9 декабря, понедельник 04:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    Да, зашифровалось!

    ............. я соглашусь с коллегой Jenyok !!
    Ну, назачем нужно было такой огород городить из ключей!?

    Поставил апрельскую версию ключей. Строка шифрации:
    "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -al.45.1 -e ......

    Локальный справочник состоит из одниц ЦэБэшных сертификатов (ГУ по ЦФО) )))))))))

    А что дальше? Как тестироваться с Фед. Органами ?
    ППЦ.......

    Комментарий


    • #62
      ПТК ПСД пока не готов:
      1) при тестовом формировании BV* (440-П) формируется файл BV*.xml.tst - а надо .vrb.tst
      2) При подписи файла ARJ к нему не добавляется расширение .tst
      3) Если переименовать вручную, то при попытке отправки вылазит ошибка про формат и длину файла

      Комментарий


      • #63
        Вышла версия CrypTool 1.0.0.15 вроде все детские болезни пофиксили, все шифруется, жмется и подписывается. С этим уже как-то можно жить и готовиться к автоматизации.
        Остался один вопрос - что делать с ПИН кодом на токен?
        Восемь единиц как в связке SCSignEx + Верба-OW не прокатывает. Приходится каждый раз долбить ПИН руками. Наиболее очевидный вариант решения Autoit, но это костыль. Звонил разработчикам, обещали подумать, вопрос сколько они думать будут и придумают ли...

        Есть у кого какие идеи?

        Комментарий


        • #64
          Добрый день.
          Коллеги, как Вы думаете, на той стороне уже начали принимать тестовые сообщения?
          Установили новый Cryptool (1.0.0.15)
          Мы отправили тестовое сообщение по 440-П:
          1.Взяли тестовый файл .xml
          2. Установили КА на ФС
          3.Сжали Gzip
          4. Зашифровали на ФС
          5.Переименовали полученное в .vrb.tst
          6.Заархивировали arj32 ( .arj.tst)
          7.Установили КА на ГУ ЦБ
          8. Отправили на тестовый адрес 440-П

          прошел 1 час, пока тишина

          Комментарий


          • #65
            Сообщение от TANDY Посмотреть сообщение
            Да, зашифровалось!

            ............. я соглашусь с коллегой Jenyok !!
            Ну, назачем нужно было такой огород городить из ключей!?

            Поставил апрельскую версию ключей. Строка шифрации:
            "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -al.45.1 -e ......

            Локальный справочник состоит из одниц ЦэБэшных сертификатов (ГУ по ЦФО) )))))))))

            А что дальше? Как тестироваться с Фед. Органами ?
            ППЦ.......
            Справочников два (апрельский zip и февральский zip). Там два комлекта справочников в одном из - все федеральные службы.
            Про "огород" из ключей, пока не понимаем, вроде все прозрачно - ключи ФС и ГУ ЦБ
            Тестироваться согласно Плана в письме от 05.07.2019г.

            Комментарий


            • #66
              Добрый день, коллеги!

              Кто нибудь понял как шифровать, на Федеральные службы, из командной строки?

              Комментарий


              • #67
                Сообщение от fog1973 Посмотреть сообщение
                Добрый день.
                Коллеги, как Вы думаете, на той стороне уже начали принимать тестовые сообщения?
                Установили новый Cryptool (1.0.0.15)
                Мы отправили тестовое сообщение по 440-П:
                1.Взяли тестовый файл .xml
                2. Установили КА на ФС
                3.Сжали Gzip
                4. Зашифровали на ФС
                5.Переименовали полученное в .vrb.tst
                6.Заархивировали arj32 ( .arj.tst)
                7.Установили КА на ГУ ЦБ
                8. Отправили на тестовый адрес 440-П

                прошел 1 час, пока тишина
                Если я правильно понял, по программе тестирования 440-П Банк ждет из ФНС "Запрос на предоставление выписки" в ответ формирует выписку.
                Это в случае с 311-П Банк первый формирует документы.

                Сообщение от Onkel_Ron Посмотреть сообщение
                Добрый день, коллеги!

                Кто нибудь понял как шифровать, на Федеральные службы, из командной строки?
                CrypTool.exe -e -aCN=FNS,ST=00 -fимя_файла

                Комментарий


                • #68
                  Сообщение от glx506 Посмотреть сообщение
                  Восемь единиц как в связке SCSignEx + Верба-OW не прокатывает. Приходится каждый раз долбить ПИН руками. Наиболее очевидный вариант решения Autoit, но это костыль. Звонил разработчикам, обещали подумать, вопрос сколько они думать будут и придумают ли... Есть у кого какие идеи?
                  Попробуйте почитать доки
                  https://dev.rutoken.ru/pages/viewpag...pageId=7995615
                  https://www.rutoken.ru/download/manu...n_PIN_Code.pdf
                  вроде где-то встречал инфу что пин по умолчанию он не запрашивается (но это не точно)
                  P.S. Софт от ЦБ как всегда радует. Такое ощущение что его пишут пьяные студенты троечники с гуманитарных факультетов.

                  Комментарий


                  • #69
                    Сообщение от fog1973 Посмотреть сообщение
                    8. Отправили на тестовый адрес 440-П
                    Подскажите пожалуйста, откуда взяли тестовый адрес? Кроме как на этом форуме, мы больше ниоткуда адреса не получали, хотя в письме ЦБ было написано, что тестовые адреса будут доведены до 15.07.2019.

                    Кроме того, на ГНИВЦе в теме "СКАД Сигнатура" представитель ФНС 11 июля написал, что адреса будут боевые и "тестовые файлы не пойдут. Мы не готовы".

                    Комментарий


                    • #70
                      Сообщение от Ирина195 Посмотреть сообщение

                      Подскажите пожалуйста, откуда взяли тестовый адрес? Кроме как на этом форуме, мы больше ниоткуда адреса не получали, хотя в письме ЦБ было написано, что тестовые адреса будут доведены до 15.07.2019.

                      Кроме того, на ГНИВЦе в теме "СКАД Сигнатура" представитель ФНС 11 июля написал, что адреса будут боевые и "тестовые файлы не пойдут. Мы не готовы".
                      Письмо через Портал № Т1-77-01-01/77771 от 15/07/2019
                      В нем всё есть.

                      Комментарий


                      • #71
                        Для наших клиентов (или тех кто вырзит желание взять потестироваться).

                        На нашем сайте выложили комплекты для тестирования (32 и 64бит). тут http://kraskript.com/index.php?page=ufo-checker мотаем до "Тестирование обмена с ФС данными, с использованием СКАД Сигнатура сжатыми GZIP".
                        Там выложены как сами комплекты, так и рекомендации по настройке.

                        P.S. В отличие от cryptool, тут ключики воткнутыми держать не надо - загрузили при запуске и можно вытаскивать убирать

                        Комментарий


                        • #72
                          [QUOTE=glx506;n4915114]

                          Если я правильно понял, по программе тестирования 440-П Банк ждет из ФНС "Запрос на предоставление выписки" в ответ формирует выписку.
                          Это в случае с 311-П Банк первый формирует документы.


                          О! точно )) благодарю, да и тестового ящика по 311-П мы не наблюдаем в письме № Т1-77-01-01/77771 от 15/07/2019

                          Комментарий


                          • #73
                            Коллеги,

                            Что-то туплю. Февральские и апрельские комплекты это разные ключи и справочники или это один ключ и справочники для ЦБ и отдельно ФС? Что мешает в последнем случае объединить справочники в один?

                            Комментарий


                            • #74
                              Сообщение от pit Посмотреть сообщение
                              ПТК ПСД пока не готов:
                              1) при тестовом формировании BV* (440-П) формируется файл BV*.xml.tst - а надо .vrb.tst
                              2) При подписи файла ARJ к нему не добавляется расширение .tst
                              3) Если переименовать вручную, то при попытке отправки вылазит ошибка про формат и длину файла
                              Есть такое дело. Пока только 443-П.
                              "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                              Комментарий


                              • #75
                                Сообщение от rvroman Посмотреть сообщение
                                Коллеги,

                                Что-то туплю. Февральские и апрельские комплекты это разные ключи и справочники или это один ключ и справочники для ЦБ и отдельно ФС? Что мешает в последнем случае объединить справочники в один?
                                можно и объединить, а можно и два профиля сделать

                                Комментарий


                                • #76
                                  Сообщение от rvroman Посмотреть сообщение
                                  Коллеги,

                                  Что-то туплю. Февральские и апрельские комплекты это разные ключи и справочники или это один ключ и справочники для ЦБ и отдельно ФС? Что мешает в последнем случае объединить справочники в один?
                                  Точно разные ключи, в моем случае
                                  vdkeys\0875Vхххххх.vdk
                                  vdkeys\8873Eхххххх.vdk
                                  Справочники тоже разные.

                                  Люди спрашивали - вроде получается, не знаю насколько это допустимо: оба ключа на одну флешку в vdkeys\ (уже не токен с паролем, и более живуча по сравнению с FDD)
                                  В настройках программы первая строчка: Отчуждаемый носитель А:\
                                  Справочники на HDD монтировать через subst, тоже можно на А:\
                                  Но для успешного шифрования необходим либо железный флоппик, либо настоящая флешка. Если ключ будет на виртуальной папке А:\ - программа будет просить вставить носитель с ключом.

                                  Таким образом, справочники будут на HDD, ключи на флешке F:\ (несмотря на то, что в настройках А:\).
                                  Дальнейшие эксперименты показали, что справочники можно просто хранить на HDD, без монтирования, но в настройках указать их путь. Если надо пользоваться обоими комплектами справочников, то можно монтировать через subst на любую букву (и не менять потом настройки CrypTool), но это важно только для графического интерфейса. Если для монтирования все равно придется запускать батник, то смысла особого нет так делать, сразу уж командной строкой шифровать-расшифровывать с указанием пути к нужному справочнику.

                                  Добавлю, с учетом информации от fog1973.
                                  У меня в Сигнатуре 2 профиля на эти комплекты, но CrypTool вообще меня не спрашивает, с каким профилем работать, только просит вставить нужный носитель. Т.е., нет прямой аналогии со старым АРМ КБР, когда тот просил выбрать профиль перед началом работы.
                                  Вот и не понимаю, нужны ли были вообще эти профили, или достаточно было установленной Сигнатуры?
                                  Последний раз редактировалось AndreyLu; 16.07.2019, 13:05.

                                  Комментарий


                                  • #77
                                    Сообщение от fog1973 Посмотреть сообщение
                                    .........
                                    О! точно )) благодарю, да и тестового ящика по 311-П мы не наблюдаем в письме № Т1-77-01-01/77771 от 15/07/2019
                                    Это письмо лежит на ftp ГТУ каталог .\CrypTool там все ящики перечислены.
                                    Выше кто-то писал про то, что ящики будут боевые. Отправил 311 на тестовый ящик получил из ГТУ положительное уведомление. Ждем что из налоговой придет.

                                    Комментарий


                                    • #78
                                      Сообщение от glx506 Посмотреть сообщение

                                      Это письмо лежит на ftp ГТУ каталог .\CrypTool там все ящики перечислены.
                                      Выше кто-то писал про то, что ящики будут боевые. Отправил 311 на тестовый ящик получил из ГТУ положительное уведомление. Ждем что из налоговой придет.
                                      А на какой тестовый ящик 311 отправляли?
                                      В письме такого ящика нет.

                                      Комментарий


                                      • #79
                                        Вобщем, провел еще один эксперимент.
                                        Снес всю Сигнатуру, установил заново
                                        СКЗИ СКАД Сигнатура: scsptls_AMD64.msi
                                        СКАД Сигнатура: Справочник сертификатов (х64): scs_x64.msi
                                        Профили не создавал!
                                        В настройках CrypTool указаны все пути к справочникам и ключу.
                                        Все работает.
                                        (Однако, при генерации собственных ключей придется создавать профиль,
                                        но на той машине, где только шифруем-расшифровываем сейчас он не обязателен)

                                        Комментарий


                                        • #80
                                          Сообщение от IKSoft Посмотреть сообщение
                                          У меня шифрует на:
                                          CN=1,O=l.45.1
                                          Ищите пакет ключ+справочник от февраля. Ключ для обмена с ФС там. То, что у Вас - ключ и справочник для отчетности.

                                          Комментарий


                                          • #81
                                            Сообщение от Corsa69 Посмотреть сообщение

                                            А на какой тестовый ящик 311 отправляли?
                                            В письме такого ящика нет.
                                            Ящик mifns2test
                                            Файл письма обновился вчера на ftp, зайдите еще раз, там все адреса.

                                            Комментарий


                                            • #82
                                              Сообщение от glx506 Посмотреть сообщение

                                              Ящик mifns2test
                                              Файл письма обновился вчера на ftp, зайдите еще раз, там все адреса.
                                              Ящик mifns2test предназначен для обмена по 562-П - это сообщения страховщику, а не в ФНС

                                              Комментарий


                                              • #83
                                                Коллеги, а вот еще вопрос такого характера.
                                                Имеем ящики для тестов:
                                                - fsfm443test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 655-П;
                                                - fns440test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 440-П;
                                                - fts390test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 390-П;
                                                - mifns2test@ext-gate.svk.mskgtu.cbr.ru – для электронного обмена в соответствии с Положением Банка России № 562-П.

                                                Получается, что 655-П это информирование по гособоронзаказам
                                                440-П Это Налоговая в части запросов в КО
                                                390-П - О порядке направления таможенным органом в банк решения таможенного органа в электронном виде блокировок
                                                562-П - Направление в ФСС.

                                                Вопрос!!!! А что мы тестируем?))) В реальности, наверное, можно протестировать 440-П, но это запрос надо получить от ФНС.
                                                311-П не участвует, так как нет ящика с обменом.

                                                Комментарий


                                                • #84
                                                  Кто нибудь сталкивался с проблемой?:

                                                  Cryptool: При установке КА, на архив *.arj и *.arj.tst, из командной строки. Архив не открывается и не определяется как архив.
                                                  Просмотр файла архива показывает, что он пустой, и не применяются ассоциации файлов.

                                                  Делал так:

                                                  Код:
                                                  rem Архивация файлов
                                                  arj32 a BN25132%date:~8,2%%date:~3,2%%date:~0,2%0001.arj.tst SFC*.xml.tst
                                                  rem Установка КА на архив
                                                  dir Z:\VM_Exchange\MIFNS\output\*.arj.tst /a-d /b /s >Z:\VM_Exchange\MIFNS\filelist.lst
                                                  cryptool -s -lZ:\VM_Exchange\MIFNS\filelist.lst -oZ:\VM_Exchange\MIFNS\logfile.log
                                                  del Z:\VM_Exchange\MIFNS\filelist.lst
                                                  Это работает с ScSignex, но не с CrypTool.

                                                  Комментарий


                                                  • #85
                                                    Всем спасибо за помощь по ключам! )

                                                    glx506
                                                    Пришло все сразу. По 440-П
                                                    Рассказываю:

                                                    Посылаем (разворачиваю по именам):
                                                    FNS440.005.tst <-- AFN_4525881_MIFNS00_20190716_00005.ARJ.TST <-- BVD1_ZSV14525881_770520190715_125011_20190716_0000_000001_000004.xml.vrb.tst <-- BVD1_ZSV14525881_770520190715_125011_20190716_0000_000001_000004.xml.vrb

                                                    Пришло через несколько секунд:
                                                    forsend_20190716_1456_15.kvt <-- IZVTUB_AFN_4525881_MIFNS00_20190716_00005.ARJ.xml.tst

                                                    Снял КА Сигнатурой
                                                    <?xml version="1.0" encoding="windows-1251"?><Файл ИдЭС="06a21bb5-79a7-4b59-a486-957aaade8ab9" ТипИнф="ИЗВЦБКОНТР" ВерсПрог="1.0" ТелОтпр="(495)950-2095" ДолжнОтпр="ГУ по ЦФО" ФамОтпр="Оператор" ВерсФорм="3.00"><ИЗВЦБКОНТР ИмяФайла="AFN_4525881_MIFNS00_20190716_00005.ARJ" КодРезПроверки="01" ДатаВремяПроверки="2019-07-16T14:45:00" /></Файл>

                                                    З.Ы.: 311-П успешно...

                                                    НО "Успешно" - это пока только на уровне ГУ по ЦФО ))
                                                    Последний раз редактировалось TANDY; 16.07.2019, 16:40.

                                                    Комментарий


                                                    • #86
                                                      А по Астре надо еще раз заворачивать в ARJ?
                                                      IK Soft

                                                      Комментарий


                                                      • #87
                                                        Отправляем 562-П на - mifns2test@ext-gate.svk.mskgtu.cbr.ru приходит ошибка "Структура наименования файла не соответствует установленным требованиям положения 311-П", хотя соблюдаем Приложение №2 к отправке.
                                                        На кого надо шифровать? tst указывать везде как по инструкции?

                                                        Комментарий


                                                        • #88
                                                          Сообщение от lex Посмотреть сообщение
                                                          Отправляем 562-П на - mifns2test@ext-gate.svk.mskgtu.cbr.ru приходит ошибка "Структура наименования файла не соответствует установленным требованиям положения 311-П", хотя соблюдаем Приложение №2 к отправке.
                                                          На кого надо шифровать? tst указывать везде как по инструкции?
                                                          У вас шифрование и подпись проходят, смотрите на имя транспортного файла - должно выглядеть так: AN251961907150002.ARJ.tst

                                                          Комментарий


                                                          • #89
                                                            Сообщение от fog1973 Посмотреть сообщение

                                                            У вас шифрование и подпись проходят, смотрите на имя транспортного файла - должно выглядеть так: AN251961907150002.ARJ.tst
                                                            Я отправлял как:
                                                            MIFNS2.001.tst <-- BN258811907160001.arj.tst <-- SBC214525881_502420190716_268200001900005149_100.xml.tst

                                                            Комментарий


                                                            • #90
                                                              MIFNS2Test - у нас принят на уровне ТУ
                                                              IK Soft

                                                              Комментарий

                                                              Обработка...
                                                              X