18 сентября, вторник 16:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Использование скриптов для работы с Вербой - OW

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Использование скриптов для работы с Вербой - OW

    Получили новую виндовую АРМ Вербу, в инструкции описаны команды скриптов с возможностью вызова программы и запуском скрипта через
    командную строку. Все замечательно я через батник запускаю вербу подписываю и шифрую файлы, но при запуске я не могу автоматом выбрать получателей. Можно ли прописать или запустить программу с параметром Выбранного Получателя?

  • #2
    через "батник" какая именно программа запусается?
    Часом, не wtesto.exe?

    Комментарий


    • #3
      Я запускаю РПМ "Верба - OW", fcloseOW.exe

      Комментарий


      • #4
        Разработчики "Вебры" официально сообщили мне, что в АРМ РМП не предусмотрен выбор получателей шифрования файлов при работе через скрипты из командной строки. Шифрование всегда происходит на тех получателей, которые были выбраны в последний раз, когда этим АРМ РМП пользовались в "ручном" режиме (через пользовательский интерфейс).
        Указывать номера получателей при шифровании позволяет специально разработанная этой же конторой коммерческая программа VB.EXE, которую они продают по 300 рублей, но ЦБ РФ (в лице управления безопасности) в ответ на мой запрос ответили, что покупные программы использовать категорически запрещается, даже если разработчик один и тот же. Разрешается использовать только те средства, которые выдал кредитной организации ЦБ РФ в составе дистрибутива. Программу VB.exe планируется включить в дистрибутив, поставляемый разработчиками в ЦБ, в ближайшем будущем вместе со следующей версией АРМ РМП (но в РМП по-прежнему не будет реализован выбор получателей при работе через скрипты).
        В составе дистрибутива Вербы, полученного в ЦБ, есть SDK с утилиткой wftesto.exe, которая позволяет выбрать получателей при шифровании через командную строку, но разработчики категорически запретили использовать эту программу, т.к. она не прошла необходимое тестирование, задумана как ознакомительная, и как официальный продукт не зарегистрирована ни в ЦБ, ни где-либо еще.
        Управление безопасности ЦБ РФ предложило либо ждать, когда разработчики передадут им новый дистрибутив "вербы" с vb.exe, либо писать свою программу с помощью SDK, а пока пользоваться ручным режимом шифрования.
        У меня появилась идея создать два конфига для АРМ РМП (один с одними получателями для шифрования, другой с другими), и перед выполнением скрипта, подкладывать нужный конфиг АРМу. Но я пока не разобрался, в каком из конфигов этот АРМ сохраняет список получателей. Вероятно, в самом главном конфиге (он шифрованный, не посмотришь просто так).

        Комментарий


        • #5
          Интересный подход у ЦБ получается - софт от разработчика Вербы (VB.exe) пока нельзя использовать, а самописные программки можно.

          Комментарий


          • #6
            kyky
            Уважаемый коллега! Я реализовал задачи, аналогичные вашим, с помощью программы SCSignex.exe. Эта программа официально разрешена для использования ЦУКСОм МГТУ ЦБ и им же распостраняется. Она обладает возможностью запуска из командной строки, причем в опциях командной строки реализован выбор абонента, на которого шифруется сообщение.

            Комментарий


            • #7
              Viktor_P
              Я реализовал...
              вот молодец! можно ознакомится с реализацией?

              Комментарий


              • #8
                Можно конечно.

                Вначале настройка опций в SCSignEX:
                Путь до ключевого носителя - В:
                Путь до открытых ключей КА - "путь до папки OPENKEY"
                Путь до открытых ключей шифрования - "... FAXKEY"
                Путь до секретного ключа - В:

                Далее привожу часть скрипта:
                rem ***********************************************
                rem РАБОЧИЙ ЦИКЛ
                rem ***********************************************

                rem *** загрузка датчика случайных чисел ***
                %SIGNDIR%\asrkeyw.exe

                rem *** очищаем виртуальный диск В:***
                subst b: /d
                rem *** назначаем диск В: - ключевой диск КА банка***
                subst b: %SIGNDISK%

                rem *** формирование списка файлов для установки КА и шифрования ***
                dir %NAME311%.%EXT311% /B >%TMPDIR%\spisok

                echo *** устанавливаем КА банка ***
                %SIGNDIR%\scsignex -s -lspisok -o%VERBADIR%\BAT\311log.txt -b1

                rem *** подготовка к шифрованию на ФНС ***
                rem *** сбрасываем диск В: ***
                subst b: /d
                rem *** назначаем диск В: - ключевой диск шифрования на ФНС ***
                subst b: %CRYPDISK%

                echo *** шифруем на ФНС ***
                %SIGNDIR%\scsignex -e -a9000 -lspisok -o%VERBADIR%\BAT\311log.txt -b1

                rem *** архивирование подписанных и зашифрованных сообщений ***
                ...

                echo *** Установка КА на файл архива ***

                rem *** сбрасываем виртуальный диск В:***
                subst b: /d
                rem *** назначаем диск В: - ключевой диск КА банка***
                subst b: %SIGNDISK%

                rem *** ставим КА на архивированный файл ***
                dir *.arj /B >%TMPDIR%\spisok
                %SIGNDIR%\scsignex -s -lspisok -o%VERBADIR%\BAT\311log.txt -b1

                echo *** повторное архивирование подписанного архива ***
                ...

                Комментарий


                • #9
                  .. как реализовать архивирование в батнике по поводу 311 формы (вопрос по поводу назначения имени архива при первом архивировании).
                  P.S. примерно все так и реализовано по поводу отчетности и 308 формы. правда у меня этот батник всегда запущет и автоматом подхватывает все.
                  P.S.S. Проверял на новых ключах вербы- все вроде работает

                  Комментарий


                  • #10
                    По поводу шифрования рекомендую пост из соседней темы
                    http://dom.bankir.ru/showthread.php?t=77857&page=10 пост 68

                    Комментарий


                    • #11
                      Планируем переносить ключи с дискет на токены. У кого-нибудь есть успешный опыт использования утилит командной строки (wftesto, scsignex, signrep) при хранении ключей на токене?

                      Комментарий


                      • #12
                        kryptonite,
                        простите за любопытство, а какой в этом смысл ?
                        Ключи Вербы (в отличие от ключей Сигнатуры и Маг-а)
                        не представляют никакой ценности и могут жить на постоянно
                        воткнутой флешке.

                        Комментарий


                        • #13
                          Alex_G, все очень просто - флешки и дисководы отключены из соображений безопасности. ну и сертифицированные ФСТЭК ключевые носители вызывают обычно больше доверия при различных проверках. поэтому пытаемся все ключи постепенно перевести на токены.

                          Кстати как раз сегодня прямо в тему выложили свежий дистрибутив SCSignEx с поддержкой токенов. Видимо разработчики в ЦБ думают в ту же сторону что и мы. Будем пробовать

                          Комментарий


                          • #14
                            Сообщение от kryptonite Посмотреть сообщение
                            Планируем переносить ключи с дискет на токены. У кого-нибудь есть успешный опыт использования утилит командной строки (wftesto, scsignex, signrep) при хранении ключей на токене?
                            Присоеднияюсь к вопросу.
                            Тоже мечтаю вербовские загнать на е-токен.
                            Ключи Сигнатуры у нас уже на е-токене.

                            П.С. Не понимаю банковских айтишников, кто рассказывает, что можно безопасно держать ключи на флешках, воткнутыми в комп постоянно.

                            Комментарий


                            • #15
                              Поставил сегодня SCSignEx новой версии. Попробовал подписать и зашифровать на МГТУ с использованием eToken (через командную строку). Работает. Разочаровало то, что перед каждой операцией необходимо вводить пароль доступа к ключевому носителю. То есть два раза для одного файла. Правильно, конечно, но не удобно.

                              Комментарий


                              • #16
                                Коллеги, правильно ли я понимаю что сама библиотека Верба поддерживает и eToken и ruToken, а вот программа SCSignEx поддерживает только eToken ? Если так, то очень грустно, не хотелось зоопарк токенов разводить в банке, и везде использовать ruToken.

                                Комментарий


                                • #17
                                  Как подружить wftesto или SCSignEx.exe (в режиме командной строки) с VerbaPak?
                                  Обе при включенном сжатии выдают ошибу ERR_NO_MEM (1); во временном каталоге появляется gz-файл, сформированный криптоядром - и все.
                                  Каждый раз дергать verbapack -off/-on напрягает.

                                  Комментарий


                                  • #18
                                    pit используем SCSignEx.exe. verbapack просто поставили и забыли. вроде сжимает. как вы SCSignEx.exe запускаете?

                                    Комментарий


                                    • #19
                                      Сообщение от pit Посмотреть сообщение
                                      Как подружить wftesto или SCSignEx.exe (в режиме командной строки) с VerbaPak?
                                      Была такая проблема на старой сборке Вербы, сейчас точно не скажу, какой именно, но до 2010 года точно. Я выкрутился тем, что делал архивацию gzip.exe, а потом шифровал при выключенном верба-паке.
                                      Так или иначе, с последним дистрибутивом Вербы (6.1.2 выпуск 33), который год назад дали в ГУ, шел и Верба-Пак (6.1.2.5). Поставил, сжатие включил, все работает без ошибок.

                                      Комментарий


                                      • #20
                                        Сообщение от olgeir Посмотреть сообщение
                                        pit используем SCSignEx.exe. verbapack просто поставили и забыли. вроде сжимает. как вы SCSignEx.exe запускаете?
                                        Например, такой командой:
                                        SCSignEx.exe -e -f1.txt -m0200 -olog.txt
                                        Получаю сообщение "Не хватает динамической памяти".
                                        Версия Вербы 6.1.2, сборка 33, verbapak 6.1.2.2.
                                        Наверное, действительно чего-то поновее надо.

                                        P.S. Нашел таки VerbaPak 6.1.2.5 - с ней все нормально.
                                        Спасибо за помощь.

                                        Комментарий


                                        • #21
                                          Добрый день! Никто не поделится SCSignEx.exe на ящик vvv123461@mail.ru

                                          Комментарий


                                          • #22
                                            shvv4, лежит на фтп МГТУ в папке, если не ошибаюсь, 1546

                                            Комментарий


                                            • #23
                                              Да у меня доступа сейчас нет, а файл срочно нужен

                                              Комментарий


                                              • #24
                                                Ссылка на этот файл есть на этом форуме: http://bankir.ru/dom/showthread.php?t=103455

                                                Комментарий


                                                • #25
                                                  Спасибо за ссылку. У кого нибудь, при работе с этой утилитой, вылетала ошибка "Ошибка датчика случайных чисел".
                                                  Подписываю файл на одной дискете, потом очищаю виртуальный диск, монтирую дискету для шифрования и при шифровании вылетает эта ошибка. при запуске asrkeyw графическая оболочка с предложением загрузить ключ.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от shvv4 Посмотреть сообщение
                                                    Спасибо за ссылку. У кого нибудь, при работе с этой утилитой, вылетала ошибка "Ошибка датчика случайных чисел".
                                                    Подписываю файл на одной дискете, потом очищаю виртуальный диск, монтирую дискету для шифрования и при шифровании вылетает эта ошибка. при запуске asrkeyw графическая оболочка с предложением загрузить ключ.
                                                    Возможно у вас не подписан справочник. Если это так, то при обычном запуске РМП должно выйти сообщение.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от ruslik-nsk Посмотреть сообщение
                                                      Разработчики "Вебры" официально сообщили мне, что в АРМ РМП не предусмотрен выбор получателей шифрования файлов при работе через скрипты из командной строки. Шифрование всегда происходит на тех получателей, которые были выбраны в последний раз, когда этим АРМ РМП пользовались в "ручном" режиме (через пользовательский интерфейс).
                                                      Указывать номера получателей при шифровании позволяет специально разработанная этой же конторой коммерческая программа VB.EXE, которую они продают по 300 рублей, но ЦБ РФ (в лице управления безопасности) в ответ на мой запрос ответили, что покупные программы использовать категорически запрещается, даже если разработчик один и тот же. Разрешается использовать только те средства, которые выдал кредитной организации ЦБ РФ в составе дистрибутива. Программу VB.exe планируется включить в дистрибутив, поставляемый разработчиками в ЦБ, в ближайшем будущем вместе со следующей версией АРМ РМП (но в РМП по-прежнему не будет реализован выбор получателей при работе через скрипты).
                                                      В составе дистрибутива Вербы, полученного в ЦБ, есть SDK с утилиткой wftesto.exe, которая позволяет выбрать получателей при шифровании через командную строку, но разработчики категорически запретили использовать эту программу, т.к. она не прошла необходимое тестирование, задумана как ознакомительная, и как официальный продукт не зарегистрирована ни в ЦБ, ни где-либо еще.
                                                      Управление безопасности ЦБ РФ предложило либо ждать, когда разработчики передадут им новый дистрибутив "вербы" с vb.exe, либо писать свою программу с помощью SDK, а пока пользоваться ручным режимом шифрования.
                                                      У меня появилась идея создать два конфига для АРМ РМП (один с одними получателями для шифрования, другой с другими), и перед выполнением скрипта, подкладывать нужный конфиг АРМу. Но я пока не разобрался, в каком из конфигов этот АРМ сохраняет список получателей. Вероятно, в самом главном конфиге (он шифрованный, не посмотришь просто так).
                                                      Один вопрос - будут ли в vb.exe режимы позволяющие загрузить в память несколько ключей один раз с последующим использованием необходимого. Сейчас используем утилиту wftesto.exe доработанную под свои нужды в соотвествии с документацией.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Eugene74 Посмотреть сообщение
                                                        Один вопрос - будут ли в vb.exe режимы позволяющие загрузить в память несколько ключей один раз с последующим использованием необходимого. Сейчас используем утилиту wftesto.exe доработанную под свои нужды в соотвествии с документацией.
                                                        Эти режимы есть, но только это не часть vb.exe а свойство криптопровайдера VerbaOW
                                                        В ее компонент ASYCR можно загрузить до 9 серий ключей подписи/шифрования
                                                        А vb.exe можно указать, каким именно ключем подписывать в виде
                                                        vb.exe sigf %1 %1.s -F616194104601 -L
                                                        шифровать
                                                        vb.exe encf %1 %1.c -F6161941046 -T0200941046 -L (здесь -F - это от кого, а -T - кому)

                                                        Есть тонкость. Все справочники открытых ключей должны быть пописаны ключем, который загружается в слот 0, даже если эти справочники разных серий.
                                                        Вторая тонкость- это работа в системах на x64, но это уже наша фишка.

                                                        Инициализация всей системы заключается в загрузке в драйвер ASYNCR в момент начала работы ключей двух серий (МГТУ и ФСФМ)

                                                        Если нужно могу дать попробовать

                                                        Мы ее купили уже лет 6 назад не спрашивая никаких санкций, и считаю, что свои 30$ она уже давно окупила

                                                        Собственно скрипт с ее использованием для обработки файлов отчтености на все случаи жизни (отчеты МГТУ, ФСФМ, ФНС, ФСБН, ФТС)
                                                        RepFiles_Process-2.cmd.rar
                                                        Последний раз редактировалось ufer; 12.01.2012, 16:16.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Eugene74 Посмотреть сообщение
                                                          Разработчики "Вебры" официально сообщили мне, что в АРМ РМП не предусмотрен выбор получателей шифрования файлов при работе через скрипты из командной строки. Шифрование всегда происходит на тех получателей, которые были выбраны в последний раз, когда этим АРМ РМП пользовались в "ручном" режиме (через пользовательский интерфейс).
                                                          TO <список ключей> — установить получателей зашифрованного файла. Если команда в скрипте не используется, то файлы зашифровываются для абонентов, которые были отмечены пользователем при
                                                          последней операции зашифрования, или при выполнении последней команды TO;
                                                          © FColseOW.doc

                                                          Комментарий


                                                          • #30
                                                            Коллеги, у меня все работает.

                                                            батник:
                                                            echo Запускаем Верба-OW для простановки ЭЦП
                                                            FcolseOW.exe /@"C:\ARCH\308P_Scrypt_sign.scr"

                                                            содержимое скрипта подписания (308P_Scrypt_sign.scr):
                                                            ;Подписываем все файлы VBK*.XML по положению 308-П
                                                            Sign D:\WORK\VBK*.XML
                                                            Start
                                                            Exit

                                                            -----------------------------------
                                                            батник:
                                                            echo Запускаем Верба-OW для шифрования
                                                            FcolseOW.exe /@"C:\ARCH\308P_Scrypt_crypt.scr"


                                                            скрипт шифрования (тут и указывается получатель):
                                                            ;Установим получателей зашифрованного файла
                                                            TO 8030942009
                                                            ;Добавим файл на узел зашифрования по положению 308-П
                                                            Crypt D:\WORK\VBK*.XML
                                                            ;Выполним зашифрование
                                                            Start
                                                            Exit


                                                            в приложении реализация для всех наших П. с архивированием и т.д. меняй только дискеты ...
                                                            Вложения

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X