feat: живой цикл M2M с НРД + мастер установки ключа на флешку

Инфраструктура M2M (живой обмен с НРД через ИШ): - обработка M2MTransferResponse: ERROR(M2Mxx) → заявка Отклонена, сохранение ответа; INFO → ждём Decision; идемпотентность поллера - fallback-корреляция ответов с нулевым GUID (M2M14/M2M17) по FIFO - сырой XML ответа НРД в карточке заявки (для пересылки в ТП) - тестовый пакет роботу приведён к эталону m2m_robot_samples (CostInfo=Yes, 4 бумаги, IsolationStatus, DocumentSeries=сценарий); override паспорта - редирект из теста сразу в карточку заявки Мастер установки ключа Валидаты на флешку (admin/setup/keywizard): - пошаговый: загрузка .7z+пароль → выбор флешки → запись → справочник сертификатов (CRL) → перезапуск+проверка ИШ → готово - привилегированный воркер (bj-keymedia) в host-namespace через файл-обмен, bj-server остаётся в песочнице - сохранение структуры профиля архива (spr<N>), перечисление съёмных USB Прочее: - пакет-доказательство для ТП НРД + форма регистрации участника M2M - эталонные образцы робота (DOC/m2m_robot_samples) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-19 00:03:21 +03:00
parent 6e503433d4
commit 9737c787f9
110 changed files with 10771 additions and 1690 deletions
@@ -25,6 +25,7 @@ import (
 	"errors"
 	"fmt"
 	"io"
+	"mime/multipart"
 	"net/http"
 	"net/url"
 	"strconv"
@@ -97,20 +98,30 @@ func (c *Client) SendPackage(ctx context.Context, channel, packageType string, z
 	if channel == "" {
 		return "", errors.New("igw: channel пустой")
 	}
-	_ = packageType // не используется в новом API, кладётся внутрь ZIP/config.xml
+	_ = packageType // тип пакета (#M2MTR) кладётся внутрь ZIP/config.xml через pack.go
 	if len(zipBody) == 0 {
 		return "", errors.New("igw: zipBody пустой")
 	}
-	payload := sendBody{
-		Type: "archive",
-		File: base64.StdEncoding.EncodeToString(zipBody),
+	// ИШ REST API ждёт multipart/form-data: поле File (binary ZIP) +
+	// Type (enum InFileType: FILE | ARCHIVE). Для ZIP-пакета — ARCHIVE.
+	// Ответ: {"id": <int64>}. См. Swagger /api/package/{channel}/file.
+	var buf bytes.Buffer
+	mw := multipart.NewWriter(&buf)
+	if err := mw.WriteField("Type", "ARCHIVE"); err != nil {
+		return "", fmt.Errorf("igw: multipart Type: %w", err)
 	}
-	raw, err := json.Marshal(payload)
+	fw, err := mw.CreateFormFile("File", "package.zip")
 	if err != nil {
-		return "", fmt.Errorf("igw: marshal payload: %w", err)
+		return "", fmt.Errorf("igw: multipart File: %w", err)
+	}
+	if _, err := fw.Write(zipBody); err != nil {
+		return "", fmt.Errorf("igw: write zip в multipart: %w", err)
+	}
+	if err := mw.Close(); err != nil {
+		return "", fmt.Errorf("igw: multipart close: %w", err)
 	}
 	path := fmt.Sprintf("/api/package/%s/file", url.PathEscape(channel))
-	resp, err := c.doRetry(ctx, http.MethodPost, path, bytes.NewReader(raw), "application/json")
+	resp, err := c.doRetry(ctx, http.MethodPost, path, &buf, mw.FormDataContentType())
 	if err != nil {
 		return "", err
 	}
@@ -4,6 +4,7 @@ import (
 	"context"
 	"encoding/base64"
 	"encoding/json"
+	"io"
 	"net/http"
 	"net/http/httptest"
 	"strings"
@@ -20,23 +21,22 @@ func TestSendPackageHappyPath(t *testing.T) {
 		if r.URL.Path != "/api/package/CH1/file" {
 			t.Errorf("неожиданный путь %q", r.URL.Path)
 		}
-		// Проверим что тело — это {Type: "archive", File: base64}.
-		var body struct {
-			Type string `json:"Type"`
-			File string `json:"File"`
+		// ИШ ждёт multipart/form-data: поля Type (FILE|ARCHIVE) + File (binary).
+		if err := r.ParseMultipartForm(10 << 20); err != nil {
+			t.Fatalf("parse multipart: %v", err)
 		}
-		if err := json.NewDecoder(r.Body).Decode(&body); err != nil {
-			t.Fatalf("decode body: %v", err)
+		if got := r.FormValue("Type"); got != "ARCHIVE" {
+			t.Errorf("Type = %q, ожидалось ARCHIVE", got)
 		}
-		if body.Type != "archive" {
-			t.Errorf("Type = %q, ожидалось archive", body.Type)
+		f, _, err := r.FormFile("File")
+		if err != nil {
+			t.Fatalf("form file: %v", err)
 		}
-		if body.File == "" {
+		defer f.Close()
+		b, _ := io.ReadAll(f)
+		if len(b) == 0 {
 			t.Errorf("File пустой")
 		}
-		if _, err := base64.StdEncoding.DecodeString(body.File); err != nil {
-			t.Errorf("File не base64: %v", err)
-		}
 		w.WriteHeader(http.StatusOK)
 		_ = json.NewEncoder(w).Encode(map[string]any{"id": 123})
 	}))
@@ -40,15 +40,21 @@ func (s *Sender) Send(ctx context.Context, req *m2m.M2MTransferRequest) (*m2m.M2
 	if err := req.Validate(); err != nil {
 		return nil, fmt.Errorf("nsdadapter: req.Validate: %w", err)
 	}
-	body, err := nsdxml.Marshal(req)
-	if err != nil {
-		return nil, fmt.Errorf("nsdadapter: marshal Request: %w", err)
-	}
 	pkgType, err := RouteToPackageType(KindTransferRequest)
 	if err != nil {
 		return nil, err
 	}
-	pkgID, err := s.client.SendPackage(ctx, s.profile.Channel, string(pkgType), body)
+	// ИШ ждёт ZIP-архив (Type=ARCHIVE): doc.xml + config.xml с типом пакета.
+	// Сырой XML ИШ отвергает ("Bad signature" при распаковке). PackRequest
+	// собирает корректный ZIP с config.xml (#M2MTR).
+	body, err := igw.PackRequest(req, "M2MTransferRequest.xml")
+	if err != nil {
+		return nil, fmt.Errorf("nsdadapter: PackRequest: %w", err)
+	}
+	// ИШ резолвит канал по СОСТАВНОМУ коду: <код канала>+<код депонента>
+	// (так его формирует ИШ при создании канала: напр. TEST3+MC0413600000).
+	channel := s.profile.Channel + string(req.Header.SenderCode)
+	pkgID, err := s.client.SendPackage(ctx, channel, string(pkgType), body)
 	if err != nil {
 		return nil, fmt.Errorf("nsdadapter: SendPackage: %w", err)
 	}
@@ -67,7 +73,7 @@ func (s *Sender) SendDecision(ctx context.Context, decision *m2m.M2MTransferDeci
 	if err := decision.Validate(); err != nil {
 		return fmt.Errorf("nsdadapter: decision.Validate: %w", err)
 	}
-	body, err := nsdxml.Marshal(decision)
+	xmlBytes, err := nsdxml.Marshal(decision)
 	if err != nil {
 		return fmt.Errorf("nsdadapter: marshal Decision: %w", err)
 	}
@@ -75,7 +81,12 @@ func (s *Sender) SendDecision(ctx context.Context, decision *m2m.M2MTransferDeci
 	if err != nil {
 		return err
 	}
-	if _, err := s.client.SendPackage(ctx, s.profile.Channel, string(pkgType), body); err != nil {
+	body, err := igw.PackXML(xmlBytes, "M2MTransferDecision.xml", string(pkgType))
+	if err != nil {
+		return fmt.Errorf("nsdadapter: PackXML: %w", err)
+	}
+	channel := s.profile.Channel + string(decision.Header.SenderCode)
+	if _, err := s.client.SendPackage(ctx, channel, string(pkgType), body); err != nil {
 		return fmt.Errorf("nsdadapter: SendPackage: %w", err)
 	}
 	return nil
@@ -88,8 +88,11 @@ func TestSenderSend(t *testing.T) {
 	if err != nil {
 		t.Fatalf("Send: %v", err)
 	}
-	if mock.gotChannel != "TEST3" {
-		t.Errorf("channel = %q, ожидалось TEST3", mock.gotChannel)
+	// ИШ резолвит канал по составному коду: код канала + код депонента-
+	// отправителя (channels.code = channelCode+deponentCode). Для профиля
+	// test3-gost и отправителя MC0079200000 это TEST3MC0079200000.
+	if mock.gotChannel != "TEST3MC0079200000" {
+		t.Errorf("channel = %q, ожидалось TEST3MC0079200000", mock.gotChannel)
 	}
 	if mock.gotType != string(nsdadapter.PackageM2MTransferRequest) {
 		t.Errorf("type = %q, ожидалось %s", mock.gotType, nsdadapter.PackageM2MTransferRequest)