Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Веб-сервисы и WCF
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.92/155: Рейтинг темы: голосов - 155, средняя оценка - 4.92
NaGuWaL
15 / 15 / 0
Регистрация: 22.04.2016
Сообщений: 287
1

Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ (5)

04.05.2017, 15:29. Просмотров 28654. Ответов 603

Предыдущая тема: Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ (4)


И так мы Я и umatkot, Берёмся за реализацию всего этого ... безобразия, кто хочет присоединиться пишите в личку.

Ссылка на гидхаб проекта будет предоставлена после того как мы запилим начальную версию с более менее работающим функционалом и маном интеграции...
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.05.2017, 15:29
Ответы с готовыми решениями:

Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ
Здравствуйте! Передо мной стоит задача интеграции с системой ГИС ЖКХ...

Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ (4)
Предыдущая тема: http://www.cyberforum.ru/web-services-wcf/thread1800721.html ...

Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ (3)
Предыдущая тема: http://www.cyberforum.ru/web-services-wcf/thread1776736.html ...

.NET 4.x Интеграция с ГИС ЖКХ. Подпись SOAP и защита канала по ГОСТ (2)
Начало темы здесь: http://www.cyberforum.ru/web-services-wcf/thread1615223.html...

Интеграция с ГИС ЖКХ и подпись SOAP без Крипто .NET и stunnel
Решил создать отдельную тему, так как в теме Интеграция с ГИС ЖКХ. Подпись SOAP...

603
kevinlexus
1 / 1 / 0
Регистрация: 13.10.2016
Сообщений: 60
07.09.2018, 09:49 581
ммммм.... я как бы представлял, что подписанный запрос должен проходить валидацию еще на стороне клиента.

да, в гис он отправляется и ведет к
XML
1
2
<ns5:ErrorCode>AUT011005</ns5:ErrorCode>
<ns5:Description>Ошибка формата подписи запроса</ns5:Description>
собственно о чем меня и поддержка тыкает носом:

Уважаемый пользователь!

Обращаем Ваше внимание, что запрос подписан некорректно. Рекомендуем ознакомиться с демо-приложением в открытой части - https://dom.gosuslugi.ru/filestore/p...34d6&mode=view

Само приложение и инструкция по подписанию находится тут: https://github.com/Good-Samaritan/signature-demo.
0
Umatkot_Primtep
69 / 55 / 15
Регистрация: 29.04.2016
Сообщений: 228
07.09.2018, 10:00 582
Я этой сигнатуре-дэмо не пользовался, она как что работает, как отдельная консольная утилита, или там код есть? Можешь же проверить на стадии валидации в отладчике, что он там тестит и почему у неё не выходит проверка?
Помнится, что сертификат должен удовлетворять условиям:

необходимо получить сертификат и ключ, сформированные в соответствии со следующими требованиями:
1. Алгоритм подписи должен быть ГОСТ Р 34.11/34.10-2001 (Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001)

2. класс средств ЭП владельца квалифицированного сертификата (Certificate Policies):
КС.2 и выше (должен содержать хотя бы 1.2.643.100.113.2);

3. Использование ключа (Key Usage): Цифровая подпись (Digital Signature), Неотрекаемость (Non Repudiation/Сontent Commitment), Шифрование ключей (Key Encipherment), Шифрование данных (Data Encipherment);

4. Система выполняет проверку Extended Key Usage (EKU) на наличие расширений:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)

5. Состав имени субъекта зависит от вида сертификата.
5.1 Для сертификата, выданного на ФЛ: SNILS
5.2 Для сертификата, выданного на должностное лицо ЮЛ Оператора ИС: SNILS, INN, OGRN, O. INN (без учета лидирующих 00) и OGRN должны совпадать с ИНН и ОГРН Оператора ИС из заявки.
5.3 Для сертификата, предназначенного для использования в автоматизированной системе Оператора ИС: OGRN, INN. INN (без учета лидирующих 00) и OGRN должны совпадать с ИНН и ОГРН Оператора ИС из заявки.
5.4 Для сертификата, выданного ИП: OGRNIP и INN. INN и OGRNIP должны совпадать с ИНН и ОГРНИП Оператора ИС из заявки.

Форматы и OID полей:
OGRN ::= NUMERIC STRING SIZE 13 1.2.643.100.1
OGRNIP ::= NUMERIC STRING SIZE 15 1.2.643.100.5
SNILS ::= NUMERIC STRING SIZE 11 1.2.643.100.3
INN ::= NUMERIC STRING SIZE 12 1.2.643.3.131.1.1

6. Сертификат, используемый для взаимодействия с ППАК, должен быть выдан аккредитованным УЦ. Список аккредитованных УЦ распространяется через портал http://e-trust.gosuslugi.ru/, сертификат должен проходить проверку подлинности ИС ГУЦ (http://www.gosuslugi.ru/pgu/eds/).
0
BVladimir2
15 / 15 / 0
Регистрация: 26.02.2013
Сообщений: 353
07.09.2018, 10:03 583
Там в ответе от ГИС ниже есть доп.данные по ошибке на англ.языке, прикрепите весь ответ от ГИС...
1
Umatkot_Primtep
69 / 55 / 15
Регистрация: 29.04.2016
Сообщений: 228
07.09.2018, 10:07 584
Когда выпускаешь серт, надо их носом тыкать в то, что сертификат будет предназначен для работы на госуслугах, так как там должны быть добавлены классы средств защиты и, может ещё какие OID.

Добавлено через 1 минуту
У меня вот такие OID стоят
Код
Класс средства ЭП КС1 (1.2.643.100.113.1)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.131.1036.0.3.1.1)
Неизвестное использование ключа (1.2.643.3.26.10.0.12)
Неизвестное использование ключа (1.2.643.3.26.10.5.1)
Неизвестное использование ключа (1.2.643.3.26.1.6.1)
Неизвестное использование ключа (1.2.643.3.26.1.7.2.2)
Неизвестное использование ключа (1.2.643.6.6.7.9.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Но в твоём тоже есть применения по классу средств КС 1 и КС 2.... Надо смотреть, почему SIGNATURE DEMO не проверяет один и проверяет другой. Мне кажется, при проверке найдётся и причина, почему сертификат не проходит на ГИС, так как по полям XADES всё сходится.
0
kevinlexus
1 / 1 / 0
Регистрация: 13.10.2016
Сообщений: 60
07.09.2018, 10:14 585
Цитата Сообщение от BVladimir2 Посмотреть сообщение
Там в ответе от ГИС ниже есть доп.данные по ошибке на англ.языке, прикрепите весь ответ от ГИС...
полный ответ от гис:

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns12="http://dom.gosuslugi.ru/schema/integration/payments-base/" xmlns:ns13="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:orc="http://dom.gosuslugi.ru/schema/integration/organizations-registry-common/"><env:Header><ns5:ResultHeader xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns12="http://dom.gosuslugi.ru/schema/integration/payments-base/" xmlns:ns13="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:orc="http://dom.gosuslugi.ru/schema/integration/organizations-registry-common/">
            <ns5:Date>2018-09-05T11:06:32.446+03:00</ns5:Date>
            <ns5:MessageGUID>7b9317e3-cd2f-4333-8a07-5bbfaddd8a3f</ns5:MessageGUID>
        </ns5:ResultHeader></env:Header><env:Body>
        <orc:getStateResult Id="signed-data-container" ns5:version="10.0.2.1" xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns10="http://dom.gosuslugi.ru/schema/integration/organizations-registry-base/" xmlns:ns11="http://dom.gosuslugi.ru/schema/integration/organizations-base/" xmlns:ns12="http://dom.gosuslugi.ru/schema/integration/payments-base/" xmlns:ns13="http://dom.gosuslugi.ru/schema/integration/bills-base/" xmlns:ns4="http://www.w3.org/2000/09/xmldsig#" xmlns:ns5="http://dom.gosuslugi.ru/schema/integration/base/" xmlns:ns6="http://dom.gosuslugi.ru/schema/integration/account-base/" xmlns:ns7="http://dom.gosuslugi.ru/schema/integration/nsi-base/" xmlns:ns8="http://dom.gosuslugi.ru/schema/integration/individual-registry-base/" xmlns:ns9="http://dom.gosuslugi.ru/schema/integration/metering-device-base/" xmlns:orc="http://dom.gosuslugi.ru/schema/integration/organizations-registry-common/" xmlns:xml="http://www.w3.org/XML/1998/namespace"><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-a9e9a0f1-7665-44ad-8320-863f14d0b913"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/><ds:Reference URI="#signed-data-container"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>CEPhmf9INNYCTyxIL/shDxJSuAg65j5AX58hPw3aiBU=</ds:DigestValue></ds:Reference><ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#xmldsig-a9e9a0f1-7665-44ad-8320-863f14d0b913-signedprops"><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>PjqDOudcK3HTz2qmUhzLGdglBQYUVOigzeEtWdGQHEo=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>CxQ+bq1gUiFlKDiAJE/6E73plvNklSYUspzQILKhqcjd2JDnhrcdCpDTUIy6BpQxPvORr9N1T5MVqdP652+v4g==</ds:SignatureValue><ds:KeyInfo><ds:X509Data><ds:X509Certificate>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</ds:X509Certificate></ds:X509Data></ds:KeyInfo><ds:Object><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Target="#xmldsig-a9e9a0f1-7665-44ad-8320-863f14d0b913"><xades:SignedProperties Id="xmldsig-a9e9a0f1-7665-44ad-8320-863f14d0b913-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2018-09-05T11:06:32.448+03:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/><ds:DigestValue>t8S0HNe57r2DRcJV7CRikuXk6HGqsfQRjzlFdqpmIi8=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>1.2.643.3.131.1.1=007724261610,1.2.643.100.1=1037724007276,cn=ФГУП \"Почта России\",ou=Удостоверяющий центр,o=ФГУП \"Почта России\",street=Варшавское шоссе\, дом 37,l=Москва,st=77 г.Москва,c=RU</ds:X509IssuerName><ds:X509SerialNumber>85486402738572916050336773900567502863</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties></xades:SignedProperties></xades:QualifyingProperties></ds:Object></ds:Signature>
            <ns5:RequestState>3</ns5:RequestState>
            <ns5:MessageGUID>9919eb2c-b0e2-11e8-8ef7-005056b62705</ns5:MessageGUID>
            <ns5:ErrorMessage>
                <ns5:ErrorCode>AUT011005</ns5:ErrorCode>
                <ns5:Description>Ошибка формата подписи запроса</ns5:Description>
            </ns5:ErrorMessage>
        </orc:getStateResult>
    </env:Body></env:Envelope>
Добавлено через 4 минуты
Цитата Сообщение от Umatkot_Primtep Посмотреть сообщение
У меня вот такие OID стоят
Код
Класс средства ЭП КС1 (1.2.643.100.113.1)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.131.1036.0.3.1.1)
Неизвестное использование ключа (1.2.643.3.26.10.0.12)
Неизвестное использование ключа (1.2.643.3.26.10.5.1)
Неизвестное использование ключа (1.2.643.3.26.1.6.1)
Неизвестное использование ключа (1.2.643.3.26.1.7.2.2)
Неизвестное использование ключа (1.2.643.6.6.7.9.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
воот, у меня тоже похожие стоят в том ЭЦП, которое подписывает, а которое НЕ подписывает - не содержит строк:

Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
0
vst377
7 / 10 / 0
Регистрация: 02.06.2017
Сообщений: 62
12.09.2018, 05:23 586
Уважаемы форумчане, те кто зарегистрирован на helpdesk.dom.gosuslugi.ru!

Прошу вашей помощи.
Если вы выгружаете платёжные документы за УК/ТСЖ/ТСН, то наверняка сталкивались с ошибкой INT008059 (Должен быть заполнен CapitalRepairCharge/ CapitalRepairDebt). Я точно установил, что указанная проверка во многих случаях срабатывает неверно. Более того, сама по себе она препятствует размещению нескольких платежных документов по разным услугам за один период, когда такая необходимость (вместо одного несколько ПД) действительно есть. То, что нам еще не прилетели штрафы от ГЖИ и прочих проверяющих органов - это везение, а время работает против нас.
Техническая поддержка забила хрен на решение данной проблемы. Мою заявку они перевели из статуса "Ошибка" в статус "Предложение по развитию системы". С июля месяца она висит на этапе "ожидает решения", что как-то отличается от "ожидает исправления". Специалисты ГИС ЖКХ не удосужились даже проверить то, о чем я писал. Скорее всего мы будем строчить на них жалобу во все инстанции, так как данная ситуация ни в какие ворота уже не лезет. На крупных УК количество ошибок INT008059 у нас уже достигает несколько сотен и они множатся с течением времени. Пути решения проблемы, на которые указывает ТП ГИС ЖКХ, не работают.

Я прошу поддержать описанную мною проблему (обращение HCSINTEGRS-5860) путём голосования.

PS: для тех, кто не зарегистрирован в helpdesk.dom.gosuslugi.ru, вы можете пройти регистрацию, написав соотвествующее обращение через личный кабинет организации на ГИС ЖКХ, вам пришлют инструкции что нужно сделать, будьте готовы повторить запросы несколько раз, так как тех.поддержка неохотно подключает новых пользователей.
0
muf
27 / 27 / 0
Регистрация: 21.10.2016
Сообщений: 179
12.09.2018, 07:52 587
Я этим тупням уже давно предалагал отменить INT008059 за безнадобностью.
Им про Фому, они про Ерёму.
комментарий - 28/фев/18 13:14

Срабатывание контроля INT008059 НЕкорректно т.к. капремонт тут выставляется не в отдельном ПД, а вместе с другими услугами.
И этот ПД где капремонт соседствует с жилищными услугами загрузился как раз нормально и ошибок по этому ПД нет. Зато ошибка есть в других ПД по этому же ЛС, как я выше уже описал, это ПД на счет водоканала и теплосетей. Отдельных ЛС тут не должно быть, т.к. решения о выставлении капремонта отдельным документом нет. А отдельных ЛС на теплосети и водоканал тем более не должно быть, т.к. исполнитель у них один - УО, только за коммунальные услуги ПД идут сразу в РСО.
operator.int. 050 добавил комментарий - 28/фев/18 14:23

В данном случае, для избежания возникновения контроля «INT008059», допустимо в теге CapitalRepairCharge указывать значение «0».
Советуем поменять тип выставления ПД по капитальному ремонту на «Отдельным платежным документом»
Для этого выполните следующие действия:
1) В порядке представления платежных документов для оплаты взноса на капитальный ремонт выбрать значение «Отдельным платежным документом»
2) Перейти в карточки необходимых ЛС и вручную удалить протокол общего собрания собственников из оснований открытия ЛС.
3) Разместить отдельные лицевые счета: ЛС УО с Договором управления в качестве основания открытия лицевого счета (для коммунальных услуг) и ЛС КР с протоколом общего собрания собственников в качестве основания (для капитального ремонта).
В таком случае вы сможете выставлять платежные документы, без указания тега CapitalRepairCharge и возникновения контроля «INT008059»
комментарий - 28/фев/18 15:04

В таком случае предлагаю просто убрать контроль INT008059, если передаваемые значения все равно не имеют под собой реального основания.
Да и секция пусть и пустая в ПД теплосетей или водоканала будет смотреться несколько странно.
operator.int. 050 добавил комментарий - 01/мар/18 09:13

Благодарим за направленные предложения (замечания). Информация из Вашего обращения передана на рассмотрение в экспертную группу.
После выхода каждой новой версии Системы на официальном сайте ГИС ЖКХ публикуется информация о реализованных функциональных возможностях Системы в соответствии с номером версии.

Отслеживать изменения возможно в разделе "Регламенты и инструкции" в подразделе "Журнал версий".
Служба техподдержки добавил комментарий - 07/мар/18 03:00

Задача была закрыта в связи с тем, что по ней не было активностей последние 5 дней
0
vst377
7 / 10 / 0
Регистрация: 02.06.2017
Сообщений: 62
12.09.2018, 10:04 588
))) У меня сегодня у самого уже мелькала мысль про нулевое начисление за кап. ремонт. Но боюсь этот костыль потом вылезет боком.
Мне сейчас ответили, что "что возникновение контроля «INT008059» в данном случае корректно". При этом проблема всего в 7 ЛС из 100, всё в рамках одних и тех же решений и оснований (ТСЖ, один дом, один устав и т.д.). Эта марсианская логика ставит меня в тупик.
Предполагаю, что дело в том как и когда и в каком порядке размещались ЛС и решения по кап. ремонту.... Как назло, доступа к личному кабинету с проблемными УК и ТСЖ у меня нет. Остаётся только строить догадки что да как там работает.
0
muf
27 / 27 / 0
Регистрация: 21.10.2016
Сообщений: 179
12.09.2018, 10:21 589
Нулевое начисление за капремонт в ПД водоканала это еще не страшно.
Они чтобы изменить номер квартиры, например, с 1а на 1А требуют удалить из нее все счетчики и ЛС, причем понимают идиотизм ситуации, но лечить не собираются, потому-что их кривой контроль завязан на шаблоны и прочие глубоко укоренившиеся архитектурные костыли.
0
foxwizard
1 / 1 / 0
Регистрация: 18.04.2016
Сообщений: 42
14.09.2018, 14:16 590
Подскажите. Жилой дом на 3 хозяина. не блокированный. т.е. три комнаты - не могу добавить счетчики "Комнатный" через массив LivingRoomGUID. Ругается Идентификатор объекта dc379a26-1832-431a-83f0-916970b2bcb2 ссылается на несуществующий или неактуальный элемент жилищного фонда.
С квартирными все ок с жилыми домами ( не многоквартирными) такая ошибка
Идентификаторы верные. Экспортом они возвращаются

Добавлено через 1 час 21 минуту
В первом случае все ок . Квартирный в МКД:
XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<MeteringDevice>
<p5:TransportGUID>e2452d73-88d2-4efc-ba4d-468dc13a8aab</p5:TransportGUID>
<DeviceDataToCreate>
<BasicChatacteristicts>
<MeteringDeviceNumber>290400</MeteringDeviceNumber>
<MeteringDeviceStamp>СО</MeteringDeviceStamp>
<MeteringDeviceModel>СО-505</MeteringDeviceModel>
<InstallationDate>2009-05-25</InstallationDate>
<CommissioningDate>2009-05-25</CommissioningDate>
<RemoteMeteringMode>false</RemoteMeteringMode>
<TemperatureSensor>false</TemperatureSensor>
<PressureSensor>false</PressureSensor>
<ResidentialPremiseDevice>
<PremiseGUID>54b07c16-8b4d-412e-8c26-8f8c0902d3e7</PremiseGUID>
<AccountGUID>bc2ca23d-5f1b-44fa-a892-71af929b1a7e</AccountGUID>
<AccountGUID>eb34b9e8-97f5-41aa-843f-a9a9c9475876</AccountGUID>
</ResidentialPremiseDevice>
</BasicChatacteristicts>
<NotLinkedWithMetering>true</NotLinkedWithMetering>
<MunicipalResourceEnergy>
<MeteringValueT1 xmlns="http://dom.gosuslugi.ru/schema/integration/metering-device-base/">3</MeteringValueT1>
</MunicipalResourceEnergy>
</DeviceDataToCreate>
</MeteringDevice>
А тут комната в ЖД. INT002034 Идентификатор объекта ссылается на несуществующий или неактуальный элемент жилищного фонда.
XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<MeteringDevice>
<p5:TransportGUID>369eb160-3c41-450c-9f46-28ba2f723bc6</p5:TransportGUID>
<DeviceDataToCreate>
<BasicChatacteristicts>
<MeteringDeviceNumber>08000753</MeteringDeviceNumber>
<MeteringDeviceStamp>МАЯК</MeteringDeviceStamp>
<MeteringDeviceModel>МАЯК101АТ.121Ш.2ИП2Б</MeteringDeviceModel>
<InstallationDate>2015-09-09</InstallationDate>
<CommissioningDate>2015-09-09</CommissioningDate>
<RemoteMeteringMode>false</RemoteMeteringMode>
<TemperatureSensor>false</TemperatureSensor>
<PressureSensor>false</PressureSensor>
<LivingRoomDevice>
<LivingRoomGUID>dc379a26-1832-431a-83f0-916970b2bcb2</LivingRoomGUID>
<AccountGUID>44577a22-a0e5-4d81-8f30-09334ead920d</AccountGUID>
</LivingRoomDevice>
</BasicChatacteristicts>
<NotLinkedWithMetering>true</NotLinkedWithMetering>
<MunicipalResourceEnergy>
<MeteringValueT1 xmlns="http://dom.gosuslugi.ru/schema/integration/metering-device-base/">12</MeteringValueT1>
<MeteringValueT2 xmlns="http://dom.gosuslugi.ru/schema/integration/metering-device-base/">0</MeteringValueT2>
</MunicipalResourceEnergy>
</DeviceDataToCreate>
</MeteringDevice>
0
umatkot
55 / 55 / 2
Регистрация: 15.09.2011
Сообщений: 350
Завершенные тесты: 1
14.09.2018, 14:22 591
foxwizard, Привет, можешь сделать экспорт по дому (ExportHouseData) и скинуть сюда XML, и, также, создать счётчик в ЛК точно такой-же и скинуть сюда также по дому выгрузку счётчиков(ExportMeteringDeviceData) и ещё exportAccountData по дому, в котором находится 44577a22-a0e5-4d81-8f30-09334ead920d??? Если там данные по ЛС, то затри, чтобы не светить персоналку или тестовые с СИТ.
0
foxwizard
1 / 1 / 0
Регистрация: 18.04.2016
Сообщений: 42
18.09.2018, 14:01 592
umatkot, Здарова.
Вот что написала ТП
Ошибка "INT002034 Идентификатор объекта dc379a26-1832-431a-83f0-916970b2bcb2 ссылается на несуществующий или неактуальный элемент жилищного фонда." отображается, так как в доме с FIASHouseGuid = c26bfbda-e24f-47e0-9056-545c6aa9a5b1 отсутствует комната с LivingRoomGUID = dc379a26-1832-431a-83f0-916970b2bcb2.

Для того, чтобы убедиться в этом, Вы можете выполнить экспорт дома с FIASHouseGuid = c26bfbda-e24f-47e0-9056-545c6aa9a5b1 при помощи запроса exportHouseRequest.

Хм.... Выполняем:
XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<ns13:FIASHouseGuid>c26bfbda-e24f-47e0-9056-545c6aa9a5b1</ns13:FIASHouseGuid>
            <ns13:OKTMO>
              <ns4:code>71875000001</ns4:code>
            </ns13:OKTMO>
            <ns13:OlsonTZ>
              <ns6:Code>6</ns6:Code>
              <ns6:GUID>1e05329c-6ff0-4a20-b373-bb57c3592c3b</ns6:GUID>
            </ns13:OlsonTZ>
          </ns13:BasicCharacteristicts>
          <ns13:HasBlocks>false</ns13:HasBlocks>
          <ns13:HasMultipleHousesWithSameAddress>false</ns13:HasMultipleHousesWithSameAddress>
          <ns13:LivingRoom>
            <ns13:No_RSO_GKN_EGRP_Registered>true</ns13:No_RSO_GKN_EGRP_Registered>
            <ns13:RoomNumber>1</ns13:RoomNumber>
            <ns13:InformationConfirmed>true</ns13:InformationConfirmed>
            <ns13:LivingRoomUniqueNumber>8BOX02946301</ns13:LivingRoomUniqueNumber>
            <ns13:ModificationDate>2018-09-06T11:36:03.713+03:00</ns13:ModificationDate>
            <ns13:LivingRoomGUID>dc379a26-1832-431a-83f0-916970b2bcb2</ns13:LivingRoomGUID>
          </ns13:LivingRoom>
          <ns13:HouseGUID>7bdbfa7c-4a85-4533-9429-26892b8e7c0c</ns13:HouseGUID>
        </ns13:LivingHouse>
      </ns13:exportHouseResult>
    </ns13:exportHouseResult>
  </env:Body>
</env:Envelope>
Заслал им ответ. Жду..

Добавлено через 4 минуты
Еще вопрос . Квартира коммунального заселения...
Счетчик Общий (квартирный) .
Коммуналка - три собственника. Равные по закону и правам-обязанностям. Счетчик у них общий...
Но привязку могу сделать только к одному лицевому. Иначе:
INT007094 Для ПУ вида «Общий (квартирный)» не допускается указание нескольких лицевых счетов, созданных для помещения (квартира коммунального заселения).
И ручками в Личном кабинете тоже...
Это баг или странная логика? Он же общий!
0
anton_hz
3 / 3 / 0
Регистрация: 21.04.2017
Сообщений: 20
19.09.2018, 16:07 593
Уважаемый foxwizard, а Счетчик Общий (квартирный) не получается завести в доме выгрузку с которого вы приводили ранее?
0
foxwizard
1 / 1 / 0
Регистрация: 18.04.2016
Сообщений: 42
20.09.2018, 06:25 594
anton_hz, Вот что ответили....
сообщаем, что для прибора, у которого поле «Вид ПУ» принимает значение «Общий (квартирный)», допускается указывать:

1) один или несколько лицевых счетов, созданных для комнаты;

2) либо ровно один лицевой счет, созданный для помещения (квартира коммунального заселения).

Не допускается одновременное указание лицевых счетов, созданных для комнаты и для помещения (квартира коммунального заселения).

т.е лицевые должны быть привязаны к комнатам внутри коммуналки. Тогда должно получиться.
Единственная загвоздка- организационная . У нас нет данных кто и где живет внутри .
0
anton_hz
3 / 3 / 0
Регистрация: 21.04.2017
Сообщений: 20
20.09.2018, 09:20 595
foxwizard, я встречал на практике 2 варианта коммунальных квартир:
1) Коммунальные квартиры в которых зарегистрировано право собственности на общую площадь,
т.е. есть несколько собственников, у каждого зарегистрировано право на доли от коммунальной квартиры
(1/2, 8/11 и т.д). Тут нюанс такой по действующим правилам, коммунальная квартира - это специализированный жилищный
фонд, соответственно должно быть некое постановление администрации или иного органа о признании указанного жилья
специализированным жилищным фондом. Кому и какие комнаты раздавали в этой коммунальной квартире, вам может
рассказать только тот кто заключал договор приватизации. Нумерацию вероятно можно посмотреть еще в тех. паспорте.
2) Коммунальные квартиры в которых зарегистрировано право собственности на жилую площадь,
т.е. есть несколько собственников, у каждого зарегистрировано право на комнаты в коммунальной квартире.
Всякие там разделенные лицевые счета которые делят бывшие супруги не в счет.
Какой у вас случай?
0
muf
27 / 27 / 0
Регистрация: 21.10.2016
Сообщений: 179
24.09.2018, 08:56 596
Кто-нибудь уже пробовал отправлять ПД с 12 версией?
Что-то поломалось, xml не сериализуется.
Похоже порядок в sequence где-то поменяли.
0
Zmeishe
19 / 19 / 0
Регистрация: 31.08.2016
Сообщений: 165
24.09.2018, 09:17 597
У меня пока на все запросы один ответ "404 Not Found"
Там всё рухнуло или они что-то поменяли в адресах?

Добавлено через 7 минут
Что касается ПД, то теперь ссылка на платёжные реквизиты есть в каждой услуге, если плата по услугам на разные расчётные счета.
Но и прежняя ссылка на платёжный реквизит осталась, если он один на весь документ.
0
muf
27 / 27 / 0
Регистрация: 21.10.2016
Сообщений: 179
24.09.2018, 09:47 598
Я уже и на документ вставлял и на каждую услугу.
На документ choice c ключом реквизитов так и остался обязательным.
Странно.

Добавлено через 20 минут
Пока отправляю ПД с 11 версией, благо они её не отключили.
0
Zmeishe
19 / 19 / 0
Регистрация: 31.08.2016
Сообщений: 165
24.09.2018, 10:22 599
Цитата Сообщение от muf Посмотреть сообщение
Пока отправляю ПД с 11 версией, благо они её не отключили.
Они и в двенадцатой оставили "<b:importPaymentDocumentRequest base:version="11.2.0.16" Id="signed-data-container">"

Добавлено через 4 минуты
Пока у меня сегодня структура ПД XML была неправильная, ГИС возвращал ошибку "env:Server: FMT001300: Line: ..."
Как только исправил, то началось "404 Not Found" и с платёжками тоже.
Ничего не доступно.
Это у всех так или только у меня ?
0
muf
27 / 27 / 0
Регистрация: 21.10.2016
Сообщений: 179
12.10.2018, 15:37 600
Прислали.
Уважаемый пользователь!

❗️Важная информация❗️

Обращаем ваше внимание на то, что с февраля 2019 года будет отключена поддержка информационного взаимодействия внешних информационных систем с ГИС ЖКХ посредством синхронных сервисов.

Рекомендации по использованию асинхронных сервисов описаны в документе "Альбом ТФФ", опубликованного в открытой части портала dom.gosuslugi.ru в составе архива с документацией "Регламент и форматы информационного взаимодействия внешних информационных систем с ГИС ЖКХ".

С уважением,

Служба технической поддержки

ГИС ЖКХ
Видимо их в конец задолбали вопросы, почему синхронные запросы по таймауту отваливаются.
Решили насморк лечить гильотиной.
0
12.10.2018, 15:37
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.10.2018, 15:37

Осуществить подпись SOAP, по стандартам ГИС ГМП, принятого через TCP сокет
Здравствуйте. Требуется осуществить подпись SOAP, по стандартам ГИС ГМП,...

Ошибки интеграции ГИС ЖКХ
Я много тут читал форум по интеграции ГИС. На старте, впрочем, как и в...

Как отправить XML через SOAP запрос (для работы ГИС ГМП)
Здравствуйте. гос учереждения обязали вносить начисления в некий ГИС ГМП. ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
600
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru