5 августа, среда 11:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от inok76 Посмотреть сообщение

    А работать без него вообще не понятно как..
    Как бы так...
    C:\Program Files\MDPREI\spki>spki1utl.exe -decrypt -in C:\POST\имя_файла.vrb -out C:\POST\имя_файла.xml
    Средствами самой сигнатуры

    Ну и да ЦБ предложило купить прогу с x509.ru/

    Комментарий


    • Сообщение от Setevoy Посмотреть сообщение

      Может кто-нибудь выложит сюда последний CrypTool?
      В других регионах его почему-то не распространяют.
      вот последний: https://dropmefiles.com/MnrNg

      Комментарий


      • Народ, так и не понял, с Комитой по 550-П удалось найти решение? Также получаем ошибку при распаковке пакета, саппорт определенного сказать ничего не может, только гоняют по инструкции, которую к слову уже выучил за 3 дня. Если у кого получилось, отпишитесь плз, уже даже не знаю в какую сторону копать. Заранее спасибо.
        Последний раз редактировалось Chessi; 19.12.2019, 11:06.

        Комментарий


        • Сообщение от BoomsPro Посмотреть сообщение
          user_user
          А точно зашифровали PB!? Я получил на PB такой же ответ, но я их не шифровал, а сжал GZIPом. Вы PB сжимали?
          да, сжали по ошибки

          Комментарий


          • Сообщение от nonamebank Посмотреть сообщение
            Коллеги,
            уточните по 4512-У
            1.имеем файлы (файл+файл.sign)
            2.подписываем ключом фоив файл
            3. сжимаем GZIP перед шифрованием + шифруем Валютным контролем файл
            4. сжатый GZIPом подписанный и зашифрованный файл + файл.sign пакуем в архив arj
            5. подписываем архив => отправляем в ЦБ
            так?
            Исключите пункт 2.
            Файлы у вас уже с подписью sign.


            еще + архив на архив сделать, вдруг кто позабыл

            Комментарий


            • user_user
              Вы имеете ввиду архив, который ПТК делает tz?

              Комментарий


              • Кто нибудь пробовал новую версию CrypTool x64 в пакетном режиме? У меня -
                Code=45 (19.12.2019 10:41:51)
                Ошибка инициализации.
                Ошибка доступа к ПСП
                меняю CrypTool.exe на старый все в порядке.
                в интерфейсном режиме новый нормально работает
                Последний раз редактировалось BoomsPro; 19.12.2019, 11:30.

                Комментарий


                • BoomsPro
                  Тоже с этим столкнулся. Похоже появился какой то новый параметр Cryptool, который отвечает за выбор криптопрофиля (теперь в самом Cryptool их два и каждый имеет свое название). У кого-нибудь есть новый мануал по Cryptool?

                  Комментарий


                  • Коллеги, еще есть вопрос по скрипту Cryptool (сделал для работы с 440-П). Для расшифровки файлов с расширением vrb вызываю cryptool.exe с параметром -d. Все хорошо, если перед этим хотя бы один раз была запущена графическая утилита cryptool или открыт Справочник сертификатов с нужным криптопрофилем для того чтобы запустился биологический датчик случайных чисел. Тогда мой скрипт срабатывает отлично. Но в ином случае, естественно он не умеет работать с ДСЧ и сразу ругается. Как можно заставить его вызывать ДСЧ и ждать результатов его завершения? Понимаю, что вместо cryptool.exe для целей расшифрования файлов можно пользоваться программой Утилита командной строки spki1utl.exe, но умеет ли она запускать из скрипта ДСЧ и ждать пока он не отработает?

                    Комментарий


                    • Сообщение от Shag Посмотреть сообщение
                      Верно. На файлы-ответы порядок такой:
                      1. На каждый файл установить КА
                      2. Если объем всех файлов не превышает 5 Мб, то архивируем все файлы в архив вида DIFM_044525***_20141128_01_000.arj
                      3. Далее каждый полученный архивный файл необходимо зашифровать на Росфинмониторинг и потом установить КА.
                      4. После этого нужно полученные архивы ещё раз заархивировать в транспортник fsfm407p.nnn и отправить.
                      Если это отправка квитанции о получении,то:
                      1. На файл нужно установить КА
                      2. Далее нужно этот файл заархивировать в архив вида ARHKRFM_044525***_20161101_001.arj
                      3. На архив поставить КА
                      4. Архив ещё раз зархивировать с именем fsfm349.nnn,
                      А разве 600-П всё-таки ввели? Помню давно собирались вводить, но так и не ввели.

                      TranQvilizatoR
                      А ошибка когда и в какой программе? Если при обработке файла скриптом, тогда точно не подскажу.
                      и не просто зашифровать а проставить признак "Паковать перед шифрованием" если речь идет про ПТК-ПСД. Но даже после этого мы получили ответ: "Невозможно расшифровать архивный файл кредитной организации: Ошибка при обработке криптографического сообщения. (0x80091001)"

                      Заметили что если обрабатывать архивы на сетевых дисках и на локальных то размеры очень сильно разнятся, поэтому отправили сегодня файлы сделанные локально. Если придет положительный ответ значит какой то косяк в ПТК-ПСД при работе с файлами по сети.

                      Комментарий


                      • Сообщение от Юрий ДВ Посмотреть сообщение

                        Как бы так...
                        C:\Program Files\MDPREI\spki>spki1utl.exe -decrypt -in C:\POST\имя_файла.vrb -out C:\POST\имя_файла.xml
                        Средствами самой сигнатуры

                        Ну и да ЦБ предложило купить прогу с x509.ru/
                        Да, я такой способ знаю, с spki1utl. Я так обрабатывал кассовые заявки. Но это неудобно на самом деле, CrypTool лучше в разы.

                        Комментарий


                        • Сообщение от Blair Посмотреть сообщение
                          BoomsPro
                          Тоже с этим столкнулся. Похоже появился какой то новый параметр Cryptool, который отвечает за выбор криптопрофиля (теперь в самом Cryptool их два и каждый имеет свое название). У кого-нибудь есть новый мануал по Cryptool?
                          Я так же подумал, но руководство на ФТП от 09.07, в нем ни чего про это нет, и в справке вызываемой по -h тоже нет ,но если это так придется все скрипты переделывать.

                          Комментарий


                          • Приветствую!
                            У кого-нибудь есть проблемы с OED в формате XML (простая отчётность, которая с 2 декабря)?
                            Я использую vbs+CrypTool, на базе скрипта одного из энтузиастов на форуме (сорса пока не нашел). Там подписывается отчетность, она же зашифровывается, потом пакуется в ТК и ТК подписывается.
                            Подписываю профилем БР.
                            С 2 декабря до 16 отчётность ходила стабильно. Во второй половине 16го числа стали возвращаться 2 Tkvit, одна содержит непустой тег <Пояснение> "Ошибка проверки ЭП ", вторая с пустым тегом <Пояснение>. Обе ссылаются на один ИД сообщения и дату его принятия. При этом IES не приходят. Сперва приходит "корректная" TKvit, через 30с TKvit с отбойкой.
                            Формирую вручную через МПСО 1.47 - всё ок. И размер файла отличается. При этом входящие ТК нормально проверяются.
                            Ошибка принятия пропала ближе к 17:30 16 декабря (по МСК). 17 числа всё ок было. 18 и сегодня опять тоже самое.


                            Что не так?
                            helpdescmci молчит.
                            CrypTool предпоследний, который прислали в пятницу.

                            Комментарий


                            • Сообщение от BoomsPro Посмотреть сообщение

                              Я так же подумал, но руководство на ФТП от 09.07, в нем ни чего про это нет, и в справке вызываемой по -h тоже нет ,но если это так придется все скрипты переделывать.
                              Т.е. сломаются параметры -v и -w? А как CrypTool поймёт каким персональным сертификатом подписывать файл (БР\ФОИВ)? Т.е. как будто -v и -w должны остаться, упростят только один из параметров.

                              Комментарий


                              • Сообщение от Chessi Посмотреть сообщение
                                Народ, так и не понял, с Комитой по 550-П удалось найти решение? Также получаем ошибку при распаковке пакета, саппорт определенного сказать ничего не может, только гоняют по инструкции, которую к слову уже выучил за 3 дня. Если у кого получилось, отпишитесь плз, уже даже не знаю в какую сторону копать. Заранее спасибо.
                                Все, разобрались, теперь вместо XML подкладываем архив ARJ и все отрабатывает.

                                Комментарий


                                • Сообщение от Korper Посмотреть сообщение

                                  Т.е. сломаются параметры -v и -w? А как CrypTool поймёт каким персональным сертификатом подписывать файл (БР\ФОИВ)? Т.е. как будто -v и -w должны остаться, упростят только один из параметров.
                                  Ну я не пишу CrypTool, но предполагаю что вместо "-v и -w" будет один параметр указывающий имя профиля например -pБР или -pФОИВ.

                                  Комментарий


                                  • Сообщение от Blair Посмотреть сообщение
                                    Коллеги, еще есть вопрос по скрипту Cryptool (сделал для работы с 440-П). Для расшифровки файлов с расширением vrb вызываю cryptool.exe с параметром -d. Все хорошо, если перед этим хотя бы один раз была запущена графическая утилита cryptool или открыт Справочник сертификатов с нужным криптопрофилем для того чтобы запустился биологический датчик случайных чисел. Тогда мой скрипт срабатывает отлично. Но в ином случае, естественно он не умеет работать с ДСЧ и сразу ругается. Как можно заставить его вызывать ДСЧ и ждать результатов его завершения? Понимаю, что вместо cryptool.exe для целей расшифрования файлов можно пользоваться программой Утилита командной строки spki1utl.exe, но умеет ли она запускать из скрипта ДСЧ и ждать пока он не отработает?
                                    Как это реализовать не знаю. По-моему проще 1 раз вручную ДСЧ прогнать и нет проблем. Он же только при перезагрузке один раз запрашивается.
                                    Сообщение от EvKur Посмотреть сообщение

                                    и не просто зашифровать а проставить признак "Паковать перед шифрованием" если речь идет про ПТК-ПСД. Но даже после этого мы получили ответ: "Невозможно расшифровать архивный файл кредитной организации: Ошибка при обработке криптографического сообщения. (0x80091001)"

                                    Заметили что если обрабатывать архивы на сетевых дисках и на локальных то размеры очень сильно разнятся, поэтому отправили сегодня файлы сделанные локально. Если придет положительный ответ значит какой то косяк в ПТК-ПСД при работе с файлами по сети.
                                    Нет, я из Мск, никогда не пользовался ПТК-ПСД. Я с сетевыми дисками давно завязал, потому что Cryptool, который используется у нас, может в любой момент сломаться при обработке по сети. Только локал. При ошибке он, например, ставит КА на первый файл и ломается, пока не перезапустишь.
                                    Сообщение от BoomsPro Посмотреть сообщение

                                    Я так же подумал, но руководство на ФТП от 09.07, в нем ни чего про это нет, и в справке вызываемой по -h тоже нет ,но если это так придется все скрипты переделывать.
                                    Может я не понял, про что речь, но у меня в скрипте во всех командах с криптул по КА, шифр, расшифр и т.д. указываются пути к нужными локальному и персональному справочникам.
                                    Можно ещё раз объяснить, если я не так понял что. Я просто новым Cryptool 1.1.0.0 ещё не пользовался и не смотрел, что там.

                                    Комментарий


                                    • Сообщение от Shag Посмотреть сообщение
                                      Может я не понял, про что речь, но у меня в скрипте во всех командах с криптул по КА, шифр, расшифр и т.д. указываются пути к нужными локальному и персональному справочникам. Можно ещё раз объяснить, если я не так понял что. Я просто новым Cryptool 1.1.0.0 ещё не пользовался и не смотрел, что там.
                                      У меня тоже указываются пути к нужными локальному и персональному справочникам, но в новом Cryptool 1.1.0.0 в графической оболочке сделали возможность задавать два профиля и переключатся между ними. А пути к справочникам в пакетном режиме похоже игнорируются. Вот мы и предположили что будет новый параметр с указанием имени профиля.

                                      Комментарий


                                      • Сообщение от Korper Посмотреть сообщение
                                        Я использую vbs+CrypTool, на базе скрипта одного из энтузиастов на форуме (сорса пока не нашел).
                                        Я отказался от vbs и перешел на использование MakeTK.exe работает в разы быстрее и проблем нет.

                                        Комментарий


                                        • Сообщение от BoomsPro Посмотреть сообщение

                                          У меня тоже указываются пути к нужными локальному и персональному справочникам, но в новом Cryptool 1.1.0.0 в графической оболочке сделали возможность задавать два профиля и переключатся между ними. А пути к справочникам в пакетном режиме похоже игнорируются. Вот мы и предположили что будет новый параметр с указанием имени профиля.
                                          То есть пока что за параметр для выбора справочника с 1.1.0.0 неясно и лучше не ставить? Не хочется, чтобы скрипт поломался. И так не вижу проблем или сложностей с текущей версией.
                                          Сообщение от BoomsPro Посмотреть сообщение
                                          Я отказался от vbs и перешел на использование MakeTK.exe работает в разы быстрее и проблем нет.
                                          Там одна команда для формирования ТК? Можете, пжл, поделиться. Видел на форуме, но искать сейчас нет времени.
                                          Потом как-нибудь протестирую и может к себе в скрипт засуну. Благо парсинг квитков остался прежним и они нормально в почту летят, ибо делал его не я, а предыдущий сотрудник.

                                          Комментарий


                                          • Shag
                                            Сообщение от Shag Посмотреть сообщение
                                            То есть пока что за параметр для выбора справочника с 1.1.0.0 неясно и лучше не ставить? Не хочется, чтобы скрипт поломался. И так не вижу проблем или сложностей с текущей версией
                                            Я вернулся на 1.0.1.3, на 1.1.0.0 мои скрипты не работают.


                                            Сообщение от Shag Посмотреть сообщение
                                            Там одна команда для формирования ТК? Можете, пжл, поделиться. Видел на форуме, но искать сейчас нет времени. Потом как-нибудь протестирую и может к себе в скрипт засуну. Благо парсинг квитков остался прежним и они нормально в почту летят, ибо делал его не я, а предыдущий сотрудник.
                                            Нужно в графической оболочке настроить пути к справочнику сертификатов и создать нужные каталоги.
                                            cd C:\MAKETK\
                                            MAKETK.EXE -s -tm -cp -u -a"CN=1,O=l.45.1" -iC:\MAKETK\IN\*.xml -doOUT >>LogNam.txt

                                            Комментарий


                                            • Сообщение от BoomsPro Посмотреть сообщение

                                              Я отказался от vbs и перешел на использование MakeTK.exe работает в разы быстрее и проблем нет.
                                              Он появился поздно и был нестабильным.. Влом было переписывать скрипт обработки, учитывая что у КрипТул те же команды остались.
                                              Хотя повеселиться с костылями для него пришлось =(

                                              Комментарий


                                              • Сообщение от Shag Посмотреть сообщение
                                                Там одна команда для формирования ТК? Можете, пжл, поделиться. Видел на форуме, но искать сейчас нет времени.
                                                Потом как-нибудь протестирую и может к себе в скрипт засуну. Благо парсинг квитков остался прежним и они нормально в почту летят, ибо делал его не я, а предыдущий сотрудник.
                                                MAKETK.EXE -tm -cp -u -s -pack -a"CN=1,O=l.45.1" -ic:\MAKETK\IN\*.xml -doc:\MAKETK\OUT >> protokol.txt

                                                Комментарий


                                                • Сообщение от BoomsPro Посмотреть сообщение
                                                  Кто нибудь пробовал новую версию CrypTool x64 в пакетном режиме? У меня -
                                                  Code=45 (19.12.2019 10:41:51)
                                                  Ошибка инициализации.
                                                  Ошибка доступа к ПСП
                                                  меняю CrypTool.exe на старый все в порядке.
                                                  в интерфейсном режиме новый нормально работает
                                                  Методом проб и ошибок разобрались. Параметры -v и -w в новой версии CrypTool надо задавать так:

                                                  -vpse://signed/C:\путь_к_профилю\local.pse -wfile://C:\путь_к_профилю\local.gdbm

                                                  Комментарий


                                                  • Сообщение от cipds Посмотреть сообщение
                                                    -vpse://signed/C:\путь_к_профилю\local.pse -wfile://C:\путь_к_профилю\local.gdbm
                                                    Охренеть, как вы до такого додумались ???
                                                    Спасибо !!!

                                                    UPD:Видимо я плохо читал вызываемую по -h справку.

                                                    Комментарий


                                                    • Мне кажется я где-то видел описание MakeTK. Например, номер филиала не заполняется. Кто-нибудь помнит где описание?

                                                      Комментарий


                                                      • Сообщение от cipds Посмотреть сообщение

                                                        Методом проб и ошибок разобрались. Параметры -v и -w в новой версии CrypTool надо задавать так:

                                                        -vpse://signed/C:\путь_к_профилю\local.pse -wfile://C:\путь_к_профилю\local.gdbm
                                                        А разве не так же в предыдущих версиях надо было их задавать? Или вы имеете в виду, что параметр -v должен быть перед -w ?

                                                        Комментарий


                                                        • Сообщение от Korper Посмотреть сообщение
                                                          Мне кажется я где-то видел описание MakeTK. Например, номер филиала не заполняется. Кто-нибудь помнит где описание?
                                                          Описание есть внутри КликоМсг - файлик readme_maketk.txt

                                                          Комментарий


                                                          • Сообщение от rvroman Посмотреть сообщение
                                                            Описание есть внутри КликоМсг - файлик readme_maketk.txt
                                                            Блин, я надеялся на большее. Например, там указано, что поддерживает проект МПСО. А отчёт с прикреплениями?

                                                            Комментарий


                                                            • Сообщение от nonamebank Посмотреть сообщение
                                                              user_user
                                                              Вы имеете ввиду архив, который ПТК делает tz?
                                                              для ПТК не надо, а для Московского региона еще доп. в архив пихается

                                                              Комментарий

                                                              Обработка...
                                                              X