fontvielle
7a7aa0cf6c
С официальной страницы НРД (https://www.nsd.ru/workflow/system/programs/web-service/) скачано всё необходимое для подключения ИШ: DOC/: - ruk_install_ish_2025_11_10.pdf (4.7 МБ) — Руководство по установке ИШ от 10.11.2025, с разделами «6. Технические требования» и «7.3.2 Установка под Linux» - ruk_pol_ish.pdf (3.5 МБ) — Руководство пользователя ИШ - QA_ish.pdf (2.5 МБ) — Часто задаваемые вопросы - test-case_ish.pdf (1.3 МБ) — Тест-кейсы для проверки работоспособности - instr_int_sh_01072025.pdf (0.4 МБ) — Инструкция по заявке на тестирование - web_service_nrd_standard_soap_rest.pdf (2.2 МБ) — техрекомендации Web-сервиса ONYX dist/ish/: - igate_100.0-765_amd64.deb (117 МБ) — дистрибутив ИШ для Astra Linux, не в git (в .gitignore), но всегда есть для установки - igate_95.0-716_amd64.SGN — ЭП к дистрибутиву - README.md — индекс файлов + ссылки на повторное скачивание Ключевые факты из руководства (попали в REPORT.md и help-страницу): - ИШ работает на Astra Linux SE 1.6/1.7 (РЕД ОС не упомянута) или Windows - СКЗИ — Валидата CSP + АПК Валидата Клиент L (НЕ КриптоПро!) Дистрибутив Валидаты — по запросу soed@nsd.ru / pki@moex.com - БД — PostgreSQL (обязательна для REST API ИШ) или SQLite - Сертификат — только от УЦ Московской Биржи (ca.moex.com) Добавлена help-страница /admin/help/architecture с: - ASCII-диаграммой полной схемы (bj-server → ИШ → ONYX → робот) - Таблицей «кто на чьей стороне, какая ОС, какая СКЗИ» - 8 FAQ-вопросов (включая «ИШ — это сервер НРД?», «можно ли в одну ВМ?», «зачем Валидата если есть КриптоПро» и др.) - Чек-лист «что у нас уже готово» REPORT.md обновлён: - общая готовность 70% → 72% - 7 внешних блокеров вместо 6 (Astra Linux ВМ + Валидата CSP стали явными) - раздел «Дистрибутив ИШ и полная документация» с описанием каждого файла Cleanup: .gitignore теперь исключает /dist/ish/*.deb но пропускает README.md внутри той же папки.
internal/lkgateway — BFF слой ЛК + admin web UI
Реализует REST-контракт ESIA Finance V1
(docs/lk-contract/v1/openapi.yaml) на стороне Bridge-and-Join-s и
admin-веб для оператора.
REST API
POST /api/v1/back_office/claims/— приём заявки от ЛК. Валидирует, собираетM2MTransferRequestчерезm2mcore.EnrichRequest, создаётm2mcore.Deal, отправляет в НРД черезm2mcore.NSDSender(на M2 — mock).GET /api/v1/back_office/claims/{id}— карточка заявки.GET /api/v1/back_office/claims— список с фильтрами (status/investor_id/created_from/created_to/limit/offset).PATCH /api/v1/back_office/claims/{id}— placeholder для callback от внешней системы./healthz— health.
Admin web UI
/admin/— дашборд: статус системы, счётчики (Total/Confirmed/ InProgress/Failed), последние 10 заявок./admin/claims— журнал всех заявок./admin/claims/{id}— детальная карточка: история FSM, ответ НРД (M2MTransferResponse), решение принимающей стороны (M2MTransferDecision), последний callback./admin/status— детальные проверки: postgres, crypto-service (UDS), nsd-adapter (REST), lk-emulator callback URL.
Состав пакета
server.go—Serverобвязка: HTTP mux + сервис + фоновый consumeDecisions (читает изmock.Sender.Decisions()и обновляет сделки + шлёт callback в ЛК).service.go— бизнес-логика: DTO ↔ доменные сущности m2mcore, оркестрация FSM, отправка callback'ов.api.go— REST endpoints.admin.go— HTML endpoints с шаблонами вweb/templates/.checks.go— проверки готовности подсистем (postgres, crypto-service, nsd-adapter, callback URL).seedstore.go— in-memorym2mcore.FansyStoreс 5 тестовыми клиентами и счетами депо (соответствуетdocs/fansy-contract/v1/examples/seed-data.sql).types.go— DTO под OpenAPI.http_util.go— JSON-хелперы.
Конфигурация (cmd/lk-gateway/main.go, ENV)
| Переменная | По умолчанию | Назначение |
|---|---|---|
BJ_HTTP_ADDR |
:8080 |
Адрес HTTP |
BJ_M2M_SENDER |
MC0079200000 |
DeponentCode отправителя в M2M Header |
BJ_M2M_RECEIVER |
MC0010300000 |
DeponentCode получателя |
BJ_DSN |
— | PostgreSQL DSN (M2-шаг-3, пока пусто = in-memory) |
BJ_CRYPTO_SOCKET |
/run/bj/crypto.sock |
UDS для crypto-service |
BJ_NSD_ADAPTER_URL |
— | URL nsd-adapter HTTP (пусто = mock) |
BJ_LK_CALLBACK_URL |
— | URL ЛК для PATCH callback'ов (пусто = эмулятор регистрирует свой) |
BJ_NSD_PROFILE |
demo (mock NSD) |
Имя профиля (отображается в admin) |
BJ_CRYPTO_PROVIDER |
stub |
Провайдер криптографии в admin-статусе |
Что подключается в следующих шагах
- M2-шаг-3: pgx-репозиторий → миграция
migrations/m2m-core/001__deals.sqlуже готова. - M3: реальный
nsd-adapterвместо mock — выставитьBJ_NSD_ADAPTER_URLи реализовать в nsd-adapter поллер, отправляющий Decision не через канал mock, а через шину. - M4:
admin-uiv2 на React + раздел «Сертификаты КриптоПро» для обновления публичных сертификатов через UI.