CRM-система для УК и ТСЖ

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

Будете спамить рекламой - будем нещадно банить)))
Сообщение
Автор
two_oceans
Ветеран
Сообщений: 546
Зарегистрирован: 30 сен 2016, 17:17
Благодарил (а): 439 раза
Поблагодарили: 415 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#141 Сообщение two_oceans » 03 июл 2017, 11:01

Ага ага, только насколько помню:
1) .Net использует, что я считаю существенным минусом (как раз сейчас пытаюсь установить новый и матерюсь - видите ли для установки нужен обновленный компилятор Direct 3D, которого просто так не предлагают установить, впаривают в составе огромного ежемесячного кумулятива и только когда он понадобится скромно говорят "click here");
2) ага сохранять из шаблона xls в cvs конечно можно, но как-то мне кажется противоестественным, не проще тогда приложением xlsx принимать;
3) адрес wsdl как я понимаю нужно указывать для каждого закинутого шаблона, автодетекта (такой-то шаблон отправить по такому-то адресу) нет.
Короче, на то оно и демо-приложение.

portal-gkh
Бывалый
Сообщений: 312
Зарегистрирован: 15 авг 2016, 12:39
Благодарил (а): 34 раза
Поблагодарили: 202 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#142 Сообщение portal-gkh » 03 июл 2017, 11:25

two_oceans писал(а):Ага ага, только насколько помню:
1) .Net использует, что я считаю существенным минусом (как раз сейчас пытаюсь установить новый и матерюсь - видите ли для установки нужен обновленный компилятор Direct 3D, которого просто так не предлагают установить, впаривают в составе огромного ежемесячного кумулятива и только когда он понадобится скромно говорят "click here");
2) ага сохранять из шаблона xls в cvs конечно можно, но как-то мне кажется противоестественным, не проще тогда приложением xlsx принимать;
3) адрес wsdl как я понимаю нужно указывать для каждого закинутого шаблона, автодетекта (такой-то шаблон отправить по такому-то адресу) нет.
Короче, на то оно и демо-приложение.


Ну так ни кто и не спорит, что это демка, а не продакшн. Но, в качестве отправной точки, можно посмотреть.

Programmer
Ветеран
Сообщений: 692
Зарегистрирован: 09 окт 2016, 16:39
Благодарил (а): 3884 раза
Поблагодарили: 637 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#143 Сообщение Programmer » 06 окт 2017, 16:58

Вопросы по интеграции.

а) Получаю квалифицированный сертификат двумя способами:
1. Скачиваю из личного кабинета удостоверяющего центра.
2. Экспортирую из хранилища Windows.
При этом получаются файлы с расширением cer разного размера.
Во втором способе примерно на килобайт больше, чем в первом.
При регистрации тестовой ИС ГИС принимает каждый из этих сертификатов.
Какой сертификат "скармливать" ГИСу?

б) При регистрации ИС (в другой УО) получают сообщение:
"Класс сертификата должен быть КС-2 и выше".
Как с этим бороться.

Спасибо!

Sergey Cheban
Активист
Сообщений: 216
Зарегистрирован: 05 ноя 2016, 07:45
Благодарил (а): 74 раза
Поблагодарили: 113 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#144 Сообщение Sergey Cheban » 06 окт 2017, 20:21

Programmer писал(а):Вопросы по интеграции.
а) Получаю квалифицированный сертификат двумя способами:
1. Скачиваю из личного кабинета удостоверяющего центра.
2. Экспортирую из хранилища Windows.
При этом получаются файлы с расширением cer разного размера.
Во втором способе примерно на килобайт больше, чем в первом.
При регистрации тестовой ИС ГИС принимает каждый из этих сертификатов.
Какой сертификат "скармливать" ГИСу?

How do I view the details of a digital certificate .cer file?
Для начала стоит сравнить сертификаты любым из предложенных способов. Может, они и не отличаются вообще, просто закодированы по-разному.
По идее, проверка сертификата - забота ГИС, и если её сертификат устраивает, то волноваться не о чем.

Programmer
Ветеран
Сообщений: 692
Зарегистрирован: 09 окт 2016, 16:39
Благодарил (а): 3884 раза
Поблагодарили: 637 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#145 Сообщение Programmer » 08 окт 2017, 21:00

two_oceans писал(а):Источник цитаты Ничего себе, а мы все про библитеку говорили, про Эксель и личный кабинет. А тут "интеграционная платформа" и "единое информационное поле".


ЛОХОТРОН!!!

two_oceans
Ветеран
Сообщений: 546
Зарегистрирован: 30 сен 2016, 17:17
Благодарил (а): 439 раза
Поблагодарили: 415 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#146 Сообщение two_oceans » 09 окт 2017, 06:28

Programmer писал(а):Источник цитатыПри этом получаются файлы с расширением cer разного размера.
Sergey Cheban писал(а):Источник цитаты Для начала стоит сравнить сертификаты любым из предложенных способов.
Согласен, если принимает то все ОК. Если разница примерно в 30% - это скорее всего различие в кодировке. Расширение cer ни о чем не говорит, внутри может быть разный формат файла - кодировка DER, кодировка PEM (Base-64) с заголовками, кодировка PEM без заголовков (последняя позволяет просто скопировать сертификат из XML в CER и увидеть содержимое в понятном виде). Windows открывает их все. Однако пара килобайт - довольно много: нормально если различие 3 и 4,5 Кб, а если 1 и 3 Кб, то много. Большой объем сертификата (3-10 Кб) может быть если УЦ включил в него дополнительную информацию - например логотип УЦ (у российских УЦ не видел) или детальное описание политик.

Кроме кодировки различие может быть из-за того, что при экспорте можно включить (или не включать) в файл сертификат самого удостоверяющего центра или вообще всю цепочку сертификатов. Обычный экспорт Windows при этом предлагает другое расширение файла p7b, pfx и т.д., но если кодировка файла PEM (Base-64) с заголовками, то в нее тоже можно затолкать несколько сертификатов и поставить расширение CER.
При скачивании это тоже актуально - некоторые УЦ включают свой сертификат, некоторые нет (если нет, то идет отдельным файлом). По изначальной задумке предполагается ставить сертификат ГУЦ Минкомсвязи, а кросс-сертификат УЦ должен быть выдан ГУЦ и включен в сертификат конечного пользователя, тогда цепочка восстановится автоматически. Однако какое-то УЦ включает свой корневой вместо кросс от Минкомсвязи, кто-то вообще не включает (это оставляет конечному пользователю выбор какой из сертификатов УЦ использовать, но об автоматике уже речь не идет).
Если у ГИС ЖКХ уже установлен сертификат этого УЦ, то включение/исключение сертификата УЦ из сертификата конечного пользователя не окажет никакого эффекта.
Programmer писал(а):Источник цитаты б) При регистрации ИС (в другой УО) получают сообщение:"Класс сертификата должен быть КС-2 и выше".
Про это я уже где-то тут отвечал подробно - в свойствах сертификата в "Политики сертификата" должно стоять значение "Класс средства ЭП КС2".

В дополнение к тому ответу скажу, что у КС1 и КС2 практически такой же программный состав КриптоПро, но для фактического класса КС2 по идее запрещено хранить ключи в Реестре - должен быть носитель с ключом (считыватель Реестр по умолчанию не ставится, но можно включить вручную) и что-то меняется с датчиком случайных чисел (биологический датчик по умолчанию отключен, но можно включить вручную, так как другого подходящего для КриптоПро датчика на большинстве компьютеров все равно нет). Лично мне кажется мягко говоря "странным" требовать КС2 для ИС - ИС как раз удобно хранить ключ в реестре, так как флешка/токен: 1) может просто "отвалиться" от сервера; 2) по умолчанию доступны всем пользователям компьютера; 3) весьма проблемно вводить пин-код для ИС; 4) не такие серьезные персональные данные в ГИС ЖКХ. Итого - у большинства все ограничится только отметкой КС2 в сертификате без соблюдения требований Класса КС2.

Сотрудники КриптоПро на форуме официально рекомендуют для ИС сохранять пин-код на уровне хранилища самого КриптоПро, так как при передаче из openssl пин-код не принимается в КриптоПро, параметров командной строки для пин-кода тоже не предусмотрено в утилитах КриптоПро - пин-код запрашивается отдельно (хотя это можно обойти специально составив команду перенаправления ввода-вывода).

Programmer
Ветеран
Сообщений: 692
Зарегистрирован: 09 окт 2016, 16:39
Благодарил (а): 3884 раза
Поблагодарили: 637 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#147 Сообщение Programmer » 09 окт 2017, 09:58

Цитата отсюда https://habrahabr.ru/post/300856/
"Этот шаблон удалось сформировать расковыряв и проанализировав комплекс, который рекомендует использовать ГИС ЖКХ. Сам он находится в свободном доступе, но для работы требует СКЗИ КриптоПро CSP и СКЗИ Trusted Java 2.0."

Обязательно ли использовать это по? Спасибо!

two_oceans
Ветеран
Сообщений: 546
Зарегистрирован: 30 сен 2016, 17:17
Благодарил (а): 439 раза
Поблагодарили: 415 раза

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#148 Сообщение two_oceans » 09 окт 2017, 11:38

Полагаю со времен той статью шаблон порядком устарел, я на нее натыкался больше года назад. Рекомендации возможно тоже.
Именно такую связку ПО использовать необязательно, но скорее всего придется вносить некие изменения. И даже наверно перечислить/проверить все возможные связки займет немало времени. Но обычно есть какой-то "клин" в каждой связке - или несертифицированный компонент или платный. Во многом ПО зависит от того, на какой стадии сейчас разработка ИС и какие компоненты использованы, какие сертификаты выпущены, потому как не все компоненты взаимозаменяемы (то есть бывает одно с другим не работает).

.Net позволяет заменить Java (и наоборот), для Java есть КриптоПро JSP (версия попроще чем CSP, для подписи XML ее теоретически хватает, но вылезает куча проблем с обновлением Java, поэтому подробно не смотрел). Без .Net и Java можно обойтись если текст запроса уже приведен к каноническому виду - в этом случае openssl достаточно. Над этим пробелом я сейчас работаю - приведение к каноническому виду в самом распространенном варианте уже работает, но еще куча мелочей до полного стандарта. Вместо КриптоПро CSP может использоваться Vipnet CSP (регистрационный номер бесплатен, но нужно указать на сайте реквизиты пользователя, номер приходит на почту), но его контейнеры не совместимы с КриптоПро и информации про перевод контейнеров Vipnet в другие форматы мне не попадалось - то ли все просто, то ли вообще никак, то ли все довольны Випнетом. Контейнеры КриптоПро можно перевести в вид для openssl (хотя работает со скрипом), а если выполняются требования к длине ключа возможно даже обратное преобразование.

Технически можно обойтись openssl и stunnel (если считать, что запросы уже приведены к каноническому виду), есть как бесплатные несертифицированные их версии (работать должно, но вдруг когда-нибудь проверять будут), так и платные сертифицированные версии. Тут есть момент - с КриптоПро ни те, ни другие работают не на 100% (TLS 1.0), поэтому КриптоПро выпустила свою версию, эта версия использует лицензию КриптоПро и сам КриптоПро CSP, без необходимости преобразовывать ключи. Кому-то даже stunnel не понадобился - http компоненты Дельфи сгодились.

Vlad74ru
Новичок
Сообщений: 1
Зарегистрирован: 25 май 2017, 11:45
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#149 Сообщение Vlad74ru » 05 ноя 2017, 21:20

Programmer писал(а):Вопросы по интеграции.

б) При регистрации ИС (в другой УО) получают сообщение:
"Класс сертификата должен быть КС-2 и выше".
Как с этим бороться.

Спасибо!


Тут все просто, читаем требования к сертификату в документации ГИС ЖКХ (Альбом ТТФ):
2.1 Требования к установке защищенного соединения.
Передача данных между внешней системой и тестовым стендом выполняется по протоколу HTTPS с шифрованием по ГОСТ. Для получения доступа к тестовым и промышленным стендам необходимо получить сертификат и ключ, сформированные в соответствии со следующими требованиями:
1. Алгоритм подписи должен быть ГОСТ Р 34.11/34.10-2001 (Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001)
2. класс средств ЭП владельца квалифицированного сертификата (Certificate Policies):
КС.2 и выше (должен содержать хотя бы 1.2.643.100.113.2);

Дело в том, что для работы с веб интерфейсом на сайте ГИС ЖКХ и выполнения "защищенных" операций, достаточно сертификата с уровнем защиты КС.1, а вот обмен информацией с помощью веб-сервисов требуют сертификат не ниже класса КС-2.

Lll
Новичок
Сообщений: 1
Зарегистрирован: 29 авг 2018, 12:38

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

#150 Сообщение Lll » 29 авг 2018, 12:50

Кто-нибудь работал с новой версией протокола: v.11.14.0.13.4? Как там дела обстоят?


Вернуться в «ГИС ЖКХ. Форум разработчиков программного обеспечения и всего, что с ним связано»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 1 гость