These are chat archives for springjazzy/GIS_JKH_Integration

27th
Oct 2017
warzes
@warzes
Oct 27 2017 00:11

Нужна помощь. Скачал с http://www.cryptocom.ru демоверсии МагПро Криптопакет и Криптотуннель. При скачивании последнего скачал по ссылке демо ключи. Запускаю starter.exe ввожу этот ключ - ругается на лицензию.

Пошел дальше, делаю все как описано в Порядок проведения тестирования v.11.1.0.6 при попытке запустить тунель получил
Reading configuration from file stunnel.conf
Enabling support for engine 'gost'
Initializing engine 1
Engine 1 initialized
RAND_status claims sufficient entropy for the PRNG
PRNG seeded successfully
Cipher list: GOST2001-GOST89-GOST89.
Current directory: C:\Users\1\Desktop\CryptoTunnel2x\stunnel.
Certificate: ..\crypto\test.pem
Certificate loaded
Key file: ..\crypto\test.key
SSL_CTX_use_PrivateKey_file: B080074: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Server is down.

Настройки

verify=2
client=yes
CAFile=..\crypto\CA-SIT.pem
engine=gost
error_image=error.png
usb_eject=yes
;output=stunnel.log
sslVersion=TLSv1
taskbar=yes
DEBUG=7

[pseudo-https]
protocol = http
accept = 127.0.0.1:8080
connect = 217.107.108.156:10081
ciphers = GOST2001-GOST89-GOST89
TIMEOUTclose = 0
cert=..\crypto\test.pem
key=..\crypto\test.key
cert_sign=..\crypto\client.crt
key_sign=..\crypto\client.key
sign_only_new=no
sign_inputs=ID797C1C735EEB4926925375E1D6907834
sign_files=IDCBB806E365FB4FBA9490AB20303971F4

Что я делаю не так?

Или подскажите как создать незащищенное соединение используя signature-demo. Из документации вообще ничего не понял

tim apple
@timapple
Oct 27 2017 03:04
@warzes "X509_check_private_key:key values mismatch" - ему ключи не нравятся. обычно PEM никто не выдает. от кого ключи? ты что-то делал с ними?
срок годности не истек?
warzes
@warzes
Oct 27 2017 03:11
USB-Ключ от тензора. Срок не истек (до 2018). PEM я получил так как написанно в Порядок проведения тестирования v.11.1.0.6 (раздел 3, пункт 6).
доступ к тестовому стенду есть, на сайт по ( 217.107.108.156) захожу

Может ли быть проблема из-за pfx? в документе написано:

  1. Экспортировать сертификат, полученный для установления защищенного соединения с ГИС ЖКХ, в формат pfx. Для этого можно использовать утилиты наподобие P12FromGostCSP;

Я вроде бы сделал так... но подозрения на это место. Есть ли какой-то другой способ получить pfx? (бесплатный)

tim apple
@timapple
Oct 27 2017 03:45
@warzes какой криптопровайдер используешь? не демо а лиц
в свойствах усб-ключа пишется под какой криптопровайдер сделан
к сожалению формат токенов не стандартизирован и они не совместимы. поэтому в идеале нужно использовать связку: токен под конкретный криптопровайдер + стуннель от тойже фирмы
warzes
@warzes
Oct 27 2017 03:49
Не совсем понял.
Ключ под КриптоПро CSP... или это не то?
tim apple
@timapple
Oct 27 2017 03:49
во! тогда качай с сайта КриптоПро их стуннель
warzes
@warzes
Oct 27 2017 03:50
попробую
tim apple
@timapple
Oct 27 2017 03:50
я сам использую. будет проще объяснить
service = stunnel
output = stunnel.log
debug = 3

[https]
client = yes
accept = 0.0.0.0:8443
connect = api.dom.gosuslugi.ru:443
cert = stunnel.cer
verify = 0
вот их конфиг. ложить в c:\windows\system32\stunnel.conf
warzes
@warzes
Oct 27 2017 03:52
Так, скачивать КриптоПро Stunnel?
tim apple
@timapple
Oct 27 2017 03:52
да
warzes
@warzes
Oct 27 2017 03:53
А откуда брать stunnel.cer?
tim apple
@timapple
Oct 27 2017 03:54
рядом stunnel.exe и stunnel.cer - это твой сертификат с усб-токена
warzes
@warzes
Oct 27 2017 03:54
спс, буду пробовать
tim apple
@timapple
Oct 27 2017 03:55
обязательно установи сертификат в личное хранилище через криптопро
warzes
@warzes
Oct 27 2017 03:55
Это уже сделано... А вот еще вопрос по api.dom.gosuslugi.ru:443 - это именно так вводить?
tim apple
@timapple
Oct 27 2017 03:56
и в свойствах службы сделай запуск от имени пользователя а не системы. иначе ключ не увидит
@warzes это адрес ППАК
в программах же нужно указывать 127.0.0.1:8443
без https
warzes
@warzes
Oct 27 2017 03:58
эхм, что-то не могу поставить stunnel.exe. В документе написано stunnel.exe –install
Ввожу, выводит OpenSCManager failed - . (0x5)
tim apple
@timapple
Oct 27 2017 03:59
запусти cmd с правами администратора
warzes
@warzes
Oct 27 2017 04:00
получилось
Konstantin Slabouzov
@clip71
Oct 27 2017 04:08
кто может подсказать: касса УО принимает денюжку на себя, я ее гружу через importSupplierNotificationsOfOrderExecutionAsync, но оказывается еще нужно и квитировать - так ли я понимаю?
warzes
@warzes
Oct 27 2017 04:10
@timapple а как оно в службах называется? а то не вижу.
Konstantin Slabouzov
@clip71
Oct 27 2017 04:13
а в чем сакральный смысл квитирования вообще?
doazet
@doazet
Oct 27 2017 04:20
@clip71 в том, чтобы совместить оплаты и начисления, чтобы получить верное сальдо по каждому лицевому счету
tim apple
@timapple
Oct 27 2017 04:22
смысл в том чтобы перенести биллинг в облако и $ зарабатывала почта россии а не всякие укшки
nekoal
@nekoal
Oct 27 2017 04:26
чего вы тут творите. аж страшно) службу от имени пользователя крайне не рекомендуется - выключится компьютер неправильно и может повредиться реестр пользователя, оно вам надо? все равно криптопро хранит пин-коды контейнеров в локал машине, так что можно и сертификат туда (компьютер/личные) до кучи. для криптопрошного stunnel можно настроить брать ключ из криптопро, не выгружая закрытый ключ в pfx (а криптопро возьмет с токена), а выгружая только сертификат в cer кодировки Base64. Служба называется Stunnel Service
doazet
@doazet
Oct 27 2017 04:27
вот в чем сакральный смысл долговых пд - вот в чем вопрос
warzes
@warzes
Oct 27 2017 04:31

@nekoal Как настроить чтобы брало сертификат?

И еще вопрос. нашел службу, запустил. а как проверить?

tim apple
@timapple
Oct 27 2017 04:34
@nekoal смысл в том, что стуннель будучи запущенным от имени системы ищет ключи в "компьютер" а не "личное". а клиентский криптоПро не дает туда ложить, для этого у них серверная версия за другие $.
doazet
@doazet
Oct 27 2017 04:35
@timapple ты из Москвы?
nekoal
@nekoal
Oct 27 2017 04:35
насколько помню даже наверно не нужно устанавливать сертификат личные если брать через криптопро, так как там указывается что-то вроде engine:gostcapi:имяконтейнера, то есть связка из личные обходится стороной, напрямую пишется имя контейнера. Сертификат как и в том способе сохраняешь в .cer и записываешь имя файла в строчку cert
tim apple
@timapple
Oct 27 2017 04:35
ох уж эти ИБшные заморочки
@doazet Стерлитамак
doazet
@doazet
Oct 27 2017 04:35
@timapple а чего у тебя все в $? >_<
nekoal
@nekoal
Oct 27 2017 04:35
@timapple ставить галочку отобразить физические хранилища пробовали? там спрашивает повышение прав и показывает компьютер
tim apple
@timapple
Oct 27 2017 04:37
@doazet ну так быстрее написать чем бабло/попил/распил/взятки
Безымянный.PNG
@nekoal ЧЯДНТ?
@warzes ну например в браузере пробуй http://127.0.0.1:8443/ext-bus-nsi-common-service/services/NsiCommon?wsdl
и смотри лог c:\Windows\System32\stunnel.log
nekoal
@nekoal
Oct 27 2017 04:41
@timapple эсли про этот переключатель, то на вкладке общие есть ссылка Запустить с правами администратора, тогда дает выбрать компьютер
а вовсе не серверная лицензия
Zhan81
@Zhan81
Oct 27 2017 04:42
коллеги, кто сталкивался со СМЭВ, подскажите, там форматы обмена такие же как и у нас, ну то есть они используют такую же структуру importNotificationsOfOrderExecutionRequest как и мы? Они - это банки
tim apple
@timapple
Oct 27 2017 04:42
@nekoal аллилуя, я прозрел
@warzes вобщем можно проще если доступны админские права
warzes
@warzes
Oct 27 2017 04:45
Блин, что-то не пойму что именно надо писать в stunnel.conf.
Конкретно в accept и connect . попробвал написать как выше, получил ошибку
2017.10.27 14:38:44 LOG3[5000:4596]: Error resolving 'api.dom.gosuslugi.ru': Neither nodename nor servname known (EAI_NONAME)
2017.10.27 14:38:44 LOG3[5000:4596]: No host resolved

попробовал написать так:
service = stunnel
output = D:\GIS\stunnel\stunnel.log
debug = 4

[https]
client = yes
accept = 0.0.0.0:8080
connect = 217.107.108.156:10081
cert = sert.cer
verify = 0

вообще ничего не пишет в лог
Как проверить что соединение установленно?
nekoal
@nekoal
Oct 27 2017 04:46
система 64 разрядная наверно? не там конфиг лежит
warzes
@warzes
Oct 27 2017 04:47
а да.
nekoal
@nekoal
Oct 27 2017 04:47
характерный признак этого - пустой лог
warzes
@warzes
Oct 27 2017 04:48
но в первом случае оно пишет в лог
doazet
@doazet
Oct 27 2017 04:48
@nekoal ыыы
ты напоминаешь мне меня год назад
nekoal
@nekoal
Oct 27 2017 04:48
для 64 конфиг должен быть syswow64
@doazet "моложе и лучше кажется была"
warzes
@warzes
Oct 27 2017 04:49
хм, есть там
но вопрос остается - что писать в accept и connect
и как проверить
Konstantin Slabouzov
@clip71
Oct 27 2017 04:49
@timapple вот этого и ждем/боимся
warzes
@warzes
Oct 27 2017 04:50
??
nekoal
@nekoal
Oct 27 2017 04:51
если accept=0.0.0.0:8080 то проверять 8080 порт, то есть http://127.0.0.1:8080/ext-bus-nsi-common-service/services/NsiCommon?wsdl
warzes
@warzes
Oct 27 2017 04:52
проверяю - оно мне постоянно пишет в лог
2017.10.27 14:51:10 LOG3[5772:4700]: Error resolving 'api.dom.gosuslugi.ru': Neither nodename nor servname known (EAI_NONAME)
2017.10.27 14:51:10 LOG3[5772:4700]: No host resolved
nekoal
@nekoal
Oct 27 2017 04:53
судя по цитате в конфиге нет api.dom.gosuslugi.ru, а указан ip 217.107.108.156, то есть не тот конфиг смотрит
я сделал символическую ссылку в system32 и syswow64 на конфиг в папке stunnel - горяздо проще, не лазить в системные папки
warzes
@warzes
Oct 27 2017 05:01

Так, еще раз. написал конфиг так
service = stunnel
output = D:\GIS\stunnel\stunnel.log
debug = 3

[https]
client = yes
accept = 0.0.0.0:8443
connect = 217.107.108.156:10081
cert = sert.cer
verify = 0

Кинул его в три места system32 и syswow64 и папку со службой (службу перед этим останавливал, а потом запускал)

Далее в браузере пишу http://127.0.0.1:8443/ext-bus-nsi-common-service/services/NsiCommon?wsdl

И оно мне все равно пишет в лог
2017.10.27 14:59:43 LOG3[6456:6428]: Error resolving 'api.dom.gosuslugi.ru': Neither nodename nor servname known (EAI_NONAME)
2017.10.27 14:59:43 LOG3[6456:6428]: No host resolved

Откуда?
nekoal
@nekoal
Oct 27 2017 05:04
хм, если есть процесс эксплорер, то хорошо бы посмотреть рабочую папку у процесса службы. Если служба от пользователя то не может это быть еще в С:\Users\имя.пользователя
Anton
@dudarkoas
Oct 27 2017 05:05
вы всегда везде разбрасываете конфиги в виндовой системе?
nekoal
@nekoal
Oct 27 2017 05:05
я нет, вот что получается когда слушаешь советов нескольких людей)
Anton
@dudarkoas
Oct 27 2017 05:07
потом удивляются, что админы у разработчиков права отбирают на рабочую тачку =)
админские права
работа в условиях ограниченных прав и требования согласования для запуска всякой херни с уполномоченным лицом очень дисциплинирует =)
nekoal
@nekoal
Oct 27 2017 05:10
ну так.. программа поидее простая ищет конфиг в рабочей папке, для службы от системы это system32 и syswow64, для пользователя - его профиль. Если последовали другому совету и запустили службу от пользователя, то и искать надо в другом месте
я по счастью сам админ) но запросы повышения прав надоедают
warzes
@warzes
Oct 27 2017 05:17

Вообщем снес все и сделал заново. Конфиг
service = stunnel
output = D:\GIS\stunnel\stunnel.log
debug = 7

[https]
client = yes
accept = 127.0.0.1:8844
connect = 217.107.108.156:10081
cert = sert.cer
verify = 0

Далее пишу в браузере https://127.0.0.1:8844/ext-bus-nsi-common-service/services/NsiCommon?wsdl
В браузере пишет ошибку

В лог вот что пишет
2017.10.27 15:15:33 LOG5[5416:5580]: stunnel 4.18 on x86-pc-unknown
2017.10.27 15:15:33 LOG5[5416:5580]: Threading:WIN32 Sockets:SELECT,IPv6
2017.10.27 15:15:33 LOG5[5416:5580]: No limit detected for the number of clients
2017.10.27 15:15:33 LOG7[5416:5580]: FD 336 in non-blocking mode
2017.10.27 15:15:33 LOG7[5416:5580]: SO_REUSEADDR option set on accept socket
2017.10.27 15:15:33 LOG7[5416:5580]: https bound to 127.0.0.1:8844
2017.10.27 15:15:38 LOG7[5416:5580]: https accepted FD=340 from 127.0.0.1:9224
2017.10.27 15:15:38 LOG7[5416:5580]: Creating a new thread
2017.10.27 15:15:38 LOG7[5416:5580]: New thread created
2017.10.27 15:15:38 LOG7[5416:3880]: client start
2017.10.27 15:15:38 LOG7[5416:3880]: https started
2017.10.27 15:15:38 LOG7[5416:3880]: FD 340 in non-blocking mode
2017.10.27 15:15:38 LOG5[5416:3880]: https connected from 127.0.0.1:9224
2017.10.27 15:15:38 LOG7[5416:3880]: FD 412 in non-blocking mode
2017.10.27 15:15:38 LOG7[5416:3880]: https connecting
2017.10.27 15:15:38 LOG7[5416:3880]: connect_wait: waiting 10 seconds
2017.10.27 15:15:48 LOG6[5416:3880]: connect_wait: s_poll_wait timeout
2017.10.27 15:15:48 LOG5[5416:3880]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2017.10.27 15:15:48 LOG7[5416:3880]: free Buffers
2017.10.27 15:15:48 LOG7[5416:3880]: delete c->hContext
2017.10.27 15:15:48 LOG7[5416:3880]: delete c->hClientCreds
2017.10.27 15:15:48 LOG5[5416:3880]: incomp_mess = 0, extra_data = 0
2017.10.27 15:15:48 LOG7[5416:3880]: https finished (0 left)

Вопрос - оно работает или нет?

doazet
@doazet
Oct 27 2017 05:19
Господа, у кого есть ЛК на ГИСе? Собственника помещений в смысле
tim apple
@timapple
Oct 27 2017 05:22
@warzes скажи ка, а у тебя интернет случаем не через прокси?
а-то я заподозрил это еще при ошибке DNS
проверить можно через ping 217.107.108.156
warzes
@warzes
Oct 27 2017 05:24
да, прокси
получаю через юзергейт
tim apple
@timapple
Oct 27 2017 05:25
окай, беги к админу и слезно проси NAT на 217.107.108.156:10081 для твоей тачки
вот это говорит что не может соединиться
2017.10.27 15:15:38 LOG7[5416:3880]: connect_wait: waiting 10 seconds
2017.10.27 15:15:48 LOG6[5416:3880]: connect_wait: s_poll_wait timeout
warzes
@warzes
Oct 27 2017 05:28
хм, ну попробую в понедельник напрямую подключиться с модема. А как конкретно NAT поможет? там нет ограничения на интернет
То есть в юзергейте все адреса разрешены, просто используется для раздачи интернета по сети
Vershinin Sergey
@versh23
Oct 27 2017 05:28
@doazet есть
tim apple
@timapple
Oct 27 2017 05:29
@warzes ты понимаешь разницу между "прямой интернет или NAT" и "через прокси" ?
doazet
@doazet
Oct 27 2017 05:29
@versh23 ты автоматом подключился или руками ЛС подключал?
warzes
@warzes
Oct 27 2017 05:29
не особо если честно, я не владею навыками администратора.
Vershinin Sergey
@versh23
Oct 27 2017 05:29
@doazet а как автоматом? Руками - ввел номер помещения и ЛС
doazet
@doazet
Oct 27 2017 05:30
@versh23 автоматом было бы, если бы управляшка выгрузила твой лс вместе со снилсом. Вопрос: лицевой счет вводил, который на квитанции, или ЕЛС?
tim apple
@timapple
Oct 27 2017 05:30
@warzes через прокси если в свойствах браузера стоит прокси-сервер типа gate.domain:8080
@warzes а прямой если стоит "прямое подключение"
Vershinin Sergey
@versh23
Oct 27 2017 05:31
@doazet я на своих ЛС тестил) мы рсо, снилс нету - вот и все. Вводил лс с квитанции
tim apple
@timapple
Oct 27 2017 05:32
@warzes а стуннель понятия не имеет про прокси-сервер и ломится напрямую. вот поэтому ему нужен НАТ
Fox
@foxluck
Oct 27 2017 05:33
sit01 и боевой порталы гис жкх, по функционалу одинаковые?
tim apple
@timapple
Oct 27 2017 05:34
@foxluck по задумке да, но бывало что версии не совпадали. плюс ограничения и особенности подключения - бэйсик-авторизацию нужно еще
warzes
@warzes
Oct 27 2017 05:36
ладно, буду в понедельник думать
Fox
@foxluck
Oct 27 2017 05:37
а еще такой вопрос, все данные на боевом, а тестировать, мне надо на тестовом, можно ли скопировать данные с боевого на тестовый, чтобы потестировать на них?
small-office
@small-office
Oct 27 2017 05:38
@foxluck :)) это мечта ))
@foxluck у них даже справочники везде с разными гуидами )), если только сам будешь переносить с учётом особенностей разных версий ))
Fox
@foxluck
Oct 27 2017 05:40
ну экспорта импорта я нету?
да на гуид пофигу.
small-office
@small-office
Oct 27 2017 05:41
@foxluck есть, но соответствия 1:1 нет
Fox
@foxluck
Oct 27 2017 05:41
@small-office мне главное принцип, реально что-то есть?
small-office
@small-office
Oct 27 2017 05:42
@foxluck если только сам сделаешь проброс данных туда/сюда
нету copyToSIT01FromPPAKAll()
nekoal
@nekoal
Oct 27 2017 05:51
@warzes чисто теоретически вероятно можно тоннель и через прокси протянуть, так как по сути общение с гисом это http и не более, но это надо сильно голову поломать как не разрушить шифрование прокси-сервером
tim apple
@timapple
Oct 27 2017 05:58
@nekoal проблема не в прокси (они умеют https прокидывать, т.к. не лезут в данные вообще), а в программах, т.е. для работы через прокси нужно посылать CONNECT и прочее. есть даже такие программы - проксификаторы - они перехватывают соединение на уровне WinSock и передают в прокси, а программа думает что соединяется напрямую. можно попробовать
doazet
@doazet
Oct 27 2017 06:01
@versh23 то есть опять возвращаемся к вопросу о необходимости передавать лицевые счета так, как напечатано в квитанции :-/
tim apple
@timapple
Oct 27 2017 06:04
@doazet а разве был смысл делать иначе? вот у нас ведущие нули вызывали проблему - теперь приходится везде (банки,гис,квитанция) указывать как 0002345467
doazet
@doazet
Oct 27 2017 06:07
@timapple я ж рассказывала. У нас куча клиентов, у котрых договоры со сбербанком, сбербанк в свое время требовал писать лицевой счет девятизначный: ведущие нули+номер лс+контрольная цифра. Так они отображаются в квитанции, соответственно, лицевым счетам программы несоответствуют, а выгружали их на портал именно девятизначные. Потом сбербанк это требование отменил, в итоге у меня с такими клиентами проблема. По сути они должны грохнуть все старые лс и создать новые восьмизначные (без кц), а ЕЛС уже присвоены и печатаются в квитанции
короче, геморрой на пустом месте из-за сбера, как всегда
изменить номера лицевого счета невозможно и портал даже не планирует запилить такой функционал в будущем
tim apple
@timapple
Oct 27 2017 06:09
@doazet гы. у нас тоже сбер виноват был
nekoal
@nekoal
Oct 27 2017 06:10
@timapple мне кажется вылезет проблема если прокси разворачивает слой шифрования и заменяет своим, например антивирус Касперского тоже тянет все соединения на себя, но ГОСТ не кушает и потому соединение через него не проходит.
doazet
@doazet
Oct 27 2017 06:10
@timapple прибить их мало. реально геморрой на пустом месте вечно
tim apple
@timapple
Oct 27 2017 06:10
у нас так: есть внутренний лс, и есть поле для внешних систем. вот 2й и указываем всюду
Anton
@dudarkoas
Oct 27 2017 06:11
@timapple онкологично =)
отдельный справочник соответствие кодов из внешних систем
=)
tim apple
@timapple
Oct 27 2017 06:12
@nekoal эм. лезут не прокси, а DPI и прочие типа антивирусов. по-хорошему АВП такие должен не грохать и пропускать как есть
doazet
@doazet
Oct 27 2017 06:12
@timapple дык у нас так же. Просто кто от этого договора ушел - лицевые счета снова восьмизначные, а на портале заведены девятизначные, что не комильфо.
и изменить их нельзя, оставив прежний ЕЛС. Только грохать и заводить новые, но при этом и ЕЛСы изменятся
tim apple
@timapple
Oct 27 2017 06:13
@doazet ну можно же было не менять снова на 8. ну а раз возникла необходимость, то придется исправлять гис. сочувствую
Anton
@dudarkoas
Oct 27 2017 06:13
@doazet в военное время число пи может достигать четырех
в условиях ГИС-а не похер ли, какой ЛС в ЛК? Сказать клиентом, что чтобы прикрутить шифры восьмизначные надо закрыть/открыть ЛС, а если не хотите продолжайте терпеть =)
tim apple
@timapple
Oct 27 2017 06:15
@doazet а почему сложность с ЕЛС? я вот изначально учитывал что ЕЛС и прочее нужно синхронизировать постоянно. например РСО банально правят свои же ошибки. ГУИДы устаревают
doazet
@doazet
Oct 27 2017 06:15
@timapple бомбит жутко. Не менять на 8 нельзя, потому что теперь всем нужно именно 8 цифр
Anton
@dudarkoas
Oct 27 2017 06:15
ГУИДы устаревают?
doazet
@doazet
Oct 27 2017 06:15
@timapple ЕЛСы уже тоже печатаются в квитанции :-/
Anton
@dudarkoas
Oct 27 2017 06:15
вы о чем? )
tim apple
@timapple
Oct 27 2017 06:15
@doazet епта, а вот это зря
doazet
@doazet
Oct 27 2017 06:16
@timapple опять же - требование банков :-/
Anton
@dudarkoas
Oct 27 2017 06:16
@timapple не зря, а "так надо" =)
у нас тоже ЕЛС в ЕПД
tim apple
@timapple
Oct 27 2017 06:16
@doazet хм. ну ладно в QR сувать. но там можно и менять втихую.
doazet
@doazet
Oct 27 2017 06:16
теперь помимо рсошников мне портят жизнь еще и банки
сволочи!
Anton
@dudarkoas
Oct 27 2017 06:17
а еще есть клиенты, которые часть данных вхерачили руками, а потом захотели заюзать интеграцию, да вот только шифры ЛС они не вбивали и там теперь елс вместо шифра )
tim apple
@timapple
Oct 27 2017 06:17
а за изменение ЕЛС в квитанции - расстрел?
Anton
@dudarkoas
Oct 27 2017 06:17
@timapple отозвал/выставил
или про ЕПД разговор? )
tim apple
@timapple
Oct 27 2017 06:18
@dudarkoas про бумажку
Anton
@dudarkoas
Oct 27 2017 06:18
у нас ЕПД связан сейчас с ПД, если ЕПД переформировали, то ПД отзывается и выставляется снова не особо разбираясь в причинах
Vershinin Sergey
@versh23
Oct 27 2017 06:18
мы в ЕПД ставим ЕЛС тоже.
а почему нельзя внутренний лс поменять? ЕЛС по идее не должен изменится. он же не зависит от этого
Anton
@dudarkoas
Oct 27 2017 06:19
@timapple корректор выдавайте и инструкцию как сгенерить/расшифровать qr на листочке )
doazet
@doazet
Oct 27 2017 06:20
@versh23 да нахрена мне внутренний менять, епт? У меня проблема, что ЛС на портале не соответствует тому, что напечатан в ПД
а к личному кабинету, как ты мне объяснил, человек подключается по лс, напечатанному в пд. В итоге такие себя найти не могут
Anton
@dudarkoas
Oct 27 2017 06:21
@doazet а AccountNumber проапдейтить нельзя разве запросом?
Vershinin Sergey
@versh23
Oct 27 2017 06:21
+
Anton
@dudarkoas
Oct 27 2017 06:21
я не помню
Vershinin Sergey
@versh23
Oct 27 2017 06:21
я про это тоже говорю
Anton
@dudarkoas
Oct 27 2017 06:21
у нас проблема была понять что это за ЛС в экспорте, а не наиборот =)
чтобы связать существующий в БД с тем, что нахерачили руками
doazet
@doazet
Oct 27 2017 06:21
@dudarkoas нет
пошлет тебя портал в пешее эротическое, если что
Anton
@dudarkoas
Oct 27 2017 06:23
с какой ошибкой?
заявку писала? )
doazet
@doazet
Oct 27 2017 06:24
@dudarkoas ошибку не помню, но тп ответила, что они даже не планируют в будущем давать изменять номер ЛС
только грохать и снова заводить
Anton
@dudarkoas
Oct 27 2017 06:24
надо включать барана, подключать других интегрирующихся для нобегов
=)
они генерят шифр, если его не задали, с хера ли его проапдейтить то нельзя
doazet
@doazet
Oct 27 2017 06:26
@dudarkoas мне полгода понадобилось, чтобы убедить их, что ГВС нагрев на СОИ бывает, а ты про изменение номера ЛС говоришь, на которых у них дохуя всего завязано >_<
Anton
@dudarkoas
Oct 27 2017 06:28
всего-то пол года =)
они порой на простые заявки по пол года отвечают, а ты чего-то добиться от них смогла за этот срок
small-office
@small-office
Oct 27 2017 06:31
@doazet ты сюда кидай номера заявок, мы голосовать будем дружно )
doazet
@doazet
Oct 27 2017 06:41
@small-office ыыы
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:15
я тут кстати упоролся - написал свой крипто провайдер который через openssl с гостом робит
инфа для java разработчиков)
т.е. мне trustedjava и крипто про больше не нужны)
ну или кто через JCP делал, мне оно тоже не нужно)
doazet
@doazet
Oct 27 2017 07:19
@MitichBatkovich отсыпь
Syber79
@Syber79
Oct 27 2017 07:20
Только эти сраные уроды, запугавшие всех кругом...
Довели щас до состояния, что времени на переделки нет вообще
Я, заебался...
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:20
@doazet ты ж на дельфи шпилишь, зачем тебе)?
doazet
@doazet
Oct 27 2017 07:21
@MitichBatkovich я говорю отсыпь, чем ты там упоролся, епт
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:21
@doazet или тебе рассаду)?
Syber79
@Syber79
Oct 27 2017 07:21
Постоянно трясут данные об ошибках и причинах неразмещения, потому что то одна, то другая администрация трясутся за полноту и сроки...
doazet
@doazet
Oct 27 2017 07:21
@MitichBatkovich ога
Syber79
@Syber79
Oct 27 2017 07:21
Он не упоролся, это мы упоролись
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:22
еще бы конечно нативные вызовы сделать
Syber79
@Syber79
Oct 27 2017 07:22
А он, творит... А значит есть на это время и нервы.
У меня кончились
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:24
@doazet ну если поеду в екат прихвачу гербария..8)
все будет хорошо, няша, не переживай :3
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:30
image.png
@doazet не зашло
doazet
@doazet
Oct 27 2017 07:31
@MitichBatkovich поправила
Syber79
@Syber79
Oct 27 2017 07:31
У меня ваще нет вконтакта
ndbn
@ndbn
Oct 27 2017 07:31
Подскажите, почему в ПД для жилищных услуг нельзя указать объем?
@Syber79 ты не один
Syber79
@Syber79
Oct 27 2017 07:32
image.png
ndbn
@ndbn
Oct 27 2017 07:34

Подскажите, почему в ПД для жилищных услуг нельзя указать объем?

вообще, например, домофон грузить как дополнительную услугу?

doazet
@doazet
Oct 27 2017 07:35
@ndbn да, жилищные услуги на то и жилищные, что объем - это площадь лс
MitichBatkovich
@MitichBatkovich
Oct 27 2017 07:35
@Syber79 я гоголь разработчик))
гуголь..8)
Гоголь-моголь..=))
Syber79
@Syber79
Oct 27 2017 07:36
Кажись, все таки ешь мухоморы
ndbn
@ndbn
Oct 27 2017 07:37

@ndbn да, жилищные услуги на то и жилищные, что объем - это площадь лс

спасибо

rebyata
@potryasayushche_twitter
Oct 27 2017 08:18
@ndbn что-то с добавлением ОЖФ так и не получилось. На СИТ1 заявку на новую ИС также не подтверждают. Написал в ТП, но пока тишь.
Fox
@foxluck
Oct 27 2017 08:23
Привет все еще раз. Пытаюсь зарегистрировать договор управления на sit01. создал его, сейчас статус на утверждении. как происходит утверждение на тестовых серверах?
ndbn
@ndbn
Oct 27 2017 08:26
@foxluck на сит1 не знаю, на сит2 в кабинете есть раздел Лицензирование там должна быть создана лицензия на дом, как в ДУ. Писали, что утверждают их каждый час.
@potryasayushche_twitter ожидай, что ещё сделать то. На сит2 мне заявки на ИС через сутки утверждали
Fox
@foxluck
Oct 27 2017 08:28
@ndbn да там список и есть заявка на дом.
включение дома.
там что по крону утверждается или человек?
ndbn
@ndbn
Oct 27 2017 08:31
я так понял, что по крону

Вот вчера создавал:

Дата отправки на рассмотрение 26.10.2017 13:31 (UTC+3)
Подтверждена 26.10.2017 14:00 (UTC+3)

Сразу же одобрился ДУ
Fox
@foxluck
Oct 27 2017 08:34
@ndbn понял, будем ждать
ndbn
@ndbn
Oct 27 2017 08:37
Я там в качестве сканов ДУ и протокола собрания собственников фотографию Путина прикреплял, возможно поэтому так быстро :)
Fox
@foxluck
Oct 27 2017 08:46
а когда потом лицевый счет добавляешь, там когда ищешь. помещении ничего не находит. это потому что не один договор с прикрепленным домом еще не утвержден?
ndbn
@ndbn
Oct 27 2017 08:47
да, когда ДУ утвердят надо создать сам Управляемый объект и помещение в нем, а внтри помещения уже лицевой счет
Fox
@foxluck
Oct 27 2017 08:48
@ndbn кстати сокращение ДУ - что означает?
ndbn
@ndbn
Oct 27 2017 08:48
Договор управления
rebyata
@potryasayushche_twitter
Oct 27 2017 08:49
Кстати, при смене собственника, ранее размещенный ПУ заново выгружаем? Идентификатор квартиры же остается неизменным.
doazet
@doazet
Oct 27 2017 08:58
@potryasayushche_twitter а привязка-то к лс меняется
rebyata
@potryasayushche_twitter
Oct 27 2017 09:01
@doazet ясно, понятно)
doazet
@doazet
Oct 27 2017 09:01
@potryasayushche_twitter с тебя сникерс
rebyata
@potryasayushche_twitter
Oct 27 2017 09:28
@doazet ок, записал: doazet - 1 сникерс. я накоплю, чтобы по одному не отсылать)
doazet
@doazet
Oct 27 2017 09:35
@ndbn я именно для этого сникерсы и выпрашиваю >_<
ndbn
@ndbn
Oct 27 2017 09:45
@doazet из Твикса можно сделать 2 пистолета
doazet
@doazet
Oct 27 2017 09:51
@ndbn ипать, я ж шерифом смогу быть
doazet
@doazet
Oct 27 2017 10:05
@small-office че?
small-office
@small-office
Oct 27 2017 10:06
@doazet разыскивается )) к тебе как к шерифу обращаемся ))
президент ланита.. крепкий орешек ))
doazet
@doazet
Oct 27 2017 10:30
@small-office пиу-пиу
doazet
@doazet
Oct 27 2017 11:25
кончилась халява, пятница началась что ли?
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 11:32
Всем привет, всю неделю ГИС возвращает ответ: Внутренняя ошибка, у кого-нибудь было подобное? Как решили?
kolodinivan
@kolodinivan
Oct 27 2017 11:32
Есть, на определенный сертификат такую ошибку выдает https://helpdesk.dom.gosuslugi.ru/browse/HCSINTEGRS-4108
не важно какой запрос
ndbn
@ndbn
Oct 27 2017 11:37
Я обновил сертификат, он прикреплен к ИС, но заявка ещё на рассмотрении, возвращается как раз внутрення ошибка на такое.
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 11:41
@kolodinivan подскажите, пожалуйста, какой логин пароль вводить по вашей ссылке
Syber79
@Syber79
Oct 27 2017 11:47
Нужно пароли\явки получать персонально
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 11:48
это понятно)
не понятно что вводить
Syber79
@Syber79
Oct 27 2017 11:49
Нужно письмо написать
Для регистрации в системе учета инцидентов(JIRA) Вам необходимо отправить на почтовый ящик integration.helpdesk@dom.gosuslugi.ru в свободной форме информацию следующего содержания:
• Фамилия
• Имя
• Отчество
• E-mail
• Контактный телефон
• ОГРН
• Наименование организации
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 11:50
Спасибо большое!!!
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 12:12
Изменились требования к сертификатам? Раньше же работало.
ndbn
@ndbn
Oct 27 2017 12:42
Давно не меняли ничего вроде
Vershinin Sergey
@versh23
Oct 27 2017 13:17
@NTipsy_twitter у нас также.. заявку завели, пока молчат
у нас все слетело, когда делегировали права ИС)
Vershinin Sergey
@versh23
Oct 27 2017 13:22
возможно с этим как то связано
rebyata
@potryasayushche_twitter
Oct 27 2017 13:32
Товарищи, подскажите, какой должен быть порядок действий в таком случае. У дома меняется УК. Значит, в ГИСе от новой УК размещается ДУ, к договору крепят ОЖФ, потом добавляются помещения(идентификаторы, кстати, изменятся? или за ними закрепляются впервые присвоенные идентификаторы?) и , соответственно, у собственников меняется ЕЛС. Но, если мы от лица МО ГО выставляем отдельную квитанцию за наем, то для пользователей жилых помещений, переходящих в новую УК, в части найма ничего не меняется: им как выставляли квитанции от МО ГО, так и выставляют. Или для них также должен быть присвоен новый ЕЛС?
rebyata
@potryasayushche_twitter
Oct 27 2017 13:50
Мы в своей системе перекидываем дома в новую УК и меняем лицевые на новые для всех поставщиков услуг. Сальдовка переносится, и жилец продолжает платить уже по новому л/сч. В ГИСе будет то же самое? То есть, он заходит в свой ЛК и должен выбрать новый ЕЛС (или увидеть сразу инфу по новому лицевому, если в гисе СНИЛС хранится)?
Ирина Непомнящая
@NTipsy_twitter
Oct 27 2017 14:19
@versh23, у нас ничего не менялось. В soap (когда отправляю отдельный запрос) дает ошибку xml