Ювелирсофт: Ювелирный торговый дом. Настройка интеграции с ГИИС ДМДК

21.02.22

Интеграция - Обмен с ГосИС

Краткое описание настройки без лишней воды, для локального и серверного варианта.

Без воды, но с предысторией. Написание мануала навеяно отсутствием чёткого мануала для конкретной программы, и заоблачный ценник Ювелирсофта на данную настройку. В рамках платной поддержки настройка не делается и на вопросы не отвечается. Только отдельной услугой. На данный момент много кто вынужден перейти на их программу, в т.ч. и из-за интеграции. Кто в теме, представляет, о чём я. Есть мануал у ДМДК для общего случая, у Ювелирсофта в мануале описания настройки нет. Тут я постарался собрать только те моменты, которые нужны из разных мануалов. Если что-то плохо разжевал - пишите в комменты, поправлю.

Итак, методом проб и ошибок...

Ошибка №1 Установка сертификата в хранилище "Локальный компьютер"

Ошибка №2 НЕ установка релиза 10.7.1.22 ЮТД

Ошибка №3 Самая моя большая - указал FQDN имя вместо IP в конфиге stunnel...

А теперь по порядку.

1. Обновляемся на релиз 10.7.1.22 (в прошлых устаревший модуль работы с криптографией, идут ошибки при тесте сертификата) или свежее.

2. Для удобства, создаём отдельного пользователя. Можно и на текущем сделать, это не проблема. Главное условие - пользователь должен иметь пароль. От имени этого пользователя будем запускать службы, а stunnel без пароля у меня не завёлся. Для тех, у кого крутится сервер 1с, можно использовать пользователя USR1CV8, если он создавался.

3. Идём на сайт cryptopro.ru, скачиваем Крипто-Про 4 или 5 версии, и НА ТОЙ ЖЕ СТРАНИЦЕ качаем stunnel.x64.exe (stunnel.win32.exe, если вы всё ещё сидите на 32-х битной системе).

    3.1. Устанавливаем Крипто-Про CSP, обязательно должна быть действующая лицензия, хоть демо.

    3.2. Создаём папку "stunnel", в корне диска C:\. Естественно, можно и в другую, исправив пути. Кидаем в неё stunnel.x64.exe. Даём ПОЛНЫЙ доступ пользователю из п.2 на папку.

4. Логинимся под пользователем из п.2 запускаем Крипто-Про, копируем контейнер в реестр. Пароль оставляем пустой, или вводим потом везде. (можно использовать "Запуск от имени...".

    4.1. Если у вас несколько организаций, копируем все контейнеры, которые нужны.

    4.2. Заходим в "Просмотр сертификатов в контейнере", Выбираем сертификат, нажимаем "Далее", нажимаем установить - сертификат встанет в ЛИЧНОЕ хранилище ПОЛЬЗОВАТЕЛЯ (НЕ КОМПЬЮТЕРА! Это будет совсем другая история).

    4.3. Нажимаем "Свойства...". Откроется сертификат. Выбираем вкладку "Состав", нажимаем "Копировать в файл...", "Далее", "Не экспортировать закрытый ключ", "Далее", "Файлы X.509 в кодировке DER", выбираем путь в папку C:\stunnel, и задаём имя (напр. cer_01.cer). Далее оно нам понадобится. Сохраняем.

    4.4. Если контейнеров несколько, повторяем для каждого, естественно, с разными именами файлов (cer_01.cer, cer_02.cer ...)

5. Создаём в папке C:\stunnel файл конфигурации stunnel.conf, вписываем строки:

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1501
connect=195.209.130.9:443
cert=C:\stunnel\cer_01.cer
verify=0
[https]
client=yes
accept=127.0.0.1:1502
connect=195.209.130.9:443
cert=C:\stunnel\cer_02.cer
verify=0

    
Тут количество блоков https зависит от количества сертификатов. В поле accept ставим любой свободный порт. Я поставил как в мануале, 1500. Для каждого блока https делаем свой номер порта, и вписываем свой сертификат в поле cert.

Вообще, конфиг должен лежать в C:\Windows\System32, но мне так не очень удобно, и я дальше поправлю путь. В мануале ДМДК указано FQDN имя. Я почему-то решил, что его можно вместо IP поставить. Оказалось нет, нельзя.
6. Теперь у нас всё готово к установке. Открываем командную строку от админа, переходим в C:\stunnel, и поочереди выполняем команды (во второй строке пробел после "=" обязателен!):    
    

stunnel.x64.exe -install
sc config stunnel start= auto
mklink /H C:\Windows\System32\stunnel.conf C:\Stunnel\stunnel.conf


7. Открываем Службы (services.msc), находим Stunnel Service, на вкладке "Вход в систему" ставим пользователя из п.2. Сохраняем. Запускаем службу (sc start stunnel) или кнопкой.

    7.1. Если делаем на сервере и хотим сделать обработку именно на сервере, то под пользователем из п.2 надо запустить Агента сервера 1с.

8. Теперь переходим к настройке 1с. Запускаем ЮТД, идём в раздел ГИИС ДМДК, "Настройки электронной подписи и шифрования".

    8.1. На вкладке программы добавляем новую и выбираем КриптоПро CSP (ГОСТ 2012/256).

    8.2. Для сервера ставим галки Проверять сертификат на сервере и Шифровать сертификат на сервере.


    

 

    8.3. На вкладке "Сертификаты" нажимаем "Добавить", "Для шифрования и расшифровки", выбираем наш сертификат. Нажимаем "Проверить", в открывшемся окне ещё раз "Проверить". Должно всё позеленеть. Если нет, внимательно вдумываемся в ошибки. Внимание! Релиз до 22 в этом месте не проходит проверку! Для сервера главное, что бы в правом столбике было всё зелёное. Сохраняем, закрываем.

 


9. Идём в раздел ГИИС ДМДК, "Настройки обмена". Если пусто, добавляем новую. Выбираем организацию, ставим порт, соответствующий сертификату в конфиге, 1501.

    9.1. для сервера переключаем проверку на сервер.

 


10. повторяем 9 пункт для всех баз (или организаций в одной базе).

11. Перелогиниваемся под основным пользователем, если в п.4 логинились под отдельным. Проверяем, что всё работает.

Работаем!

 

Забыл добавить, спасибо, в комментах написали. Я использовал личную подпись.

Посмотрел ещё одну версию stunnel. Качается там же, называется stunnel_msspi.exe

Не требует такого гемора с установкой. Просто создаёте папку C:\stunnel, кидаете в неё stunnel.conf, stunnel_msspi.exe и сертификат. Работает без гемороев с созданием пароля пользователя. Можно закинуть в автозапуск, вместо установки сервиса. Но и судя по подсказкам, может и сервисом ставиться.

См. также

Бюджетный учет Обмен с ГосИС Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 1С:Управление холдингом Государственные, бюджетные структуры Россия Бухгалтерский учет Бюджетный учет Платные (руб)

Управляйте учетной политикой раздельного учета ГОЗ в 1С:Бухгалтерия 3.0 ПРОФ/КОРП и УХ 3.2. Отчеты по исполнению госконтрактов, расчетно-калькуляционные материалы и контроль операций для исполнения в срок. Готовое расширение подходит для всех бухгалтеров и руководителей производства, помогая вести правильный учет по гособоронзаказу в соответствии 275-ФЗ. Профессиональный консалтинг и регулярные обновления продукта.

28.08.2020    310149    2149    vvmanannikov    132    

999

Бюджетный учет Обмен с ГосИС Бухгалтер Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Государственные, бюджетные структуры Россия Бухгалтерский учет Платные (руб)

Доработка конфигурации 1С:Бухгалтерия предприятия, редакция 3.0. реализована в виде расширения. Предназначена для ведения раздельного учета и автоматизации заполнения отчетности исполнения контрактов ГОЗ в конфигурациях 1С БП КОРП, ПРОФ, Базовая, БИТ.ФИНАНС.

55200 руб.

16.08.2019    92177    233    87    

141

SALE! 40%

Обмен с ГосИС Программист Бухгалтер Пользователь Платформа 1С v8.3 1С:Розница 2 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Интеграция и синхронизация Честный Знак и 1C - полноценная обработка, которая манипулирует сотнями задач по ведению учета в системе мониторинга честный знак, особенности: такие как полная поддержка учета карточек в национальном каталоге (модерация, редактирование, подписание, получение информации), получение кодов маркировок в станции управления заказами "СУЗ Облако", удобная отправка и получение "УПД" через систему "ЭДОЛайт" из документов реализации или корректировки, так же существует механизм приема через ЭДОЛайт, отправка и получения таких документов как перемаркировка , списание, отгрузка и еще более 40 типов документов в ГИСМТ которые описаны ниже, моментальное сопоставление и внедрение в типовую конфигурацию которое обеспечивает ракетную мега скорость

18000 10800 руб.

28.03.2023    18227    119    24    

93

Бюджетный учет Обмен с ГосИС Бухгалтер Пользователь Бухгалтерский учет 1С:Управление производственным предприятием Государственные, бюджетные структуры Россия Бухгалтерский учет Платные (руб)

Для 1С: УПП 1.3 предлагаем Вашему вниманию подсистему "Раздельный учет результатов финансово-хозяйственной деятельности организаций, выполняющих государственный оборонный заказ (раздельный учет ГОЗ)". Ключевые возможности подсистемы: - Автоматическое заполнение регламентированного отчета «Исполнение контрактов ГОЗ»; - Расшифровка показателей отчета об исполнении контрактов ГОЗ с детализацией до документов; - Контроль хозяйственных операций на соответствие требованиям Постановления Правительства № 47; - Автоматизированный ввод начальных данных по контрактам, заключенным ранее даты начала использования подсистемы.

90000 руб.

25.09.2020    30794    42    10    

40

ККМ Кассовые операции Розничная торговля Обмен с ГосИС Программист Бухгалтер Пользователь Бухгалтерский учет Оперативный учет Управляемые формы 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Расширение конфигурации для УТ 11.5, КА 2.5 ,ERP 2.5 (Управляемые формы) позволяет выполнять печать кассовых чеков на одну ККМ 54-ФЗ с нескольких рабочих мест. НИКАКИХ НАСТРОЕК В РАЗРАБОТКЕ - ПОДКЛЮЧИЛ И ПЕЧАТАЙ. Если у вас несколько отделов и одна ККМ - печатайте на одной ККМ! Если у вас две ККМ и одна поломалась - печатайте на одной ККМ, пока ремонтируете другую!

5000 руб.

27.08.2018    122690    1033    586    

870

Регламентированный учет и отчетность Обмен с ГосИС ЭДО и ОФД Бухгалтер Пользователь Платформа 1С v8.3 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Оптовая торговля, дистрибуция, логистика Россия Управленческий учет Платные (руб)

Работаете по контрактной схеме, сталкивались с проблемой, что в контракте жестко указаны наименование, цена, единица измерения товара. И не все готовы создавать новую номенклатуру под каждый контракт или менять наименование и единицу измерения для уже имеющейся. Тем более, бывает так, что контракт - это формальность. Контракт не описывает жесткие условия поставки, нужно соблюсти правильность в предоставлении документов. Данное решение позволит вам оперировать своей номенклатурой при оформлении реализаций по государственному контракту в УТ 11.5 и КА 2.5.11, в то же время выводить на печать документы, соответствующие данным контракта. Реализована выгрузка для сайта госзакупок (ЕИС) по 44-ФЗ.

60000 руб.

19.12.2022    12172    34    20    

21

Обмен с ГосИС Программист Пользователь Платформа 1С v8.3 Управляемые формы Здравоохранение, медицина, стоматология Россия Платные (руб)

Конфигурация МИС "Регистратура ЕГИСЗ 1.8" предназначена для отправки медицинских,инструментальных , лабораторных случаев обслуживания , выписных эпикризовв формате CDA в Единую государственную информационную систему в сфере здравоохранения через N.3Health -официального оператора передачи данных в ЕГИСЗ. Может быть интегрирована в любую конфигурацию 1С на управляемых формах.

24000 руб.

25.08.2022    13253    25    12    

26

Оптовая торговля Производство готовой продукции (работ, услуг) Розничная торговля Обмен с ГосИС Программист Бухгалтер Пользователь Платформа 1С v8.3 Конфигурации 1cv8 Сельское хозяйство и рыболовство Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Рестораны, кафе и фаст-фуд Пищевая промышленность Россия Бухгалтерский учет Управленческий учет Платные (руб)

Универсальная конфигурация Хамелеон Меркурий для взаимодействия с системой Меркурий (тестовый+рабочий+демо контур) может использоваться для интеграции в любую конфигурацию на базе 1С, версии ПРОФ и выше. Основное отличие от других решений - работа через веб-интерфейс и API 2.0(API 2.1). Для удобства реализован общий интерфейс в виде обработки, схожей с интерфейсом Меркурий, но возможностей гораздо больше, т.к. при интеграции в Вашу учетную систему, можно на основании Ваших справочников и документов, создавать соответствующие документы и справочники в системе Меркурий и наоборот.

44000 руб.

08.11.2017    123128    292    142    

398
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. DENSKR 16 21.02.22 14:34 Сейчас в теме
3. Идём на сайт cryptopro.ru, скачиваем Крипто-Про 4 или 5 версии, и НА ТОЙ ЖЕ СТРАНИЦЕ качаем stunnel.x64.exe (stunnel.win32.exe, если вы всё ещё сидите на 32-х битной системе).

На сайте крипто про написано что stunnel загружается в комплекте с КриптоПро CSP, как его скачать отдельно?
2. DENSKR 16 21.02.22 14:49 Сейчас в теме
4. Drasha 104 22.02.22 03:27 Сейчас в теме
(1) Я сам долго тупил на этом месте :)))
3. DENSKR 16 21.02.22 15:22 Сейчас в теме
5. boris.danilin 51 22.02.22 11:26 Сейчас в теме
Добрый день! вы профиль Профили информационного обмена в лк ГИИС создавали?
7. Drasha 104 23.02.22 19:46 Сейчас в теме
(5) Нет, я использовал личные подписи. Профиль нужен для обезличенных.
6. UvelirSoftDMDK 23.02.22 16:31 Сейчас в теме
1. Если подпись обезличенная, то не забывайте ее добавлять в профиль информационного обмена в личном кабинете ГИИС ДМДК. Если настраиваете тоннель с использованием "личной" подписи то ничего добавлять в личный кабинет не надо.
2. Использовать подписи от ФНС для настройки интеграции можно, но несанкционированное копирование подписи с токена вы совершаете на свой страх и риск.
8. Drasha 104 23.02.22 20:00 Сейчас в теме
(6) Спасибо за добавку :) Совсем забыл об этом написать. Кстати, stunnel_msspi.exe можно вполне добавить в хранилище конфы, а настройку stunnel.conf генерить из базы, проставляя нужные галочки и номера портов. Конечно, это уменьшит количество обращений от пользователей на линию техподдержки, и не получится много денег заработать на получасовой настройке, но мало ли, вдруг заинтересуетесь :)))
17. roslakov 1 11.08.22 17:44 Сейчас в теме
(8)Все сделал, вроде как надо. Выполнить проверку подключения - Нет связи с ГИИС ДМДК
Посмотрел журнал регистрации, там ошибка: Ошибка работы с Интернет: Failure when receiving data from the peer
Что не так? (БЮЛ 3.0.116.27)
18. Drasha 104 11.08.22 21:04 Сейчас в теме
(16)
(17) Попробуйте посмотреть лог stunnel. По ошибке у вас нет связи. Например, адрес не тот, или туннель не работает. Ещё интересную деталь выяснил - с сертификатом нужно хотя бы 1 раз зайти через сайт, если используется личный сертификат.
19. roslakov 1 12.08.22 10:14 Сейчас в теме
(18)SoapUI ничего не показывает (пусто). Пользователя отдельного не создавал и stunnel не через cmd устанавливал (просто екзешник запустил)
20. Drasha 104 12.08.22 16:55 Сейчас в теме
(19)
(19) что такое soapui? Если нет лога sstunnel, значит надо смотреть, что с ним не так. Если экзешник msspi с GUI, то у него в трее висит значок. Там лог можно открыть.
21. roslakov 1 16.08.22 01:33 Сейчас в теме
(20)soapui - программа для проверки работы stunnel. Лог есть
Прикрепленные файлы:
stunnel.log
9. user1143288 11.03.22 09:24 Сейчас в теме
Спасибо за статью. Так хочется самой все настроить. Но у меня проблемы с запуском службы. Сначала скачала stunnel.x64.exe, установила, но была ошибка 1067. Удаляла из реестра несколько раз и пробовала снова. Не помогло. Потом скачала stunnel_msspi.exe. Эта служба запускается и сразу останавливается. Не подскажите в чем может быть проблема.
13. EZhilin 05.04.22 16:42 Сейчас в теме
(9) Такая же проблема. Ничего пока не помогло. Создавал пользователя с паролем, тоже мимо. Пытался запустить службу под Системой. Попробую на виртуальной машине, возможно проблема с ПК.
14. EZhilin 05.04.22 16:43 Сейчас в теме
(9) Такая же проблема. Ничего пока не помогло. Создавал пользователя с паролем, тоже мимо. Пытался запустить службу под Системой. Попробую на виртуальной машине, возможно проблема с ПК.
15. EZhilin 12.04.22 19:30 Сейчас в теме
(9)Решил проблему. Файл conf имел название - Stunnel.conf.txt из-за этого служба не запускалась
10. user1761611 25.03.22 06:05 Сейчас в теме
Не нашел как исправить
Выполнить проверку подключения. Нет связи с ГИИС ДМДК
11. bo_6 31.03.22 13:10 Сейчас в теме
У меня 1с выдает такую ошибку, не получается решить её
Проверка подключения не пройдена по причине:
Не удалось установить HTTP-соединение с сервером http:
по причине:
Ошибка работы с Интернет: Couldn't resolve host name

Результат диагностики:
При обращении по URL: HTTP://http:/ws/v1
Подключение проводится на компьютере (клиенте) <DESKTOP-RIHOTOA>.
Отсутствует доступ в сеть интернет по причине:
- компьютер не подключен к интернету;
- неполадки у интернет-провайдера;
- подключение к интернету блокирует межсетевой экран,
антивирусная программа или другое программное обеспечение.
12. bo_6 01.04.22 11:24 Сейчас в теме
stunnel_msspi решил вопрос с ошибкой
16. roslakov 1 11.08.22 17:23 Сейчас в теме
Все сделал, вроде как надо. Выполнить проверку подключения - Нет связи с ГИИС ДМДК
Посмотрел журнал регистрации, там ошибка: Ошибка работы с Интернет: Failure when receiving data from the peer
Что не так? (БЮЛ 3.0.116.27)
22. nikChernov 24.08.22 17:15 Сейчас в теме
Подскажите что делать с ошибкой в логе stunnel
CreateFile(C:\stunnel\clicer.cer) failed: 123
CertCreateCertificateContext failed: 123d
Error creating credentials
23. Umka23 13 11.01.24 21:24 Сейчас в теме
Огромное спасибо за Статью. Пожалуй это единственная качественная статья по этой теме!
Оставьте свое сообщение