Инструкция по настройке подключения к МДЛП в ОС Astra Linux

Для настройки подключения необходимо, чтобы на АРМ с Astra Linux была установлена программа stunnel (входит в пакет расположенный https://redmine.ksamu.ru/projects/ksamu/wiki/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_AstraLinux) Настройка подключения состоит из двух пунктов: настройки API и настройка РВ.

Настройки ОС Astra Linux для подключения к МДЛП «Маркировка»

Для настройки подключения нужно перейти в параметры ЛПУ по адресу [Главное меню программы] – [ЛПУ] – [Параметры] (рисунок 1).

2.pngРисунок 1.
В открывшемся окне необходимо перейти во вкладки [Аптека] и [МДЛП] (рисунок 2). 
Здесь нужно заполнить поля в соответствии с вашим личным кабинетом на сайте «Честного знака».

3.pngРисунок 2.


- Строка подключения: параметр, указывающий адрес контура, к которому осуществляется подключение. Указывается корневой  хост из адресной строки браузера от ЛК МДЛП (рисунок 3).

4.pngРисунок 3.

Обращаем внимание, что для промышленного и тестового контура хосты разные! Так же необходимо добавить в адрес «api.».
Адрес промышленного контура: https://api.mdlp.crpt.ru/
В строке подключения для Linux следует указать http://127.0.0.1:1010/ 
Следующие три параметра берутся из личного кабинета МДЛП, в разделе «Администрирование» необходимо нажать кнопку  «Учетные системы» – далее откроются [Секретный код], [Идентификатор клиента] и [Идентификатор УС] (рисунок 4).
Если УС нет, её надо добавить. Секретный код проявляется, при нажатии ЛКМ на звездочки в поле секретный код.

5.pngРисунок 4.

[Идентификатор субъекта обращения] находится на «домашней» странице ЛК МДЛП в поле «Регистрационный номер участника» (рисунок 5).

6.pngРисунок 5.

Настройки ОС Astra Linux для подключения РВ

Для подключения к РВ из ОС Astra Linux необходимо добавить Регистратор выбытия с адресом подключения http://127.0.0.1,  остальные параметры РВ не изменяются. Для удобства пользования РВ можно присвоить названия, в соответствии с ОС, на  которой он будет работать.(рисунок 1)

1.pngРисунок 1.


Настройка файла конфигурации stunnel

Для настройки передачи данных из среды wine на МДЛП необходимо сконфигурировать ПО stunnel, путем создания файла конфигурации со следующим содержанием:


pid=/var/opt/cprocsp/tmp/stunnel_cli.pid
output=/var/opt/cprocsp/tmp/stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
client = yes

[mdlp_api]
accept = 127.0.0.1:1010
connect = api.mdlp.crpt.ru:443
verify = 0

[rv]
accept = 127.0.0.1:8080
connect = 192.168.0.1:8080
verify = 0


В блоке [mdlp_api]

Указываются данные подключения согласно данных вкладки [Аптека] и [МДЛП], которые заполнены в соответствии с вашим личным кабинетом на сайте «Честного знака».

В блоке [rv]


В случае использования РВ версии 1 (АТОЛ) в поле accept 127.0.0.1:8443
В поле connect указывается IP адрес регистратора выбытия Х.Х.Х.Х:8443

В случае использования РВ версии 3 (ШтрихМ) в поле accept 127.0.0.1:8080
В поле connect указывается IP адрес регистратора выбытия Х.Х.Х.Х:8080

Для запуска конфигурации stunnel создается ярлык на рабочем столе (добавить в автозагрузку) со следующими параметрами:

sudo /opt/cprocsp/sbin/ia32/stunnel_thread /*/*/stunnel.conf

* - необходимо указать директорию с расположением конфигурационного файла.