{{define "content"}} {{if .Flash}}
{{.Flash}}
{{end}}

Готовность системы: {{.ReadyCount}} из {{.TotalCount}}

{{range .Readiness}}
{{.Name}}
{{if .Configured}}настроено{{else}}не настроено{{end}}
{{end}}

PostgreSQL

Принимающая БД (fansy-store) и журнал сделок m2m-core. Сейчас: {{if .Settings.Postgres.DSN}}настроено{{else}}in-memory (M2-демо){{end}}.

{{if not .Settings.Postgres.DSN}}

Самый простой вариант — подключить автоматически

Если у вас ещё нет своего PostgreSQL, мы поднимем его сами в контейнере (podman-compose), применим все миграции и запишем DSN. Подходит для дев-стенда и тестирования. Для прода — лучше указать свой DSN ниже.

Займёт ~10-30 секунд. Требуется установленный podman-compose.
{{end}}
{{if .Settings.Postgres.DSN}}Изменить параметры подключения{{else}}…или ввести параметры подключения вручную (для существующего PostgreSQL){{end}}

При сохранении выполняется Ping. Если БД недоступна — будет ошибка.

СКЗИ (КриптоПро CSP, Рутокен и др. через PKCS#11)

Go-клиент подключается к СКЗИ напрямую через стандартный PKCS#11 интерфейс. Поддерживаются КриптоПро CSP, Рутокен ЭЦП 2.0, Валидата, ViPNet — один клиент, разные .so модули. Подробно — раздел «КриптоПро» в инструкциях.

Текущий провайдер{{.Settings.Crypto.Provider}}
Путь к модулю PKCS#11{{if .Settings.Crypto.JCPPath}}{{.Settings.Crypto.JCPPath}}{{else}}—{{end}}
UDS-сокет (legacy){{.Settings.Crypto.SocketPath}}
Лицензия введена{{if .Settings.Crypto.LicenseKey}}да{{else}}нет{{end}}
Изменить параметры СКЗИ

КриптоПро CSP: установить пакеты rpm -i cprocsp-*.rpm, активировать лицензию командой cpconfig -license -set XXXX-..., указать /opt/cprocsp/lib/amd64/libcppkcs11.so.
Рутокен: подключить токен USB, указать /usr/lib64/librtpkcs11ecp.so.
Полная инструкция: /admin/help/cryptopro. При сохранении проверим, что файл модуля существует.

Загрузит PKCS#11 модуль, опросит список токенов, покажет результат сверху страницы.

Установка КриптоПро CSP

Дистрибутив с cryptopro.ru (например, linux-amd64.tgz или linux-amd64.tar для РЕД ОС/ALT/ROSA). Загрузите файл здесь — он будет распакован и установлен через sudo rpm -Uvh. Установка длится ~30 секунд.

Сертификаты на токенах

{{if .Certificates}} {{range .Certificates}} {{end}}
КомуКем выданИННДействителенТокенПриватный ключ
{{.SubjectCN}} {{.IssuerCN}} {{.INN}} до {{.NotAfter.Format "02.01.2006"}} «{{.TokenLabel}}» (slot {{.SlotID}}) {{if .HasPrivateKey}}есть{{else}}нет{{end}}
{{else}}

На подключенных токенах сертификатов не найдено. Загрузите .pfx ниже или подключите Рутокен с сертификатом.

{{end}}

Импорт сертификата (.pfx / .cer / .crt)

PFX с приватным ключом (с PIN) — для серверной подписи и подписи оператора. CER/CRT без приватного ключа — для проверки чужих подписей (например, сертификаты УЦ НРД для проверки квитанций). Подробно — /admin/help/cryptopro.

Активация лицензии

Вызовет cpconfig -license -set и сохранит серийник. Если КриптоПро CSP ещё не установлен — покажет инструкцию.

Сертификаты УЦ (НРД и др.) — авто-загрузка

Прямые URL .cer-файлов УЦ НРД (см. nsd.ru/workflow/system/cryptography/) и других УЦ. Каждый URL скачивается, парсится X.509, и автоматически импортируется в КриптоПро (mroot для корневых, uRoot для промежуточных). Включите авто-обновление — раз в сутки система перепроверит и переустановит, если сертификат изменился.

{{if not .Settings.CACerts.LastFetch.IsZero}} Последнее обновление: {{.Settings.CACerts.LastFetch.Format "02.01.2006 15:04:05"}} {{end}}
{{if .Settings.CACerts.FetchedCerts}} {{range .Settings.CACerts.FetchedCerts}} {{end}}
URLВладелецХранилищеДействителен доSHA-256Статус
{{.URL}} {{.SubjectCN}} {{.Store}} {{if not .NotAfter.IsZero}}{{.NotAfter.Format "02.01.2006"}}{{end}} {{if .SHA256}}{{slice .SHA256 0 12}}…{{end}} {{if .Error}}ошибка{{else}}ок{{end}}
{{end}} {{if .Settings.CACerts.LastFetchLog}}
Лог последнего обновления 
{{.Settings.CACerts.LastFetchLog}}
{{end}}

Интеграционный шлюз НРД (ИШ)

{{if not .Settings.NSD.IGWBaseURL}}Сейчас mock-режим — Decision эмитируется через 3 секунды после Send.{{else}}Профиль {{.Settings.NSD.Profile}}, ИШ {{.Settings.NSD.IGWBaseURL}}.{{end}}

Подключение к стендам: /admin/help/systems — там полная таблица URL контуров GUEST/TEST3/PROD и инструкция по установке ИШ. Дистрибутив ИШ скачивается с www.nsd.ru/workflow/system/programs/#0-widget-faq-0-4.

Изменить параметры ИШ

При смене профиля URL ONYX автозаполнится по таблице НРД (из DOC/Ссылки для доступа в тестовые контуры.pdf). При сохранении проверяется доступность URL.

Callback в ЛК

{{if .Settings.LK.CallbackURL}}Callback URL: {{.Settings.LK.CallbackURL}}{{else}}Сейчас используется встроенный lk-emulator (он сам зарегистрировал свой адрес при старте).{{end}}

Указать URL реального ЛК

URL до базового хоста ЛК (без /api). При сохранении выполняется GET {URL}/healthz.

Тестовый прогон сквозной заявки

Создаст заявку с предзаполненными данными (инвестор Иванов И.И., 1500 акций Газпрома, ИИС T03), отправит её через всю цепочку и дождётся финального статуса. Если ИШ НРД настроен — пойдёт в реальный ИШ; иначе через mock с задержкой 3 сек.

{{if .Settings.LastTest}}
Последний прогон:
Статус{{if .Settings.LastTest.OK}}✓ успешно{{else}}✗ не прошёл{{end}}
Финальный FSM-статус{{.Settings.LastTest.FinalStatus}}
ClaimID{{.Settings.LastTest.ClaimID}} {{if .Settings.LastTest.ClaimID}}→ открыть карточку{{end}}
Когда{{.Settings.LastTest.StartedAt.Format "02.01.2006 15:04:05"}} — длительность {{.Settings.LastTest.FinishedAt.Sub .Settings.LastTest.StartedAt}}
Сообщение{{.Settings.LastTest.Message}}
{{end}}
{{end}}