21 января, воскресенье 05:55
Bankir.Ru

Объявление

Свернуть

Приглашаем всех желающих на конференцию Bankir.ru о проблемах взаимодействия банков и МСБ

Показать больше
Показать меньше

Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    story, подскажите, а открытие исходников планируется? В противном случае нет возможности применять, думаю, в большинстве банков. Только втихаря не афишируя.

    Комментарий


    • #92
      Да исходники будут выложены завтра.
      Данные версии должны работать и под XP..
      [email]tuauto@inbox.ru[/email]
      WMR239362348037 Я410015375040697

      Комментарий


      • #93
        Сообщение от story Посмотреть сообщение
        Да исходники будут выложены завтра.
        Спасибо!
        Если исходники будут на том же GitHub, то, думаю, и pull-реквесты будут и в целом качество повысится и проект не пропадёт.
        Единственное, кто-нибудь бы с лицензией ФСБ зарелизил бы это как-то цены бы ему не было.

        Комментарий


        • #94
          Сообщение от Zuz Посмотреть сообщение
          кто-нибудь бы с лицензией ФСБ зарелизил бы это как-то цены бы ему не было.
          Как только "кто-нибудь с лицензией ФСБ" зарелизит это, так сразу и будет "цена".

          Комментарий


          • #95
            И то верно. Никто не будет на себя брать ответственность за спасибо.
            Тут надо выбирать либо-либо

            Комментарий


            • #96
              Сообщение от КрасКрипт Посмотреть сообщение
              И то верно. Никто не будет на себя брать ответственность за спасибо.
              Тут надо выбирать либо-либо
              Это может быть нативной рекламой. Имиджевым продуктом.

              Комментарий


              • #97
                Новая версия 1.1.33.410, в которой вырезан неиспользуемый код.
                Исходники в архиве.
                Вложения
                [email]tuauto@inbox.ru[/email]
                WMR239362348037 Я410015375040697

                Комментарий


                • #98
                  Чуть позже будут исходники ветки 2.0
                  [email]tuauto@inbox.ru[/email]
                  WMR239362348037 Я410015375040697

                  Комментарий


                  • #99
                    Для stable ветки 1.1.до конца недели будет реализовано проверка УКЭП подписи под ХЭШэм исходного сообщения (используется в 407-п приказ 349).
                    [email]tuauto@inbox.ru[/email]
                    WMR239362348037 Я410015375040697

                    Комментарий


                    • Версия 1.1.34.417:
                      Реализовано проверка УКЭП подписи под ХЭШэм исходного сообщения
                      Вложения
                      [email]tuauto@inbox.ru[/email]
                      WMR239362348037 Я410015375040697

                      Комментарий


                      • Stable версия 1.1.35.426 - устранена незначительная ошибка
                        Beta версия 2.0 BETA3 - добавлено проверка подписи под хэшем исходных данных, исправлены ошибки
                        Вложения
                        [email]tuauto@inbox.ru[/email]
                        WMR239362348037 Я410015375040697

                        Комментарий


                        • 1.1.38.437
                          +Добавлен вывод проверяемого ХЭШ в файл при использовании флага -h
                          ^Устранена утечка памяти при освобождении идентификатора ключа строки CAPI
                          Вложения
                          [email]tuauto@inbox.ru[/email]
                          WMR239362348037 Я410015375040697

                          Комментарий


                          • хм.
                            а как загрузить все ключи вербы.
                            пробую так
                            PHP код:
                            @echo off
                            start 
                            "" "crypt32.exe" i VBOW -l"c:\\verba.log"
                            rem crypt32.exe i VBOW -l"c:\\verba.log"


                            start "" "crypt32.exe" l VBOW -l"c:\\verba.log" -p"111109100001" -v"a:\" -s"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01" -o"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01"

                            pause

                            crypt32.exe u 
                            получается:
                            22.08.2017T17:09:16 CRYPT v.1.1.38.437
                            22.08.2017T17:09:16 Инициализация главного процесса..
                            22.08.2017T17:09:16 Инициализация криптопровайдера Верба-OW - успешно
                            22.08.2017T17:09:16 2003: Не запущен главный процесс
                            22.08.2017T17:09:16 Инициализация главного процесса завершена
                            22.08.2017T17:09:19 Выгрузка криптопровайдера СКЗИ Верба-OW - успешно

                            Комментарий


                            • Грузите отдельный процесс:
                              start /B "" "crypt32.exe" i wbow -l"c:\\verba.log"

                              здесь нужно сделать паузу (3-7 секунд) пока инициализируется библиотека(ки)
                              проверить можно послав команду

                              crypt32.exe -v если вернуло 0 то процесс инициализировался

                              далее грузите ключи

                              crypt32.exe" l VBOW -p"111109100001" -v"a:\" -s"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01" -o"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01"
                              [email]tuauto@inbox.ru[/email]
                              WMR239362348037 Я410015375040697

                              Комментарий


                              • инициализация прошла.

                                а как загрузить ключ с дискеты?

                                для меня верба - чорный ящик - на вход подаю файл - на выходе расшифрованный или зашифрованный файл.
                                ну с указанием какие ключи.
                                странно работает scsignex.exe - на 5 раз с ошибкой. хочется стабильности.
                                я для scsignex.exe подсовываю дискетку через subst - и он работает.
                                а как для этой утилиты загрузить ключ с дискеты?
                                Последний раз редактировалось KaMPiLeR; 23.08.2017, 13:19.

                                Комментарий


                                • Данная команда грузит ключ в память с привода a:\. Далее дискете не нужна.
                                  crypt32.exe" l VBOW -p"111109100001" -v"a:\" -s"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01" -o"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01"
                                  [email]tuauto@inbox.ru[/email]
                                  WMR239362348037 Я410015375040697

                                  Комментарий


                                  • Файл CB_ES550P_20170823_001.XML - 1314: Ошибка при расшифровании (СКЗИ Верба-OW): 122: Справочник открытых ключей не найден.

                                    Комментарий


                                    • в директориях указанных в параметрах s"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01" -o"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\1111-091000-01" должны быть подготовленный справочники открытых ключей шифрования ключа указанного в параметре -p"111109100001"

                                      Готовый скрипт для автоматизации отчетности:
                                      http://bankir.ru/dom/forum/департаме...39#post4807739


                                      [email]tuauto@inbox.ru[/email]
                                      WMR239362348037 Я410015375040697

                                      Комментарий


                                      • KaMPiLeR
                                        Через РМП верба-ow добавьте открытый ключ для расшифровывания по 550-п в справочник ключа ФСФМ
                                        crypt32.exe" l VBOW -p"номерключафсфм" -v"a:" -s"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\номерключафсфм" -o"с:\\Documents and Settings\\mgtu\\AppData\\Roaming\\MDPRI\\номерключафсфм"
                                        [email]tuauto@inbox.ru[/email]
                                        WMR239362348037 Я410015375040697

                                        Комментарий


                                        • Добрый день, подскажите по коду. Необходимо чтобы верба зашифровывала все файлы в N-ом количестве папок, каким образом сделать так чтобы в этих папках были зашифрованы все файлы. Но имена папок остались.Пример кода вот
                                          Вложения

                                          Комментарий


                                          • Сообщение от dezard Посмотреть сообщение
                                            Добрый день, подскажите по коду. Необходимо чтобы верба зашифровывала все файлы в N-ом количестве папок, каким образом сделать так чтобы в этих папках были зашифрованы все файлы. Но имена папок остались.Пример кода вот
                                            rem проход по каталогам
                                            For /D %%a In ("!outdir!*") do (
                                            set "fullCurrentDir=%%a"
                                            rem проход по файлам
                                            For %%b In ("!fullCurrentDir!\*") do (
                                            rem шифрование
                                            ......
                                            )
                                            )
                                            [email]tuauto@inbox.ru[/email]
                                            WMR239362348037 Я410015375040697

                                            Комментарий


                                            • Добрый день.

                                              В контексте третьего варианта защиты. Технически КА и ЗК накладываются одинаково, КА на конверт, ЗК на ЭС или алгоритм подписания для КА и ЗК разный?

                                              Комментарий


                                              • Сообщение от ФУ_Новокузнецк Посмотреть сообщение
                                                или алгоритм подписания для КА и ЗК разный?
                                                Одинаково.
                                                Например на Delphi это выглядит так :
                                                VCERT1.SignMem(SignParam,w1,w2,w3);


                                                Комментарий


                                                • Добрый день.

                                                  Вот такой код получился , но не работает, и ошибку не показывает, что не так? Необходимо чтобы верба зашифровала все файлы в папках и файлы там и остались.

                                                  set dirrar=c:\tools\440ptest\Rar
                                                  set dirarhive=c:\tools\440ptest\arhive\
                                                  set temp=c:\tools\440ptest\temp\
                                                  set out=c:\tools\440ptest\out
                                                  set rar=c:\tools\440ptest\Rar\rar.exe
                                                  rem set crypt_key=a942009
                                                  rem set sign_key="===o000000"

                                                  rem Распаковываем архивы в папки
                                                  %rar% x -ad %dirarhive%*.rar %temp%

                                                  rem проход по каталогам
                                                  For /D %%a In ("%temp%*") do (
                                                  set "fullCurrentDir=%%a"

                                                  rem проход по файлам
                                                  For %%b In ("!fullCurrentDir!\*") do (

                                                  rem Подписываем и зашифровываем файлы
                                                  pause&FcolseOW.exe /@C:\tools\440ptest\sign_ifns.scr


                                                  Подскажите пожалуйста
                                                  Вложения

                                                  Комментарий


                                                  • Сообщение от dezard Посмотреть сообщение
                                                    Подскажите пожалуйста
                                                    Сначала в начало .cmd вставь
                                                    @echo off & chcp 866 & setlocal ENABLEDELAYEDEXPANSION & setlocal ENABLEEXTENSIONS & cls

                                                    а затем попробуй цикл так сделать:

                                                    rem проход по каталогам
                                                    For /D %%a In ("%temp%*") do ( set "fullCurrentDir=%%a"
                                                    For %%b In ("!fullCurrentDir!\*") do ( pause&FcolseOW.exe /@C:\tools\440ptest\sign_ifns.scr )
                                                    )

                                                    Комментарий


                                                    • Сообщение от Crypt Посмотреть сообщение

                                                      Сначала в начало .cmd вставь
                                                      @echo off & chcp 866 & setlocal ENABLEDELAYEDEXPANSION & setlocal ENABLEEXTENSIONS & cls

                                                      а затем попробуй цикл так сделать:

                                                      rem проход по каталогам
                                                      For /D %%a In ("%temp%*") do ( set "fullCurrentDir=%%a"
                                                      For %%b In ("!fullCurrentDir!\*") do ( pause&FcolseOW.exe /@C:\tools\440ptest\sign_ifns.scr )
                                                      )
                                                      Сделал так как написал, да cmd проходит по каталогам потом запускает вербу, и файл sign должен дать команду на зашифровку, а он пишет что файл не найден, он понимает только относительные пути.
                                                      Вот файл я указывал уже и просто sign *.txt например и писал путь до папок с файлами , все равно не находит..
                                                      Как вербу заставить шифровать чтобы она видела эти расширения, пока я не напишу полный путь до папки с файлами она не загружает документы.

                                                      Комментарий


                                                      • Сообщение от dezard Посмотреть сообщение
                                                        Вот файл я указывал уже и просто sign *.txt например и писал путь до папок с файлами , все равно не находит..
                                                        Попробуй в лоб
                                                        PHP код:
                                                        @echo off chcp 866 setlocal ENABLEDELAYEDEXPANSION setlocal ENABLEEXTENSIONS cls
                                                        ...
                                                        ...
                                                        ...
                                                        rem проход по каталогам
                                                        For /%%a In ("%temp%*") do ( set "fullCurrentDir=%%a"
                                                        For %%b In ("!fullCurrentDir!\*") do (
                                                        pause
                                                        echo To 0123941058>%temp%\sign_ifns.scr
                                                        echo Crypt %%b>>%temp%\sign_ifns.scr
                                                        echo Start>>%temp%\sign_ifns.scr
                                                        echo Exit>>%temp%\sign_ifns.scr
                                                        call FcolseOW
                                                        .exe /@%temp%\sign_ifns.scr )

                                                        В строчке "To ....." вставь код ключа абонента на кого шифруешь.
                                                        Для каждого файла скрипт шифрования будет создаваться заново, только обрати внимание, что в пути, где файл лежит, который надо зашифровать - не должно быть пробелов. Через РПМ Верба длинные пути проглатывает нормально, а вот в скрипте - спотыкается, да и кавычек не понимает.

                                                        Комментарий


                                                        • Всем привет.

                                                          Может быть кто-то сталкивался с подобной проблемой и знает как её рашить:

                                                          С помощью крипто-библиотеки от Верба-OW подписываем и шифруем файлы. В какой-то момент внутри зашифрованного файла оказывается не весь подписанный файл, а только его часть Причем после подписи ставили проверку подписи - все успешно, т.е. на момент шифрования файл был нормальный, а зашифровалась только часть файла

                                                          Глюк возникает не часто, но возникает.
                                                          Ошибок при этом не генерится ни системных, ни саммой библиотекой.
                                                          Воспроизвести на тесте с бесконечной подписью-шифрованием за короткий промежуток времени не удалось.
                                                          Запуск одновременно двух тестов тоже не приводит к каким-то фатальным последствиям.

                                                          Может быть есть какие-то мысли на данный счет ?

                                                          Комментарий


                                                          • Eugene74
                                                            С таким не сталкивался за всё время работы с библиотекой. А функцию шифрования используете расширенную?

                                                            Комментарий


                                                            • Сообщение от Nemo_Nigil Посмотреть сообщение
                                                              Eugene74
                                                              С таким не сталкивался за всё время работы с библиотекой. А функцию шифрования используете расширенную?
                                                              Да, EnCryptFileEx

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X