{{define "content"}}

Мастер настройки

Пошаговая настройка системы. Подходит для первого запуска. После каждого шага состояние сохраняется и можно вернуться позже.

Шаг 1 PostgreSQL
Шаг 2 КриптоПро / Рутокен
Шаг 3 Сертификаты
Шаг 4 Шлюз НРД
Шаг 5 Тестовая заявка
{{if .Flash}}

{{.Flash}}

{{end}} {{/* ============= ШАГ 1: PostgreSQL ============= */}} {{if eq .Step 1}}

Шаг 1. PostgreSQL

Сюда система пишет журнал сделок и принимает данные от команды Fansy.

Что выбрать? Если у вас уже есть рабочий PostgreSQL — нажмите «У меня уже есть PostgreSQL» и введите DSN. Если впервые настраиваете — выберите «Поднять автоматически», система сама развернёт контейнер с PostgreSQL и накатит миграции.
{{if not .Settings.Postgres.DSN}}

Вариант А — для тех, у кого нет своего PostgreSQL

Bridge-and-Join-s сам поднимет PostgreSQL в контейнере (podman-compose), создаст БД bj и накатит миграции. Подходит для дев-стенда. Для продакшена лучше указать свой DSN.

~10-30 сек
{{end}}
Вариант Б — у меня уже есть PostgreSQL, введу DSN сам

При сохранении выполняется тестовое подключение (Ping). Если БД недоступна — будет ошибка.

{{if .Done.Postgres}}К шагу 2 →{{else}}{{end}}
{{if not .Done.Postgres}}

Пропустить (буду работать в режиме in-memory — без сохранения сделок)

{{end}}
{{end}} {{/* ============= ШАГ 2: Крипто ============= */}} {{if eq .Step 2}}

Шаг 2. Крипто-провайдер (КриптоПро CSP или Рутокен)

СКЗИ нужен для подписи XMLDSig и проверки квитанций НРД.

Что это? КриптоПро CSP — российский криптопровайдер с поддержкой ГОСТ Р 34.10-2012. Рутокен ЭЦП 2.0 — USB-токен для безопасного хранения ключей. Можно использовать оба: CSP — для серверной части, Рутокен — для подписи действий оператора.
Где взять? Дистрибутив КриптоПро CSP 5.0 R4 — cryptopro.ru/products/csp/downloads (нужна регистрация в личном кабинете). Лицензия — там же или у дилера. Демо-лицензия на 3 месяца встроена в дистрибутив.
{{if not .CryptoProInstalled}}

Шаг 2a — загрузить и установить КриптоПро CSP

Скачайте с cryptopro.ru архив linux-amd64.tgz или linux-amd64.tar (КриптоПро CSP 5.0 R4 для Linux) и загрузите его сюда. Bj-server сам распакует и установит нужные пакеты.

{{else}}

✓ КриптоПро CSP установлен. Версия: {{.CryptoProVersion}}

{{end}}
Шаг 2b — указать провайдер и путь к PKCS#11 модулю
{{if and .Done.Crypto (not .Settings.Crypto.LicenseKey)}}
Шаг 2c — активировать лицензию (если демо не подходит)
{{end}}
← К шагу 1 {{if .Done.Crypto}}К шагу 3 →{{else}}Пропустить →{{end}}
{{end}} {{/* ============= ШАГ 3: Сертификаты ============= */}} {{if eq .Step 3}}

Шаг 3. Сертификаты

Импортируйте сертификаты вашей организации и сертификаты УЦ НРД (для проверки квитанций).

Что говорят документы НРД (DOC/Инструккия M2M.pdf, стр. 11, 16-19): Что куда загружать (по режиму):
ЧтоЗачемКуда
Корневой сертификат УЦ МБ (ca.moex.com)проверка цепочки нашей подписи и подписей контрагентовmroot
Корневой и подписной УЦ НРД (nsd.ru/workflow/system/cryptography/)проверка квитанций от НРДmroot + uRoot
Наш сертификат + ключ (только если без ИШ)подпись отправляемых пакетов + расшифровка 4BROKER01uMy — с приватным ключом
Сертификаты с Рутокенасами появятся в таблице ниже после подключения USBне грузить

Полный регламент PKI — в «Правилах ЭДО НРД» и «Руководстве по установке ИШ» (nsd.ru/ru/documents/workflow/) — в наших PDF этого не описано.

Импорт сертификата

Контейнеры на подключённых носителях (флешка/Рутокен)

{{if .FlashContainers}}

Найдено {{len .FlashContainers}} контейнер(а) формата name.000 на смонтированных USB-носителях. Нажмите «Скопировать в локальное хранилище» — папка будет перенесена в /var/opt/cprocsp/keys/$USER/, после чего контейнер виден как \\.\HDIMAGE\name и работает даже без вставленной флешки.

{{range .FlashContainers}} {{end}}
НосительИмя контейнераФайлыСтатус
{{.Mountpoint}} {{.Name}} {{len .Files}} файлов {{if .AlreadyImported}}уже в HDIMAGE{{else}}только на флешке{{end}} {{if not .AlreadyImported}}
{{end}}

После копирования: импортировать сертификат из контейнера командой certmgr -inst -cont '\\.\HDIMAGE\{имя}' -store uMy — это пропишет сертификат в видимое хранилище. (UI-кнопку для этого добавим следующим шагом.)

{{else}}

Подключённые USB-носители с контейнерами КриптоПро формата name.000 не обнаружены. Поиск идёт в /run/media/$USER/, /media/$USER/, /media/, /mnt/. Вставьте флешку с контейнером и обновите страницу — контейнер появится в этой таблице автоматически.

{{end}}

Авто-загрузка сертификатов УЦ НРД

Самый простой способ — добавить прямые URL .cer-файлов УЦ НРД (с nsd.ru/workflow/system/cryptography/) и включить авто-обновление. Раз в сутки система перепроверит и переустановит изменённые сертификаты.

{{if not .Settings.CACerts.LastFetch.IsZero}}Последнее обновление: {{.Settings.CACerts.LastFetch.Format "02.01.2006 15:04:05"}}{{end}}
{{if .Certs}}

Установленные сертификаты ({{len .Certs}})

{{range .Certs}} {{end}}
ВладелецИздательДействителен доИННКлюч
{{.SubjectCN}} {{.IssuerCN}} {{.NotAfter.Format "02.01.2006"}} {{if .INN}}{{.INN}}{{else}}—{{end}} {{if .HasPrivateKey}}есть{{else}}нет{{end}}
{{else}}

Пока сертификаты не импортированы.

{{end}}
← К шагу 2 К шагу 4 →
{{end}} {{/* ============= ШАГ 4: НРД ============= */}} {{if eq .Step 4}}

Шаг 4. Интеграционный шлюз НРД

Адрес web-сервиса ONYX и имя ключевого контейнера НРД.

Что это? Интеграционный шлюз (ИШ) НРД — это компонент, через который наши M2M-сообщения отправляются в НРД. У НРД есть 4 контура: GUEST (для разработки) и TEST3 (предпродакшен), каждый в варианте ГОСТ или RSA.
Где взять? Дистрибутив ИШ и инструкции — на сайте НРД nsd.ru/workflow/system/programs/. Доступ к тестовым контурам выдаётся НРД по заявке (см. DOC/instr_podkl_stend_v3.pdf).
← К шагу 3 {{if .Done.NSD}}К шагу 5 →{{else}}Пропустить (mock-режим) →{{end}}
{{end}} {{/* ============= ШАГ 5: Тест-ран ============= */}} {{if eq .Step 5}}

Шаг 5. Тестовая заявка

Прогон полного цикла: создание заявки → валидация → подпись → отправка в НРД (или mock) → ожидание Decision → подтверждение.

Что произойдёт? Система создаст тестовую M2M-сделку, проведёт её через всю стейт-машину, и покажет результат каждого этапа. Если ИШ НРД не настроен — сработает mock (синтетический Decision через 3 секунды).
{{if .Settings.LastTest}}

Последний прогон: {{.Settings.LastTest.StartedAt.Format "02.01.2006 15:04:05"}}

{{if .Settings.LastTest.Message}}{{end}}
Заявка{{.Settings.LastTest.ClaimID}}
Финальное состояние{{ruState .Settings.LastTest.FinalStatus}}
Результат{{if .Settings.LastTest.OK}}успех{{else}}ошибка{{end}}
Сообщение{{.Settings.LastTest.Message}}
{{end}}

Итоговая сводка

PostgreSQL{{if .Done.Postgres}}настроен{{else}}in-memory{{end}}
Крипто-провайдер{{if .Done.Crypto}}{{.Settings.Crypto.Provider}}{{else}}не настроен{{end}}
Сертификатов установлено{{len .Certs}}
ИШ НРД{{if .Done.NSD}}{{.Settings.NSD.Profile}}{{else}}mock-режим{{end}}
Тестовый прогон{{if .Done.TestRun}}пройден{{else}}не запускался{{end}}
← К шагу 4 Перейти к дашборду
{{end}} {{end}}