fontvielle
0ef75e05e8
После реальной установки КриптоПро CSP добавлены следующие функциональности: cryptocli/client.go: - FindCertificates() — перечисляет CKO_CERTIFICATE объекты на всех подключенных слотах через PKCS#11, парсит X.509, извлекает CN, ИНН (OID 1.2.643.3.131.1.1), серийник, срок действия. Для каждого сертификата проверяет наличие парного приватного ключа (CKO_PRIVATE_KEY с тем же CKA_ID). - Тип Certificate с полями: SubjectCN, IssuerCN, INN, Serial, NotBefore, NotAfter, DER, HasPrivateKey, TokenLabel, SlotID. internal/lkgateway/setup.go: - handler importCertificate (POST /admin/setup/crypto/import-cert, multipart). Принимает .pfx/.p12 (с PIN) или .cer/.crt. Запускает certmgr -inst -pfx или -inst с выбором хранилища (uMy/mroot/uRoot). - listCertsForUI() — вспомогательный метод renderSetup для подгрузки актуального списка сертификатов с подключенных токенов при каждом открытии страницы. internal/lkgateway/web/templates/admin_setup.html: - секция «Сертификаты на токенах» с таблицей (Кому/Кем выдан/ИНН/срок/ токен/есть-ли-приватный-ключ). - форма «Импорт сертификата (.pfx/.cer/.crt)» с полями для PIN и выбора хранилища. - блок «Интеграционный шлюз НРД»: добавлен JS автозаполнения URL ONYX и контейнера по выбору профиля (guest/test3/prod × gost/rsa) — значения из DOC/Ссылки для доступа в тестовые контуры.pdf. internal/lkgateway/web/templates/admin_help_systems.html: - секция «Интеграционный шлюз НРД и контуры тестирования» дополнена полной таблицей URL-ов сервисов GUEST/TEST3 (ONYX, Agate, DCS, Единый кабинет, Корпоративные действия). IP gost.nsd.ru для настройки межсетевого экрана. - новая секция «Сертификаты УЦ НРД (для проверки квитанций)» с пошаговой инструкцией: куда импортировать корневой сертификат УЦ НРД, куда промежуточные, куда наши сертификаты из стороннего УЦ. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
internal/lkgateway — BFF слой ЛК + admin web UI
Реализует REST-контракт ESIA Finance V1
(docs/lk-contract/v1/openapi.yaml) на стороне Bridge-and-Join-s и
admin-веб для оператора.
REST API
POST /api/v1/back_office/claims/— приём заявки от ЛК. Валидирует, собираетM2MTransferRequestчерезm2mcore.EnrichRequest, создаётm2mcore.Deal, отправляет в НРД черезm2mcore.NSDSender(на M2 — mock).GET /api/v1/back_office/claims/{id}— карточка заявки.GET /api/v1/back_office/claims— список с фильтрами (status/investor_id/created_from/created_to/limit/offset).PATCH /api/v1/back_office/claims/{id}— placeholder для callback от внешней системы./healthz— health.
Admin web UI
/admin/— дашборд: статус системы, счётчики (Total/Confirmed/ InProgress/Failed), последние 10 заявок./admin/claims— журнал всех заявок./admin/claims/{id}— детальная карточка: история FSM, ответ НРД (M2MTransferResponse), решение принимающей стороны (M2MTransferDecision), последний callback./admin/status— детальные проверки: postgres, crypto-service (UDS), nsd-adapter (REST), lk-emulator callback URL.
Состав пакета
server.go—Serverобвязка: HTTP mux + сервис + фоновый consumeDecisions (читает изmock.Sender.Decisions()и обновляет сделки + шлёт callback в ЛК).service.go— бизнес-логика: DTO ↔ доменные сущности m2mcore, оркестрация FSM, отправка callback'ов.api.go— REST endpoints.admin.go— HTML endpoints с шаблонами вweb/templates/.checks.go— проверки готовности подсистем (postgres, crypto-service, nsd-adapter, callback URL).seedstore.go— in-memorym2mcore.FansyStoreс 5 тестовыми клиентами и счетами депо (соответствуетdocs/fansy-contract/v1/examples/seed-data.sql).types.go— DTO под OpenAPI.http_util.go— JSON-хелперы.
Конфигурация (cmd/lk-gateway/main.go, ENV)
| Переменная | По умолчанию | Назначение |
|---|---|---|
BJ_HTTP_ADDR |
:8080 |
Адрес HTTP |
BJ_M2M_SENDER |
MC0079200000 |
DeponentCode отправителя в M2M Header |
BJ_M2M_RECEIVER |
MC0010300000 |
DeponentCode получателя |
BJ_DSN |
— | PostgreSQL DSN (M2-шаг-3, пока пусто = in-memory) |
BJ_CRYPTO_SOCKET |
/run/bj/crypto.sock |
UDS для crypto-service |
BJ_NSD_ADAPTER_URL |
— | URL nsd-adapter HTTP (пусто = mock) |
BJ_LK_CALLBACK_URL |
— | URL ЛК для PATCH callback'ов (пусто = эмулятор регистрирует свой) |
BJ_NSD_PROFILE |
demo (mock NSD) |
Имя профиля (отображается в admin) |
BJ_CRYPTO_PROVIDER |
stub |
Провайдер криптографии в admin-статусе |
Что подключается в следующих шагах
- M2-шаг-3: pgx-репозиторий → миграция
migrations/m2m-core/001__deals.sqlуже готова. - M3: реальный
nsd-adapterвместо mock — выставитьBJ_NSD_ADAPTER_URLи реализовать в nsd-adapter поллер, отправляющий Decision не через канал mock, а через шину. - M4:
admin-uiv2 на React + раздел «Сертификаты КриптоПро» для обновления публичных сертификатов через UI.