menu

Войти

Авторизация

Алексей Рябов (Автор тем)

Поиск  Пользователи  Правила  Войти
Форум ЕГРН клуба » Пользователи » Алексей Рябов
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 След.
Подключение к веб сервисам Росреестра по https с мая 2020 года., Заключение соглашения о пользовании "старым" веб сервисом
 
С мая 2020 года Росреестр для доступа к «старому» вебсервису регистрации права и кадастрового учета требует заключения специального соглашения. Страничка по Росреестра по этой ссылке. Сами документы дублирую тут. Мы направили в Росреетр заявление на подключение, ответа пока не поступало (прошло больше месяца).
По заявкам отправленным ранее, статусы считать получается, а вот новые заявки не закинуть.
Есть ли у нас счастливчики заключившие это соглашение и нормально продолжающие работать с веб сервисами?
Веб форма адреса объекта (ФИАС) для регистрации права на него в ЕГРН, Запись адресных элементов в xml заявление на регистрацию права и кадастровый учет
 
Для создания заявлений о регистрации права и кадастрового учета в XML заявках для адресов указывается код ФИАС (или AOID в бд ФИАС) было решено развернуть БД ФИАС и сделать веб форму для поиска адреса. Кроме ИД ФИАС для ЕГРН ищем кадастровый номер объекта при наличии его в ФИАС. В обратном случае, при вводе кадастрового номера веб форма автозаполняется адресом, если кадастровый номер известен в ФИАС.
Сама веб фрома тут, Можно пользоваться, оставлять отзывы в этой теме. Отловленные баги сообщите пожалуйста в тех поддержку, буду рад обратной связи.
Обновление ФИАС пока не ежедневное, сейчас апрельская 2020 актуальность.
Над автообновлением работаем, исправляем баги. В течении месяца обкатаем новый веб интерфейс для заявлений в Росреестр с этой веб формой адреса ФИАС.


Почему мы не использовали готовые сервисы:
  • Для регистрации недвижимости нужны идентификаторы ФИАС
  • Нужен поиск по кадастровому номеру адреса
  • Нужен кдастровый номер объекта из ФИАС
  • Нужен ввод "местоположения" с адресными элементами отсутсвующими в ФИАС
  • Нужно "местоположение" по структуре ФИАС
  • Нужна полная цепочка иерахии адреса
  • Нужны как архивные записи ФИАС так и актуальные
  • Нужен поиск адреса земельных участков, сооружений и тд.
  • Интеграция ФИАС с сведениями из выписок ЕГРН и КРТ
  • Интеграция ФИАС с ГИС.
Будет интерес, расскажу о подробностях внутреннего устройства веб формы.
Про продление дачной амнистии, видео разбора закона
 


Привет друзья, с вами Рябов Алексей. Руководитель кадастровых инженеров.
Поговорим о событии года для дачников — продление дачной амнистии!
Называть новый закон «дачная амнистия» не совсем верно, потому как он затрагивает и права владельцев квартир, делитесь этим видео с горожанами тоже.
Пробежимся по закону, попробую в удобной для вас форме интерпретировать замысел депутатов.


Короткий экскурс в историю:
Понятие «дачная амнистия» появился с созданием закона 93ФЗ 2006 года.
Часть положений о упрощенном порядке регистрации прав были ограниченны временем, часть из положений закона были бессрочными.
Касаемо оформления земельных участков большинство положений были бессрочными, в последствии эти положения перекачивали в другие более молодые законы РФ.
Касаемо садовых домов в 2006 году был декларативный порядок, необходимо было к заявлению о регистрации недвижимости приложить декларацию в которой правообладатель сам описывал свой дом. Для жилых домов необходимо было сделать технический паспорт.
В 2013 году технические паспорта в целях учета недвижимости сменили более современные документы — технические планы. Сегодня тем кто регистрировал дома по той дачной амнистии до 2013 года рекомендую обновить документацию до современного технического плана.
В 2018 году жилые и садовые дома отнесли к объектом для строительства которых вместо разрешительной документации требуется только уведомительный порядок. Для строительства надо уведомить гос органы о намерении строить дом с описанными характеристиками. Для садовых домов была отсрочка обязательности уведомления до марта 2019 года.
С начала 2019 года новым законом о садоводстве отрегулировали застройку садоводства таким образом, что построенные дома должны соответствовать градостроительным регламентам правил землепользования и застройки на вашу территорию.
На большую часть садодовств в стране такие градостроительные регламенты не установлены, потому как местные власти часто забывают про территории садоводств.
Таким образом сложилась ситуация когда с марта 2019 года для регистрации садового дома надо уведомить местные власти о строительстве, те исполняя закон о садоводстве возражали против строительства ссылаясь на отсутствующие градостроительные регламенты. Тупик!
Спустя почти пол года после образовавшегося строительного коллапса, появляется закон, призванный разрешить проблему. Проблема разрешается путем отсрочки применения уведомлений о строительстве для садоводов, предполагается, что за этот срок, власти разработают градостроительные регламенты на территории садоводств, а садоводы оформят права на ранее возведенные дома.

Давайте посмотрим на новый закон -
1 Первая радость, для тех кто не приватизировал садовый участок, теперь у него есть чуть больший запас времени. До первого марта 2021 года есть время.
5 Участок под городскими многоэтажками теперь обязаны образовывать власти, с Вашей стороны в таком случае нужен очень серьезный контроль, потому как часто участок формируемый властями границами далек от того что был запроектирован для дома.

11 До первого марта 2021 года можно не уведомлять садоводам о параметрах своего дома местные власти, таким образом избегается возражение властей о том, что дом не соответствует несуществующим градостроительным регламентам. Вы можете обратившись к кадастровому инженеру, и зарегистрировать право на дом.

12 Если садовый дом не соответствует по параметрам закону, то регистрация права приостанавливается. Описание, что такое законный садовый дом, очень скудное в 217 ФЗ и под это описание подходят дома не более 20и метров высотой с не более трех надземных этажей. Конкретика о допустимых параметрах дома будет только при наличии градостроительных регламентов на ваше садоводство. То есть приостановку регистрации права перерастающую в отказ можно получить в случае, если Вы регситрируете дом несоответствующий уже установленным градостроительным регламентам на вашу территорию. Но и в таком случае сдаваться не стоит, очень мало местных властей позаботились о передаче своих градостроительных регламентов в регистрирующий право орган, поэтому о таком несоответствии регистрирующий ваше право чиновник может просто не знать.
Посмотреть наличие градостроительных регламентов на Ваше садоводство можно не сайте своего муниципального образования, и на публичной кадастровой карте проверить переданы ли они в регистрирующий орган.
Разьяснения МинЭка для садоводв о 217ФЗ, Сборник ответов на горячие вопросы
 
Ссылка на документ
ФГИС ЕГРН подключение к защищенной сети, опыт заключения договора и настройки подключения к сети Росреестра
 
Актуальная сегодня тема о подключении к сети Росреестра № 11356 для доступа к ФГИС ЕГРН.
Документация лежит на сайте Росреестра, дублируя в теме.


Какие особенности:
Привычные веб сервисы по https с шифрованием ГОСТ уходят в прошлое. Сегодня для взаимодействия потребуется подключиться к защищенной сети Росреестра, для чего необходимо приобрести сертифицированный ПАК СКЗИ совместимый с СКЗИ на стороне Росреестра. Предварительно необходимо заключить соглашение с Росреестром.
(документы актуальны на 2018 год)
Изменено: Алексей Рябов - 12 Окт 2020 18:36:07 (соглашение с тех пор изменилось)
geoserver на CentOS 7, Запуск как сервера
 
Предварительно качаем и устанавливаем OpenJDK инструкций в инете уйма.
Качаем сам геосервер с оф сайта. Я создал пользователя geoserver и распаковал геосервер в домашний каталог.
В корне каталога геосервера есть файл start.ini где можно сконфигурировать сам геосервер, например я изменил номер порта
Код
jetty.port=60000
Не забываем открыть порт в FirewallD.
Далее необходимо создать файл .profile в каталоге ~/ (домашнем), в этом файле должна быть ссылка на расположение геосервера

Код
export GEOSERVER_HOME=/home/geoserver/geoserver-2.14.1

Далее нам надо создать файлы:- /etc/sysconfig/geoserver - файл с переменными окружения, нужными для запуска java приложения- /etc/systemd/system/geoserver.service - systemd unit для запуска сервера, там же описан пользователь из под которого запускается сервис, ограничение на использование оперативной памяти, этап запуска и прочая информация
- Ручной запуск systemctl start geoserver
- Ручной останов systemctl stop geoserver
- Вкл/Выкл запуска при старте системы systemctl disable geoserver
Более подробная информация по использованию менеджера инициализации в справке по systemd, перепечатывать ее тут смысла особого нет.


Содержание /etc/sysconfig/geoserver
Код
USER=geoserver

JAVA_HOME=/usr
JAVA_OPTS="-Xms128m -Xmx512m"

GEOSERVER_HOME="/home/${USER}/geoserver-2.14.1/"
GEOSERVER_DATA_DIR="$GEOSERVER_HOME/data_dir"
Содержание /etc/systemd/system/geoserver.service
Код
[Unit]
Description=The GeoServer 
ServiceAfter=network.target remote-fs.target nss-lookup.target
[Service]
EnvironmentFile=/etc/sysconfig/geoserver
User=geoserver
ExecStart=/usr/bin/geosrv -a -c "source /etc/sysconfig/geoserver && exec ${GEOSERVER_HOME}/bin/startup.sh"
ExecStop=/usr/bin/geosrv -a -c "source /etc/sysconfig/geoserver && exec ${GEOSERVER_HOME}/bin/shutdown.sh"

MemoryLimit=14G
MemoryMax=14G
MemoryAccounting=yes

#Restart=on-failure
#RestartSec=5

[Install]
WantedBy=multi-user.target


Еще один нюанс, совсем забыл нужно создать символическую ссылку на bash в /usr/bin/geosrv ( ln -s $(which bash) /usr/bin/geosrv ) - это нужно для того, что бы выхлоп с java приложения в syslog'е/journalctl'е высвечивался под unit'ом geosrv, а не от bash, для удобства поиска и структурирования ошибок в логе. Создаем символическую ссылку на bash -
Код
ln -s $(which bash) /usr/bin/geosrv
Теперь обновляем конфигурацию
Код
systemctl daemon-reload
Запускаем геосервер
Код
systemctl start geoserver
Проверяем статус
Код
systemctl status geoserver.service
Если все ок, заходим и любуемся через браузер.
Изменено: Алексей Рябов - 1 Окт 2020 00:43:50 (исправил съехавшие строки юнита)
Форум садоводов 2018 года. Доклад Рябова Алексея, Доклад Рябова Алексея по границам СНТ
 
Презентация доклада:





















[ Закрыто] Подключение к ФГИС ЕГРН, практика подключения к новому сервису Росреестра
 
Описание подключения тутния тут

Друзья, кто заключил соглашения и подключается, делитесь опытом. Сам буду отписываться о своих шагах работы с новым сервисом Росреестра.
Расчет параметров местной системы координат по геодезическим пунктам с сантиметровой точностью с помощью бесплатного ПО, Открытый код вебформы для расчета параметров перехода систем координат
 
Для использования в QGIS, ArcGis, MapInfo, AutoCadMap3D и т. д. Данных в местной системе координат, необходимо получить параметры местной системы координат.
Мы создали веб форму расчёта таких параметров. Для получения параметров МСК с сантиметровой точностью, необходимо знать не менее трёх опорных точек. Параметры перехода основываются на сопоставлении градусных координат опорных точек геоцентрической СК к местной прямоугольной МСК.



Немного терминологии:
Скрытый текст

Репозиторий с исходным кодом веб формы тут. Буду благороден за вклад.
Госуслиги и ЕИСА по ЭЦП в Linux, Вход по ЭЦП на Linux
 
Тоже устанавливал на Linux Mint по этой инструкции https://armrus.org/extranet/forum-egrn-kluba/index.php/forum41/6377-ustanovka-i-nastroyka-kriptopro-...

Попробуйте тутhttps://egrn.club/extranet/useful/electronic-signature/ будут ли отбражаться сертификаты. А еще есть на сайте криптопро тестовая страница. Возможно у вас не собрана на компе вся цепочка сертификатов от гуц до вашего. И интересно на гос усоуги вы заходите использовав их плагин? Напишите как его ставили, у меня он не работает на ubuntu :(
Установка и настройка КриптоПРО на Linux, установка криптопровайдера по ГОСТ и плагина для браузера
 
Рассмотрим установку на linux ubuntu/mint в моем случае это был дистрибутив linux mint с рабочим столом KDE, очень удобный, стабильный и красивый дистрибутив!
Сразу предупреждаю, что название директорий и файлов может быть иной, просто слепое копирование команд может не прокатить.
Речь о четвертой версии КриптоПРО, скачать ее можно на официальном сайте предварительно зарегистрировавшись. Ссылка на скачивание тут https://www.cryptopro.ru/products/csp/downloads я брал последний релиз. Прилагаю ПДФ инструкцию от КриптоПРО, в скупе с этим постом, позволит Вам настроить ПО за считанные минуты.
Открываем терминал и заходим под суперпользователем (сразу предупреждаю, если Вы не задавали пароля суперпользователя, то зайти под ним не сможете, задайте пароль предварительно) заходим под root или используем SUDO
Код
su 
система спросит пароль. Перед началом установки я распаковал скачанный архив с сайта КриптоПРО и перешел в терминале к директории с распакованными файлами
Код
cd /home/....
устанавливаем КриптоПРО
Код
sudo ./install.sh 
Кроме того из архива открыв установщиком deb пакетов установите другие пакеты для работы например Рутокена, ГУИ и тд... для верности можно поставить все имеющиеся пакеты криптоПРО )
Переходим в каталог
Код
cd /opt/cprocsp/sbin/amd64 
проверяем лицензию
Код
./cpconfig -license -view 
устанавливаем лицензию. Если у Вас нет лицензионного ключа, не страшно, демка работает некоторое время.
Код
./cpconfig -license -set 4040M-L0000-02XRC-HGU5E-7PL6Q 
выходим из root
Код
exit 
Переходим в каталог утилиты
Код
cd /opt/cprocsp/bin/amd64 
Установка корневого сертификата ГУЦ, скачать его можно с официального сайта по ссылке https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2 страница с его описанием находится тут https://e-trust.gosuslugi.ru/MainCA
Код
./certmgr -inst -store root -file <путь к файлу с сертификатом> 
Установка всю цепочку сертификатов от личного до ГУЦ (личный сертификат не ставим, его будем ставить из ключевого контейнера). Получить цепочку, можно посмотрев кем Выдан Ваш сертификат (если у Вас нет его отдельным файлом для просмотра, то ниже будут команды которыми можно получить информацию о нем из ключевого контейнера). Я для этой процедуры воспользовался ГУИ винды на другом ПК, которая показывает всю цепочку сертификатов Сохранил в видне промежуточные сертификаты в файл *.cer и установил их в linux по команде ниже:
Код
./certmgr -inst -store ca -f <путь к файлу с сертификатом> 
Получаем список ключевых контейнеров, предварительно воткнув в комп флешку с ключом:
Код
./csptest -keyset -enum_cont -fqcn -verifyc 
Копируем закрытый ключ на комп. Ставьте обязательно пароль на ключ. Я поставил пароль в виде одного символа, так как в моем случае диск ПК шифрованный, его кража ни как не повлияет на доступность ключей. Почему я поставил пароль хоть и в один символ? для того, чтобы какой либо не добросовестный сайт или приложение не получили доступ к ключу в процессе работы ПК. Имена контейнеров будут отличаться от приведенных в примерах команд. Если у Вас ключ на съемном носителе, это самый безопасный вариант, если не уверенны в безопасности не копируйте на ПК.
Код
./csptest -keycopy -contsrc '\\.\FLASH\_13_02_2019' -typesrc 75 -contdest '\\.\HDIMAGE\_02_2019' 
устанавливаем из ключевого контейнера личный сертификат
Код
./certmgr -inst -cont '\\.\HDIMAGE\ryb16_17' 
проверяем личный сертификат
Код
./certmgr -list -store uMy 
Установка плагина для работы с ЭЦП из браузера предварительно установив утилиту alien. Архив с файлами плагина последней версии надо скачать с сайта криптоПРО по ссылке http://www.cryptopro.ru/products/cades/plugin
Код
sudo apt install alien
Код
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm cprocsp-pki-2.0.0-amd64-plugin.rpm 
Установить дополнение для браузера мозила отсюда:
https://www.cryptopro.ru/sites/default/files/products/cades/extensions/cryptopro_extension_for_cades_browser_plug_in-1.1.1-an+fx-windows.xpi
Гугловский хром работает и без него пока.
Для проверки работы браузера, необходимо перейти на тестовую страницу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
Частая проблема с браузером, это не отображается Ваш личный сертификат, у меня была такая проблема из-за того, что я не установил вся цепочку сертификатов от личного сертификата до ГУЦа. Для того, чтобы визуализировать проблему, можно поставить демку КриптоАРМ https://cryptoarm.ru/shop/trusted_esign?utm_source=yandex&utm_medium=cpc&utm_term=%D0%BA%D1%80%D0%B8... там Вы увидите в списке сертификатов зеленой галкой ГУЦ и нижестоящие по иерархии сертификаты, в том числе и личный сертификат, если личный отмечен красным, значит нет сквозной цепочки сертификации до ГУЦа. При отсутствии полной цепочки, Ваш сертификат система не считает доверенным. Вам необходимо до установить, все промежуточные сертификаты, чтобы Ваш личный стал с зеленым значком, тогда Вы без проблем увидите его на тестовой странице криптоПРО.
Поздравляю! Вы готовы участвовать в гос торгах, регистрировать недвижимость, обращаться в гос органы и тд с браузера. Попробовать получить файл подписи для произвольного файла можно тут https://armrus.org/extranet/useful/electronic-signature/ полученную пару файлов, можно использовать как юридически значимый документ.
Изменено: Алексей Рябов - 14 Авг 2018 20:39:07 (в обнавленном релизе крипто про в коменде копирования ключа, необходимо указывать тип носителя)
Новые XML для межведа, обсуждаем тестируемые новые xml
 
Информация готовится.
Новая XML для акта обследования, Обсуждаемая версия InspectionAct_v02_R01
 
Описание структуры InspectionAct_v02_R01

XML-схема, используемая для формирования XML-документа – акта обследования, подтверждающего прекращение существования объекта недвижимости, в электронной форме.
1 Общие положения.
Скрытый текст
2 Описание формата представления файла обмена информацией (файла обмена).
Скрытый текст
3 Логическая модель файла обмена.
Скрытый текст
4 Общие требования к заполнению Акта обследования в формате XML.
Скрытый текст
Описание структуры XML-файла
Форма «Акт обследования»
Таблица 1
«Описание корневого элемента»
Скрытый текст
Таблица 2
Описание раздела «Сведения о кадастровом инженере и дате подготовки Акта обследования»
Скрытый текст
Таблица 3
Описание раздела «Сведения о заказчике кадастровых работ»
Скрытый текст
Таблица 4
Описание раздела «Объект недвижимости, в отношении которого проводятся кадастровые работы»
Скрытый текст
Таблица 5
Описание раздела «Перечень документов, использованных при подготовке Акта обследования»
Скрытый текст
Изменено: Алексей Рябов - 7 Июл 2017 01:19:30 (Добавлена xsd InspectionAct_v02_R01)
Новая XML для технического плана TP_v06_R02, обсуждаем тестируемые TP_v06_R02
 
ОПИСАНИЕ СТРУКТУРЫ ТУТ
Изменено: Алексей Рябов - 16 Авг 2017 22:57:09 (Выложил xsd файлы)
Новая XML для межевого плана, обсуждаем версия MP_v08_R02
 
ОПИСАНИЕ СТРУКТУРЫ ТУТ

Файлы в вложении
Изменено: Алексей Рябов - 14 Июл 2017 03:32:19 (Выложил XML)
Новая XML для запроса сведений ЕГРН, обсуждаем тестируемые новые xml
 
Информация готовится
Новая XML для заявление о регистрации и учета недвижимсоти, обсуждаем тестируемые новые xml
 
Информация готовится.
Как сотрудничать с АРМРус, Краткая инструкция к сайту
 
Вход на страницу сотруднику тут https://extranet.armrus.org/
На каждый объект ставится задача, выглядит она так:




При начале работы над задачей нажимаем "начать выполнение". Завершив задачу жмем "завершить". Вопросы, файлы, документы можно писать в комментарии, постановщик задачи увидит и ответит.




Можно задать вопрос в чат, посмотреть уведомления. Можно посмотреть свой список задач. В каждой задаче есть ее цена, если цена не устраивает, обсудить это можно в чате. Следите за сроками задачи, это влияет на ее стоимость при завершении.





При выполнении работы по объектам чем либо обобщенным, создается отдельная группа/проект, список ваших групп можно посмотреть тут:
Подключайтес к обкатке сервиса для онлайн регистрации прав, Интерфейс позволяет делать сотни регистрационных заявлений в день одному сотруднику.
 
Для пробы, регистрируйтесь на этом сайте, делайте первую заявку тут https://egrn.club/extranet/registratsiya-prava/zayavleniya-na-registratsiyu/
Вопросы пишите в теме или в обратной связи. Пользуйтесь тех поддержкой для разрешения своих вопросов https://egrn.club/extranet/help/support/
HTTPS по ГОСТ на Linux для SOAP Росреестра https://portal.rosreestr.ru:4433/cxf/External?wsdl, Отправка из PHP через CURL от криптоПРО из под Centos 7
 
Начнем конечно с установки CURL от крипто про в том числе и самого криптопровайдера. Речь о четвертой версии, заходим под root
Код
su 
устанавливаем предварительно распоковав архив и перейдя в каталог
Код
sudo ./install.sh
Переходим в каталог
Код
cd /opt/cprocsp/sbin/amd64
проверяем лицензию
Код
./cpconfig -license -view
устанавливаем лицензию
Код
./cpconfig -license -set 4040M-L0000-01XRC-HGU5E-XYU
выходим из root
Код
exit
Переходим в каталог утилиты (Остальные действия делаются от пользователя состоящего в SUDO!!!!)
Код
sudo cd /opt/cprocsp/bin/amd64
Получаем список ключевых контейнеров (предварительно вставив флешку с ключом)
Код
sudo ./csptest -keyset -enum_cont -fqcn -verifyc 
копируем закрытый ключь на комп
Код
sudo ./csptest -keycopy -contsrc '\\.\FLASH\ryab16-17' -contdest '\\.\HDIMAGE\ryb16_17' 
устанавливаем из ключевого контейнера личный сертификат
Код
sudo ./certmgr -inst -cont '\\.\HDIMAGE\ryb16_17' 
проверяем личный сертификат
Код
sudo ./certmgr -list -store uMy 
При успешных операциях, можно попробовать соединится с Росреетром, от этого же пользователя с sudo
Код
sudo /opt/cprocsp/bin/amd64 $ ./curl --cert 5189e5b3a2a9846aa4e77f82d7b4be40471ecab5  --insecure https://portal.rosreestr.ru:4433/

curl запросит у Вас пароль и должен успешно прийти ответ от сервера росреестра.
далее создаем файл конфигурации (в моем случае /home/alex/curl_cripto_gost.config):
Код
# coment
url = "https://portal.rosreestr.ru:4433/cxf/External?wsdl"
cert = "5189e5b3a2a9846aa4e77f82d7b4be40471ecab5:ПАРОЛЬ"
insecure
data = "@/home/alex/in.xml"

data = "@/home/alex/in.xml" - путь к файлу с вашем SOAP запросом к Росреестру, заранее приготовьте тестовый запрос. Пример запроса лежит в вложении.
Теперь основная заморочка, сделать так, чтобы PHP не знало пароля от ключа и не могло воспользоваться крипто про с нашим ключом (ведь разработчики на PHP не всегда доверенные лица). PHP у нас работает от пользователя bitrix не состоящего в SUDO, а сертификат пользователя установлен от пользователя alex состоящего в sudo от имени которого мы и действовали ранее. Для такого разделения создадим bash скрипт с заданными заранее правами запуска от имени bitrix (чтобы запустить из PHP), сам скрипт будет запускать curl от имени alex с привилегиями sudo. Содержимое скрипта:
Код
# !/bin/bash
sudo /opt/cprocsp/bin/amd64/curl --config /home/alex/curl_cripto_gost.config
в etc/sudoers дописаны следующие права:
Код
bitrix    ALL=(alex) NOPASSWD: /home/alex/cript_rr.h 
alex    ALL= NOPASSWD: /home/alex/cript_rr.h 
alex    ALL= NOPASSWD: /opt/cprocsp/bin/amd64/curl
Теперь из PHP можно запустить скрипт и получить ответ Росреестра, при этом PHP более ни каких операций с ключами не сможет сделать:
Код
shell_exec('sudo -u alex /home/alex/cript_rr.h');
теперь остается видоизменить /home/alex/curl_cripto_gost.config до:
Код
# coment
url = "https://portal.rosreestr.ru:4433/cxf/External?wsdl"
cert = "5189e5b3a2a9846aa4e77f82d7b4be40471ecab5:ПАРОЛЬ"
insecure
и скрипт до:
Код
# !/bin/bash
sudo /opt/cprocsp/bin/amd64/curl --config /home/alex/curl_cripto_gost.config --data $1
то можно передавать в скрипт файл с SOAP запросом в Росреестр как параметр через PHP, вот так:
Код
echo shell_exec('sudo -u alex /home/alex/cript_rr.h "@/home/alex/in.xml"');
Всем удачи, жду комментариев от спецов, как улучшить взаимодействие.
Страницы: 1 2 След.