feat(crypto-service): gRPC-каркас сервиса криптографии (КриптоПро JCP)

- services/crypto-service/proto/crypto.proto — protobuf-контракт VerifyXMLDSig/SignXMLDSig/Health, package ru.zetit.bridgeandjoins.crypto.v1
- services/crypto-service/build.gradle.kts — Gradle Java 21 + protobuf-плагин + shadowJar
- services/crypto-service/src/main/java/.../CryptoServer.java — точка входа на UDS (Netty Epoll)
- services/crypto-service/src/main/java/.../CryptoServiceImpl.java — gRPC-биндинг
- services/crypto-service/src/main/java/.../{Verify,Sign,Health}Handler.java — заглушки операций
- services/crypto-service/src/main/java/.../KeystoreProvider.java — абстракция cryptopro/validata/vipnet/stub
- services/crypto-service/Dockerfile — Liberica JDK 21 → shadowJar → slim
- internal/cryptocli/client.go — Go-клиент по UDS, реализует m2mcore.CryptoVerifier (M1 stub)
- internal/cryptocli/client_test.go — тесты на доступность сокета и ErrNotImplemented
- deploy/docker-compose/docker-compose.yml — добавлен сервис crypto-service с UDS-volume

Реальная криптография КриптоПро JCP подключается после получения
лицензии и jar (положить в services/crypto-service/libs/jcp.jar) и
открытия Maven Central через прокси zetit (для grpc-java/santuario).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

deploy/docker-compose/docker-compose.yml

@@ -32,6 +32,20 @@ services:
     volumes:
       - bj-minio-data:/data
 
+  crypto-service:
+    build:
+      context: ../../services/crypto-service
+      dockerfile: Dockerfile
+    container_name: bj-crypto-service
+    environment:
+      BJ_CRYPTO_SOCKET: /run/bj/crypto.sock
+      BJ_CRYPTO_PROVIDER: stub
+    volumes:
+      # UDS-сокет наружу как named volume, чтобы Go-сервисы
+      # (m2m-core, lk-gateway, nsd-adapter) могли его mount'ить.
+      - bj-crypto-sock:/run/bj
+
 volumes:
   bj-postgres-data:
   bj-minio-data:
+  bj-crypto-sock: