1 апреля, среда 03:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от dzer Посмотреть сообщение
    ставится и сама библиотека spkicom.dll
    Вопрос-то совсем про другую ...java...

    Комментарий


    • idelta, про java не допонял. на java не пишу, но насколько знаю com-объект оттуда вызвать не так просто, чрез си-шную длл точно можно, а можно или нет из джавы не знаю. spkicom.dll это по сути библиотека com-объектов

      Комментарий


      • Сегодня пришло информационное сообщение "Inf_mci_010.doc" с описанием "СКЗИ Янтарь 5.rar".
        Полагаю, это связано с АРМ КБР-Н.
        Кто сможет объяснить популярным языком?

        Комментарий


        • Сообщение от AndreyLu Посмотреть сообщение
          Сегодня пришло информационное сообщение "Inf_mci_010.doc" с описанием "СКЗИ Янтарь 5.rar".
          Полагаю, это связано с АРМ КБР-Н.
          Кто сможет объяснить популярным языком?
          Ну я так понял, что это серверная реализация Сигнатуры со своим криптосервером, который можно дёргать по сети и в который можно загрузить сразу несколько ключей для разных целей. Т.е. хотите - встраивайте локальную Сигнатуру, хотите - удалённый криптосервер Янтаря. Ну и заявлено, что криптосервер можно кластеризовать. Для больших объёмов наверное неплохое решение.

          Комментарий


          • И еще вопрос, можно ткнуть в документацию, в pdf-е по настройкам я пока этого не нашел. Как в КБР_Н настраиваются разные справочники для ЗК и КА. У меня самого КБР-Н нет, только скрины настроек, везде прописаны OID-ы. А как оно берет разные справочники для проверки?

            Комментарий


            • Сообщение от dzer Посмотреть сообщение
              А как оно берет разные справочники для проверки?
              По OID-ам.
              Есть 3 профиля : Processing(ЗК), Control(КА) и ARMKBRN.
              В профиле ARMKBRN необходимо импортировать сертификаты Processing и Control.
              (настройки у вас есть... и должно работать)

              Комментарий


              • Сообщение от idelta Посмотреть сообщение
                В профиле ARMKBRN необходимо импортировать сертификаты Processing и Control. (настройки у вас есть... и должно работать)
                Оно в банке работает. И у меня работает. Но потом это все не стыкуется. Суть вопроса в том, что в справочнике есть по два сертификата с 10.15 и 10.16. Как оно выбирает правильный?

                Комментарий


                • Сообщение от Андрей_ppp Посмотреть сообщение
                  saches
                  ....
                  вот код простановки ЗК
                  Код:
                  byte[] byteArray = Encoding.UTF8.GetBytes(s);
                  using (MemoryStream inStream = new MemoryStream(byteArray))
                  {
                  byte[] sign; Transformator.SAX.transform(inStream, tranformStream); //функция из библиотеки uarmCommon.Tools.dll, в ней и нормализация и конанизация SignWrapper.Sign.Sign(tranformStream.ToArray(), out sign); MakeZKEnvelope(tranformStream, inStream, sign); tranformStream.Seek(0, SeekOrigin.Begin); StreamReader ret = new StreamReader(tranformStream); return ret.ReadToEnd();
                  } }
                  .....
                  Буду рад, если удасться каму-то помочь...
                  А вам удалось подключить Transformator.SAX.transform к сишарповскому проекту?
                  а то почему то у меня Transformator после того как подцепил библиотеку не виден.

                  Нажмите на изображение для увеличения. 

Название:	1.png 
Просмотров:	1 
Размер:	102.0 Кб 
ID:	4832837

                  что не так?

                  Комментарий


                  • proxy3d
                    Если чесно это мой 2й в жизни проект на С#. первый был еще в институте. Но у меня с этим проблем не возникло. как само интуитивно. В настоящий момент возможности проделать эту операцию еще раз с нуля нет. Если хотите могу поискать готовый проект, отправлю на почту, посмотрите сами что нетак с вашим

                    Комментарий


                    • Сообщение от Андрей_ppp Посмотреть сообщение
                      proxy3d
                      Если чесно это мой 2й в жизни проект на С#. первый был еще в институте. Но у меня с этим проблем не возникло. как само интуитивно. В настоящий момент возможности проделать эту операцию еще раз с нуля нет. Если хотите могу поискать готовый проект, отправлю на почту, посмотрите сами что нетак с вашим
                      Ага если можно. А то DLLExport осилил, проверил все экспортируется отлично из C# библиотеки и цепляется из других языков,, а вот в C# присоеденить C# же же библиотеку не получается (точнее конкретно эту функцию.. ее нет в списке), хотя по декомпилированных исходникам ее видно, что она static и вроде как должна видна. Или я что-то путаю.
                      Использую Visual Studio 2017

                      Я бы тогда потом исходники сюда выложил, этой библиотеки-обертки, чтобы народ не страдал. Если помогут подцепить C# библиотеку к C# проекту.
                      Последний раз редактировалось proxy3d; 13.02.2018, 16:33.

                      Комментарий


                      • Сообщение от proxy3d Посмотреть сообщение
                        Ага если можно.
                        а куда слать то? в личку почтовый адрес сбросьте

                        Комментарий


                        • Сообщение от genkra Посмотреть сообщение
                          Добрый день!

                          Кто встречался с такой ошибкой при установки АРМ КБР-Н ? Как можно это исправить? Спасибо!

                          Error: Инициализация - Ошибка инициализации протокола System.ApplicationException: Файл описания ПВО имеет нулевую длину.
                          в uarm.Log.LogHash.IncrementCount(String yyyyMMdd)
                          в uarm.Log.LogHash.CreateLogFile(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          27.09.2017 14:54:43 - Error: uarmLog:Void Init(System.String) - Ошибка инициализации протокола
                          Файл описания ПВО имеет нулевую длину.
                          в uarm.Log.LogHash.IncrementCount(String yyyyMMdd)
                          в uarm.Log.LogHash.CreateLogFile(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          в uarm.uarmCore.Init(String arg)
                          Я думаю, конечно, уже не актуально. Сам день мучался, пока не дошло, что не правильно соблюдал порядок установки. Сперва надо поставить Сигнатуру с патчами, а потом уже ставить АРМ.
                          Вдруг кому ещё пригодится совет

                          Комментарий


                          • Сообщение от Андрей_ppp Посмотреть сообщение

                            а куда слать то? в личку почтовый адрес сбросьте
                            Спасибо. Посмотрел у нас разные uarmCommon.Tools.dll
                            В моем пакете КБР-Н она весит 462 кб, а у вас 35 кб
                            Ваша имеет версию 1.0.2.ххх а моя 3.9.4.ххх
                            Как я понимаю доступ к этим методам в новой версии прикрыли.
                            Когда присоединяю вашу, то Transformator виден в ней, а в моей нет.

                            Это наводит на печальные мысли, связанные с тем, что нельзя в случае чего будет взять новую dll из КБР-Н, так как метод уже недоступен.

                            Комментарий


                            • Korneenkov

                              Да, в КБР-Н похоже каждый ПВО (лог файл) подписывается Сигнатурой (не совсем понятно какой ключ для этого используется у пользователей с ролью отличной от Оператор).

                              Кстати, кому интересно, учитывайте, что если в процессе работы КБР-Н он "упадёт" или его процесс срубить руками, запустить его потом под этим пользователем не удастся, будет падать с ошибкой "Нарушена целостность файла ПВО". Вариантов два - заново его проинсталировать (настроенная конфигурация сохранится), либо под АИБом выполнить oev logrecovery. Второй вариант не проверялся на работоспособность.

                              Комментарий


                              • Готов дать консультации как настроить ПК АРМ КБР и работать с ключами для третьего варианта защиты в программе ПК АРМ КБР с первым вариантом защиты на одной рабочей станции (Оператор, Контроллер).
                                Писать в личку, там дам рабочий телефон.
                                .
                                Консультации у разработчиков получить сложно и практически не возможно.
                                .
                                У кого плановая замена ключей (с первого варианта защиты на ключи третьего варианта защиты), тот поймет о чем речь.
                                .

                                Комментарий


                                • proxy3d
                                  3.9.4 - это библиотека от арм КБР!!! А 1.0.2 от КБР Н. Мой проект изначально разрабатывался под новую версию КБР.

                                  Комментарий


                                  • Сообщение от dzer Посмотреть сообщение
                                    Оно в банке работает. И у меня работает. Но потом это все не стыкуется. Суть вопроса в том, что в справочнике есть по два сертификата с 10.15 и 10.16. Как оно выбирает правильный?
                                    Шифруется НА ВСЕХ абонентов в справочнике с указанными OID. При проверке сертификат подписанта проверяется на указанный OID

                                    Комментарий


                                    • Сообщение от Андрей_ppp Посмотреть сообщение
                                      proxy3d
                                      3.9.4 - это библиотека от арм КБР!!! А 1.0.2 от КБР Н. Мой проект изначально разрабатывался под новую версию КБР.
                                      Да вы правы. Только последняя версия 1.0.3.ххх

                                      Комментарий


                                      • Урааааа..... сделал библиотеку обертку uarmCommon.Tools.dll для трансформации/канонизации. Теперь нормально вызывается и нормализуется/канонизируется XML из Си и Delphi.
                                        Сделал с двумя параметрами PAnsiChar (на самом деле обратно там Utf8 возвращается, поэтому по сути просто указатель обратно корректный с корректной строкой)
                                        Проверил все работает. Теперь будет нормальная работа без консольных приложений и прочих извращений))

                                        Комментарий


                                        • proxy3d
                                          Поздравляю!!!

                                          Комментарий


                                          • Сообщение от Андрей_ppp Посмотреть сообщение
                                            proxy3d
                                            Поздравляю!!!
                                            Не все так радужно. Нужно теперь заново прицепить пакет DLLExport к проекту, чтобы собрать 64-битную версию)))
                                            У нас изначально поставили 64 битную Сигнатуру. Я пока все сделал обертку для 32 битной версии (хотя уже хорошо, простая утилита, где можно внести XML и получить нормализованный полезна, сразу видно чтоб не нравилось КБР-Н в моей нормализации). Кстати рад, что использовал библиотеку из КБР-Н, писать это с 0... в так извращенном виде. извращение (я про пространства имен, правила задания имен, хотя может просто у меня голова уже устала от этого).

                                            Комментарий


                                            • Выкладываю утилиту визуальную, для тестирования нормализации/канонизации.
                                              test_signature.zip

                                              В верхнем поле вводите ваш XML, нажимаете кнопку и в нижнем получаете результат.

                                              Возможно для работы нужны еще какие то библиотеки из папки Bin у КБР-Н, но у меня и так работает (может автоматом находить их),

                                              Комментарий


                                              • Сообщение от proxy3d Посмотреть сообщение
                                                Выкладываю утилиту визуальную, для тестирования нормализации/канонизации.
                                                [ATTACH]n4833137[/ATTACH]

                                                В верхнем поле вводите ваш XML, нажимаете кнопку и в нижнем получаете результат.

                                                Возможно для работы нужны еще какие то библиотеки из папки Bin у КБР-Н, но у меня и так работает (может автоматом находить их),
                                                .
                                                Не, НЕ работает.
                                                .

                                                Комментарий


                                                • Сообщение от Jenyok Посмотреть сообщение
                                                  Не, НЕ работает.
                                                  Возьмите сопутствующие библиотеки из папки bin в КБР-Н. Значит uarmCommon.Tools.dll связанно с какой то из них.

                                                  Комментарий


                                                  • Приветствую!
                                                    А есть кто уже настроил КБР-Н с учетом БЭСП и СПФС?

                                                    Комментарий


                                                    • Сообщение от QWAS Посмотреть сообщение
                                                      А есть кто уже настроил КБР-Н с учетом БЭСП и СПФС?
                                                      Уже настроил ? Нет.
                                                      Но пробую.
                                                      Задача : пропустить через 1 экземпляр КБР-Н и 3-й вариант и 2-е штуки 1-го варианта.
                                                      Вы об этом, когда писали "...с учетом БЭСП и СПФС..." ?


                                                      Комментарий


                                                      • Добрый вечер! А никто не покупал готовые модули для простановки ЗК и КА? Кто на каких конторах остановился?

                                                        Комментарий


                                                        • Сообщение от Jenyok Посмотреть сообщение
                                                          Не, НЕ работает.
                                                          И еще, одно из условий работы, установленный Net Framework 4.6.1 (хотя наверное можно конечно с более младшей версией собрать)

                                                          Комментарий


                                                          • Кстати возник вопрос. Существует ли в природе АРМ КБР-Н 64 битная? я такую не нашел. А то у меня проблема. У нас стоит 64 битная сигнатура, но 32 битная АРМ КБР и КБР-Н. Моя программа 64 битная, так как дергает функционал 64-битной сигнатуры (dll подписания, шифрования..). Так же я сделал библиотеку-обертку uarmCommon.Tools.dll от АРМ КБР-Н ти она 32 битная. 64 разрядную обертку я сделать не могу, так как иначе из обертки не вызовется uarmCommon.Tools.dll (проверено).
                                                            Городить межпроцессорное взаимодействие желания нет (ни через сообщения ни через COM объекты). Если кончено в природе не существует 64 битной КБР-Н, то придется гордить огород еще и здесь.

                                                            Комментарий


                                                            • proxy3d

                                                              У меня КБР-Н 64 битный. Если посмотреть в процессах, oev.exe светится без *32

                                                              Комментарий

                                                              Обработка...
                                                              X