26 мая, вторник 09:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от dzer Посмотреть сообщение
    ставится и сама библиотека spkicom.dll
    Вопрос-то совсем про другую ...java...

    Комментарий


    • idelta, про java не допонял. на java не пишу, но насколько знаю com-объект оттуда вызвать не так просто, чрез си-шную длл точно можно, а можно или нет из джавы не знаю. spkicom.dll это по сути библиотека com-объектов

      Комментарий


      • Сегодня пришло информационное сообщение "Inf_mci_010.doc" с описанием "СКЗИ Янтарь 5.rar".
        Полагаю, это связано с АРМ КБР-Н.
        Кто сможет объяснить популярным языком?

        Комментарий


        • Сообщение от AndreyLu Посмотреть сообщение
          Сегодня пришло информационное сообщение "Inf_mci_010.doc" с описанием "СКЗИ Янтарь 5.rar".
          Полагаю, это связано с АРМ КБР-Н.
          Кто сможет объяснить популярным языком?
          Ну я так понял, что это серверная реализация Сигнатуры со своим криптосервером, который можно дёргать по сети и в который можно загрузить сразу несколько ключей для разных целей. Т.е. хотите - встраивайте локальную Сигнатуру, хотите - удалённый криптосервер Янтаря. Ну и заявлено, что криптосервер можно кластеризовать. Для больших объёмов наверное неплохое решение.

          Комментарий


          • И еще вопрос, можно ткнуть в документацию, в pdf-е по настройкам я пока этого не нашел. Как в КБР_Н настраиваются разные справочники для ЗК и КА. У меня самого КБР-Н нет, только скрины настроек, везде прописаны OID-ы. А как оно берет разные справочники для проверки?

            Комментарий


            • Сообщение от dzer Посмотреть сообщение
              А как оно берет разные справочники для проверки?
              По OID-ам.
              Есть 3 профиля : Processing(ЗК), Control(КА) и ARMKBRN.
              В профиле ARMKBRN необходимо импортировать сертификаты Processing и Control.
              (настройки у вас есть... и должно работать)

              Комментарий


              • Сообщение от idelta Посмотреть сообщение
                В профиле ARMKBRN необходимо импортировать сертификаты Processing и Control. (настройки у вас есть... и должно работать)
                Оно в банке работает. И у меня работает. Но потом это все не стыкуется. Суть вопроса в том, что в справочнике есть по два сертификата с 10.15 и 10.16. Как оно выбирает правильный?

                Комментарий


                • Сообщение от Андрей_ppp Посмотреть сообщение
                  saches
                  ....
                  вот код простановки ЗК
                  Код:
                  byte[] byteArray = Encoding.UTF8.GetBytes(s);
                  using (MemoryStream inStream = new MemoryStream(byteArray))
                  {
                  byte[] sign; Transformator.SAX.transform(inStream, tranformStream); //функция из библиотеки uarmCommon.Tools.dll, в ней и нормализация и конанизация SignWrapper.Sign.Sign(tranformStream.ToArray(), out sign); MakeZKEnvelope(tranformStream, inStream, sign); tranformStream.Seek(0, SeekOrigin.Begin); StreamReader ret = new StreamReader(tranformStream); return ret.ReadToEnd();
                  } }
                  .....
                  Буду рад, если удасться каму-то помочь...
                  А вам удалось подключить Transformator.SAX.transform к сишарповскому проекту?
                  а то почему то у меня Transformator после того как подцепил библиотеку не виден.

                  Нажмите на изображение для увеличения. 

Название:	1.png 
Просмотров:	1 
Размер:	102.0 Кб 
ID:	4832837

                  что не так?

                  Комментарий


                  • proxy3d
                    Если чесно это мой 2й в жизни проект на С#. первый был еще в институте. Но у меня с этим проблем не возникло. как само интуитивно. В настоящий момент возможности проделать эту операцию еще раз с нуля нет. Если хотите могу поискать готовый проект, отправлю на почту, посмотрите сами что нетак с вашим

                    Комментарий


                    • Сообщение от Андрей_ppp Посмотреть сообщение
                      proxy3d
                      Если чесно это мой 2й в жизни проект на С#. первый был еще в институте. Но у меня с этим проблем не возникло. как само интуитивно. В настоящий момент возможности проделать эту операцию еще раз с нуля нет. Если хотите могу поискать готовый проект, отправлю на почту, посмотрите сами что нетак с вашим
                      Ага если можно. А то DLLExport осилил, проверил все экспортируется отлично из C# библиотеки и цепляется из других языков,, а вот в C# присоеденить C# же же библиотеку не получается (точнее конкретно эту функцию.. ее нет в списке), хотя по декомпилированных исходникам ее видно, что она static и вроде как должна видна. Или я что-то путаю.
                      Использую Visual Studio 2017

                      Я бы тогда потом исходники сюда выложил, этой библиотеки-обертки, чтобы народ не страдал. Если помогут подцепить C# библиотеку к C# проекту.
                      Последний раз редактировалось proxy3d; 13.02.2018, 16:33.

                      Комментарий


                      • Сообщение от proxy3d Посмотреть сообщение
                        Ага если можно.
                        а куда слать то? в личку почтовый адрес сбросьте

                        Комментарий


                        • Сообщение от genkra Посмотреть сообщение
                          Добрый день!

                          Кто встречался с такой ошибкой при установки АРМ КБР-Н ? Как можно это исправить? Спасибо!

                          Error: Инициализация - Ошибка инициализации протокола System.ApplicationException: Файл описания ПВО имеет нулевую длину.
                          в uarm.Log.LogHash.IncrementCount(String yyyyMMdd)
                          в uarm.Log.LogHash.CreateLogFile(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          27.09.2017 14:54:43 - Error: uarmLog:Void Init(System.String) - Ошибка инициализации протокола
                          Файл описания ПВО имеет нулевую длину.
                          в uarm.Log.LogHash.IncrementCount(String yyyyMMdd)
                          в uarm.Log.LogHash.CreateLogFile(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          в uarm.Log.uarmLog.Init(String name)
                          в uarm.uarmCore.Init(String arg)
                          Я думаю, конечно, уже не актуально. Сам день мучался, пока не дошло, что не правильно соблюдал порядок установки. Сперва надо поставить Сигнатуру с патчами, а потом уже ставить АРМ.
                          Вдруг кому ещё пригодится совет

                          Комментарий


                          • Сообщение от Андрей_ppp Посмотреть сообщение

                            а куда слать то? в личку почтовый адрес сбросьте
                            Спасибо. Посмотрел у нас разные uarmCommon.Tools.dll
                            В моем пакете КБР-Н она весит 462 кб, а у вас 35 кб
                            Ваша имеет версию 1.0.2.ххх а моя 3.9.4.ххх
                            Как я понимаю доступ к этим методам в новой версии прикрыли.
                            Когда присоединяю вашу, то Transformator виден в ней, а в моей нет.

                            Это наводит на печальные мысли, связанные с тем, что нельзя в случае чего будет взять новую dll из КБР-Н, так как метод уже недоступен.

                            Комментарий


                            • Korneenkov

                              Да, в КБР-Н похоже каждый ПВО (лог файл) подписывается Сигнатурой (не совсем понятно какой ключ для этого используется у пользователей с ролью отличной от Оператор).

                              Кстати, кому интересно, учитывайте, что если в процессе работы КБР-Н он "упадёт" или его процесс срубить руками, запустить его потом под этим пользователем не удастся, будет падать с ошибкой "Нарушена целостность файла ПВО". Вариантов два - заново его проинсталировать (настроенная конфигурация сохранится), либо под АИБом выполнить oev logrecovery. Второй вариант не проверялся на работоспособность.

                              Комментарий


                              • Готов дать консультации как настроить ПК АРМ КБР и работать с ключами для третьего варианта защиты в программе ПК АРМ КБР с первым вариантом защиты на одной рабочей станции (Оператор, Контроллер).
                                Писать в личку, там дам рабочий телефон.
                                .
                                Консультации у разработчиков получить сложно и практически не возможно.
                                .
                                У кого плановая замена ключей (с первого варианта защиты на ключи третьего варианта защиты), тот поймет о чем речь.
                                .

                                Комментарий


                                • proxy3d
                                  3.9.4 - это библиотека от арм КБР!!! А 1.0.2 от КБР Н. Мой проект изначально разрабатывался под новую версию КБР.

                                  Комментарий


                                  • Сообщение от dzer Посмотреть сообщение
                                    Оно в банке работает. И у меня работает. Но потом это все не стыкуется. Суть вопроса в том, что в справочнике есть по два сертификата с 10.15 и 10.16. Как оно выбирает правильный?
                                    Шифруется НА ВСЕХ абонентов в справочнике с указанными OID. При проверке сертификат подписанта проверяется на указанный OID

                                    Комментарий


                                    • Сообщение от Андрей_ppp Посмотреть сообщение
                                      proxy3d
                                      3.9.4 - это библиотека от арм КБР!!! А 1.0.2 от КБР Н. Мой проект изначально разрабатывался под новую версию КБР.
                                      Да вы правы. Только последняя версия 1.0.3.ххх

                                      Комментарий


                                      • Урааааа..... сделал библиотеку обертку uarmCommon.Tools.dll для трансформации/канонизации. Теперь нормально вызывается и нормализуется/канонизируется XML из Си и Delphi.
                                        Сделал с двумя параметрами PAnsiChar (на самом деле обратно там Utf8 возвращается, поэтому по сути просто указатель обратно корректный с корректной строкой)
                                        Проверил все работает. Теперь будет нормальная работа без консольных приложений и прочих извращений))

                                        Комментарий


                                        • proxy3d
                                          Поздравляю!!!

                                          Комментарий


                                          • Сообщение от Андрей_ppp Посмотреть сообщение
                                            proxy3d
                                            Поздравляю!!!
                                            Не все так радужно. Нужно теперь заново прицепить пакет DLLExport к проекту, чтобы собрать 64-битную версию)))
                                            У нас изначально поставили 64 битную Сигнатуру. Я пока все сделал обертку для 32 битной версии (хотя уже хорошо, простая утилита, где можно внести XML и получить нормализованный полезна, сразу видно чтоб не нравилось КБР-Н в моей нормализации). Кстати рад, что использовал библиотеку из КБР-Н, писать это с 0... в так извращенном виде. извращение (я про пространства имен, правила задания имен, хотя может просто у меня голова уже устала от этого).

                                            Комментарий


                                            • Выкладываю утилиту визуальную, для тестирования нормализации/канонизации.
                                              test_signature.zip

                                              В верхнем поле вводите ваш XML, нажимаете кнопку и в нижнем получаете результат.

                                              Возможно для работы нужны еще какие то библиотеки из папки Bin у КБР-Н, но у меня и так работает (может автоматом находить их),

                                              Комментарий


                                              • Сообщение от proxy3d Посмотреть сообщение
                                                Выкладываю утилиту визуальную, для тестирования нормализации/канонизации.
                                                [ATTACH]n4833137[/ATTACH]

                                                В верхнем поле вводите ваш XML, нажимаете кнопку и в нижнем получаете результат.

                                                Возможно для работы нужны еще какие то библиотеки из папки Bin у КБР-Н, но у меня и так работает (может автоматом находить их),
                                                .
                                                Не, НЕ работает.
                                                .

                                                Комментарий


                                                • Сообщение от Jenyok Посмотреть сообщение
                                                  Не, НЕ работает.
                                                  Возьмите сопутствующие библиотеки из папки bin в КБР-Н. Значит uarmCommon.Tools.dll связанно с какой то из них.

                                                  Комментарий


                                                  • Приветствую!
                                                    А есть кто уже настроил КБР-Н с учетом БЭСП и СПФС?

                                                    Комментарий


                                                    • Сообщение от QWAS Посмотреть сообщение
                                                      А есть кто уже настроил КБР-Н с учетом БЭСП и СПФС?
                                                      Уже настроил ? Нет.
                                                      Но пробую.
                                                      Задача : пропустить через 1 экземпляр КБР-Н и 3-й вариант и 2-е штуки 1-го варианта.
                                                      Вы об этом, когда писали "...с учетом БЭСП и СПФС..." ?


                                                      Комментарий


                                                      • Добрый вечер! А никто не покупал готовые модули для простановки ЗК и КА? Кто на каких конторах остановился?

                                                        Комментарий


                                                        • Сообщение от Jenyok Посмотреть сообщение
                                                          Не, НЕ работает.
                                                          И еще, одно из условий работы, установленный Net Framework 4.6.1 (хотя наверное можно конечно с более младшей версией собрать)

                                                          Комментарий


                                                          • Кстати возник вопрос. Существует ли в природе АРМ КБР-Н 64 битная? я такую не нашел. А то у меня проблема. У нас стоит 64 битная сигнатура, но 32 битная АРМ КБР и КБР-Н. Моя программа 64 битная, так как дергает функционал 64-битной сигнатуры (dll подписания, шифрования..). Так же я сделал библиотеку-обертку uarmCommon.Tools.dll от АРМ КБР-Н ти она 32 битная. 64 разрядную обертку я сделать не могу, так как иначе из обертки не вызовется uarmCommon.Tools.dll (проверено).
                                                            Городить межпроцессорное взаимодействие желания нет (ни через сообщения ни через COM объекты). Если кончено в природе не существует 64 битной КБР-Н, то придется гордить огород еще и здесь.

                                                            Комментарий


                                                            • proxy3d

                                                              У меня КБР-Н 64 битный. Если посмотреть в процессах, oev.exe светится без *32

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X