Эта запись для сис.админов, кто работает с мед.центрами. И для врачей, которые пытаются осилить этот путь сами.
Мы только привыкли к ФСС АРМ ЛПУ и тут теперь новые приколы.
Нужна помощь с ФСС или с ФСС МЧД? Напишите мне любым удобным способом через страницу Контакты или через страницу Обратная связь.
Содержание
Немного мат. части
Я хочу Вас сразу предупредить, что сервис работает крайне нестабильно.
Ответы могут не приходить часами, между запросами нужно делать перерыв в 5 минут (это официальный ответ от тех. поддержки).
МЧД это жопаболь электронная форма бумажной доверенности, подписанная квалифицированной электронной подписью (КЭП) руководителя организации или индивидуального предпринимателя, создается и представляется в файле формата XML.
ЭЦП — Электронная цифровая подпись
КЭП — Квалифицированная электронная подпись
ПЭП — Простая электронная подпись
СЭДО — Система электронного документооборота
Технически нам потребуется:
- Сервер для централизованного хранения баз данных PG (не храните базы локально, это опасно для здоровья);
- Пользовательская рабочая станция на Windows;
- КриптоПро или Vipnet, всё зависит от используемых ключей;
- ЭЦП КЭП на руководителя организации;
- ЭЦП КЭП на физическое лицо (врача);
Небольшой FAQ
Вопрос: Какой КЭП подойдет для врача?
Ответ: Подойдут сертификаты, выпущенные на физическое лицо в удостоверяющих центрах (это всякие: контур, диадок, сбис). От госуслуг подпись не подойдет. Там выпускается ПЭП.
Вопрос: А что делать, если у меня ОЧЕНЬ много врачей?
Ответ: Ну, как вариант: оформить свой удостоверяющей центр (https://konturcity.ru/kcr/)
Ответ №2: Второй вариант, это врачи могут использовать свои банковские карточки с КЭП на борту через специальный считыватель.
Вопрос: А зачем это вообще все нужно?
Ответ: На самом деле мысль благая, сделать так, чтобы врачам нужно было иметь всего одну подпись на себя, а не на каждую компанию, где врач выдает больничный. Врачи сэкономят время и деньги работадателя. Но немного прибавят сис.админам и глав.врачам.
Вопрос: А одна МЧД выдается на одно юр.лицо?
Ответ: Да, все так. Одно юр.лицо -> один врач -> неограниченное количество МЧД. Если у Вас в компании больше одного юр.лица, то и копий ФСС МЧД тоже должно быть несколько.
Вопрос: А МЧД от удостоверяющего центра не подойдут?
Ответ: Нет, не подойдут. Они никак не связаны с ФСС МЧД.
Официальная документация
Интересное чтиво, ничего не могу сказать. ?
Руководство пользователя, Краткая инструкция создания доверенности с нуля, Краткая инструкция отзыва и выгрузки доверенности, Решение встречающихся ошибок.
Немного логики
Логика заключается в том, что генеральный директор выдает все полномочия своему главному врачу, а уже глав. врач по праву передоверенности выдает более узкие права.
Всего классификатор полномочий насчитывает 98 параметров, на момент написание этой записи.
В реальности же все выдают право на все. Потому что ФСС МЧД не предусматривает возможность дополнить или отменить некоторые полномочия.
Один индификатор МЧД = строго закрепленный свод того, что может сделать уполномоченный. Но один и тот же врач может иметь неограниченное число этих индификторов с разными доверенностями. Поэтому нет ничего страшного, если нужно одну МЧД отозвать и выдать новую.
Крипто Провайдер
Давайте начнем с Крипто Провайдера, если он есть, то пропускаем этот шаг.
Я обычно использую КриптоПро. Скачать его можно с инфотраст. Или от Вашего продавца, который даёт ссылку на скачивание.
Для начала нам нужен криптопровайдер. Я обычно использую КриптоПро. Скачать его можно с инфотраст. Или от Вашего продавца, который даёт ссылку на скачивание.
В общем, тут ничего нового. Просто устанавливаем КриптоПро, не меняем никакие параметры.
Дожидаемся пока процедура установки закончится.
Установка нужных сертификатов
Нам потребуется Сертификат уполномоченного лица СФР 2023. Взять его можно https://lk.fss.ru/cert.html
Скачиваем нужный сертификат
Установка АРМ Доверенность для создания МЧД
Скачиваем программу
Переходим на сайт https://lk.fss.ru/mchd.html и выбираем версию, которую нам нужно скачать.
Процесс установки
Если возникает ошибка «Система Windows защитила ваш компьютер», то это мы должны понимать, что Windows не компьютер защищает, а нашу психихку. Но деваться нам некуда, поэтому нажимаем на кнопку «Подробнее» и «Выполнить в любом случае«.
Запускам установку, нажимаем «Далее«.
Выбор папки установки оставляем без изменений и жмем «Далее«.
Формирование папки в меню пуск, тоже ничего не трогаем. Идем «Далее»
Теперь настраиваем подключение к базе данных. На этом этапе у нас должно быть понимание, куда мы ставим программу. Если у нас отдельный сервер под базу данных, то мы должны указать адрес сервера, если база будет храниться на компьютере — то устанавливаем базу на компьютер.
Идет процесс установку, открываются всякие окна. В итоге мы должны увидеть вот такое окно.
Не удалось установить соединение с базой данных
При первом запуске нас может встретить вот такая надпись…
В таком случае необходимо руками вписать параметры. Открываем «Администрирование» -> «Общее«.
Заполяем поля:
Строка соединения: jdbc:postgresql://localhost:5433/fss
Имя пользователя: fss
Пароль: fss
Адрес сервера TSP: http://testca2012.cryptopro.ru/tsp/tsp.srf
Прошу обратить внимание на красный текст. Тут нужно значение заменить на IP/DNS-имя Вашего сервера с базой данных МЧД.
После заполнения нажимаем кнопку «Проверить соединение». Должно выйти вот такое окошко.
Заполение реквизитов организации
Открываем «Администрирование -> Настройка реквизитов организации»
Заполняем реквизиты. Я обычно их беру из КЭП ген.директора.
Настройка сервисов СФР
Открываем «Администрирование -> Настройка сервисов СФР»
В строке подключения указываем: https://sedo.fss.ru/sedo-gateway/api/soap/SedoGateway?wsdl
Настройка сертификата для СЭДО
Обязательно ставим галочку «Проверять подпись на входящих собщениях»
Сертификат организации указываем сертификат ген.директора
Сертификат СФР указываем сертификат, который мы установили ранее.
Настройка сертификата для МЧД
Запрашиваем классификаторы полномочий
Переходим на вкладу
Запрашиваем полномочия
И получаем наш список.
Итог
Наша программа готова для выпуска МЧД.
Хорошая, полная и пошаговая статья, мне нравится!;)
Всё достаточно в деталях, нужных для быстрой настройки и проверки работоспособности сервиса для
анальныхутех.Прошу прощения за жаргон.
Хотелось бы ещё рассмотреть работу и настойку через VipNet, может есть какие-нибудь скрытые кейсы при настройке именно через этого криптопровайдера)
))))
нет, с VipNet кейсов пока что нет))
Здравствуйте, подскажите пожалуйста где взять IP/DNS-имя сервера с базой данных МЧД?
Добрый день, Андрей!
Все зависит от того, как Вы решили его устанавливать у себя. В общем, она должна быть где-то в локальной сети. Вы её устанавливаете. Я об этом писал в записи «Теперь настраиваем подключение к базе данных. На этом этапе у нас должно быть понимание, куда мы ставим программу.»
База установлена на тот же компьютер с которого и запускаем программу. В таком случае путь к базе
jdbc:postgresql://localhost:5433/fss ?
Да, верно
Так и делал изначально, но постоянно ошибка «не удалось установить соединение с базой данных»
А если сделать telnet localhost 5433, то есть связь?
если нет — надо проверить службу pg. А вообще я в таких случаях все сношу и ставлю с 0.
Сносил и ставил.
Ну если у Вас даже телнет не проходит, то пытаться через ФСС к базе подключаться — смысла нет.
Сначала надо разобраться с тем почему не стартует БД
Спасибо Вам за отличную инструкцию и помощь, у меня всё оказалось банально просто, др. вэб блокировал доступ к БД)
Рад, что у Вас все получилось! :)
Добрый вечер. Подскажите, пожалуйста, может у вас есть идеи из-за чего может возникать данная ошибка при запросе полномочий.
Добрый вечер!
Такую ошибку не встречал, судя по тексту, что-то не так с частью подписей.
Все верно поставили в части СЭДО и МЧД?
Оказалось, что эта проблема только на рабочем ноуте, с личного все получилось сделать. Видимо безопасность блочит.
Ну вот у меня на одной станции тоже вылезло, жду ответ от ФСС, что это такое и как лечить)
Добрый день! Не подучили ответ от ФСС по этой ошибке? Возникает такая же
Добрый день, Елена!
Толкового ответа мы так и не получили.
Поэтому перенесли на другой комп ФСС МЧД.
Возможно, что поможет, если сделать вот так http://bite-byte.ru/programmy/fss-arm-lpu-oshibka-svyazi-s-sfr/
Возможно, Вам поможет сделать по аналогии: http://bite-byte.ru/programmy/fss-arm-lpu-oshibka-svyazi-s-sfr/
Тоже возникла похожая ситуация при первом запросе справочника полномочий. Почистил просроченные сертификаты в «Личных» и «Других Пользователях». Удалил и переустановил сертификат СФР для ОВЭД,СЭДО… после этого заработало.
Подскажите, возможно ли на одном ПК использовать данную программу на две организации, или установить и использовать второй экземпляр программы с настройками под вторую организацию ?
Добрый день, Вадим!
В теории настройки позволяют, если все постоянно менять руками.
На практике я не стал так делать и разделил каждое юр.лицо на свои виртуальные машины. Головной боли 0.
Для истории: программа держит настройки подключения к базе в файле «%homepath%»\ru.bft.fss.mchd\prefs.xml. В нем предусмотрены настройки только для одной организации. Чтобы на одном компьютере запускать программу под разные организации требуется заставить ее выбирать разные файлы конфигурации (указывать в каких-то параметрах запуска?). Возможно это просто, но как — не нашел.
Промежуточный вариант — использовать разных пользователей (windows) для каждого юрлица.
В «Настройка сертификата для СЭДО» и «Настройка сертификата для МЧД» нет сертификатов в выпадающих списках. Сертификат организации установлен в «Личные», сертификат СФР установлен в «Другие пользователи». Тест в «Общих настройках» проходит успешно. Стоит Крипто ПРО 5.0.12000. В чем может быть проблема?
Не сертификатов организации?
Установили сертификаты пользователя или компа?
Спасибо за мануал, но хорошо бы добавить, что база данных ставится только из 64-разрядной версии дистрибутива. В 32-разрядной только клиент.
А куда вы обращались к ним за технической поддержкой?
eln@ro78.fss.ru