsd файлах
Vladimir
@asnetsoft
Oct 24 2017 10:49
@versh23 Отправляем и опрашиваем, используя шедулер Quartz.NET, пока справляется.
Vershinin Sergey
@versh23
Oct 24 2017 10:58
@kandrey99 а.. ну мне казалось там более подробно написано, чем в аннотации в xsd. возможно я ошибаюсь.
@asnetsoft спасибо, посмотрю. без этого похоже не обойтись
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 11:13
Ребят, а кто пробовал автоматическое квитирование? Как оно работает?
Syber79
@Syber79
Oct 24 2017 11:14
как оно работает не знаю, но пока включено и какие то ПД самосквитированы.
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 11:15
а как определяется с кем квитировать? только когда в ордере указан лицевой или номер ПД?
Vershinin Sergey
@versh23
Oct 24 2017 11:31
@Jenstel33rus_twitter я пробовал сделать ПД и ее оплатить) если платишь полную сумму по ПД - квитируется автоматом. а если неполную - то частичное квитирование происходит
Fox
@foxluck
Oct 24 2017 11:31
люди а этот пример кто-то изучал?
https://github.com/opengkh/gisgkh-yii2-example
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 11:47
@foxluck я
Fox
@foxluck
Oct 24 2017 11:47
@Jenstel33rus_twitter , ну вроде есть законченный пример. и подпись. можно подглядеть.
пока не нашел как подпись реализована
Vershinin Sergey
@versh23
Oct 24 2017 11:53
Fox
@foxluck
Oct 24 2017 11:57
@versh23 тоже нормально, но c sharp я плохо знаю. php получше. и там как-то пример конечный понятнее организован.
Vershinin Sergey
@versh23
Oct 24 2017 11:58
https://github.com/springjazzy/Xades/blob/master/Source/UnitTestProject/TestIntegrationClientServer.cs
я тоже c# плохо знал) но тут же все понятно
ну дело ваше
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 11:59
на шарпее пример понятнее раз в сто, а тот пример на yii я изучал в целях общего развития, потому что у меня тоже интеграция на php
Fox
@foxluck
Oct 24 2017 12:00
ну с ходу в примере на sharp я не понял это
public const string PRIVATE_KEY_PASSWORD = "qwe123";
что тут имеется в виду.
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:00
и подпись сделана полностью на php, без вызова openssl, а как расширение php-openssl
Vershinin Sergey
@versh23
Oct 24 2017 12:00
   // Здесь необходимо будет подставить пароль сертификата, которым будете подписывать сообщения на сервере
    public const string PRIVATE_KEY_PASSWORD = "qwe123";
комментарий же)
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:00
:smile:
Fox
@foxluck
Oct 24 2017 12:01
@versh23 вижу, что тут имеется в виду пароль контейнера?
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:01
вот именно что на шарпе все прокомментировано, даже не знаю языка разберется
kandrey99
@kandrey99
Oct 24 2017 12:03
Кстати, вот кто знает C# - как на нем выполнить эксклюзивную канонизацию xml. Пробовал использовать XmlDsigExcC14NTransform - на выходе что-то не совсем правильное
Fox
@foxluck
Oct 24 2017 12:08
Xades - это вообще что за зверь.
код довольно забористый.
и как это запустить, проверить в работе.
Vershinin Sergey
@versh23
Oct 24 2017 12:09
Альбом ТФФ - 2.2 Процедуры приема и передачи информации через SOAP веб-сервисы.
kandrey99
@kandrey99
Oct 24 2017 12:10
@foxluck это библиотека для подписи xml
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:10
@foxluck библиотека это, запустить - собрать проект
Vershinin Sergey
@versh23
Oct 24 2017 12:10
я выше еще на два проекта кидал ссылки, если эти не нравятся) я лично начинал на реализации от springjazzy так и остался, все работает отлично
ndbn
@ndbn
Oct 24 2017 12:11
И я
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:11
Да мне кажется уже на всем что можно сделали подпись. Для ленивых есть скрипт на питоне, который работает с готовым xml
Fox
@foxluck
Oct 24 2017 12:11
а что нибудь модифицировать надо или прямо так работает?
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:11
Подпихиваешь ему xml и получаешь подписанный xml в ответ
Fox
@foxluck
Oct 24 2017 12:12
@Jenstel33rus_twitter видел python скрипт, но пока не разобрался какие ему параметры нужны. точнее что имеется в виду под этими параметрами.
Алексей Бугров
@Jenstel33rus_twitter
Oct 24 2017 12:13
@foxluck :smile: а че там разбирать? там параметров-то и нет особо... путь к закрытому ключу, путь в сертификату, да и все...
Fox
@foxluck
Oct 24 2017 12:17

python sign.py cert.key in.xml f9f93de1-05b6-11e5-b4ae-1c6f65dfe2b1 > out.xml

вот пример

cert.key - это закрытый ключ я так понял? который может гененирить openssl в формате pem? это все не точно

а это f9f93de1-05b6-11e5-b4ae-1c6f65dfe2b1 - что значит ?

Fox
@foxluck
Oct 24 2017 12:22
похоже на guid
ndbn
@ndbn
Oct 24 2017 12:23
идентификатор подписываемого элемента
Fox
@foxluck
Oct 24 2017 12:23
плюс не ясно какой ему на вход подавать xml. с signature без или все равно
ndbn
@ndbn
Oct 24 2017 12:23
in.xml:
<ns0:exportDataProviderNsiItemRequest Id="f9f93de1-05b6-11e5-b4ae-1c6f65dfe2b1">
используется для поиска
Fox
@foxluck
Oct 24 2017 12:24
@ndbn кстати в тему а есть требования к id подписываемого элемента.
к его формату
ndbn
@ndbn
Oct 24 2017 12:26
нет мне не известны
Fox
@foxluck
Oct 24 2017 12:26
ну это может например 1,2,3 - быть )
я заметил что там какие-то жесткие id используются.
да и найти можно не по id. а по тегам
ndbn
@ndbn
Oct 24 2017 12:27
ID подразумевает уникальность в пределах документа и, вероятно, ускоряет поиск
Vershinin Sergey
@versh23
Oct 24 2017 12:28
по сути 1 метод GisSignatureHelper.GetSignedRequestXades для подписи
Fox
@foxluck
Oct 24 2017 12:30
спасибо. буду пробывать.
fonLeyb
@fonLeyb
Oct 24 2017 12:41
А как узнать дату базового показания ПУ?
ndbn
@ndbn
Oct 24 2017 13:00
Что такое SLA в JIRA, знает кто-нибудь?
Fox
@foxluck
Oct 24 2017 13:05

я вспомнил. что я уже формировал soap запросы. с помощью. спомощью python скрипта.

я получаю xml. проблема в том как его дальше отправить.
я пока что отправляю тестовой программой fiddler
мне возращается

<faultstring>FMT001300: </faultstring>

как граммотно отправить голый xml?
ndbn
@ndbn
Oct 24 2017 13:07
там ошибка какая-то указана текстом
Fox
@foxluck
Oct 24 2017 13:07
                <ns4:ErrorMessage></ns4:ErrorMessage>
далее идет stacktrace
ndbn
@ndbn
Oct 24 2017 13:08
в faultstring
Fox
@foxluck
Oct 24 2017 13:08
ну это неправильное форматирование.
а что именно?
Syber79
@Syber79
Oct 24 2017 13:18
Бля, почитай весь текст... Там скажут
Экстасенсов не бывает
Fox
@foxluck
Oct 24 2017 13:19
@Syber79 имеешь в виду все эту простыню stacktrace ?
Syber79
@Syber79
Oct 24 2017 13:19
Да
Fox
@foxluck
Oct 24 2017 13:19
и чего там полезное что-то будет?
Syber79
@Syber79
Oct 24 2017 13:19
там будет написано на каком теге ебнулось и быть может у тебя не верная версия запроса
ndbn
@ndbn
Oct 24 2017 13:20
Именно
Fox
@foxluck
Oct 24 2017 13:20
                <ns4:StackTrace>ru.lanit.hcs.integration.common.exception.SoapFaultException: ru.lanit.hcs.integration.common.exception.XmlValidationException: 
at ru.lanit.hcs.integration.common.spring.processor.ValidationProcessor.process(ValidationProcessor.java:107)
at org.apache.camel.processor.DelegateSyncProcessor.process(DelegateSyncProcessor.java:63)
at org.apache.camel.management.InstrumentationProcessor.process(InstrumentationProcessor.java:77)
at org.apache.camel.processor.CamelInternalProcessor.process(CamelInternalProcessor.java:198)
at org.apache.camel.processor.Pipeline.process(Pipeline.java:120)
at org.apache.camel.processor.Pipeline.process(Pipeline.java:83)
at org.apache.camel.processor.TryProcessor.process(TryProcessor.java:113)
at org.apache.camel.processor.TryProcessor.process(TryProcessor.java:84)
at org.apache.camel.management.InstrumentationProcessor.process(InstrumentationProcessor.java:77)
at org.apache.camel.processor.CamelInternalProcessor.process(CamelInternalProcessor.java:198)
at org.apache.camel.processor.CamelInternalProcessor.process(CamelInternalProcessor.java:198)
at org.apache.camel.processor.DelegateAsyncProcessor.process(DelegateAsyncProcessor.java:97)
at org.apache.camel.component.cxf.CxfConsumer$CxfConsumerInvoker.syncInvoke(CxfConsumer.java:220)
at org.apache.camel.component.cxf.CxfConsumer$CxfConsumerInvoker.invoke(CxfConsumer.java:147)
at org.apache.cxf.interceptor.ServiceInvokerInterceptor$1.run(ServiceInvokerInterceptor.java:59)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at org.apache.cxf.interceptor.ServiceInvokerInterceptor$2.run(ServiceInvokerInterceptor.java:126)
at org.apache.cxf.workqueue.SynchronousExecutor.execute(SynchronousExecutor.java:37)
at org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage(ServiceInvokerInterceptor.java:131)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:308)
at org.apache.cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121)
at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:262)
at org.apache.cxf.transport.servlet.ServletController.invokeDestination(ServletController.java:234)
at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:208)
at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:160)
at org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke(CXFNonSpringServlet.java:180)
at org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:299)
at org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost(AbstractHTTPServlet.java:218)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:754)
at org.apache.cxf.transport.servlet.AbstractHTTPServlet.service(AbstractHTTPServlet.java:274)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:295)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:214)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:231)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:149)
at org.jboss.modcluster.container.jbossweb.JBossWebContext$RequestListenerValve.event(JBossWebContext.java:91)
at org.jboss.modcluster.container.jbossweb.JBossWebContext$RequestListenerValve.invoke(JBossWebContext.java:72)
at org.jboss.as.web.security.SecurityContextAssociationValve.invoke(SecurityContextAssociationValve.java:169)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:150)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:97)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:102)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:344)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:854)
at org.apach
научите такое читать
Syber79
@Syber79
Oct 24 2017 13:21
Это не все
Fox
@foxluck
Oct 24 2017 13:21
да
Caused by: ru.lanit.hcs.integration.common.exception.XmlValidationException:
at ru.lanit.hcs.integration.common.spring.service.impl.SecureXmlServiceImpl.parseUntrustedXml(SecureXmlServiceImpl.java:63)
at ru.lanit.hcs.integration.common.spring.service.impl.XmlServiceImpl.getEnvelope(XmlServiceImpl.java:77)
at ru.lanit.hcs.integration.common.spring.processor.ValidationProcessor.process(ValidationProcessor.java:99)
вот концовка
Syber79
@Syber79
Oct 24 2017 13:21
Весь поток отдай
Fox
@foxluck
Oct 24 2017 13:22
а как это сделать. только файлом наверное или сервис заюзать. для кода
буду пробывать через python suds отправлять наверное.
Syber79
@Syber79
Oct 24 2017 13:29
А теперь так же то, что ты им отправляешь
По моему ты им просто мусор плюнул, что они ваще охуели с того
Fox
@foxluck
Oct 24 2017 13:30
сам запрос?
Syber79
@Syber79
Oct 24 2017 13:30
да
это мне сгенерил python скрипт. с хабра
Syber79
@Syber79
Oct 24 2017 13:38
Не вижу никакой гадости, кроме того, что ты подписываешь то, что никто не подписывает
Fox
@foxluck
Oct 24 2017 13:38
а без подписи должно работать?
Syber79
@Syber79
Oct 24 2017 13:38
Проверь
ndbn
@ndbn
Oct 24 2017 13:39
Ну вот есть:
<base:MessageGUID>00000000-0000-0000-0000-000000000100</base:MessageGUID>
да и дата старовата
Fox
@foxluck
Oct 24 2017 13:39
ну да гуид я просто так задал вручную
Syber79
@Syber79
Oct 24 2017 13:40
ну под формат то попадает
ndbn
@ndbn
Oct 24 2017 13:40
И вот тут неверное:
<base:ISCreator>
        <base:ISName>a</base:ISName>
        <base:ISOperatorName>a</base:ISOperatorName>
      </base:ISCreator>
И подпись задвоена
Безымянный.png
Там наверное шаблон и его 2 раза подписали
Fox
@foxluck
Oct 24 2017 13:43
насчет задвоения надо будет перепроверить. спасибо.
        <base:ISName>a</base:ISName>
        <base:ISOperatorName>a</base:ISOperatorName>
а здесь что должно быть?
ndbn
@ndbn
Oct 24 2017 13:45
Сейчас поищу запрос
У меня не используется, попробуй убрать
Fox
@foxluck
Oct 24 2017 13:48
ок. попробую переделать.
ndbn
@ndbn
Oct 24 2017 13:50
А, эти поля не обязательны для заполнения. ну там надо указывать ИС которые учавствовали в формировании сообщения
Скорее всего проблема сейчас из-за двойно подписи т.к. валится на валидаторе Xml
Caused by: ru.lanit.hcs.integration.common.exception.XmlValidationException
Fox
@foxluck
Oct 24 2017 13:52
да наверное.
Fox
@foxluck
Oct 24 2017 13:59
а вообще слышал что подписей может быть много
ndbn
@ndbn
Oct 24 2017 14:01
Тут нет
Безымянный.png
Либо нет, либо одна
Fox
@foxluck
Oct 24 2017 14:03
ок )