16 июля, понедельник 17:31
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    для данной команды добавьте ключ -o"@.out". Так как указан ключ удаление подписи (-r), то в этом случае создается копия файла с которого удаляется подпись.
    crypt32.exe c VBOW -r -p"111194101101" -f"@cry" -o"@.out"
    на выходе будут файлы без подписи
    c:\PTK\IN\PNO....VRB.out
    c:\PTK\IN\ZNO....VRB.out
    c:\PTK\IN\AFN....ARJ.out
    [email]tuauto@inbox.ru[/email]
    WMR239362348037 Я410015375040697

    Комментарий


    • #32
      Сообщение от story Посмотреть сообщение
      В справочнике находящийся по C:\\VERBA\\1111-941011-01\\ открытый ключ ФНС загружен? И двойной слэш везде поставьте.
      Загружен. Двойные кавычки не помогли. Перед этим расшифровываю файлы, все проходит хорошо.
      Кажется, понятно. Два ключа Вербы не работает одновременно? Нужно выгрузить КШ- остановить службу, запустить службу, загрузить КА.
      Как грамотно дождаться окончания запуска и остановки службы?

      Комментарий


      • #33
        Сообщение от Unreg Посмотреть сообщение

        Это было бы хорошо.
        Спасибо.

        p.s.
        Хотя бы только для Вербы.
        На следующей неделе будет верcия под WInXP
        [email]tuauto@inbox.ru[/email]
        WMR239362348037 Я410015375040697

        Комментарий


        • #34
          Оба ключа работают одновременно. Ошибка -открытый ключ для проверки подписи не найден - означает что справочник некорректно настроен или путь к нему указан некорректно. Предлагаю вам напрямую настроить на каталоги РМП верба-ow - раз там все нормально.
          crypt32.exe l VBOW -p"111194100901" -v"b:" -s"с:\\Documents and Settings\\<имя пользователя>\\AppData\\Roaming\\MDPRI\\1111-941009-01" -o"с:\\Documents and Settings\\<имя пользователя>\\AppData\\Roaming\\MDPRI\\1111-941009-01" (в конце двойного слеша не неужно)

          Вопрос в каком порядке загружаете ключи? Первым должен быть загружен ключ справочники которого содержат все открытые ключи подписи (совмещенный ключевой носитель регионального уровня).
          Последний раз редактировалось story; 15.02.2017, 08:16.
          [email]tuauto@inbox.ru[/email]
          WMR239362348037 Я410015375040697

          Комментарий


          • #35
            Если использовать схему запустить службу, загрузить КШ,обработать КШ, загрузить КА, обработать КА - здесь возникает указанная ошибка.
            Если в схему между обработкой КШ и КА вставить перезапуск службы, все работает.
            Поделитесь своей наработкой в ожидании запуска службы. Я временно использую pause, в т.ч. для контроля.

            Комментарий


            • #36
              Неправильно производите порядок
              Правильный порядок:
              1 "запустить службу"
              2. Загрузить оба ключа в порядке - совмещенный ключ КА/КА регионального уровня, ключ КШ межрегионального уровня
              3. Выполнять криптографию

              Пример можно посмотреть в http://bankir.ru/dom/forum/%D0%B4%D0...84%D1%8D%D1%81
              [email]tuauto@inbox.ru[/email]
              WMR239362348037 Я410015375040697

              Комментарий


              • #37
                Сообщение от story Посмотреть сообщение

                На следующей неделе будет верcия под WInXP

                Спасибо!

                Комментарий


                • #38
                  Сообщение от story Посмотреть сообщение
                  ...
                  Правильный порядок:
                  1 "запустить службу"
                  2. Загрузить оба ключа в порядке - совмещенный ключ КА/КА регионального уровня, ключ КШ межрегионального уровня
                  3. Выполнять криптографию
                  В такой последовательности сработало.

                  Комментарий


                  • #39
                    Еще более правильный порядок:
                    1 "запустить службу"
                    2. Загрузить оба ключа в порядке - совмещенный ключ КА/КА регионального уровня, ключ КШ межрегионального уровня (загрузить вообще все ключи которые будут использоваться в криптографии - верба, сигнатура, крипто-про)
                    3. Выполнять криптографию пока не надоест
                    4. выгрузить "службу" (crypt32.exe u)
                    [email]tuauto@inbox.ru[/email]
                    WMR239362348037 Я410015375040697

                    Комментарий


                    • #40
                      Если после загрузки ключей воспользоваться Вербой в ручном режиме, первое, что она предлагает -выгрузить ключи. Т.е. в начале своего обработчика ставлю прогрузку ключей. Если её делать неоднократно, проблем не будет?

                      Комментарий


                      • #41
                        Перед использованием вербы в ручном режиме, для того чтобы не было запроса про выгрузку ключей выполните команду crypt32.exe u - все криптопровайдеры и ключи будут выгружены. Одновременное использование утилиты без выгрузки и вербы в ручном режиме приведет к ошибкам. Загрузку выгрузку можно делать неоднократно.
                        [email]tuauto@inbox.ru[/email]
                        WMR239362348037 Я410015375040697

                        Комментарий


                        • #42
                          Сообщение от story Посмотреть сообщение
                          Перед использованием вербы в ручном режиме, для того чтобы не было запроса про выгрузку ключей выполните команду crypt32.exe u - все криптопровайдеры и ключи будут выгружены.
                          Так в этом случае остановится и служба. Её нужно заново запускать. Не проще в Вербе ответить Да, выгрузить все ключи, тогда ключи выгрузятся, а служба будет работать и для следующей обработки можно просто подгрузить ключи.

                          Спасибо за утилиту. Настроил некоторые функции для себя, работает.

                          Файлы lc ограничивают работу по времени. Вы хотите перевести её на платную основу?

                          Комментарий


                          • #43
                            Сообщение от Mitka_irk Посмотреть сообщение
                            Файлы lc ограничивают работу по времени. Вы хотите перевести её на платную основу?
                            Если уважаемый story в ближайшие 1-3 месяца осилит к имеющемуся еще немного UFEBS-а, канонизации, нормализации и т.п.,
                            спрос будет определённый.
                            Если ещё сумеет реализовать некое сопряжение типа "положите готовые натуральные xml-ки сюда (лучше всего в СУБД),
                            забирайте там или готовое для отправки или ошибки"..., то клиентов будет много, наверное !
                            Но ближе всего к этому находится "Николай Орлов", а его давно не читал...


                            Комментарий


                            • #44
                              это на свой страх и риск будет.
                              как тут коллеги давали ссылку:
                              Сообщение от Estekhin Посмотреть сообщение
                              Методические рекомендации ЦБ по переносу криптографии в АБС https://www.dropbox.com/s/bwi1jm5lz5...07885.pdf?dl=0
                              читаем на стр.4 (то что касается требований к разрабам). В частности требование наличия лицензии ФСБ на встраивание

                              Комментарий


                              • #45
                                Мы все во всём и давно уже виноваты. Ждём...
                                По существу - это для собственных нужд.
                                Выбор небольшой :
                                1. Сделай сам и ещё помни о "чистоте".
                                2. Купи у того, кто имеет право это делать, но когда и за сколько (1-1.5 млн) ?
                                3. Закройся и иди домой.
                                Ещё варианты есть ???

                                Комментарий


                                • #46
                                  Самостоятельная разработка опять же только при наличии лицензии и соблюдении всех требований.
                                  Про 1,5 мульта это КМК перебор. Хотя разрабы АБС надо сказать конечно зажравшиеся коты.

                                  Комментарий


                                  • #47
                                    Сообщение от КрасКрипт Посмотреть сообщение
                                    разрабы АБС надо сказать конечно зажравшиеся коты
                                    "Вчера" это же говорили про банки.
                                    Сегодня и те и другие понимают, что надвигается общий трампец и или надо хотя бы напоследок вести себя прилично или наоборот "хватай, скоро закончится"...

                                    Комментарий


                                    • #48
                                      Сообщение от КрасКрипт Посмотреть сообщение
                                      ............ Хотя разрабы АБС надо сказать конечно зажравшиеся коты.
                                      Сегодня разговаривал с РАСПО о том, что хорошо бы, что бы все библиотеки (без криптографии), необходимые для подготовки в т.ч. XML файлов для ЦБ распространялись бы бесплатно. В принципе, есть полное понимание со стороны РАСПО, вопрос может упереться в разработчиков, которые были бы готовы поделиться своими наработками или хотя бы знаниями.
                                      Понятно, что с криптографией все несколько сложней, но при использовании уже сертифицированных утилит командной строки, для получения ЭЦП(т.е. КЗ/КА) достаточно легко соблюсти необходимые требования и не заморачиваться переоформлением (а возможно и получением) лицензии ФСБ на встраивание, т.к. встраивание в этом случае отсутствует.

                                      Или проще считать деньги разработчиков АБС?

                                      ЗЫ: РАСПО - это Российская Ассоциация свободного программного обеспечения
                                      Последний раз редактировалось saches; 17.02.2017, 17:35.

                                      Комментарий


                                      • #49
                                        Сообщение от Mitka_irk Посмотреть сообщение

                                        Файлы lc ограничивают работу по времени. Вы хотите перевести её на платную основу?
                                        Да

                                        [email]tuauto@inbox.ru[/email]
                                        WMR239362348037 Я410015375040697

                                        Комментарий


                                        • #50
                                          Версия 1.1.26.382 - добавлена сборка под winXP(sp3)
                                          Вложения
                                          [email]tuauto@inbox.ru[/email]
                                          WMR239362348037 Я410015375040697

                                          Комментарий


                                          • #51
                                            1.1.27.385 Исправлена ошибка непринятия пин-кода (CAPI)
                                            Вложения
                                            [email]tuauto@inbox.ru[/email]
                                            WMR239362348037 Я410015375040697

                                            Комментарий


                                            • #52
                                              Delphi+libxml2 :
                                              xml.LoadFromFile('Файл из ПС БР');
                                              Взял dsig:MACValue, декодировал (base64), записал в файл KA.sig;
                                              Взял sen:Object, декодировал (base64), расшифровал, распаковал, записал в Obj.xml;
                                              Crypt.VerifyFile( Obj.xml + KA.sig ); всё ОК !
                                              xml.LoadFromFile('Obj.xml');
                                              Взял dsig:SigValue, декодировал (base64), записал в файл ZK.sig;
                                              Удалил ноду dsig:SigValue из Obj.xml.
                                              // libxml2
                                              doc:=XmlParseFile(pchar('Obj.xml')); Загрузка
                                              !!! Здесь должен быть код "нормализации с использованием libxml2" !!!
                                              i:=XmlC14NDocSave(doc,nil,1,zptr,0,pchar('cObj.xml'),0); Канонизация
                                              // libxml2
                                              Crypt.VerifyFile( сObj.xml + ZK.sig ); всё мимо как и ожидалось !

                                              Оцените и продайте этот код (только нормализация).
                                              Ждём в PM.

                                              Комментарий


                                              • #53
                                                idelta
                                                Приветствую!
                                                Если по длине ZK.sig > KA.sig, есть ли понимание, в ZK.sig помимо самой ЭЦП (которая должна быть 64 байта) что еще входит?

                                                Комментарий


                                                • #54
                                                  Длина 368байт (KA и ZK). Понимания нет... Не пытался понять...
                                                  По ходу прочитал мнение, что у Сигнатуры там же и хэш защищаемой сущности и ЭП от хэша (в отличие от Криптопро).

                                                  Комментарий


                                                  • #55
                                                    Не нашел описания алгоритма urn:cbr-ru:dsig:v1.1#normalization. Есть где-нибудь описание?
                                                    [email]tuauto@inbox.ru[/email]
                                                    WMR239362348037 Я410015375040697

                                                    Комментарий


                                                    • #56
                                                      Если не ошибаюсь, именно такая нормализация - это know how ЦБ РФ. Какое-то описание имеется в доках УФЭБС на сайте ЦБ.
                                                      Но не знаю,на сколько оно поможет
                                                      Последний раз редактировалось saches; 04.03.2017, 21:58.

                                                      Комментарий


                                                      • #57
                                                        В форматах УФЭБС описания алгоритма нет.
                                                        [email]tuauto@inbox.ru[/email]
                                                        WMR239362348037 Я410015375040697

                                                        Комментарий


                                                        • #58
                                                          story
                                                          http://www.cbr.ru/analytics/formats/...del_v1_1_2.pdf
                                                          Здесь есть "описание", свежее или нет не могу сказать.
                                                          Вложения

                                                          Комментарий


                                                          • #59
                                                            Если взять вложение, извлечь SigValue, вырезать dsig:SigValue, оставшееся нормализовать, канонизировать, то подпись должна совпасть.
                                                            Если кто-нибудь сделает это, выложите хотя-бы готовый для проверки файлик.

                                                            Комментарий


                                                            • #60
                                                              Не нашел описания алгоритма urn:cbr-ru:dsig:v1.1#normalization. Есть где-нибудь описание?

                                                              Официально это в формате УФЭБС:

                                                              УФЭБС_2017_2_1_Защита_ЭС.pdf
                                                              УФЭБС_2017_2_0_Справочники.pdf

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X