23 апреля, понедельник 14:42
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

    Утилита командной строки для работы с СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP:
    -позволяет загрузить ключи в память один раз при старте в основной процесс, что соответствует требования ГУ ЦБ. После загрузки ключи более не нужны и могут быть убраны в сейф.
    - обеспечивает шифрование/расшифрование/установкуЭП(УКЭП)/проверкуЭП(УКЭП)/ключами загруженными в память основного процесса путем передачи сообщения между дочерним процессом (запущенным с командной строки) и основным процессом.
    - возможность логировать дочерний и основной процессы в файл
    - в качестве параметров может быть указан непосредственно обрабатываемый файл или файл, содержащий список обрабатываемых файлов

    Вложения
    [email]tuauto@inbox.ru[/email]
    WMR239362348037 Я410015375040697

  • #2
    Кому-нибудь интересует утилита?
    [email]tuauto@inbox.ru[/email]
    WMR239362348037 Я410015375040697

    Комментарий


    • #3
      утиля интересная, буду пробовать в своих решениях. Спасибо!

      Комментарий


      • #4
        Обнаружена ошибка потери связи между процессами при критической ошибке в CRYPTOAPI (CAPI). В результате программа может вернуть errorlevel=0. Ошибка в ближайшее время будет исправлена.
        [email]tuauto@inbox.ru[/email]
        WMR239362348037 Я410015375040697

        Комментарий


        • #5
          Устранение ошибки - 1.1.20.353
          Вложения
          [email]tuauto@inbox.ru[/email]
          WMR239362348037 Я410015375040697

          Комментарий


          • #6
            Спасибо за программу.
            А можете сделать вывод сообщений программы в dos кодировке?
            Может сделаете альтернативную сборку или переключатель?

            И ещё вопрос: А коды возврата ваша программа выдает? И если да, то можете их описать?

            Комментарий


            • #7
              Можно сделать переключателем вывод в dos кодировке.
              Коды возврата передает - выложу файл с описанием.
              [email]tuauto@inbox.ru[/email]
              WMR239362348037 Я410015375040697

              Комментарий


              • #8
                Добрый день!
                А не планируется ли реализация возможности подписи XML файла в соответствии с XMLDSig в трактовке ЦБ?

                Комментарий


                • #9
                  Сообщение от saches Посмотреть сообщение
                  Добрый день!
                  А не планируется ли реализация возможности подписи XML файла в соответствии с XMLDSig в трактовке ЦБ?
                  Вы имеете ввиду реализацию ЗК/КА в для рейсов платежных документов (УФЭБС)?
                  [email]tuauto@inbox.ru[/email]
                  WMR239362348037 Я410015375040697

                  Комментарий


                  • #10
                    Да

                    Комментарий


                    • #11
                      да, этот вариант будет реализован
                      [email]tuauto@inbox.ru[/email]
                      WMR239362348037 Я410015375040697

                      Комментарий


                      • #12
                        И это замечательно!

                        Комментарий


                        • #13
                          Сообщение от Unreg Посмотреть сообщение
                          Спасибо за программу.
                          А можете сделать вывод сообщений программы в dos кодировке?
                          Может сделаете альтернативную сборку или переключатель?

                          И ещё вопрос: А коды возврата ваша программа выдает? И если да, то можете их описать?
                          Проверил в консоль всегда выводит в текущей кодировке без "иероглифов". Вам необходимо в файл лога выводить в другой кодировке?
                          P.S Прошерстил коды ошибок, поправил кое какие ошибки, будет новая версия с описанием ошибок.
                          [email]tuauto@inbox.ru[/email]
                          WMR239362348037 Я410015375040697

                          Комментарий


                          • #14
                            Можно получить типа FAQ: Есть Верба, КА на диске А, КШ на диске B. Нужно проверить подпись посылки, вложенных файлов и разшифровать. Как?

                            Комментарий


                            • #15
                              Сообщение от story Посмотреть сообщение

                              Проверил в консоль всегда выводит в текущей кодировке без "иероглифов". Вам необходимо в файл лога выводить в другой кодировке?
                              P.S Прошерстил коды ошибок, поправил кое какие ошибки, будет новая версия с описанием ошибок.

                              "утилита1.1.19.343rc Release.zip" выводит это:

                              Microsoft Windows XP [Версия 5.1.2600]
                              (С) Корпорация Майкрософт, 1985-2001.

                              D:\0\1>CRYPT32.exe
                              ╬°шсър ёшэЄръёшёр ъюьрэфэющ ёЄЁюъш

                              D:\0\1>



                              А "утилита1.1.20.353.zip" вообще выдает ошибку:

                              CRYPT32.exe - Точка входа не найдена
                              Точка входа в процедуру strcat_s не найдена в библиотеке DLL msvcrt.dll.

                              Комментарий


                              • #16
                                Утилита похоже является частью скрипта для оправки отчетности TU_Auto, а в руководстве администратора к этому скрипту написано что Windows XP не поддерживается. Может из-за этого?

                                Комментарий


                                • #17
                                  pashagreen

                                  "утилита1.1.19.343rc Release.zip" запускается без ошибок, проблема только в кодировке.



                                  story

                                  В качестве варианта решения проблемы с ошибкой под XP, вы могли бы, например, использовать для вашей программы Redistributable Package for Microsoft Visual C++ 2010 SP1, т.е., msvcr100.dll вместо msvcrt.dll? Или статически скомпилировать вашу программу с нужной версией библиотеки?

                                  Комментарий


                                  • #18
                                    Обновление утилиты 1.1.21.358, добавлено описание кодов ошибок
                                    ^ Исправлена ошибка кэширования ключей шифрования верба OW, которая может привести к краху программы или к ошибке "Не совпадает имитовставка — файл (блок памяти) искажен."
                                    ^ скорректирован вывод ошибок
                                    + добавлена проверка на соответствие версии основного и вызываемого модуля
                                    Вложения
                                    [email]tuauto@inbox.ru[/email]
                                    WMR239362348037 Я410015375040697

                                    Комментарий


                                    • #19
                                      Сообщение от Mitka_irk Посмотреть сообщение
                                      Можно получить типа FAQ: Есть Верба, КА на диске А, КШ на диске B. Нужно проверить подпись посылки, вложенных файлов и разшифровать. Как?
                                      1. С помощью РМП Верба-настроить ключ КА. Необходимо внести в справочник данного ключа все открытые ключи ЭЦП для проверки подписи.
                                      2. С помощью РМП Верба-настроить ключ КШ . Необходимо внести в справочник данного ключа все открытые ключи ШИФРОВАНИЯ (абоненты на кого будет шифроваться/расшифровываться) .

                                      инициализация
                                      crypt32.exe" i VBOW

                                      Теперь в отдельной командной строке:
                                      грузим оба ключа:
                                      ключ КА - crypt32.exe l VBOW -p"111109100001" -v"a:\" -s"с:\\Documents and Settings\\user\\AppData\\Roaming\\MDPRI\\1111-091000-01" -o"с:\\Documents and Settings\\user\\AppData\\Roaming\\MDPRI\\1111-091000-01"

                                      ключ КШ - crypt32.exe l VBOW -p"2222095000" -v"a:\" -s"с:\\Documents and Settings\\user\\AppData\\Roaming\\MDPRI\\2222-095000" -o"с:\\Documents and Settings\\user\\AppData\\Roaming\\MDPRI\\2222-095000"

                                      Ключи загружены тепрь можно производить все криптографические действия

                                      подпись
                                      crypt32.exe s VBOW -p"111109100001" -f"c:\\test.txt"

                                      шифруем на абонента 3051095000
                                      crypt32.exe e VBOW -p"2222095000" -v"3051095000" -f"c:\\test.txt"

                                      проверяем подпись с без удаления
                                      crypt32.exe c VBOW -p"111109100001" -f"c:\\test.sgn"

                                      расшифровываем
                                      crypt32.exe d VBOW -p"2222095000" -f"c:\\test.cry"

                                      Для завершения основного процесса запущенного командой crypt32.exe" i VBOW
                                      crypt32.exe u
                                      [email]tuauto@inbox.ru[/email]
                                      WMR239362348037 Я410015375040697

                                      Комментарий


                                      • #20
                                        Сообщение от Unreg Посмотреть сообщение
                                        pashagreen

                                        В качестве варианта решения проблемы с ошибкой под XP, вы могли бы, например, использовать для вашей программы Redistributable Package for Microsoft Visual C++ 2010 SP1, т.е., msvcr100.dll вместо msvcrt.dll? Или статически скомпилировать вашу программу с нужной версией библиотеки?
                                        Проблема с кодировкой решается следующим образом: chcp 1251
                                        Под XP программа не запустится т.к XP не поддерживается. У вас инициализация проходит на версии утилита1.1.19.343rc: crypt32.exe i VBOW?
                                        [email]tuauto@inbox.ru[/email]
                                        WMR239362348037 Я410015375040697

                                        Комментарий


                                        • #21
                                          Сообщение от story Посмотреть сообщение

                                          Проблема с кодировкой решается следующим образом: chcp 1251
                                          Под XP программа не запустится т.к XP не поддерживается. У вас инициализация проходит на версии утилита1.1.19.343rc: crypt32.exe i VBOW?
                                          13.02.2017T17:18:15 CRYPT v.1.1.19.343rc
                                          13.02.2017T17:18:15 Инициализация главного процесса..
                                          13.02.2017T17:18:15 Error lic

                                          Это нормально?

                                          Комментарий


                                          • #22
                                            Вот поэтому XP и не поддерживается.
                                            Я подумаю как восстановить поддержку, возможно будет отдельный скомпилированный вариант exe под XP.
                                            [email]tuauto@inbox.ru[/email]
                                            WMR239362348037 Я410015375040697

                                            Комментарий


                                            • #23
                                              Сообщение от story Посмотреть сообщение
                                              Вот поэтому XP и не поддерживается.
                                              Я подумаю как восстановить поддержку, возможно будет отдельный скомпилированный вариант exe под XP.
                                              Это было бы хорошо.
                                              Спасибо.

                                              p.s.
                                              Хотя бы только для Вербы.

                                              Комментарий


                                              • #24
                                                Работает с файлами с указанием конкретного имени? Нельзя сделать обработку по маске?
                                                К примеру:"*.vrb".
                                                "@.vrb" тоже не работает.

                                                Комментарий


                                                • #25
                                                  По маске входного файла - такого в функционале сейчас нет. В следующей версии - добавлю. В текущей версии Можно использовать файл, содержащий список обрабатываемых файлов -f"@c:\\list.txt" где list.txt содержит:
                                                  с:\file1.txt
                                                  с:\file2.txt
                                                  с:\file3.txt
                                                  и т.д.
                                                  [email]tuauto@inbox.ru[/email]
                                                  WMR239362348037 Я410015375040697

                                                  Комментарий


                                                  • #26
                                                    Нашел выход как обработать файлы по маске:

                                                    dir /s /b *.vrb > cry
                                                    dir /s /b *.arj >> cry
                                                    crypt32.exe c VBOW -r -p"1111194101101" -f"@cry"

                                                    Еще мои затыки.
                                                    Если в одном батнике писать подряд:
                                                    start crypt32.exe i VBOW
                                                    crypt32.exe l VBOW -p"1111941009" -v"b:\" -s"C:\VERBA\1111-941009" -o"C:\VERBA\1111-941009"
                                                    crypt32.exe l VBOW -p"111194101101" -v"a:\" -s"C:\VERBA\1111-9410115-01" -o"C:\VERBA\1111-941025-01"
                                                    То при обработке выдает что ключ не загружен. Если после первой строчки сделать паузу, тем самым дав время для загрузки, работает.

                                                    Как можно снять ЭЦП от разных отправителей сразу?

                                                    Комментарий


                                                    • #27
                                                      После выполнения команды start crypt32.exe i VBOW необходимо дождаться завершения инициализации.
                                                      Проверить завершение инициализации можно командой
                                                      crypt32.exe v
                                                      если errorlevel = -1 - идет инициализация
                                                      если errorlevel = 0 - инициализация завершена можно выполнять команды криптографии
                                                      если errorlevel >0 - была ошибка пр инициализации
                                                      [email]tuauto@inbox.ru[/email]
                                                      WMR239362348037 Я410015375040697

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Mitka_irk Посмотреть сообщение
                                                        Как можно снять ЭЦП от разных отправителей сразу?
                                                        Имеется ввиду без проверки?
                                                        [email]tuauto@inbox.ru[/email]
                                                        WMR239362348037 Я410015375040697

                                                        Комментарий


                                                        • #29
                                                          Сообщение от story Посмотреть сообщение
                                                          Имеется ввиду без проверки?
                                                          Я загружаю свой ключ
                                                          crypt32.exe l VBOW -p"111194101101" -v"a:" -s"C:\VERBA\1111-941011-01" -o"C:\VERBA\1111-941011-01"
                                                          Пытаюсь проверить подпись под архивом из ЦБ, запроса и поручения из НО, перечисленных в файле cry
                                                          CRY:
                                                          c:\PTK\IN\PNO....VRB
                                                          c:\PTK\IN\ZNO....VRB
                                                          c:\PTK\IN\AFN....ARJ

                                                          строкой:
                                                          crypt32.exe c VBOW -r -p"111194101101" -f"@cry"
                                                          Получаю ответ:

                                                          14.02.2017T16:24:17 ПРОВЕРКА ЭП с использованием ключа KEYID=111194101101
                                                          Файл c:\PTK\IN\PNO....VRB - 1311: ВЕРИФИКАЦИЯ НЕ
                                                          ПРОЙДЕНА (СКЗИ Верба-OW)!!! открытый ключ для проверки подписи не найден!!!!
                                                          Файл c:\PTK\IN\ZNO....VRB - 1311: ВЕРИФИКАЦИЯ НЕ
                                                          ПРОЙДЕНА (СКЗИ Верба-OW)!!! открытый ключ для проверки подписи не найден!!!!
                                                          Файл c:\PTK\IN\AFN....ARJ - 1311: ВЕРИФИКАЦИЯ НЕ
                                                          ПРОЙДЕНА (СКЗИ Верба-OW)!!! открытый ключ для проверки подписи не найден!!!!

                                                          Если делаю проверку Вербой - ЭЦП ФНС корректна, можно снять.

                                                          Комментарий


                                                          • #30
                                                            В справочнике находящийся по C:\\VERBA\\1111-941011-01\\ открытый ключ ФНС загружен? И двойной слэш везде поставьте.
                                                            [email]tuauto@inbox.ru[/email]
                                                            WMR239362348037 Я410015375040697

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X