Документ-источник: DOC/ruk_install_ish_2025_11_10.pdf (Руководство по установке ИШ от 10.11.2025), DOC/instr-ish-rest-api.pdf (REST API ИШ).
┌─────────────────────────────────────────────────────────────────┐
│ НАША СТОРОНА │
│ │
│ Linux ВМ (РЕД ОС 8) Astra Linux ВМ │
│ ────────────────── ────────────────── │
│ ┌──────────────────┐ REST API ┌──────────────────┐ │
│ │ bj-server │ ────POST/GET──> │ ИШ (igate) │ │
│ │ (наше ПО) │ <───────────── │ (получаем у НРД)│ │
│ │ │ │ │ │
│ │ • стейт-машина │ │ Делает САМ: │ │
│ │ • PostgreSQL │ │ • подпись │ │
│ │ • админка :8080 │ │ • упаковку ЭДО │ │
│ │ • lk-emulator │ │ • проверку │ │
│ │ │ │ подписей НРД │ │
│ └──────────────────┘ │ • БД PostgreSQL │ │
│ │ (history) │ │
│ └──────┬───────────┘ │
│ │ │
│ КриптоПро CSP — для нашей │ Валидата CSP │
│ admin-стороны (PKCS#11) │ + АПК Валидата │
│ │ Клиент L │
└──────────────────────────────────────────────┼─────────────────┘
│
SOAP/REST/HTTPS │ Web-сервис ONYX
▼
┌────────────────────────────┐
│ СТОРОНА НРД │
│ │
│ GUEST: gost-gt.nsd.ru │
│ TEST3: gost.nsd.ru │
│ PROM: edog.nsd.ru │
│ │
│ /onyxgs/WslService │
│ /onyxt3/WslService │
│ /onyxpr/WslService │
│ │
│ ↓ внутрь НРД │
│ • робот-автотест │
│ MC0012500000 │
│ • реальные депозитарии │
│ • биржевые системы │
└────────────────────────────┘
| Компонент | Сторона | ОС | СКЗИ | Назначение |
|---|---|---|---|---|
| bj-server | наша | РЕД ОС 8 / Linux | КриптоПро CSP (PKCS#11) — для админ-части | Стейт-машина, журнал в БД, веб-админка, lk-emulator |
| ИШ (igate) | наша (но дистрибутив даёт НРД) | Astra Linux SE 1.6/1.7 или Windows 10/Server | Валидата CSP + АПК Валидата Клиент L | Подписывает наш XML сертификатом УЦ МБ, упаковывает в пакет ЭДО, отправляет в НРД |
| ONYX (WSL) | НРД | — | — | Web-сервис НРД — принимает пакеты от ИШ всех клиентов |
| Робот-автотест | НРД | — | — | Контрагент-эмулятор внутри НРД. Адресуется кодом MC0012500000 в TEST3 |
Нет. ИШ — это наша программа, поставленная у нас. НРД даёт дистрибутив (igate_100.0-765_amd64.deb, 117 МБ), но ставим у себя. ИШ — это «персональный почтовый клиент к НРД» с подписью.
Технически да (если та ВМ — Astra Linux). Но у нас bj-server на РЕД ОС, а ИШ требует Astra Linux (RPM-версии нет). Поэтому нужно либо: (а) отдельная Astra Linux ВМ, (б) запуск ИШ в Docker-контейнере с Astra-образом, (в) перевод всей инфры на Astra Linux.
Нет. Мы используем REST API ИШ (раздел 2.5 инструкции). bj-server делает HTTP-запросы: POST /api/package/{channel}/file с ZIP в теле. Никаких разделяемых папок. (Альтернативный режим «обменные папки» в ИШ есть — мы его не используем.)
ИШ — отечественная разработка НРД, исторически работает с Валидатой (продукт ООО «Валидата», x509.ru). КриптоПро CSP на нашей ВМ останется — он используется для админ-части bj-server (подпись действий оператора через Рутокен). Валидату надо поставить на Astra Linux ВМ рядом с ИШ, не вместо КриптоПро.
Не публично. По запросу: email soed@nsd.ru (НРД) или pki@moex.com (МБ). Временная лицензия выдаётся бесплатно для подключения к ЭДО НРД.
Только от УЦ Московской Биржи (ca.moex.com). Сертификаты других УЦ ИШ не примет. УЦ МБ выпускает сертификаты только для организаций, подключённых к ЭДО НРД (по договору).
DOC/instr_int_sh_01072025.pdf).http://10.10.10.23:8080) и имя канала из ИШ.ReceiverCode = MC0012500000 и DocumentSeries = 2001 — робот ответит «Принять все бумаги».Оптимистично — 1-2 недели (если все ответы НРД быстрые и УЦ МБ не задерживает). Реалистично — 3-4 недели. На нашей стороне всё уже готово; задержка только во внешних шагах.
internal/nsdadapter/igw/ — все 4 endpoint'а по спецификации, упаковщик/распаковщик ZIP, 10 тестов PASSinternal/nsdadapter/mock/ — позволяет проверить нашу логику до получения реального ИШigw_base_url и channel в /admin/setup; авто-определение профилей GUEST/TEST3/PRODDOC/ и дистрибутив в dist/ish/