9 декабря, понедельник 15:57
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от kinomechanik Посмотреть сообщение
    Добрый день, коллеги! У нас вся отчетность обрабатывается на виртуалке. Вопрос:
    1. Корректно ли указывать виртуальное АРМ в акте аттестации? Или надо готовить физическую машину, что бы показать ЦБ, если что?
    2. Не противоречит ли использование виртуальной АРМ треброваниям ЦБ?
    "ВАМБ.00106-01 93 02 - «Сигнатура-клиент» версия 5. Функционирование в виртуальной среде. Руководство администратора информационной безопасности" - в помощь!

    Комментарий


    • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

      Из инструкции, которую выдавали при генерации ключей:

      1.2 Назначение сертификатов и соответствующих им ключей:
      № п.п. Назначение ключа Формат имени сертификата ключа
      1. Направление отчетности в Банк России
      1. «CN=1,O=r.<РегНомерКредитнойОрганизации>»;
      2. «CN=1,O=o.<РегНомерОператораПлатежнойСистемы>»;
      3. «CN=1,O=x.<РегНомерХолдинга>»
      2. Взаимодействие с федеральными органами исполнительной власти (далее – ФОИВ) «CN=<РегНомер>,ST=<45>»
      2.2 Для удобства подготовки ключевой информации рекомендуется создать следующие профили ПК «Справочник сертификатов»:
      • «БР» - для ключевой информации, применяемой при направлении отчетности в Банк России;
      • «ФОИВ» - для ключевой информации, применяемой при взаимодействии с ФОИВ.

      Это не отвечает на мой вопрос.
      В БР мы уже со вчерашнего дня отправляем отчетность используя профиль "БР" и для простановки КА и для шифрования.

      С 16.12.2019 начинаем отправлять отчетность в ФОИВ:
      а) для шифрования мы будем использовать профиль "ФОИВ" !
      б) для "Установка КА" мы будем тоже использоваться профиль ФОИВ ?

      Если не ошибаюсь БР принимая файлы для ФОИВ от КО, проводит проверку КА (своим ключом) и далее отправляет в ФОИВ, так? Если так, то как они КА проверят, если КА будет проставлен нашим ключом ФОИВ?

      Комментарий


      • Здравствуйте, коллеги!
        Вопрос такой: все сертификаты, указанные в приложении к письму о переходе с 16 декабря, будут рассылаться или уже поступали?

        и еще: по ЭФЮДКО через Клико не уходят отправки, никак не выбрать файл ключа - он просто недоступен для выбора, а при формировании посылки выдается ошибка 0xE070002D

        Комментарий


        • Samir_bankir

          У нас вчера ЭФЮДКО через KlikoMsg нормально ушла.

          Комментарий


          • Whitenoise, да, все верно, свои ключи мы сгенерировали для БР и для ФОИВ. Однако, справочники сертификатов для боевого ФОИВ нам еще не дали. Поскольку, открытую часть ключа мы передали в ЦБ для обоих ключей, то для отправки в ФОИВ планируется применять только один этот ключ, без геморного перетыкания носителей для КА и шифрования. Так мне на Балчуге объясняли, при регистрации.

            Комментарий


            • rvroman
              вот та форма, где нужно выбрать файл внешней подписи, у Вас нормально отрабатывает? у нас не позволяет выбрать ключевой тип.
              А вот еще может быть Вы знаете при отправке через КЛИКО МПСО выдает 0х80040154 - это значит, ошибки при установке ПО возникли или что-то еще.
              всем заранее спасибо за ответы!

              Комментарий


              • Сообщение от pashagreen Посмотреть сообщение
                В письме о переходе на Сигнатуру при обмене с ФОИВ не нашел 639-П (550-П) и 1459-П (Таможенные декларации), забыли они что ли про них.
                Нам пришел ответ по поводу этих положений.

                <<Там нет шифрования, а постановка КА осуществляется своим ключом.

                Поскольку это положение не обмен с ФОИВ, информация предназначена для ДФМиВК,
                Необходимо использовать ключ Сигнатуры предназначенный для обмена с ТУ. >>

                Комментарий


                • Коллеги, а кто нибудь про ключи для 550 слышал? Там ведь для вербы свои ключи.

                  Комментарий


                  • Whitenoise
                    Для отправки стат.отчетности в БР (TPSOD, CRYPT и пр.) используйте ключ БР «CN=1,O=r.<РегНомерКредитнойОрганизации>»;

                    Для отправки в ФОИВ (4512, 311, 690 и пр.) используйте ключ ФОИВ «CN=<РегНомер>,ST=<45>». КА Банка проверить не проблема, у БР есть справочник открытых ключей.

                    Комментарий


                    • Сообщение от Stepan_ Посмотреть сообщение

                      Узнали, нужно
                      А Вы случаем не по 4498У архивы направляли? Мы сейчас обработали Сигнатурой, архивы сжали, зашифровали и поставили КА - всё СКАДом. В ответ получили "Ошибка проверки ЭП". Что делаем не так? и про адрес rosfinad ЦБ нихрена не писали, что он тоже на СКАДе.

                      Комментарий


                      • Samir_bankir

                        Ну если честно ЭФЮДКО у нас пользователи сами делают. Поставили им версию 1.45, сделали настройки для Сигнатуры, отдали ключ. Пакет успешно сформировался, даже пришла квитанция на него.

                        Комментарий


                        • Чёто МПСО залип похоже на стороне ЦБ, у нас на три формы кроме первой квитанции о получении уже 20 минут ИЭС1 и ИЭС2 нет. У всех так?

                          Комментарий


                          • Сообщение от Shag Посмотреть сообщение

                            А Вы случаем не по 4498У архивы направляли? Мы сейчас обработали Сигнатурой, архивы сжали, зашифровали и поставили КА - всё СКАДом. В ответ получили "Ошибка проверки ЭП". Что делаем не так? и про адрес rosfinad ЦБ нихрена не писали, что он тоже на СКАДе.
                            Только что оправили отчетность 4498, подписанную Вербой и получили в ответ "не принят Ошибка проверки ЭП". Тут же переформировали СКАДом и получили положительную квитанцию.

                            Комментарий


                            • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                              Только что оправили отчетность 4498, подписанную Вербой и получили в ответ "не принят Ошибка проверки ЭП". Тут же переформировали СКАДом и получили положительную квитанцию.
                              Да, мы уже тоже, просто скрипт косякнул и кинул снова первые квитанции. Приняли со СКАДом.

                              Комментарий


                              • Сообщение от BoomsPro Посмотреть сообщение
                                Коллеги, а кто нибудь про ключи для 550 слышал? Там ведь для вербы свои ключи.
                                ответ в посте перед вашим

                                кстати, на отправку только КА, но ответы нужно расшифровывать

                                Комментарий


                                • Сообщение от rvroman Посмотреть сообщение
                                  Чёто МПСО залип похоже на стороне ЦБ, у нас на три формы кроме первой квитанции о получении уже 20 минут ИЭС1 и ИЭС2 нет. У всех так?
                                  Да, у нас отчетники тоже уже нервничают. Но к нам ток из МГТУ квитки TKvit приходят. Опять ЦБ тупит, хотя обычно это под вечер бывает.

                                  Комментарий


                                  • Сообщение от Shag Посмотреть сообщение

                                    Да, у нас отчетники тоже уже нервничают. Но к нам ток из МГТУ квитки TKvit приходят. Опять ЦБ тупит, хотя обычно это под вечер бывает.
                                    Пришли квитанции, отправка в 11:43, квитанции в 12:17.

                                    Комментарий


                                    • Сообщение от Setevoy Посмотреть сообщение

                                      ответ в посте перед вашим

                                      кстати, на отправку только КА, но ответы нужно расшифровывать
                                      Да, и для расшифровки использовался специальный ключ ДИТ БР, а сейчас как интересно будет. Точнее чем.

                                      Комментарий


                                      • Спросил в нашем ТУ - он вообще не в курсе. до них это письмо еще не дошло.

                                        Комментарий


                                        • Сообщение от pashagreen Посмотреть сообщение

                                          Да, и для расшифровки использовался специальный ключ ДИТ БР, а сейчас как интересно будет. Точнее чем.
                                          Расшифровываться все будет ключом ФОИВ, мне так кажется.
                                          Но весело будет всем, это уже не кажется, потому что так будет. Назвать это убожество тестированием нельзя.

                                          Комментарий


                                          • Коллеги а можете поделить бат-командами криптотул на примере какой-нибудь отчетности (чтоб было КА, сжатие и шифр).
                                            Спасибо заранее.

                                            Комментарий


                                            • Коллеги, а как вы отправляли 4498?
                                              Я уже по-всякому пробовал, и батниками, и вот сейчас попробовал интерфейсно через КриптТул, всё одно получаю квитанцию с текстом Не принят Неверный тип сообщения в формате PKCS#7
                                              Берём ARHOS...arj, его подписываем и шифруем на CN=1,O=l.45.1, потом кладём в tranfser.arj, который тоже подписываем, так ведь?
                                              Или я опять сам себе злобный Буратино?

                                              Комментарий


                                              • fiksik
                                                Добрый день!
                                                С xml отчётностью немного сложно - там надо её преобразовывать к определенному виду (вроде как атрибуты внутри тэгов должны быть упорядочены), прежде чем формировать отсоединённую подпись и шифровать.

                                                Комментарий


                                                • fiksik
                                                  Я делал так. Ключ на диске E:\

                                                  Код:
                                                  set KEY="CN=1,O=l.45.1"
                                                  set CBR_P=C:\Images\CBR\local.pse
                                                  set CBR_L=C:\Images\CBR\local.gdbm
                                                  set CrypTool="C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe"
                                                  
                                                  rem Установить КА
                                                  %CrypTool% -s -llist.txt -gE:\ -v%CBR_P% -w%CBR_L% -olog.txt
                                                  if %errorlevel% NEQ 0 goto ERROR
                                                  
                                                  rem Сжать GZIP
                                                  rem %CrypTool% -y -llist.txt -gE:\ -v%CBR_P% -w%CBR_L% -olog.txt
                                                  rem if %errorlevel% NEQ 0 goto ERROR
                                                  
                                                  rem Зашифровать на ЦБ РФ
                                                  %CrypTool% -a%KEY% -e -llist.txt -gE:\ -v%CBR_P% -w%CBR_L% -olog.txt
                                                  А для отчётности вот так:
                                                  Код:
                                                  set MakeTK="C:\KLIKO_MSG\MakeTK.exe"
                                                  !MakeTK! -tm -cp -u -pack -s -a"CN=1,O=l.45.1" -i!IMPORT!\%%i -do!EXPORT! >>!ARCHIVE!\protokol.txt
                                                  Импорт, экспорт и архив - соответственно папки.


                                                  lbadm
                                                  XML отчётность - отсоединённой подписью? Мы вчера отправили со встроенной, приняли.

                                                  Комментарий


                                                  • Коллеги (не Москва), а вам присылали рабочий сертификат "Валютный контроль"? У нас почему-то его нет.

                                                    Комментарий


                                                    • XML удобно обрабатывать MakeTK из KlikoMsg

                                                      MakeTK.exe -tm -cp -a"CN=1,O=l.45.1" -iInputFolder -doOutputFolder -s

                                                      На выходе TK для отправки. Там в комплекте readme есть с примерами, только не забывайте ключик -s использовать Сигнатуру, он там в примере пропущен.

                                                      Комментарий


                                                      • Сообщение от dumkopf Посмотреть сообщение
                                                        Коллеги, а как вы отправляли 4498?
                                                        Я уже по-всякому пробовал, и батниками, и вот сейчас попробовал интерфейсно через КриптТул, всё одно получаю квитанцию с текстом Не принят Неверный тип сообщения в формате PKCS#7
                                                        Берём ARHOS...arj, его подписываем и шифруем на CN=1,O=l.45.1, потом кладём в tranfser.arj, который тоже подписываем, так ведь?
                                                        Или я опять сам себе злобный Буратино?
                                                        Сначала шифруем, потом подписываем

                                                        и transfer не подписываем

                                                        я сегодня положит. квиток на 4498У получил от ТУ
                                                        Последний раз редактировалось IKSoft; 03.12.2019, 15:57.
                                                        IK Soft

                                                        Комментарий


                                                        • Разве перед шифрованием не нужно архивировать файл через
                                                          Gzip ?

                                                          Комментарий


                                                          • Сообщение от kbvlb Посмотреть сообщение
                                                            Коллеги (не Москва), а вам присылали рабочий сертификат "Валютный контроль"? У нас почему-то его нет.
                                                            Тоже не нашел такого. Но могут еще прислать.

                                                            А какие мысли - через что формировать (не Москве) эти подписи/шифрования/GZip?
                                                            Вручную через ту тестовую страницу "Обработка файлов с использованием СКАД Сигнатура" в ПТК ПСД - с подпиныванием архаичного ARJ и всеми этими хитросплетениями названий файлов, что были прежде при обработке Вербой (vrb и т.п.)?

                                                            Комментарий


                                                            • Сообщение от dumkopf Посмотреть сообщение
                                                              Коллеги, а как вы отправляли 4498?
                                                              Я уже по-всякому пробовал, и батниками, и вот сейчас попробовал интерфейсно через КриптТул, всё одно получаю квитанцию с текстом Не принят Неверный тип сообщения в формате PKCS#7
                                                              Берём ARHOS...arj, его подписываем и шифруем на CN=1,O=l.45.1, потом кладём в tranfser.arj, который тоже подписываем, так ведь?
                                                              Или я опять сам себе злобный Буратино?
                                                              Шифрование, подпись СКАД на ГУ по ЦФО, затем в архив rosfinad, а не transfer

                                                              Комментарий

                                                              Обработка...
                                                              X