Подготовка к работе с ГИИС ДМДК

Настройка рабочего места

Проверка подключения

Настройка рабочего места

1. Для работы в Личном кабинете ГИИС ДМДК на рабочем месте сотрудника должны быть установлены:

• КРИПТО ПРО.

• Ключ и сертификат Рутокен. С 01.01.2023 ЭЦП, выданные коммерческими удостоверяющими центрами для руководителей компаний и индивидуальных предпринимателей, перестанут действовать. ЭЦП нужно будет получать в ФНС.

• Один из браузеров Спутник, Яндекс Браузер или Chromium Gost. Браузер понадобится для входа в Личный кабинет.

2. Для обмена с ГИИС ДМДК на рабочем месте сотрудника, который будет производить обмен, должны быть установлены:

• Обезличенный ключ и сертификат на организацию, т.е. не на конкретного сотрудника.

• Сертификат должен быть подключен в Личном кабинете организации в ГИИС ДМДК в «Профили организации – Профили информационного обмена»:

  

• Для добавления перейти по «+», внести «Наименование информационной системы» – произвольное, «Код информационной системы» – произвольное латинскими буквами, добавить обезличенный сертификат организации, сохранить по «дискета», профиль появится в списке:

  

• Клиентская станция для работы с Сервисом Интеграции, для ее настройки необходимо:

• Скачать приложение для создания TLS-туннеля stunnel.x86/x64 с сайта.

  

  stunnel x86 – для 32х разрядных ОС.
  stunnel x64 – для 64х разрядных ОС.

  Посмотреть разрядность установленной ОС можно в свойствах компьютера:

  

• Создать каталог c:\stunnel и сохранить в нем скачанное приложение.

  

• Установить:

• запустить командную строку от имени администратора: поищите cmd в «Пуск» → откройте контекстное меню → нажмите «Запуск от имени администратора»:

  

• выполнить c:\stunnel\stunnel.x64 -install

  

  

• Открыть диспетчер сертификатов, выполнив команду certmgr.msc.

  

• Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать кнопку «Копировать в файл».

  

• В открывшемся Мастере экспорта сертификатов необходимо экспортировать сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в каталоге c:\stunnel.

  

  

  

• В каталоге c:\windows\system32 создать файл конфигурации stunnel.conf:

• создаем текстовый файл через «Блокнот» со следующим содержимым:

  output=c:\stunnel\stunnel.log
  socket=l:TCP_NODELAY=1
  socket=r:TCP_NODELAY=1
  debug=7
  [https]
  client=yes
  accept=127.0.0.1:1500
  connect=195.209.130.9:443
  cert=C:\stunnel\clicer.cer
  verify=0
  pincode=123

  Примечания:

  • Вместо порта 1500 можно использовать любой свободный. Для проверки занятых портов нужно в командной строке ввести команду netstat -a. Отобразится список портов. Если нужного вам порта в списке нет, значит он свободен.

  • Параметр accept – адрес, который необходимо будет указать в 1С-Рарус: Ломбард 4.0 или 1С-Рарус: Ломбард ЕПС 4 для подключения к сервису интеграции.

  • Параметр pincode – пароль от контейнера ЭЦП

• меняем расширение файла:

• у вас должно быть включено отображение расширений имен файлов:

  

• удаляем «.txt» и оставляет название «stunnel.conf»

  

• Открыть Службы, выполнив команду services.msc:

  

• Выбрать службу Stunnel Service, установить для неё тип запуска «Автоматически», вход в систему с учетной записью созданного пользователя. Запустить службу.

  

Проверка подключения

Для проверки подключения stunnel и обмена необходимо:

1. Загрузить и установить приложение SoapUI, все настройки оставляем по умолчанию, для перехода между шагами установки нажимаем «Next»:

   

   

   

2. Создать новый SOAP проект (New SOAP Project) – по иконке в меню или по кнопке на главном экране:

   

3. Указать имя проекта и Initial WSDL: http://127.0.0.1:1500/ws/v2/exchange2.wsdl

   Примечание:

   вместо порта 1500 может быть другое значение, которое вы указали в настройках Stunnel.

   

4. После нажатия кнопки «OK» в главном окне в разделе Projects отобразятся доступные методы (это уже говорит о том, что вы «достучались» до сервиса).

   

5. Развернуть метод Health, выбрать Request1:

   

   В окне редактирования запроса:

   • удалить блок, связанный с подписью:

     <ns:CallerSignature>
     <!- You may enter ANY elements at this point->
     </ns:CallerSignature>

   • указать любые значения в тегах
     <ns:TestMessage></ns:TestMessage >
     и <ns:DataForTest></ns:DataForTest>:

     

     Запрос должен иметь следующий вид:

     

6. Отправить запрос (зеленая стрелка). В правом окне должен отобразиться результат следующего вида:

   

   Примечание:

   Если соединение не работает, нужно проверить порт, который отображается в шапке окна редактирования. Порт должен соответствовать указанным в настройках: