zuevav/Bridge-and-Join-s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d5b5597c673f672916cf3a1fff122fb8d564ff77
Bridge-and-Join-s/services/crypto-service/README.md
T
zuevav d5b5597c67 chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ 
Содержимое первого коммита:
- Структура моно-репо: cmd/{lk-gateway,m2m-core,nsd-adapter,lk-emulator,notify}/,
  internal/{m2m,nsdxml,fansystore,notify}/, services/crypto-service/,
  web/admin-ui/, deploy/docker-compose/, migrations/, docs/.
- Заглушки main.go во всех cmd/ — make build проходит из коробки.
- Makefile с целями build/test/lint/fmt/vet/tidy/ci/compose-up/compose-down.
- .golangci.yml, .gitignore, README.md (на русском).
- .claude/settings.json — общие ограничения Claude Code для команды
  (запрет sudo, rm -rf, доступа к /etc/cryptopro, /var/cryptopro).
- README в каждом каталоге — назначение и стадия (M1..M5).
- docs/architecture/overview.md — выжимка из плана проекта.
- docs/fansy-contract/v1/, docs/lk-contract/v1/ — точки сборки контрактов
  с командами Fansy и ЛК клиента.
- deploy/docker-compose/docker-compose.yml — dev-стек (PostgreSQL, MinIO).
- scripts/setup-dev-vm.sh — первичная подготовка dev-ВМ под РЕД ОС 7.x
  и Ubuntu 22.04+ (для компаний без бюджета на лицензии); ставит Go 1.23,
  Liberica JDK 21, Node.js 20 LTS, Podman, podman-compose, Claude Code CLI;
  создаёт пользователя dev, /srv/dev, аудит-history. Идемпотентен.
- scripts/README.md — описание скрипта и ограничений.

Что НЕ коммитим:
- Секреты, ключи, сертификаты — закрыто в .gitignore.
- Локальные настройки Claude Code (settings.local.json) и сессионные
  каталоги (.claude/projects/, .claude/worktrees/, .claude/logs/).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-05 14:42:18 +03:00

1.6 KiB
Raw Blame History

services/crypto-service — Java + КриптоПро JCP

Изолированный сервис для криптографических операций по ГОСТ:

  • проверка подписи входящих квитанций ЭДО, ответов НРД и сообщений от брокеров;
  • серверная подпись действий оператора в admin-ui (ради соблюдения SLA 2 мин — клиентский КриптоПро на АРМ исключён);
  • резервный канал отправки в НРД через WS ONYX напрямую (когда ИШ не задействован — упаковка и подпись на нашей стороне);
  • криптографические проверки целостности эталонов в MinIO.

Стек: Java 21 (Liberica JDK), Apache Santuario с ГОСТ-патчем, КриптоПро JCP. КриптоПро CSP ставится на ВМ. Класс СКЗИ — КС1 (программная защита, без HSM).

Канал общения с Go-ядром — gRPC по Unix Domain Socket (без сетевого хопа, минимальная задержка).

Архитектурно сохранена Provider-абстракция (Валидата JCP / VipNet и прочее) — для тиражирования другим компаниям. На M1 реализован только КриптоПро.

Реализация — задача M1-M2 (заглушка gRPC) и M3-M4 (полный функционал).

Reference in New Issue View Git Blame Copy Permalink