Интеграция 1С с ГИИС ДМДК

30.09.21

Интеграция - Обмен с ГосИС

ГИИС ДМДК - единая информационная платформа для взаимодействия участников рынка драгоценных металлов и драгоценных камней. с 01.09.21 стартовал обязательный обмен данными с Федеральной пробирной палатой (ФПП) исключительно через ГИИС. А постепенно - с 01.01.2022 и с 01.03.2022 - все данные о продаже драгоценных металлов и камней должны быть интегрированы с ГИИС. У многих пользователей возникает вопрос как автоматизировать обмен между программой 1С и ГИИС ДМДК. В настоящей статье ВЦ Раздолье поделится своим опытом о реализации такого обмена. Автор статьи - Мордовин Антон - архитектор систем на базе 1С Внедренческого центра "Раздолье".

Общие сведения

ГИИС ДМДК - государственная интегрированная информационная система в сфере контроля за оборотом драгоценных металлов и драгоценных камней. Является единой информационной платформой для взаимодействия участников рынка ДМ и ДК.

С 1 сентября 2021 года Федеральная пробирная палата (ФПП) утрачивает полномочия по ведению реестра специального учета на "бумажных носителях" и соответственно начинает работать только через систему ГИИС ДМДК. C 2022 года многие операции по учету ДМ и ДК придется обязательно отражать в этой системе. У многих пользователей сейчас возникает вопрос как автоматизировать учет в этой системе, т.к. дублирование ввода информации увеличит время ввода и нагрузку на ответственных сотрудников. На примере одного  из проектов ВЦ "Раздолье" рассмотрим, что требуется для настройки подключения к системе ГИИС ДМДК из "1С:Предприятия 8.3".

Перед началом работы по интеграции необходимо ознакомиться с инструкциями на сайте. Обязательно к прочтению "ОПИСАНИЕ ИНТЕГРАЦИОННОГО СЕРВИСА ГИИС ДМДК". 

В первую очередь необходимо отметить, что для работы в ГИИС ДМДК есть два сервера:

Сервера работают по защищенному соединению по ГОСТ. Поэтому для работы с ними потребуется соответствующий браузер с поддержкой ГОСТ. Например, Chromium-GOST, Яндекс браузер, Спутник. Как подключиться и настроить компьютер описано здесь.

Обмен сообщениями с серверами производится по протоколу SOAP (протокол обмена структурированными сообщениями в распределённой вычислительной среде). Это фактически xml структура завернутая в http запрос.

Для работы с интеграционным сервисом (ИС) ДМДК потребуется:

  1. Квалифицированный сертификат на пользователя организации сроком на 10 лет.
  2. Квалифицированный обезличенный сертификат на организацию.
  3. Криптопро + stunnel (Используется для обеспечения безопасных зашифрованных соединений для клиентов или серверов, которые не поддерживают TLS или SSL. Идет в комплекте с КриптоПро).
 
 Настройка ПО stunnel

 

 Содержимое файла stunnel.conf

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=64 a0 7a 8a d3 8d 7e 83 76 9e fe 1f 14 52 23 3c 57 16 84 f9
verify=0

Краткое  описание наиболее часто используемых параметров  конфигурации
 Опция  Описание
 output  Путь к лог файлу
 socket  Опции  для конфигурирования  принимающих, локальных, удалённых сокетов
 debug  Уровень  протоколирования ( для экономии  места  на диске рекомендуется  устанавливать значение 1 )
 client  Работа  в  режиме клиента
 accept  Адрес и  порт  для  приёма незашифрованного  трафика
 connect  Адрес и  порт  сервера, на  который  передаётся  зашифрованный  трафик
 cert

 Путь  к  файлу сертификата  клиента или отпечаток сертификата

 verify

 Возможные варианты проверки  сертификата  удалённого  сервера

  1. Не проверять сертификат сервера
  2. Проверять сертификат при его наличии
  3. Проверять сертификат всегда
  4. Проверять  наличие данного  сертификата  в  хранилище TrustedUsers
 pincode   PINкод  контейнера

 

 
 Проверка работоспособности интеграционного сервиса

 

  1. Загрузить и установить программу SOAP UI
  2. Создать новый проект SOAP
  3. Указать имя проекта и Initial WSDL: http://127.0.0.1:[порт]/ws/v1/exchange.wsdl (порт – это номер порта, который был указан в настройках Stunnel).
  4. После нажатия кнопки «Ok» в главном окне в разделе Projects отобразятся доступные методы (это говорит о том, что вы «достучались» до сервиса).
  5. Развернуть метод Health, выбрать Request1, в окне редактирования запроса удалить блок, связанный с подписью:
    <ns:CallerSignature>
    <!--You may enter ANY elements at this point-->
    </ns:CallerSignature>
    и указать любые значения в тегах <ns:TestMessage> </ns:TestMessage> и <ns:DataForTest> </ns:DataForTest>.

Внимание! Если в любом пакете указать тег <ns:TestMessage>?</ns:TestMessage> с произвольным содержимым то весь пакет будет считаться тестовым.

Отладка запросов в SOAP

Предварительно начинаем настройку на тестовом сервере. После успешной отладки на тестовом сервере можно будет переходить на рабочий сервер. Даже просто попробовать работать в личном кабинете в режиме пользователя лучше на тестовом сервере, поскольку логика работы с сервисом не очевидна и есть определенные ограничения.

Настройка личного кабинета

Переходим на сайт тестового или рабочего сервера ДМДК.

  • Регистрируем организацию, используя квалифицированный сертификат пользователя, указывая все реальные данные. Подробнее можно ознакомиться с видеоинструкциями.
  • В личном кабинете (ЛК) на сайте формируем заявление о постановке на спецучет и если это тестовый сервер, то звоним в техподдержку, чтобы в тестовом сервере приняли заявление о постановке на спецучет для настройки интеграционной системы (ИС). После того как вас поставили на спецучет на тестовом сервере вам открывается полный функционал. На рабочем сервере постановкой на спецучет занимается территориальная ФПП.
  • Для работы с ИС требуется загрузить в профилях обмена обезличенный сертификат на организацию (в котором нет информации о руководителе и ФИО). Через верхнее меню переходим в "Профили организации" далее на вкладку "Профили информационного обмена".

Библиотека стандартных подсистем

Для формирования пакета SOAP над подписываемым xml-узелом RequestData необходимо осуществить преобразования:

  • http://www.w3.org/2001/10/xml-exc-c14n#
  • urn://smev-gov-ru/xmldsig/transform. (описание)

Для формирования пакета SOAP будем использовать БСП 3.1.5 

… для работы с государственными и муниципальными сервисами такими как, ГИИС ДМДК и аналогичными, предусмотрен алгоритм канонизации Единой системы межведомственного электронного взаимодействия (СМЭВ) urn://smev-gov-ru/xmldsig/transform

Из БСП потребуются следующие общие модуля "ЭлектроннаяПодписьСлужебный..." и внешняя компонента XMLDSig из макета справочника "СертификатыКлючейЭлектроннойПодписиИШифрования"

PS. в компоненте xmldsig на релизе 3.1.5.171 есть ошибка в методе канонизации, которая не позволяет подписать сообщение. Строки начинающиеся на числа потом через пробел написаны любые буквы трансформируются в строку без пробела.
Например: "1 аbc" превращается в "1аbc". Как вариант решения первый пробел заменяем на подчеркивание.

Подпись сообщения ЭЦП

Для того, чтобы сервера успешно приняли наши сообщения в них должна содержаться подпись XML документов (XML Digital Signature). Подписываемый xml узел RequestData. Чтобы подписать формируемый SOAP пакет (xml) необходимо совершить несколько шагов:

 
Используем шаблон XML сообщения
 
Осуществляем канонизацию сообщения над узлом RequestData 
 
 Подписание
 
 Пример XML: SendGetBatch

Подписание сообщения необходимо делать при помощи обезличенного сертификата!

 

Отправка в ГИИС ДМДК

Как правило на формирование одного действия в ГИИС ДМДК необходимо отправить две команды:

  • Send…. возвращает идентификатор запроса
  • Check…. содержит результат выполнения запроса.

Рассмотрим взаимодействие на примере команды регистрации партий в ГИИС ДМДК: 

  • SendBatch - Метод отправляет пакет партий для регистрации;
  • CheckBatch - Метод возвращает результат обработки запроса на регистрацию партий;

Схема взаимодействия с ДМДК

Примечание. По команде Send… выдается id, который мы отправляем следующей командой check… и как правило сервера принимают этот id не сразу. Опытным путем выяснено что время регистрации партий команды send составляет до 20 сек. Поэтому архитектура работы с командами рекомендую следующую: Сначала отправляем все команды Send... а потом с попыткой не чаще чем в 10 сек. (и не более 2-3 запросов) отправляем check. При большем количестве запросов скорей всего проблемы со связью.

Опрашивание более часто вызовет перегрузку серверов ДМДК. Как правило аналогичные сервисы блокируют пользователей которые "флудят".

При вводе остатков при помощи SendBatch можно указать сразу всю номенклатуру в одном пакете, используя индексы.

 

Отправка сообщений реализуется при помощи HTTP запроса:

ЗаголовокHTTP = Новый Соответствие;
ЗаголовокHTTP.Вставить("Content-type", "text/xml; charset=UTF-8");
HTTPЗапрос = Новый HTTPЗапрос("/ws/v1/" + Метод, ЗаголовокHTTP);
HTTPЗапрос.УстановитьТелоИзСтроки(ПараметрXML, КодировкаТекста.UTF8, ИспользованиеByteOrderMark.НеИспользовать);

Попытка
	Соединение = Новый HTTPСоединение(ПараметрыОбмена.АдресСервера, ПараметрыОбмена.Порт);
	HTTPОтвет = Соединение.ОтправитьДляОбработки(HTTPЗапрос);
Исключение
	ТекстОшибки = КраткоеПредставлениеОшибки(ИнформацияОбОшибке());
	рздОбменДаннымиГИИСДМДКСервер.ЗаписьЖурналаРегистрацииОшибка(
		"Ошибка отправки POST-запроса к серверу ГИИС ДМДК" + Символы.ПС + 
		ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()));
	ВозвращаемоеЗначение.ТекстОшибки = ТекстОшибки;
	Возврат ВозвращаемоеЗначение;
КонецПопытки;

Защищенное соединение из 1С по ГОСТ 34.11-2012 пока не поддерживается. Поэтому необходимо использовать stunnel, который поставляется вместе с программой КриптоПро. 1С обещает, что на релизе 8.3.21 реализуют поддержку защищенных соединений по ГОСТ.

Для отладки работы пакетов я рекомендую использовать программу SOAP UI.

Доработки в 1С

В этом разделе приведу часть доработок в "1С:ERP Управление предприятием" для реализации обмена с ГИИС ДМДК. Эти доработки будут актуальны и на других продуктах 1С.

Для ведения прослеживаемости необходимо включить посерийный учет номенклатуры. Серия будет означать партию. Для серий добавляем допреквизит “Партия ДМДК” (тип Справочник.ПартииДМДК), чтобы понимать какие серии выгружены в систему а какие нет, а также для дальнейшего учета прослеживаемости.

Партии

Справочник “Партии ДМДК” содержит основные сведения из системы ГИИС ДМДК

1С Справочник "Партия ДМДК"

 

Передача на апробирование и клеймение в ФПП

Операция по апробированию и клеймению в системе 1С ЕРП выполняется при помощи документа "Передача сырья переработчику". Для формирования квитанции в ГИИС ДМДК в 1С не хватает информации о проведении условий работ. Для этого создадим соответствующий справочник и добавим его в табличную часть документа.

Справочник 1С "Условия выполнения работ" 

Передача сырья ФПП

 

Выгрузка остатков

Под остатками в ГИИС ДМДК считается партия. Чтобы ввести остатки номенклатуры требуется просто создать партию с признаком "Ввод Остатков". В приложении 14 документа "Описание интеграционного сервиса" (в редакции 3.1.1 на момент написании статьи) написаны возможные значения реквизитов, которые можно указывать для партий при вводе остатков.

Мы сделали обработку, которая отображает остатки по номенклатуре по выбранному складу и по ним формируются партии для ГИИС ДМДК, которые затем будут прописываться в справочнике "Серии номенклатуры"

Обработка выгрузки остатков из 1С в ДМДК

Для удобства и контроля обмена в обработке фиксируется лог обмена.

Обработка выгрузка остатков в ДМДК с логированием

 

 

ДМДК SOAP ЭЦП XML драгметаллы ГИИС

См. также

Бюджетный учет Обмен с ГосИС Бухгалтер Пользователь Бухгалтерский учет 1С:Управление производственным предприятием 1С:Бухгалтерия 3.0 1С:Управление холдингом Государственные, бюджетные структуры Россия Бухгалтерский учет Бюджетный учет Платные (руб)

Управляйте учетной политикой раздельного учета ГОЗ в 1С:Бухгалтерия 3.0 ПРОФ/КОРП и УХ 3.2. Отчеты по исполнению госконтрактов, расчетно-калькуляционные материалы и контроль операций для исполнения в срок. Готовое расширение подходит для всех бухгалтеров и руководителей производства, помогая вести правильный учет по гособоронзаказу в соответствии 275-ФЗ. Профессиональный консалтинг и регулярные обновления продукта.

28.08.2020    276516    2010    vvmanannikov    134    

957

Бюджетный учет Обмен с ГосИС Бухгалтер Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Государственные, бюджетные структуры Россия Бухгалтерский учет Платные (руб)

Доработка конфигурации 1С: Бухгалтерия предприятия, редакция 3.0. Предназначена для ведения раздельного учета и автоматизации заполнения отчетности исполнения контрактов ГОЗ в конфигурациях 1С БП КОРП, ПРОФ, БИТ.ФИНАНС.

30000 руб.

16.08.2019    91322    233    86    

141

Оптовая торговля Розничная торговля Обмен с ГосИС Бухгалтер Платформа 1С v8.3 1С:Управление торговлей 10 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Рестораны, кафе и фаст-фуд Россия Бухгалтерский учет Управленческий учет Акцизы Платные (руб)

Полнофункциональное расширение (ранее известное как Модуль 1С-ЕГАИС) для взаимодействия типовых конфигураций 1С и ЕГАИС, предоставляющее максимум возможностей по работе с УТМ. Получение и отправка ТТН, отправка акта о постановке на баланс и акта о списании. Получение остатков. Загрузка и сопоставление номенклатуры и контрагентов. Оправка в ЕГАИС отчетов о производстве и импорте.

8970 руб.

15.12.2015    170223    943    364    

401

SALE! 40%

Обмен с ГосИС Программист Бухгалтер Пользователь Платформа 1С v8.3 1С:Розница 2 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Интеграция и синхронизация Честный Знак и 1C (Ригель) - полноценная обработка, которая манипулирует сотнями задач по ведению учета в системе мониторинга честный знак, особенности: такие как полная поддержка учета карточек в национальном каталоге (модерация, редактирование, подписание, получение информации), получение кодов маркировок в станции управления заказами (СУЗ), удобное создание поступление товаров и услуг "УПД" через ЭДО-Лайт, отправка через СБИС, Эдо-Лайт и формирование таких оборотных документов как перемаркировка ,ввод в оборот, списание, приемка, агрегация, отгрузка и еще более 40 типов документов в ГИСМТ которые описаны ниже, моментальное сопоставление и внедрение в типовую конфигурацию которое обеспечивает ракетную мега скорость

18000 10800 руб.

28.03.2023    15823    91    18    

72

Обмен с ГосИС Бухгалтер Платформа 1С v8.3 Бухгалтерский учет 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Россия Бухгалтерский учет Платные (руб)

Обработка для обмена платежными документами в формате xml для системы Федерального казначейства "Электронный бюджет" из конфигураций 1С. Поставляется для БП 3.0 Работа только с контрагентами.

15000 руб.

14.10.2020    62820    396    103    

311

Регламентированный учет и отчетность Обмен с ГосИС ЭДО и ОФД Бухгалтер Пользователь Платформа 1С v8.3 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Оптовая торговля, дистрибуция, логистика Россия Управленческий учет Платные (руб)

Работаете по контрактной схеме, сталкивались с проблемой, что в контракте жестко указаны наименование, цена, единица измерения товара. И не все готовы создавать новую номенклатуру под каждый контракт или менять наименование и единицу измерения для уже имеющейся. Тем более, бывает так, что контракт - это формальность. Контракт не описывает жесткие условия поставки, нужно соблюсти правильность в предоставлении документов. Данное решение позволит вам оперировать своей номенклатурой при оформлении реализаций по государственному контракту в УТ 11.5 и КА 2.5.11, в то же время выводить на печать документы, соответствующие данным контракта. Реализована выгрузка для сайта госзакупок (ЕИС) по 44-ФЗ.

60000 руб.

19.12.2022    11629    34    20    

20

Бюджетный учет Обмен с ГосИС Бухгалтер Пользователь Бухгалтерский учет 1С:Управление производственным предприятием Государственные, бюджетные структуры Россия Бухгалтерский учет Платные (руб)

Для 1С: УПП 1.3 предлагаем Вашему вниманию подсистему "Раздельный учет результатов финансово-хозяйственной деятельности организаций, выполняющих государственный оборонный заказ (раздельный учет ГОЗ)". Ключевые возможности подсистемы: - Автоматическое заполнение регламентированного отчета «Исполнение контрактов ГОЗ»; - Расшифровка показателей отчета об исполнении контрактов ГОЗ с детализацией до документов; - Контроль хозяйственных операций на соответствие требованиям Постановления Правительства № 47; - Автоматизированный ввод начальных данных по контрактам, заключенным ранее даты начала использования подсистемы.

90000 руб.

25.09.2020    30356    40    10    

39

Обмен с ГосИС Программист Платформа 1С v8.3 Конфигурации 1cv8 Оптовая торговля, дистрибуция, логистика Россия Управленческий учет Платные (руб)

Универсальная конфигурация ХамелеонЗерно для взаимодействия с системой ФГИС Зерно (тестовый+рабочий контур) может использоваться для интеграции в любую конфигурацию на базе 1С, версии ПРОФ и выше. Работа через API 1.0.7 и на API 1.0.8. Для удобства реализован общий интерфейс в виде обработки, схожей с интерфейсом ФГИС Зерно, но возможностей гораздо больше, т.к. при интеграции в Вашу учетную систему, можно на основании Ваших справочников и документов, создавать соответствующие документы и справочники в системе ФГИС Зерно и наоборот.

6000 руб.

27.06.2023    4417    21    2    

17
Отзывы
117. iivanov1 01.02.22 11:23 Сейчас в теме
Добрый день
Появилась разработка "ГИИС ДМДК - Управление ювелирной торговлей" https://infostart.ru/1c/articles/1588705/
igor13; iivanov1; +2 Ответить
Остальные комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. v3rter 30.09.21 17:07 Сейчас в теме
Саму обработку планируется выложить?
Родионова; +1 Ответить
4. 1СERP 3071 01.10.21 11:02 Сейчас в теме
2. Business.itit 01.10.21 10:00 Сейчас в теме
А эта обработка встанет на 1С Розница Ювелирный
3. antaido 65 01.10.21 10:51 Сейчас в теме
(1)
Обработка сама по себе работать не будет, т.к. требуется создать определенные объекты метаданных (константы, справочники, регистры и т.д.) Требуется доработать проведение документов, запись объектов, добавить реквизиты, т.е. определенный комплекс мероприятий для того, чтобы обработка смогла работать. Поэтому выкладывать обработку не имеет смысла, т.к. она работать не будет сама по себе.

(2)
Интеграцию можно реализовать на любом продукте 1С.
5. verniypro 6 04.10.21 10:31 Сейчас в теме
(3) насколько возможно сделать её расширением?
6. antaido 65 04.10.21 11:32 Сейчас в теме
(5) технически можно, но опять основная конфигурация ЕРП Переписала под ювелирку (в том числе учет в 2х ед.измерения а также планирование) и сбор данных о ювелирных изделий неоткуда брать в типовом решении. Ювелирщиков на ЕРП нет. Поэтому выносить это в расширение нецелесообразно
9. smit1c 106 04.10.21 13:38 Сейчас в теме
(2) Я думаю рарус в декабре выкатит релиз розницы с поддержкой ДМДК...
70. dinamo@ya.ru 03.01.22 19:21 Сейчас в теме
(9) Для Ювелирной розницы выкатило. Пока я застрял на уровне stunell.
Ювелирсофт для своих продуктов тоже выкатил ряд обновлений.
Но основная часть обновлений связана не сколько с интеграцией сколько с подготовкой структуры данных и обработок для из заполнения для сопоставления справочников и данных в 1С с данными принимаемыми и отправляемыми ГИИС.
7. Sashares 35 04.10.21 12:35 Сейчас в теме
PS. в компоненте xmldsig на релизе 3.1.5.171 есть ошибка в методе канонизации, которая не позволяет подписать сообщение. Строки начинающиеся на числа потом через пробел написаны любые буквы трансформируются в строку без пробела.
Например: "1 аbc" превращается в "1аbc". Как вариант решения первый пробел заменяем на подчеркивание.


Вышла БСП 3.1.5.208, в ней эта ошибка исправлена.
https://bugboard.v8.1c.ru/error/000114821
8. smit1c 106 04.10.21 13:33 Сейчас в теме
10. Kyrales 145 04.10.21 15:04 Сейчас в теме
Интересно посмотреть саму обработку
11. guglion 2 05.10.21 03:33 Сейчас в теме
Я так понимаю установочного файла УТМ ГИИС ДМДК нет? Устанавливаем SOAP, настраиваем, проверяем? Если я не прав - можно инструкцию каким образом все таки установить УТМ.
13. antaido 65 05.10.21 18:37 Сейчас в теме
(11) До УТМ еще время есть. Продажи обязаны по новым изделиям с 1 марта отражать. От ДМДК сейчас мало что можно получить из информации. Я думаю что в декабре что то проясниться по рознице.
19. black_doctor 95 11.10.21 13:14 Сейчас в теме
12. smit1c 106 05.10.21 10:17 Сейчас в теме
(11) на сайте ДМДК есть скудные инструкции
пересылка данных идёт через криптопро+stunnel
14. guglion 2 06.10.21 05:51 Сейчас в теме
Ну в графике стоит до 15 января 2022 годы нужно выгрузить остатки ювелирных изделий по состоянию на 1 января 2022 г. Выгружаем как говориться все ювелирные изделия подряд - серебро (которое не будет пока маркироваться), золото (еще не маркированное, но которое маркировать будем.

Тут на инфостарте есть уже обработка которая вроде что-то в этом направлении делает. Удалось ее запустить и посмотреть результат в виде XML подписанного файла, очень похож на то, что есть в описании к УТМ.

Дальше просто темный лес, 1С будет загружать в ГИИС ДМДК подписанный файл, или его надо будет "вставлять" в приложение SOUP, типа загружать, потом SOUP будет передавать в ГИИС ДМДК. Или вообще в самой ГИИС ДМДК появится сервис по загрузке готовых файлов с остатками - что было бы логичным.

Хочу установить УТМ в тестовом режиме посмотреть глазами - но нихрена не получается с первого же шага - не могу зайти на сайт госзнака и скачать установочный файл - если вообще такой есть. И при попытке зайти на сайт вижу - На сайте dmdk.goznak.ru используется неподдерживаемый протокол и так на всех компьютерах.

Есть у кого-то "человеческая" инструкция как этот дурдом ставиться, что называется по порядку? По шагам - чего скачать и куда засунуть.
15. smit1c 106 06.10.21 12:06 Сейчас в теме
(14)
1С будет загружать в ГИИС ДМДК подписанный файл, или его надо будет "вставлять" в приложение SOUP, типа загружать, потом SOUP будет передавать в ГИИС ДМДК.


1Cка его отправит через stunnel

https://dmdk.ru/connect/
16. antaido 65 06.10.21 13:31 Сейчас в теме
(14) (15)
stunnel нужен только для установки зашифрованного соединения по ГОСТу. 1С пока не умеет это делать. в stunnel можно подсовывать как личный так и обезличенный сертификат. Программе все равно, соединение будет установлено. Авторизация происходит по ИНН в сертификате, и ей абсолютно все равно под каким именем вы залогинились.
Для программы stunnel советую использовать обезличенный сертификат для обмена, т.к. это проще в настройках из 1С всем подсунули один сертификат. А потом квитанции подписываем через ЛК уже личным сертификатом.
17. v3rter 06.10.21 16:37 Сейчас в теме
Обезличенный сертификат надо как-то по-особенному заказывать?
18. antaido 65 06.10.21 17:39 Сейчас в теме
(17) Также как и обычный сертификат. Правда ещё не все фирмы умеют это делать, Но с каждым днем их становится больше. Технически в сертификате должны отсутствовать несколько атрибутов. Аналогично как у сертификата СМЕВ.
20. sml 41 28.10.21 14:52 Сейчас в теме
подскажите, пожалуйста,
195.209.130.19:443
из настроек stunnel что за адрес? Или это наобум для примера
21. antaido 65 28.10.21 15:03 Сейчас в теме
(20) в описании интеграционного сервиса (раздел 1.2) указаны такие адреса


195.209.130.9 для промышленного контура;
195.209.130.19 для тестового контура
22. sml 41 28.10.21 15:26 Сейчас в теме
не подскажете, на сайте Крипто-Про есть 2 различные утилиты:
stunnel_msspi_cli.exe
и
stunnel_msspi.exe

какую из них надо ставить?
23. antaido 65 28.10.21 17:35 Сейчас в теме
(22)
Одна из них как сервис другая как приложение. Я не помню уже.
Как приложение она проще в отладке, видны логи и ошибки. Со службой там посложнее определить из-за чего не стартует. и как сервис если запускать то надо отпечаток сертификата использовать, т.к. к файлу (сертификату) у службы возможно доступа не будет..
27. sml 41 29.10.21 13:11 Сейчас в теме
(23) Скажите, пожалуйста, В это
---------
6. Создать нового пользователя Windows.
7. В сеансе нового пользователя установить личный
(пользовательский) сертификат, выпущенный на информационную систему
Участника, в хранилище Личное.
8. Открыть КриптоПро CSP, выбрать закладку «Сервис», нажать
кнопку «Протестировать», далее кнопку «По сертификату» и выбрать личный
сертификат. В открывшемся окне ввести текущий пароль, обязательно
поставив галочку «Сохранить пароль в системе», и нажать «OK».
----------
делали у себя?
24. sml 41 28.10.21 18:21 Сейчас в теме
что здесь не так, можете сказать?

Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0
-----------
stunnel_msspi.exe установил как службу, настроил conf и стартанул.
В логе тунеля ошибка чтения сертификата:
msspi: add_mycert failed: "can not open file" (cert = [отпечаток сертификата])
73. asxxx 03.01.22 20:48 Сейчас в теме
(24)
Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0


Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0
Подскажи победил ошибку. Какие варианты решения. От винды может зависит, если 7?
25. sml 41 28.10.21 18:31 Сейчас в теме
+ (24)
ЗЫ. Похоже проблема в том, что я не скачал тестовый сертификат. Но это уже завтра
26. sml 41 29.10.21 13:01 Сейчас в теме
не, та же ошибка, как и в (24)
28. antaido 65 29.10.21 13:15 Сейчас в теме
(26) попробуйте в настройках указать отпечаток сертификата, вместо файлового пути к нему.
29. sml 41 29.10.21 13:16 Сейчас в теме
(28) пробовал по разному, а отпечаток сертификата, это опция "Отпечаток" на закладке "Состав"? или что-то другое?
30. antaido 65 29.10.21 13:22 Сейчас в теме
(29) да оттуда я брал сведения. Запустить Службу от имени пользователя надо попробовать поиграться. На форуме крипто обсуждают проблемы с запуском как службы. Сначала проверьте чтобы как приложение работало, а потом этот конфиг уже на службу применяйте
31. sml 41 29.10.21 19:20 Сейчас в теме
(30) с приложением удалось подключиться, благодарю. Но кроме приложения пришлось реестр править для TL 1.1, TL 1.2 из инструкции по настройке, хотя там написано, что на Вин10 ничего не надо править, а оказалось, что надо. А службу тунеля действительно надо под определенным пользователем запускать, ну этим займусь в понедельник, если не отвлекут срочными задачками
32. user1697368 11.11.21 07:04 Сейчас в теме
Добрый день, возможно установление этих доработок в 1 с Розница ( у нас ювелирный магазин) или требуется установка Розницы Ювелирный магазин для корректной работы с ГИИС ДМДК.
33. antaido 65 11.11.21 11:01 Сейчас в теме
(32)
возможно установление этих доработок в 1 с Розница


да возможно на любую конфигурацию. Обратитесь в офис Раздолье razdolie.ru
34. Scorpion1_77 24 16.11.21 15:01 Сейчас в теме
Возможно кому-то это поможет. Сегодня получил от разработчиков ответы на несколько вопросов, которые задавал пару месяцев назад:

1. Скорость обработки запроса зависит от множества факторов, запрос будет в любом случае обработан. В случаях если запрос еще не обработан в ответе "CheckReserveBatchUic" будет сообщение "message not found". В этом случае необходимо повторить запрос позже. Рекомендуется установить временной интервал между запросами ответа - не менее 60 сек.
Параметр «RequestData.country» должен быть код отличным от кода РФ в случаях импорта ювелирных изделий.
2. Конкретный список предоставить нет возможности, но "обезличенные" сертификаты на ЮЛ, которые используются сейчас ограниченным списком участников в рамках тестирования выданы следующими УЦ: Тензор, Сертум-Про, Такском, АйтиКом, АНК.
35. kulikovayu 18.11.21 09:30 Сейчас в теме
Добрый день!

Подскажите, в каких программных продуктах поддерживается данная доработка?
36. rus123 06.12.21 10:54 Сейчас в теме
Добрый день
Где можно приобрести данную обработку?
или за платно доработать под наши задачи.
37. 1СERP 3071 07.12.21 08:55 Сейчас в теме
(36)
Здравствуйте!
Если Вы используете программные продукты "1С:Управление торговлей 8", "1С:Комплексная автоматизация", "1С:Розница" или "1С:ERP Управление предприятием 2" последних редакций или отраслевые решения на их основе, то мы предлагаем Вам приобрести Программно-методический комплекс "Интеграция программ 1С с ДМДК" (ПМК ДМДК). ПМК ДМДК включает в себя:
- Программный "Модуль интеграции программ 1С с ДМДК"
- Работы по встраиванию Модуля в Вашу программу 1С (из вышеприведенного списка), настройка обмена с ДМДК.
Стоимость ПМК ДМДК: 350.000 без НДС.

Подробности можно личным сообщением.
38. guglion 2 10.12.21 05:43 Сейчас в теме
Напишите кто нибудь - пункт. 4 Инструкция по подключению к сервису интеграции в тестовом контуре ГИИС ДМДК

где взять этот сертификат? Выпустить и установить тестовый сертификат на информационную систему
Участника, с указанием реальных ИНН, ОГРН\ОГРНИП организации Участника
39. smit1c 106 13.12.21 15:14 Сейчас в теме
У кого-нибудь работает связь на рабочем сервере ДМДК с обезличенным сертификатом ?
40. Maksi1311 15.12.21 11:35 Сейчас в теме
(39)
Нет, постоянно выдает ошибку "Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0"

Все делал по инструкции, может попробовать с другим сертификатом, хотя пишут, что обезличенная подпись для работы интеграционного сервиса
41. antaido 65 15.12.21 17:39 Сейчас в теме
(40) Проверьте что в логах программы stunnel. Возможно требуется указать пинкод или еще какая то ошибка.
72. asxxx 03.01.22 20:45 Сейчас в теме
(55)Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl,
Подскажи, получилось устранить. В чем причина. Аналогичная выскакивает?
42. Maksi1311 15.12.21 17:48 Сейчас в теме
Файл прикрепил
Прикрепленные файлы:
stunnel.log
43. antaido 65 15.12.21 21:13 Сейчас в теме
(42)

CertFindCertificateInStore not find client certificate in store CURRENT_USER

Если воспользоваться переводчиком то звучит так

CertFindCertificateInStore не находит сертификат клиента в хранилище CURRENT_USER

У вас в настройках неправильно указан сертификат путь или отпечаток ошибочный. Установите его в хранилище текущего пользователя.
44. Maksi1311 16.12.21 10:44 Сейчас в теме
(43)

Все установлена и путь верный.

Вопрос в том, что серт нужен личный или обезличенный?
45. antaido 65 16.12.21 11:11 Сейчас в теме
(44) У меня работало и с личным и с обезличенным сертификатом. Стунелу все равно. Главное чтобы саму xml подписывали обезличенным сертификатом. А под каким сертификатом будет настроен впн тунель - без разницы.
Проверяйте путь к файлу. В логах написано.
46. Maksi1311 16.12.21 11:20 Сейчас в теме
(45)
Странно просто это все, вот мой путь "cert=C:\stunnel\clicer.cer", по этому пути лежит и сертификат "C:\stunnel" в чем может быть подвох, не понятно...
47. antaido 65 16.12.21 11:28 Сейчас в теме
(46)
"cert=C:\stunnel\clicer.ce

1. Без кавычек попробуйте.
2. Установили ли вы сертификат в хранилище "личный"?
3. Права доступа на чтение папки надо проверить под кем запускаете стунел.

Как вариант используйте отпечаток вместо пути к сертификату.
48. Maksi1311 16.12.21 11:37 Сейчас в теме
(47)

1.Все без ковычек, это я тут просто так выделил.
2.Сертификат установлен в хранилище Личный
3.Права полные на папку.
4.С отпечатком тоже не работает((
49. Maksi1311 16.12.21 12:13 Сейчас в теме
Поставил запус службы с правами администратора, теперь ошибка

CreateFile(‎C:\stunnel\clicer.cer) failed: 123
CertCreateCertificateContext failed: 123d
50. antaido 65 16.12.21 12:22 Сейчас в теме
(49) для начала используйте просто стунел как приложение (stunnel_msspi.exe), а потом уж если все в порядке эти настройки применяйте на сервис.

Предположу что сертификат на диске не связан с тем сертификатом который в личном хранилище находится.
Вы должны зайти в консоль сертификатов, найти в хранилище личном свой сертификат и сохранить его в файл в кодировке DER. И вот этот файл поместите уже в папку стунел.
51. Maksi1311 16.12.21 12:53 Сейчас в теме
(50)

Reading configuration from file stunnel.conf
UTF-8 byte order mark detected
FIPS mode disabled
error queue: ssl/ssl_rsa.c:603: error:140DC009:SSL routines:use_certificate_chain_file:PEM lib
SSL_CTX_use_certificate_chain_file: crypto/pem/pem_lib.c:745: error:0909006C:PEM routines:get_name:no start line
Service [https]: Failed to initialize TLS context
Configuration failed
Failed to reload the configuration file

Если честно, я тут вообще ничего не понимаю

"сохранить его в файл в кодировке DER." это я делал, все ао инструкции
52. antaido 65 16.12.21 13:06 Сейчас в теме
(51) укажите в конфигурационном файле вместо пути значение отпечатка сертификата
53. Maksi1311 16.12.21 13:11 Сейчас в теме
54. antaido 65 16.12.21 13:45 Сейчас в теме
(51)
UTF-8 byte order mark detected

Когда вы отредактировали конфигурационный файл, вставив из буфера обмена данные, вставились служебные символы которые недопустимы в этом файле.
Попробуйте отредактировать этот конфигурационный файл при помощи notepad++ и удалите все лишние нечитаемые символы (обычно это первый символ при копировании отпечатка сертификата). Латинские буквы только не удаляйте.
55. Maksi1311 16.12.21 13:50 Сейчас в теме
(54)

Через эту программу и отредактировал, и все равно не работает...
Через stunnel_msspi.exe, еще хуже, там даже не понятно в чем причина ошибки
56. antaido 65 16.12.21 15:03 Сейчас в теме
(55) Видимо тогда придется обратиться в техподдержку КриптоПро.
57. Maksi1311 16.12.21 15:34 Сейчас в теме
(56)

А у вас вообще получилось настроить синхронизация 1с с гиис на рабочий сервер?
58. antaido 65 16.12.21 15:41 Сейчас в теме
(57) Да, причем не однократно
59. Maksi1311 16.12.21 15:43 Сейчас в теме
(58)

на сервере или на рабочем месте пользователя?
60. antaido 65 16.12.21 16:04 Сейчас в теме
61. Maksi1311 17.12.21 11:42 Сейчас в теме
(60)

А можете скинуть инструкцию, по кторой настраивали интеграцию, ну или ссылку на сайт.

Спасибо)
62. antaido 65 20.12.21 10:00 Сейчас в теме
(61) все сам. без инструкций
143. frost45 16.02.22 15:36 Сейчас в теме
(43) это не в пути дело, а доступе к самому сертификату, надо играться с "безопасностью" файла clicer.cer. Дать полные права пользователю от которого запускается служба и сделать его владельцем файла.
Прикрепленные файлы:
63. guglion 2 20.12.21 12:04 Сейчас в теме
Здравствуйте!

Не могу никак выполнить Установку сертификатов Описания интеграционного сервиса.

Зарегистрировался на тестовом Крипто ПРО. Выпустил тестовый сертификат (с личными данными), для входа в тестовый ГИИС ДМДК dmdk.goznak.ru - входит в тестовый ЛК и тестовую организацию я зарегистрировал.

Снова зарегистрировался, без СНИЛС и ФИО. Выпустил тестовый обезличенный сертификат.

Выполняю инструкцию:

5. Скачать и установить сертификаты Удостоверяющего центра для
тестового контура:
 скачать http://testca2012.cryptopro.ru/cert/rootca.cer и установить
корневой сертификат тестового Удостоверяющего центра в хранилище
Доверенные корневые центры сертификации;
 скачать
https://testgost2012.cryptopro.ru/certsrv/certnew.cer?ReqID=CACert&Renewal=1
&Enc=bin и установить корневой сертификат Удостоверяющего центра в
хранилище Доверенные корневые центры сертификации;
 скачать http://testca2012.cryptopro.ru/cert/subca.cer и установить
промежуточный сертификат тестового Удостоверяющего центра в хранилище
Промежуточные центры сертификации.

КУДА ТОЧНО УСТАНОВИТЬ ВСЕ ЭТИ ТРИ СЕРТИФИКАТА - В сертификаты - Текущий пользователь" ИЛИ "В сертификаты - локальный компьютер"

6. Создать нового пользователя Windows. --- НАПИШИТЕ пожалуйста это обязательный пункт

7. В сеансе нового пользователя установить личный ----
(пользовательский) сертификат, выпущенный на информационную систему
Участника, в хранилище Личное --- НАПИШИТЕ пожалуйста про что речь - это имеется ввиду ОБЕЗЛИЧЕННЫЙ сертификат?
В пунктах 8, 9 и далее настройка ГИИС "Добавить сертификат информационной системы" --- НАПИШИТЕ пожалуйста про что речь - это имеется ввиду ОБЕЗЛИЧЕННЫЙ сертификат?

Судя по логам stunnel "не видит" сертификат. И соответственно SouP UI не подключается.

Как же точно все это сделать. Объясните пожалуйста.
65. Maksi1311 24.12.21 18:08 Сейчас в теме
(63)

Настрой ты уже на рабочий сервер и порт укажи 80, с 1500 не работает коннект))
66. guglion 2 25.12.21 02:24 Сейчас в теме
(65) да настроил я... и с 1500 работает
dinamo@ya.ru; +1 Ответить
77. dinamo@ya.ru 08.01.22 16:42 Сейчас в теме
(63)
6. Создать нового пользователя Windows. --- НАПИШИТЕ пожалуйста это обязательный пункт

7. В сеансе нового пользователя установить личный ----
(пользовательский) сертификат, выпущенный на информационную систему
Участника, в хранилище Личное --- НАПИШИТЕ пожалуйста про что речь - это имеется ввиду ОБЕЗЛИЧЕННЫЙ сертификат?
В пунктах 8, 9 и далее настройка ГИИС "Добавить сертификат информационной системы" --- НАПИШИТЕ пожалуйста про что речь - это имеется ввиду ОБЕЗЛИЧЕННЫЙ сертификат?

Судя по логам stunnel "не видит" сертификат. И соответственно SouP UI не подключается.


Нет пункт 6 необязательный, но для текущего пользователя придется создать пароль и указать запуск службы от его имени указав пароль.

7. Выполняете для текущего пользователя. Но важно у нас сработало только после того как мы скопировали сертификат с рутокена в реестр, экспортировали в файл для подстановки в stunnel именно по сертификату ранее помещенному в реестр.

8,9. Да для stunnel и в профиле обмена с ГИИС надо указать именно обеличенный ключ (но для ИП судя по всему и "личный" работает).
А вот уже в 1С добавляем "личный сертификат". То есть обезличенный нужен только для корректной работы stunnel и интеграции.
133. dinamo@ya.ru 09.02.22 17:19 Сейчас в теме
(77) Дополню.
Если нет обезличенного сертификата то интеграция должна все рано работать. Но в этом случае в ГИИС не нужно добавлять профиль обмена ВООБЩЕ.
Некоторые пробуют добавить и подставить туда не обезличенный сертификат, это не проходит.
64. ValeriTim 21 20.12.21 21:58 Сейчас в теме
Люди добрые, доброго дня вам.

Вот скажите - что здесь не так?

ПараметрыXMLDSig.XPathSignedInfo       = "(//. | //@* | //namespace::*)[ancestor-or-self::*[local-name()='SignedInfo']]";
ПараметрыXMLDSig.XPathПодписываемыйТег = "(//. | //@* | //namespace::*)[ancestor-or-self::ns:RequestData]";
	
ПараметрыXMLDSig.ИмяАлгоритмаПодписи = "GOST R 34.10-2001" "GOST R 34.11-2012";
ПараметрыXMLDSig.OIDАлгоритмаПодписи = "1.2.643.2.2.3"     "1.2.643.7.1.1.3.2";
	
ПараметрыXMLDSig.ИмяАлгоритмаХеширования = "GOST R 34.11-94" "GOST R 34.11-12";
ПараметрыXMLDSig.OIDАлгоритмаХеширования = "1.2.643.2.2.9"   "1.2.643.7.1.1.2.2";
	
ПараметрыXMLDSig.АлгоритмПодписи     = "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256";
ПараметрыXMLDSig.АлгоритмХеширования = "http://www.w3.org/2001/04/xmldsig-more#gostr3411"               "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256";
Показать

Я строю подпись свих пакетов на основе ГИСМ - принцип одинаковый.
По ходу отладки программы я понимаю, что проходит 4 этапа: отрабатывает приведение к "КаноникализированныйТекстXML" , потом по нему вычисляется хэш, потом приведение к "КаноникализированныйТекстXMLSignedInfo" и он уже подписывается и последним к файлу добавляется сама подпись. Вроде все правильно и текст XML после каждого этапа верен, но подписанный пакет не проходит проверку на сайте КриптоПро по непонятной мне причине. Я уже всю голову сломал, перелопатил половину текста конфигурации - я не понимаю что делаю не так.

Помогите.
67. Deef12 29.12.21 19:44 Сейчас в теме
Подскажите. В инструкции ГИИС сказано:
Открыть диспетчер сертификатов, выполнив команду certmgr.msc.
Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать
кнопку «Копировать в файл». В открывшемся Мастере экспорта
сертификатов, необходимо экспортировать сертификат без закрытого ключа в
формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в
каталоге c:\stunnel.

Потом мы прописываем в stunnel.conf пусть к этому же сертификату.
А что делать, если организаций несколько и соответственно и сертификаты на них разные, и надо, чтобы с 1 машины работало сразу и по 1 сертификату и по другому, а конфигурационный файл - один? Перерыл весь инет и очень удивлён, что нигде не видел подобного вопроса, хотя много же кто ведёт несколько организаций.
68. Deef12 29.12.21 19:47 Сейчас в теме
Подскажите. В инструкции ГИИС сказано:
Открыть диспетчер сертификатов, выполнив команду certmgr.msc.
Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать
кнопку «Копировать в файл». В открывшемся Мастере экспорта
сертификатов, необходимо экспортировать сертификат без закрытого ключа в
формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в
каталоге c:\stunnel.

Потом мы прописываем в stunnel.conf пусть к этому же сертификату.
А что делать, если организаций несколько и соответственно и сертификаты на них разные, и надо, чтобы с 1 машины работало сразу и по 1 сертификату и по другому, а конфигурационный файл - один? Перерыл весь инет и очень удивлён, что нигде не видел подобного вопроса, хотя много же кто ведёт несколько организаций.
69. kolhoznik 03.01.22 14:13 Сейчас в теме
(68) stunnel можно запускать с указанием конкретного файла конфигурации
Чтобы завернуть в службу, использовать nssm
75. guglion 2 06.01.22 15:53 Сейчас в теме
(68) по опыту использования stunnel могу написать - есть несколько организаций - покупайте несколько машин... уж поверьте так лучше.
76. dinamo@ya.ru 08.01.22 16:36 Сейчас в теме
(68)
Потом мы прописываем в stunnel.conf пусть к этому же сертификату.
А что делать, если организаций несколько и соответственно и сертификаты на них разные, и надо, чтобы с 1 машины работало сразу и по 1 сертификату и по другому, а конфигурационный файл - один? Перерыл весь инет и очень удивлён, что нигде не видел подобного вопроса, хотя много же кто ведёт несколько организаций.


Вот так работает порты в accept разные, файлы сертификатов - разные.

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.9:443
cert=C:\stunnel\NS.cer
verify=0
[https]
client=yes
accept=127.0.0.1:1600
connect=195.209.130.9:443
cert=C:\stunnel\IP.cer
verify=0
71. asxxx 03.01.22 20:17 Сейчас в теме
Ошибка в файле логов stunnel:

Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0

На десятке винды работает. На седьмой нет. Кто нибудь победил? Где искать.
148. Max1985 10.03.22 06:27 Сейчас в теме
(71)узнали причину? у меня такая же ошибка при получении УИН
74. guglion 2 06.01.22 15:39 Сейчас в теме
Поделитесь информацией. Вот такое сообщение на соседнем форме, посвященному сатанинской ГИИС ДМДК:

На тестовом контуре работает нормально. На боевом пишет ошибку: В чем проблема может быть.

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Client</faultcode>
<faultstring xml:lang="en">Access denied</faultstring>
<detail>
<ErrorDetailType xmlns:ns2="urn://xsd.dmdk.goznak.ru/exchange/1.0">
<ns2:code>AccessDenied</ns2:code>
<ns2:msg>Access denied</ns2:msg>
</ErrorDetailType>
</detail>

</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

По моему явно проблема не с подписью? Или я ошибаюсь? Как точно определить AccessDenide (ну понятно что доступ запрещен) применима к ГИИс ДМДК. Stunnel работает, метод "Здоровье" running, сообщения уходят - ответ вы видите. В ТЕСТОВОМ КОНТУРЕ ВСЕ ОК.
79. user833183 10.01.22 11:53 Сейчас в теме
(74) <SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Client</faultcode>
<faultstring xml:lang="en">Access denied</faultstring>
<detail>
<ErrorDetailType xmlns:ns2="urn://xsd.dmdk.goznak.ru/exchange/1.0">
<ns2:code>AccessDenied</ns2:code>
<ns2:msg>Access denied</ns2:msg>
</ErrorDetailType>
</detail>
</SOAP-ENV:Fault>

Такая же ошибка при подписи обезличенным сертификатом, здоровье тоже работает. Пытаемся зарезервировать диапазон УИН.
80. guglion 2 10.01.22 12:21 Сейчас в теме
(79) на другом форуме все заработало. Само собой. Ничего не меняли.
81. user833183 10.01.22 13:33 Сейчас в теме
(80)странно, до сих пор "доступ запрещён" пишет.
83. guglion 2 10.01.22 15:27 Сейчас в теме
(81) ну читайте ниже... возможно ваши подписи отозваны... если вы ИП
95. YA_155549347 12.01.22 13:10 Сейчас в теме
(80) на каком другом. Таже ошибка на рабочем контуре вылезла.
78. Lapitskiy 1061 10.01.22 09:58 Сейчас в теме
странно, что автор обработку не приложил, хотя бы тестовый вариант. Как-то это "не по братски", не по-комъютитивски.
85. smit1c 106 11.01.22 16:35 Сейчас в теме
(78) так это франч, а цель франча - заработать бабло.
Пусть даже скопипастив модуль ГИСМ ))))
82. guglion 2 10.01.22 15:26 Сейчас в теме
Добрый день!

Ваше сообщение: Пожалуйста напишите по поводу обезличенной подписи на ИП для ГИИС ДМДК. У нас нет возможности запустить интеграцию без нее. Что делать? По поводу отсутствия ее у вас я информацию прочитал - может что-то изменилось? СПАСИБО

Обезличенные ЭП для ИП вне закона, поэтому не можем их делать (и никто не может, на сколько я знаю). Почему такие требования ГИИС ДМДК установили - большой вопрос!

--

С уважением,
Команда «ЭЦП SHOP»
logo

8 (800) 511-58-01 Бесплатный по России
8 (499) 380-77-01 Москва
8 (812) 241-16-01 Санкт-Петербург
8 (4942) 77-06-01 Кострома

Это мне сегодня интернет-магазин подписей ответил, я туда обратился, думал может кто не из нашего города сделает. Но нет.

Также мне отказал Контур, Тензор, ТаксКом, налоговая инспекция (два часа в очереди отстоял)


Пожалуйста - кто не может получить обезличенную подпись на ИП - жалуйтесь в пробирную палату probpalata@probpalata.ru

вот такой скрин у них на сайте - обман! Это наш последний шанс - иначе все руками колотить! и это после двух месяцев подготовки!
Прикрепленные файлы:
86. ataman 5 12.01.22 12:30 Сейчас в теме
(82) Остатки выгружаем по обычной подписи ИП сделанной для входа на ДМДК(обезличенную даже не пытались делать). Сделал выгрузку 2х партии из 1с, все на сайте дмдк в личном кабинете появилось