fontvielle
0ef75e05e8
После реальной установки КриптоПро CSP добавлены следующие функциональности: cryptocli/client.go: - FindCertificates() — перечисляет CKO_CERTIFICATE объекты на всех подключенных слотах через PKCS#11, парсит X.509, извлекает CN, ИНН (OID 1.2.643.3.131.1.1), серийник, срок действия. Для каждого сертификата проверяет наличие парного приватного ключа (CKO_PRIVATE_KEY с тем же CKA_ID). - Тип Certificate с полями: SubjectCN, IssuerCN, INN, Serial, NotBefore, NotAfter, DER, HasPrivateKey, TokenLabel, SlotID. internal/lkgateway/setup.go: - handler importCertificate (POST /admin/setup/crypto/import-cert, multipart). Принимает .pfx/.p12 (с PIN) или .cer/.crt. Запускает certmgr -inst -pfx или -inst с выбором хранилища (uMy/mroot/uRoot). - listCertsForUI() — вспомогательный метод renderSetup для подгрузки актуального списка сертификатов с подключенных токенов при каждом открытии страницы. internal/lkgateway/web/templates/admin_setup.html: - секция «Сертификаты на токенах» с таблицей (Кому/Кем выдан/ИНН/срок/ токен/есть-ли-приватный-ключ). - форма «Импорт сертификата (.pfx/.cer/.crt)» с полями для PIN и выбора хранилища. - блок «Интеграционный шлюз НРД»: добавлен JS автозаполнения URL ONYX и контейнера по выбору профиля (guest/test3/prod × gost/rsa) — значения из DOC/Ссылки для доступа в тестовые контуры.pdf. internal/lkgateway/web/templates/admin_help_systems.html: - секция «Интеграционный шлюз НРД и контуры тестирования» дополнена полной таблицей URL-ов сервисов GUEST/TEST3 (ONYX, Agate, DCS, Единый кабинет, Корпоративные действия). IP gost.nsd.ru для настройки межсетевого экрана. - новая секция «Сертификаты УЦ НРД (для проверки квитанций)» с пошаговой инструкцией: куда импортировать корневой сертификат УЦ НРД, куда промежуточные, куда наши сертификаты из стороннего УЦ. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Bridge and Join's — сервис M2M-перевода ценных бумаг через НРД
Внутренний модуль брокера для обмена с НРД сообщениями о переводе ценных бумаг (M2M, ЭДО НРД, сервис MOEX MOST). Реализация — российское ПО, готовится к включению в Реестр (ПП РФ № 1236).
Назначение
Связующий модуль между:
- личным кабинетом клиента на платформе ESIA Finance (источник заявлений инвестора);
- учётной системой
Fansy(источник реквизитов и остатков, выгрузка в нашу принимающую БД делает отдельная команда); - НРД через Интеграционный шлюз / Web-сервис ONYX (формат XML по схемам
M2MTransferRequest/Decision/Response/Handbook/ParticipantForm).
Подробное описание архитектуры, потока, регуляторных требований, SLA и
дорожной карты — см. docs/architecture/overview.md и план в репозитории
команды.
Стек
- Go 1.23+ — ядро (
cmd/,internal/). - Java 21 (Liberica JDK) + КриптоПро JCP —
services/crypto-service(XMLDSig по ГОСТ Р 34.10-2012, серверная подпись действий оператора). - React + Vite —
web/admin-ui(журнал, ручное согласование, сертификаты). - PostgreSQL Pro Certified — основная БД (
m2m-core,fansy-store, аудит). - MinIO — эталоны подписанных XML.
- Развёртывание — одна ВМ внутри контура брокера,
podman-compose.
Документация
DOC/— оригинальная документация НРД (схемы XSD, инструкции, эталоны).docs/architecture/overview.md— обзор архитектуры.docs/fansy-contract/v1/— DDL и контракт данных для команды Fansy.docs/lk-contract/v1/— OpenAPI контракта с ЛК клиента (ESIA Finance).scripts/setup-dev-vm.sh— скрипт первичной подготовки dev-ВМ.
Быстрый старт (на dev-ВМ)
# под admin (один раз на ВМ)
sudo bash scripts/setup-dev-vm.sh
# под dev
git clone https://git.zetit.ru/zuevav/Bridge-and-Join-s.git
cd Bridge-and-Join-s
make build
make test
Ветви
main— стабильная.feature/<имя>— рабочие ветви, в основную через merge request.claude/<...>— служебные ветви автоматизированных правок.
Лицензия
Внутренняя разработка. Лицензионная модель будет определена при подаче в Реестр российского ПО.