21 ноября, четверг 12:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    Сообщение от rvroman Посмотреть сообщение
    вам не жмёт, что при заявленных к КО требованиях использовать сертифицированные ФСБ антивирусы, средства защиты от НСД и т.д. сам ЦБ при переходе на ТШ решил использовать Cisco VPN client?
    Жмёт !
    Сильно, но не так, чтобы даже кушать не хочется...
    "Помогают" сомнения : "жираф большой, ему видней...", "может мы не всё знаем и понимаем..." и т.д. и др.

    ЦБ спроектировал и успешно внедрил(яет) эту самую "ТШ".

    Каждый из нас (КО и не-КО) за свои деньги (хто-то м.б. и из "бюджета")
    получил у себя 1(2) провода (от РТ, ТТК или др...).

    Оставалось только каждому из нас снова купить "коробочку(и)" !
    Каждый свою ! По "размеру" и по ...

    Потом воткнуть эти провода в коробочку и ещё 1-м проводом соединить себя с коробочкой.
    (совсем как со СМЭВ-ом)...

    Никогда не узнаю(ем), почему ЦБ не сделал всего 1 шаг в "эту" сторону, а выбрал
    циську и теперь долго-долго и стабильно будет перечислять деньги "туда", но не "сюда" ?!

    1. Пожалел КО и неКО и усе расходы взял на свою грудь ?
    (сложно поверить, но всё м.б. ...)
    2. Какой-нибудь цисковик постарался и таки пролонбировал ёхние интересы в САМОМ КРУПНОМ БАНКЕ ?
    (сложно поверить, но всё м.б. ...)
    3. Оно само (ЦБ) в душЕ не верит в эти "коробочки", которые вечносуёт нам (КО) ?
    (можно поверить, можно нет ...)
    ...
    9. Оно (ЦБ) сегодня уже такое большушеее... что одна голова не знает, что творится в других
    головах и чем ваще заняты передние или задние ноги или руки... ?

    А какой был-бы классный (в смысле "увесистый") "ТОЛЧОК"... если бы ... !
    Непонятно, почему сасанкции и контрасанкции только на сыры и колбасы... ?!
    Можно бы чтобы и толчок состоялся и деньги дома остались (в смысле крутились... у кого-то ...).
    ...

    Комментарий


    • #32
      Сообщение от rvroman Посмотреть сообщение
      Юнец

      Если Jenyok представляет Московский регион, то у него нет АС ПСД.
      Я не могу ответить по всем направлениям и по всем вопросам, которые здесь озвучиваются... только по АС ПСД.
      Поэтому первым же вопросом уточнил о чем идет речь.
      "Единственный способ научиться играть лучше - играть с более сильным соперником!"

      Комментарий


      • #33
        Сообщение от Юнец Посмотреть сообщение
        Я не могу ответить по всем направлениям и по всем вопросам, которые здесь озвучиваются... только по АС ПСД.
        Поэтому первым же вопросом уточнил о чем идет речь.
        Ясно. А не просветите, в АС ПСД при обмене с ФНС например разве не используется ARJ для упаковки запросов и ответов/квитанций?

        Комментарий


        • #34
          idelta

          Да в принципе можно было и без коробочек обойтись, есть же отечественные VPN клиенты, которые ещё и ГОСТовую криптографию наверняка предлагают, но выбор пал на киску.

          Комментарий


          • #35
            Сообщение от idelta Посмотреть сообщение
            Жмёт ! Сильно, но не так, чтобы даже кушать не хочется... "Помогают" сомнения : "жираф большой, ему видней...", "может мы не всё знаем и понимаем..." и т.д. и др. ЦБ спроектировал и успешно внедрил(яет) эту самую "ТШ". Каждый из нас (КО и не-КО) за свои деньги (хто-то м.б. и из "бюджета") получил у себя 1(2) провода (от РТ, ТТК или др...). Оставалось только каждому из нас снова купить "коробочку(и)" ! Каждый свою ! По "размеру" и по ... Потом воткнуть эти провода в коробочку и ещё 1-м проводом соединить себя с коробочкой. (совсем как со СМЭВ-ом)... Никогда не узнаю(ем), почему ЦБ не сделал всего 1 шаг в "эту" сторону, а выбрал циську и теперь долго-долго и стабильно будет перечислять деньги "туда", но не "сюда" ?! 1. Пожалел КО и неКО и усе расходы взял на свою грудь ? (сложно поверить, но всё м.б. ...) 2. Какой-нибудь цисковик постарался и таки пролонбировал ёхние интересы в САМОМ КРУПНОМ БАНКЕ ? (сложно поверить, но всё м.б. ...) 3. Оно само (ЦБ) в душЕ не верит в эти "коробочки", которые вечносуёт нам (КО) ? (можно поверить, можно нет ...) ... 9. Оно (ЦБ) сегодня уже такое большушеее... что одна голова не знает, что творится в других головах и чем ваще заняты передние или задние ноги или руки... ? А какой был-бы классный (в смысле "увесистый") "ТОЛЧОК"... если бы ... ! Непонятно, почему сасанкции и контрасанкции только на сыры и колбасы... ?! Можно бы чтобы и толчок состоялся и деньги дома остались (в смысле крутились... у кого-то ...).
            .
            Не далее чем сегодня приезжал субподрядчик Ростелекома менял антенны на Микротик (радиоканал, запасной канал связи с ЦБ РФ ТШ КБР). Оказывается Ростелеком поставил Микротик бракованные. Вчера звонил менеджер из Ростелекома, дико извинялся за бракованное оборудование, на что я ему сказал прямо - Ваше оборудование Г@ВНО !!!.
            Менеджер Ростелекома заржал и сказал, что я уже НЕ первый и НЕ второй, кто говорит об этом...
            Вот и внедрили ТШ КБР на Г@ВЕННОМ оборудовании.
            .
            "Браво" господам из Ростелекома и ЦБ РФ !!!.
            Вспомните мультфильм про Чебурашку.
            Мы строили, строили и наконец построили !!! Ура !!!
            Ура товарищи из Ростелекома и ЦБ РФ, построили очередное Г@ВНО !!!
            .
            Это к вопросу о том, что Россияне разучились думать СОВСЕМ !!! От слова СОВСЕМ...
            .
            Последний раз редактировалось Jenyok; 10.07.2019, 14:42.

            Комментарий


            • #36
              Сообщение от rvroman Посмотреть сообщение
              можно было и без коробочек обойтись
              Коробочка это как-бы, чтобы почти всё это было и прямо сходу :
              ГОСТ VPN, FailOver, LoadBalance...
              "Сегодня" же каждый сам и в меру... сквозь эту киску... наворачивает у себя что может...
              Через какое-то время придет тайная мысля :
              "Эх, коробочку бы, c 2(3)-мя WANами, с 1-м LANом и чтобы сертифицирнутая была и сертификат протухал не чаще 1 раза в 3 года...".
              ...
              Едем дальше...

              Комментарий


              • #37
                Сообщение от rvroman Посмотреть сообщение

                Ясно. А не просветите, в АС ПСД при обмене с ФНС например разве не используется ARJ для упаковки запросов и ответов/квитанций?
                На уровне КО - нет.
                "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                Комментарий


                • #38
                  На ftp МГТУ появился CrypTool. Поставил и как-то оно не очень хочет работать.
                  Шифрует только из интерфейса, на ГТУ Банка России, на Фед. Службы совсем шифровать не хочет.
                  Из консоли нормально только подписывает, при попытке Зашифровать - "Не удалось получить абонента для шифрования"
                  При попытке Подписать и Зашифровать из консоли. (Код ошибки в логе 401)
                  По телефонам указанным в письме трубку никто не берет (я чет даже не удивлен)
                  Я может чего делаю не так? Кто-то уже пробовал?

                  Комментарий


                  • #39
                    glx506
                    Установил тестовые сертификаты, полученные в апреле 2019.
                    Там сертификатов федеральных служб нет, может поэтому кнопка шифр.на фед.службы неактивна?
                    Подписал, сжал,зашифровал с диагностикой "Сертификат не является допустимым для шифрования на ГУ ЦБ
                    в сертификате организация д.б. указана как "O=l,45" (я его и выбирал!) нажал продолжить - зашифровалось
                    Расшифровал без диагностики, при распаковке ругнулась на неправильное магическое число, КА проверила и удалила.

                    Сравнил побайтно оригинал и подопытную копию - совпали.
                    Вопрос: что делать дальше??? - сертификатов федеральных служб нет,

                    Комментарий


                    • #40
                      Сообщение от EugenR Посмотреть сообщение
                      Вопрос: что делать дальше??? - сертификатов федеральных служб нет,
                      Сообщение #8 в этой же теме: было 2 рассылки ключей . В февральской рассылке с Портала 4 (по крайней мере в Москве - это Т1-19-5-4_16917 от 15.02.2019) есть и ключи банка (отличные от апрельских) и ключи разных служб. Я так понял, что апрельские сделаны для предстоящего в дальнейшем тестирования обмена отчётностью с ЦБ транспортными конвертами, а февральские как раз для нынешнего тестирования.

                      Комментарий


                      • #41
                        Сообщение от EugenR Посмотреть сообщение
                        glx506
                        Вопрос: что делать дальше??? - сертификатов федеральных служб нет,
                        Про отсутствие Фед. служб Avantage Вам уже ответил.

                        Сообщение от EugenR Посмотреть сообщение
                        "Сертификат не является допустимым для шифрования на ГУ ЦБ в сертификате организация д.б. указана как "O=l,45" (я его и выбирал!)
                        Выбирали Вы "O=l,45.1", потому и ругается. O=l,45" - нет, по крайней мере у меня.

                        UPD:
                        Если указать абонента l.45.1 то на ГТУ шифруется нормально, что в общем логично -m по умолчанию дергает псевдоним l.45 а его в справочники нет.
                        Пример: CrypTool.exe -al.45.1 -e -fC:\Temp\test.xml -b0 -oC:\Temp\test.log

                        По Фед. службам вопрос остается открытым...
                        Последний раз редактировалось glx506; 11.07.2019, 14:37.

                        Комментарий


                        • #42
                          Сообщение от Avantage Посмотреть сообщение

                          В февральской рассылке с Портала 4 (по крайней мере в Москве - это Т1-19-5-4_16917 от 15.02.2019) есть и ключи банка (отличные от апрельских) и ключи разных служб.
                          У Вас ключи были прямо в рассылке уже? или Вы куда то дополнительно запрос отправляли?

                          Сообщение от glx506 Посмотреть сообщение
                          При попытке Подписать и Зашифровать из консоли. (Код ошибки в логе 401)
                          По телефонам указанным в письме трубку никто не берет (я чет даже не удивлен)
                          Я может чего делаю не так? Кто-то уже пробовал?
                          То же самое..

                          Комментарий


                          • #43
                            Интересно, что при работе из формы, просто так зашифровать на фед.службы не получается - у меня недоступен пункт меню зашифровать на фед.службы. Но если выбрать "Зашифровать на МГТУ", а потом выбрать из списка получателей ФНС, игнорировать предупреждение, о том, что выбранный сертификат не подходит для шифрования на ГТУ Банка России и нажать кнопку "Продолжить" - он шифруется. Но потом влёгкую расшифровывется! То есть, либо он шифруется на нас, либо у нас есть закрытый ключ ФНС?

                            Комментарий


                            • #44
                              Сообщение от alfirinoops Посмотреть сообщение
                              У Вас ключи были прямо в рассылке уже?
                              Да. ZIP со всеми ключами + описание.

                              Комментарий


                              • #45
                                Сообщение от Avantage Посмотреть сообщение

                                Да. ZIP со всеми ключами + описание.
                                Очень странно. У нас во вложении был pdf файл и 2 файла типа docx. Как будто и не было ничего. Самое печальное, что присылали нам на портал 4, а сейчас портал 5 и письма этого уже больше нету. Может быть подскажете, к кому можно обратиться, чтобы снова получить этот zip архив?

                                Комментарий


                                • #46
                                  Сообщение от alfirinoops Посмотреть сообщение
                                  Может быть подскажете, к кому можно обратиться, чтобы снова получить этот zip архив?
                                  К сожалению, не знаю.

                                  Сообщение от alfirinoops Посмотреть сообщение
                                  Очень странно. У нас во вложении был pdf файл и 2 файла типа docx.
                                  Вот у нас помимо этих трёх файлов и их подписей лежит ещё и zip и его подпись.

                                  Комментарий


                                  • #47
                                    Дозвонился...
                                    В Интерфейсе выбираете файл который собираетесь шифровать. Далее: Файл -> Зашифровать. !!!Жать именно на само выпадающее меню "Зашифровать"!!!
                                    Получаете меню со списком Фед. Служб, выбираете необходимую, шифруете.
                                    Как тебе такое Илон Маск? (с)

                                    Все остальные вариант не работают, ни кнопка "Зашифровать на ФСФМ", ни косоль. Ждем новой версии, ориентировочно в понедельник.

                                    Комментарий


                                    • #48
                                      Сообщение от glx506 Посмотреть сообщение
                                      В Интерфейсе выбираете файл который собираетесь шифровать. Далее: Файл -> Зашифровать. !!!Жать именно на само выпадающее меню "Зашифровать"!!!
                                      Вот это я и нашёл методом тыка. Но почему он потом легко расшифровывается той же утилитой???
                                      Последний раз редактировалось Avantage; 11.07.2019, 16:20.

                                      Комментарий


                                      • #49
                                        Сообщение от glx506 Посмотреть сообщение
                                        На ftp МГТУ появился CrypTool.
                                        Тестовая информация должна передаваться на следующие адреса:
                                        • fsfm443test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 655-П;
                                        • fns440test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 440-П;
                                        • fts390test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 390-П;
                                        • mifns2test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 562-П.

                                        Комментарий


                                        • #50
                                          Сообщение от Avantage Посмотреть сообщение
                                          Но почему он потом легко расшифровывается той же утилитой???
                                          SCSignEx тоже расшифровывает то что зашифровал.
                                          Полагаю, какого бы адресата мы не выбрали, шифрование идет на него + на меня.
                                          Как в давней инструкции на ЛК portal2 было: "настраивайте шифрование на ЦБ и на себя", чтоб можно было расшифровать.

                                          Комментарий


                                          • #51
                                            Сообщение от AndreyLu Посмотреть сообщение
                                            Полагаю, какого бы адресата мы не выбрали, шифрование идет на него + на меня.
                                            Похоже на то. Прогнал те же тесты с использованием spki1utl.exe и VCERT - на кого ни зашифрую: всё расшифровывается. Раньше думал, что это я просто что-то не то делаю или не так понимаю.

                                            Комментарий


                                            • #52
                                              Avantage
                                              https://bankir.ru/dom/forum/департам...-help/page117

                                              Комментарий


                                              • #53
                                                Сообщение от Avantage Посмотреть сообщение

                                                Похоже на то. Прогнал те же тесты с использованием spki1utl.exe и VCERT - на кого ни зашифрую: всё расшифровывается. Раньше думал, что это я просто что-то не то делаю или не так понимаю.
                                                В СКАД Сигнатура симметричное шифрование, т.е. на себя всегда шифрует + на абонента (группу абонентов) которого выберете.
                                                "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                                                Комментарий


                                                • #54
                                                  Сообщение от Юнец Посмотреть сообщение
                                                  В СКАД Сигнатура симметричное шифрование, т.е. на себя всегда шифрует + на абонента (группу абонентов) которого выберете.
                                                  А мне всегда казалось, что симметричное шифрование это несколько другое. Например по ГОСТ 28147-89, когда один единственный ключ используется и для за-, и для рас-шифрования (ну если не берем необходимость смены ключа на больших объёмах данных ). Не?

                                                  Комментарий


                                                  • #55
                                                    Сообщение от saches Посмотреть сообщение
                                                    А мне всегда казалось, что симметричное шифрование это несколько другое. Например по ГОСТ 28147-89, когда один единственный ключ используется и для за-, и для рас-шифрования (ну если не берем необходимость смены ключа на больших объёмах данных ). Не?
                                                    Спасибо. Сейчас почитал, я действительно не правильно понимал термин симметричное шифрование.
                                                    "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                                                    Комментарий


                                                    • #56
                                                      Коллеги, добрый день!

                                                      Использую февральские ключи.
                                                      Строка запуска аналогичная:
                                                      Сообщение от glx506 Посмотреть сообщение
                                                      Выбирали Вы "O=l,45.1", потому и ругается. O=l,45" - нет, по крайней мере у меня.
                                                      Выдает 401-ю ошибку:

                                                      15:51:16 Строка запуска: "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -e -lC:\SendOtchetSVK\TMP\List.sgn -al.45.1 -oC:\SendOtchetSVK\Log\20190715_1551_09_Crypt.log
                                                      15:51:18 Ошибка ! Код ошибки: 401
                                                      15:51:18 Ошибка ! Строка ошибки: Этот поток не находится в режиме фоновой обработки
                                                      15:51:18 Ошибка ! Код ошибки: -1
                                                      15:51:18 ......

                                                      А вот если вызвать хелп КриптТула (-h), то:
                                                      Нажмите на изображение для увеличения. 

Название:	2019-07-15_16-09-05.png 
Просмотров:	1 
Размер:	21.8 Кб 
ID:	4914995


                                                      И так: -al.45.1, и так; -al.45 - выдает ошибку 401.

                                                      Куда копать?

                                                      Комментарий


                                                      • #57
                                                        У меня шифрует на:

                                                        CN=1,O=l.45.1

                                                        IK Soft

                                                        Комментарий


                                                        • #58
                                                          IKSoft
                                                          Нет, не получилось.
                                                          Вообще, в локальном справочнике сертификатов у меня вот что твориццо:

                                                          Сертификат CN=45svc-RA-KO-test,OU=PKI,OU=MGTU,C=ru,DC=region,DC=cbr,DC=ru ГУ Банка России по ЦФО
                                                          Сертификат CN=FSS,ST=00 Фонд социального страхования
                                                          Сертификат CN=FTS,ST=00 Федеральная таможенная служба
                                                          Сертификат CN=FSFM,ST=00 Федеральная служба по финансовому мониторингу
                                                          Сертификат CN=DFMVK,ST=00 Департамент финансового мониторинга и валютного контроля Банка России
                                                          Сертификат CN=DIT,ST=00 Департамент информационных технологий Банка России
                                                          Сертификат CN=GU45,O=044500000,ST=45 ГУ Банка России по Центральному федеральному округу
                                                          Сертификат CN=45svc-CA-test,OU=PKI,OU=MGTU,DC=region,DC=cbr,DC=ru Главное управление Центрального банка Российской Федерации по Центральному федеральному округу г. Москва
                                                          Сертификат CN=FNS,ST=00 Федеральная налоговая служба
                                                          Сертификат CN=DBBRsvc-CA-test,OU=DBBR,OU=PKI,DC=region,DC=cbr,DC=ru ДББР Банка России

                                                          Комментарий


                                                          • #59
                                                            Сообщение от TANDY Посмотреть сообщение
                                                            IKSoft
                                                            Нет, не получилось.
                                                            Вообще, в локальном справочнике сертификатов у меня вот что твориццо:
                                                            так это не тот справочник
                                                            То что Вы хотите - в другом,

                                                            нам два выдавали
                                                            Вы смотрите для ФС, а ключ ищите для отчетов в ЦБ
                                                            IK Soft

                                                            Комментарий


                                                            • #60
                                                              Сообщение от TANDY Посмотреть сообщение
                                                              RA-KO-test
                                                              Цитата, вырванная из контекста (2-я строка), отражает суть этой затеи.

                                                              Вот не понимаю, зачем нам в тестовых сертификатах надавали такое количество сертификатов ГУ по ЦФО... В инструкциях на смену ключей Вербы рекомендовали удалять у пользователя те сертификаты, которым он не направляет отчеты. Тут нас явно с толку хотят сбить этим обилием.
                                                              Помимо доработок ПО нам нужны толковые технологические карты, как что подписывать и шифровать, на какую почту потом посылать. Желательно в одном документе.

                                                              639-П -> на почту fsfm550@ext-gate.......
                                                              349-П -> на почту fsfm407p@ext-gate.....
                                                              предельно логично, человек 50 наверно согласовывали это.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствуют: 4. Участников: 2, гостей: 2.

                                                              Обработка...
                                                              X