5 августа, среда 10:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Спасибо за команды MakeTk, может как-нибудь найду время запилить в скриптец.
    А по Cryptool получается, что основное отличие вместо -wC:\\ima\\scs\\scad_cb\\local.gdbm -vfile://C:\\ima\\scs\\scad_cb\\local.pse указывать -wfile://C:\\ima\\scs\\scad_cb\\local.gdbm -vC:\\ima\\scs\\scad_cb\\local.pse ?Тогда всё шуршит нормально?

    Комментарий


    • Сообщение от Blair Посмотреть сообщение
      Коллеги, еще есть вопрос по скрипту Cryptool (сделал для работы с 440-П). Для расшифровки файлов с расширением vrb вызываю cryptool.exe с параметром -d. Все хорошо, если перед этим хотя бы один раз была запущена графическая утилита cryptool или открыт Справочник сертификатов с нужным криптопрофилем для того чтобы запустился биологический датчик случайных чисел. Тогда мой скрипт срабатывает отлично. Но в ином случае, естественно он не умеет работать с ДСЧ и сразу ругается. Как можно заставить его вызывать ДСЧ и ждать результатов его завершения? Понимаю, что вместо cryptool.exe для целей расшифрования файлов можно пользоваться программой Утилита командной строки spki1utl.exe, но умеет ли она запускать из скрипта ДСЧ и ждать пока он не отработает?
      тоже наступил на эти грабли сегодня, если у кого есть решение. кроме как запускать дсч из интерфейса поделитесь пож-та

      Комментарий


      • А вот у меня есть несколько вопросов к знатокам (на всякий пожарный продублирую из соседней ветки):
        1. Вообще про Сигнатуру - Как по содержанию зашифрованного файла можно понять на какого абонента он был зашифрован?

        Теперь конкретно про ПТКшную примочку "СКАД Сигнатура. Обработка файлов" (москвичи - кликошники , не ругайтесь):
        2. Идентификатор абонента для шифрования как-нибудь влияет на подпись или она всегда одинакова, иными словами можно ли подписывать файл например в ФТС, если в поле "Идентификатор" стоит ФНС?
        3. Надо ли нажимать кнопочку Инициализация при каждой смене (руками) Идентификатора абонента? То есть на кого зашифруется файл, если кнопку нажимали при идентификаторе ФТС, а потом заменили его на ФНС (Отмазка - Если бы я знал ответ на вопрос №1, этот бы я не задал, а тупо поэкспериментировал бы. А проверять по-боевому путем посылки в ФОИВ и получения отлупа чего-то неохота )
        4. Если в примочку параметры импортировать из файла резерва, импортированные значения (главное - идентификатор абонента) действуют сразу (типа, что вижу то и актуально) или надо нажать кнопку "Сохранить"? (Та же отмазка)

        По 4-вопросу видно, что каталоги актуальны сразу, но вот бы удостовериться про идентификатор

        Комментарий


        • Сообщение от Korper Посмотреть сообщение

          Блин, я надеялся на большее. Например, там указано, что поддерживает проект МПСО. А отчёт с прикреплениями?
          Ну больше я вроде бы ничего не видел. Я так понимаю, что кроме МПСО больше ничего не поддерживает.

          Комментарий


          • Сообщение от Shag Посмотреть сообщение
            Спасибо за команды MakeTk, может как-нибудь найду время запилить в скриптец.
            А по Cryptool получается, что основное отличие вместо -wC:\\ima\\scs\\scad_cb\\local.gdbm -vfile://C:\\ima\\scs\\scad_cb\\local.pse указывать -wfile://C:\\ima\\scs\\scad_cb\\local.gdbm -vC:\\ima\\scs\\scad_cb\\local.pse ?Тогда всё шуршит нормально?
            вместо -wC:\\ima\\scs\\scad_cb\\local.gdbm -wfile://C:\\ima\\scs\\scad_cb\\local.gdbm , а вместо -vC:\\ima\\scs\\scad_cb\\local.pse -vpse://signed/C:\\ima\\scs\\scad_cb\\local.pse

            Комментарий


            • Сообщение от Korper Посмотреть сообщение
              А отчёт с прикреплениями?
              MakeTK поддерживает отчёт с прикреплениями.
              В одной входной папке должен быть XML и все PDFы, в нем перечисленные.
              Единственно, если перед шифрованием у вас принято исходники сохранить в zip, то надо парсить XML на предмет перечня PDFов, чтоб их тоже сохранить первозданными в архиве.

              Комментарий


              • Блин, я надеялся на большее. Например, там указано, что поддерживает проект МПСО. А отчёт с прикреплениями?[/QUOTE]

                Для формирования отчета с прикреплениями
                MakeTK.exe -tm -cp -u -s -pack -a"CN=1,O=l.45.1" -iC:\KLIKO_SIGN\IN\*.xml -doC:\REPORT\EFUDKO>>protokol

                Комментарий


                • Сообщение от user_user Посмотреть сообщение
                  тоже наступил на эти грабли сегодня, если у кого есть решение. кроме как запускать дсч из интерфейса поделитесь пож-та
                  Попробуйте Cryptool запихнуть в автозагрузку windows.
                  Довольно простой костыль.

                  Комментарий


                  • Сообщение от user_user Посмотреть сообщение

                    тоже наступил на эти грабли сегодня, если у кого есть решение. кроме как запускать дсч из интерфейса поделитесь пож-та
                    Биологический ДСЧ требует биологического человека - но только раз после загрузки компьютера (это сильно напрягает?). Механический ДСЧ не будет требовать человека, если стоит механический Соболь, например, и он указан в качестве ДСЧ.

                    Комментарий


                    • Сообщение от cipds Посмотреть сообщение

                      Методом проб и ошибок разобрались. Параметры -v и -w в новой версии CrypTool надо задавать так:

                      -vpse://signed/C:\путь_к_профилю\local.pse -wfile://C:\путь_к_профилю\local.gdbm
                      Можете пояснить что здесь что?
                      было
                      -vпуть_к_профилю\local.pse
                      -wпуть_к_профилю\local.gdbm

                      спасибо, в #1145 сообщении увидел ответ.

                      Комментарий


                      • Сообщение от AndreyLu Посмотреть сообщение
                        Попробуйте Cryptool запихнуть в автозагрузку windows.
                        Довольно простой костыль.
                        так нужно что то подписать или зашифровать , иначе ведь датчик не запустится, а просто запуск не поможет, или я не прав ?

                        Комментарий


                        • Сообщение от diev Посмотреть сообщение

                          Биологический ДСЧ требует биологического человека - но только раз после загрузки компьютера (это сильно напрягает?). Механический ДСЧ не будет требовать человека, если стоит механический Соболь, например, и он указан в качестве ДСЧ.
                          пользователи могут об этом забывать, а работа скрипта будет приостановлена ((

                          Комментарий


                          • user_user
                            Вот не помню, чем первым шифровал (расшифровывал) после рестарта: CrypTool или MakeTK из батника. Но точно помню, ДСЧ запустился. Попробуйте обеими снять КА с файла 123.txt с таким же содержимым (123), создайте его до рестарта. Ну и на хелпдеск написать претензию, если подтвердится.

                            Комментарий


                            • А вот и свежий CrypTool подоспел.

                              В новой версии программного обеспечения «CrypTool» (1.1.0.1):
                              - восстановлена возможность указывать в режиме командной строки параметров -w и -v без префиксов (file:// и pse://signed/);
                              - в режиме командной строки при передаче файла нулевой длины в параметр -l возникает предупреждение с кодом "0" об отсутствии файлов для обработки.
                              - в режиме командной строки при использовании параметра -b0 для ряда ошибок исправлена проблема появления всплывающего окна.


                              Комментарий


                              • Сообщение от AndreyLu Посмотреть сообщение

                                MakeTK поддерживает отчёт с прикреплениями.
                                В одной входной папке должен быть XML и все PDFы, в нем перечисленные.
                                Единственно, если перед шифрованием у вас принято исходники сохранить в zip, то надо парсить XML на предмет перечня PDFов, чтоб их тоже сохранить первозданными в архиве.
                                Что передавать в параметре -t? Или пустой параметр передавать? С маской файлов понятно..

                                Комментарий


                                • Сообщение от AndreyLu Посмотреть сообщение
                                  user_user
                                  Вот не помню, чем первым шифровал (расшифровывал) после рестарта: CrypTool или MakeTK из батника. Но точно помню, ДСЧ запустился. Попробуйте обеими снять КА с файла 123.txt с таким же содержимым (123), создайте его до рестарта. Ну и на хелпдеск написать претензию, если подтвердится.
                                  да надо написать разрабам, костылей и так хватает))

                                  Комментарий


                                  • Сообщение от sergeyshend Посмотреть сообщение
                                    А вот у меня есть несколько вопросов к знатокам (на всякий пожарный продублирую из соседней ветки):
                                    1. Вообще про Сигнатуру - Как по содержанию зашифрованного файла можно понять на какого абонента он был зашифрован?

                                    Теперь конкретно про ПТКшную примочку "СКАД Сигнатура. Обработка файлов" (москвичи - кликошники , не ругайтесь):
                                    2. Идентификатор абонента для шифрования как-нибудь влияет на подпись или она всегда одинакова, иными словами можно ли подписывать файл например в ФТС, если в поле "Идентификатор" стоит ФНС?
                                    3. Надо ли нажимать кнопочку Инициализация при каждой смене (руками) Идентификатора абонента? То есть на кого зашифруется файл, если кнопку нажимали при идентификаторе ФТС, а потом заменили его на ФНС (Отмазка - Если бы я знал ответ на вопрос №1, этот бы я не задал, а тупо поэкспериментировал бы. А проверять по-боевому путем посылки в ФОИВ и получения отлупа чего-то неохота )
                                    4. Если в примочку параметры импортировать из файла резерва, импортированные значения (главное - идентификатор абонента) действуют сразу (типа, что вижу то и актуально) или надо нажать кнопку "Сохранить"? (Та же отмазка)

                                    По 4-вопросу видно, что каталоги актуальны сразу, но вот бы удостовериться про идентификатор

                                    попробую ответить..по опыту..

                                    1. по содержанию понять не получится, ранее , по-моему в вербе можно было , да и в сигнатуре, если подписывать КА, можно увидеть подпись, там определённые символы имеются, даже кое-где чуть ли не ECP , но когда шифрование никак не понять , а тем более в адрес кого Вы зашифровали. говорю за себя, не бейте, если кто- то умеет читать шифрование и может понять в адрес кого зашифровано, просто скажите как)

                                    2. вроде ФТС и ФНС это один совмещённый ключ, который Валютный контроль, и тут ИД ключа будет один номер, ну отвечая, если Вы отправляете в ФТС, то вы все равно будет использовать один и тот же ИД ключа, как для ФТС так и для ФНС, но есть положения вроде где эти ключи разделены вроде, и тут надо понять, что Вы отправить хотите, например 4512-У использует совмещённый ключ Валютный контроль, но есть положения например 390-П, которое надо шифровать ключом ФТС, и да есть разница.

                                    3.Про инициализацию, прямо так не замечал, операционисты делают при каждой смене формы, ну т.е отправляют другую форму, указывают другой ИД абонента шифрования и жмут инициализацию, спрашиваю зачем , "на всякий", по логике, если из ПТК не выходить, то одной инициализации достаточно, т.к. инициализируется ключ ФОИВ, т.е. КА, а не ИД абонента шифрования , Вы просто указываете, типа как куда и на кого шифровать. У меня операционисты слабые, они в эксперименты не умеют, по этому не проверить) но думаю не надо каждый раз жать инициализацию, это как верба, ну типа перегрузил комп инициализировался и на этом можно дальше работать скриптам.

                                    4. про это не понял.

                                    Комментарий


                                    • Сообщение от nonamebank Посмотреть сообщение


                                      попробую ответить..по опыту..

                                      1. по содержанию понять не получится, ранее , по-моему в вербе можно было , да и в сигнатуре, если подписывать КА, можно увидеть подпись, там определённые символы имеются, даже кое-где чуть ли не ECP , но когда шифрование никак не понять , а тем более в адрес кого Вы зашифровали. говорю за себя, не бейте, если кто- то умеет читать шифрование и может понять в адрес кого зашифровано, просто скажите как)

                                      2. вроде ФТС и ФНС это один совмещённый ключ, который Валютный контроль, и тут ИД ключа будет один номер, ну отвечая, если Вы отправляете в ФТС, то вы все равно будет использовать один и тот же ИД ключа, как для ФТС так и для ФНС, но есть положения вроде где эти ключи разделены вроде, и тут надо понять, что Вы отправить хотите, например 4512-У использует совмещённый ключ Валютный контроль, но есть положения например 390-П, которое надо шифровать ключом ФТС, и да есть разница.

                                      3.Про инициализацию, прямо так не замечал, операционисты делают при каждой смене формы, ну т.е отправляют другую форму, указывают другой ИД абонента шифрования и жмут инициализацию, спрашиваю зачем , "на всякий", по логике, если из ПТК не выходить, то одной инициализации достаточно, т.к. инициализируется ключ ФОИВ, т.е. КА, а не ИД абонента шифрования , Вы просто указываете, типа как куда и на кого шифровать. У меня операционисты слабые, они в эксперименты не умеют, по этому не проверить) но думаю не надо каждый раз жать инициализацию, это как верба, ну типа перегрузил комп инициализировался и на этом можно дальше работать скриптам.

                                      4. про это не понял.
                                      В Вербе были видны 4-значные идентификаторы прямым текстом. Еще была команда тестовой утилиты получить список получателей. Но теперь это не актуально. С Сигнатурой там все сложнее и надо лезть в Справочник сертификатов. И у официальной утилиты команды нет.

                                      Все ключи как ключи - разные. Просто некоторыми владеет только один орган, и надо шифровать на каждый отдельно, а некоторыми владеют совместно (как раньше в Вербе общий был).

                                      Для сохранения настроек там выше есть комбобокс с "Настройка 01, ..., Настройка 10". Говорят, уже можно использовать.

                                      Комментарий


                                      • Комментарий


                                        • Сообщение от nonamebank Посмотреть сообщение

                                          У меня почему-то не работает, вроде переключаешься , прописывает, жмешь сохранить и что-то ругается на дату от 1998 года, и не поменя ее

                                          Комментарий


                                          • Сообщение от rvroman Посмотреть сообщение
                                            А вот и свежий CrypTool подоспел.

                                            В новой версии программного обеспечения «CrypTool» (1.1.0.1):
                                            - восстановлена возможность указывать в режиме командной строки параметров -w и -v без префиксов (file:// и pse://signed/);
                                            - в режиме командной строки при передаче файла нулевой длины в параметр -l возникает предупреждение с кодом "0" об отсутствии файлов для обработки.
                                            - в режиме командной строки при использовании параметра -b0 для ряда ошибок исправлена проблема появления всплывающего окна.

                                            Пугает их активность и ежедневные косяки, то в KLIKO_MSG то в Cryptool. Надо переждать, пусть ребята остынут.

                                            Комментарий


                                            • Страшно представить что будет когда будет переход на 6 сигнатуру....
                                              Благо пока что она тока для платежей, но как всегда чонить прилетит внезапно.

                                              Комментарий


                                              • Сообщение от nonamebank Посмотреть сообщение
                                                1. по содержанию понять не получится, ранее , по-моему в вербе можно было
                                                Ну так я ведь не про вербу спрашиваю, где она эта верба. Пока я понял только то что то ли это невозможно, то ли никто не знает как, то ли кто-то знает, но не говорит

                                                Сообщение от nonamebank Посмотреть сообщение
                                                2. вроде ФТС и ФНС это один совмещённый ключ, который Валютный контроль
                                                ФТС и ФНС приведены для примера, речь не про валютный контроль. Просто - _разные_ абоненты

                                                Сообщение от nonamebank Посмотреть сообщение
                                                3.Про инициализацию, прямо так не замечал, операционисты делают при каждой смене формы, ну т.е отправляют другую форму, указывают другой ИД абонента шифрования и жмут инициализацию, спрашиваю зачем , "на всякий", по логике, если из ПТК не выходить, то одной инициализации достаточно,
                                                Вы верите в то, что если что-то логично, то оно обязательно так и реализовано? Вы идеалист Вот ваши операционисты поприземленней будут. Оно конечно можно провести эксперимент (ценой возможного получения отлупа из фоива), но ведь это будет временный результат - до первого "удачного" обновления ПТК.

                                                Сообщение от nonamebank Посмотреть сообщение
                                                4. про это не понял.
                                                В ПТК есть кнопочка - "Загрузить из файла резерва". Не знаю как у вас, а у нас подавляющее большинство отчетов готовятся снаружи либо в АБС либо в самописных приблудах скажем на экселе, а в ПТКу грузятся посредством этой кнопочки через промежуточный так называемый "файл резерва" ака "плоский файл". Ну так вот и в форму "СКАД Сигнатура. Обработка файлов" можно загрузить параметры (предварительно сохранив их в разных "плоских файлах" пунктом меню Файл-Сохранить как) - пути к каталогам, идентификатор абонента, флажок паковать, пользовательское наименование. Но при этом инициализация точно пропадает (вот вам логика ). В других формах после такой процедуры надо нажать кнопочку "Сохранить" (аналогично как после ручного редактирования), чтобы данные стали актуальными скажем для контроля. В случае формы СКАД... не до конца понятно - пути к каталогам точно сразу актуальны, это легко проверить. А вот с идентификатором - опять кроме как на логику не на что положиться.

                                                Кстати вот ведь еще засада - в форме можно шифровать уже зашифрованные файлы сколько угодно раз и ПТК, зараза, даже не мяукнет. Как бы разработчикам намекнуть, чтобы они это как-то пофиксили. Правда и расшифровать взад можно (если заметишь), но лучше бы сразу это дело проверялось и спрашивалось - точно хочешь второй раз зашифровать или рука дрогнула.

                                                Комментарий


                                                • коллеги, подскажите, в понедельник Вы останетесь на старом сертификате ЦБ, который до 06.02.20 или же сразу на новый перейдёте?

                                                  Комментарий


                                                  • Сообщение от sergeyshend Посмотреть сообщение
                                                    Кстати вот ведь еще засада - в форме можно шифровать уже зашифрованные файлы сколько угодно раз и ПТК, зараза, даже не мяукнет. Как бы разработчикам намекнуть, чтобы они это как-то пофиксили. Правда и расшифровать взад можно (если заметишь), но лучше бы сразу это дело проверялось и спрашивалось - точно хочешь второй раз зашифровать или рука дрогнула.
                                                    С чего ли!? Может Вам надо сто раз зашифровать файл? Завтра, вот, наложка придумает так и что? )
                                                    Так что сами-сами...

                                                    Комментарий


                                                    • nonamebank
                                                      Вы работаете через ПТK?
                                                      Коллеги с ПТК ПСД идите на свою ветку ПТК ПСД Help
                                                      Большинству в этой ветке Ваши проблемы непонятны.
                                                      Мухи отдельно, котлеты отдельно, не надо помойки.

                                                      Комментарий


                                                      • Сообщение от ValeryM Посмотреть сообщение
                                                        nonamebank
                                                        Вы работаете через ПТK?
                                                        Коллеги с ПТК ПСД идите на свою ветку ПТК ПСД Help
                                                        Большинству в этой ветке Ваши проблемы непонятны.
                                                        Мухи отдельно, котлеты отдельно, не надо помойки.
                                                        Так-то ветка называется "Тестирование отчётности...". А уж какими средствами это другой вопрос. В той ветке, куда Вы нас, ПТК-шников посылаете, решаются проблемы конкретно с ПТКПСД. Меня может тоже бесит, что многие сюда про криптотул пишут да Клико. Я ж ничего не говорю. Так что терпите.

                                                        Комментарий


                                                        • Сообщение от sergeyshend Посмотреть сообщение

                                                          Ну так я ведь не про вербу спрашиваю, где она эта верба. Пока я понял только то что то ли это невозможно, то ли никто не знает как, то ли кто-то знает, но не говорит
                                                          там выше diev написал как, пробуйте

                                                          Сообщение от sergeyshend Посмотреть сообщение
                                                          ФТС и ФНС приведены для примера, речь не про валютный контроль. Просто - _разные_ абоненты


                                                          Вы верите в то, что если что-то логично, то оно обязательно так и реализовано? Вы идеалист Вот ваши операционисты поприземленней будут. Оно конечно можно провести эксперимент (ценой возможного получения отлупа из фоива), но ведь это будет временный результат - до первого "удачного" обновления ПТК.
                                                          ну в вербе так реализовано, инициализация один раз нужна до перезагрузки, в Сигнатуре не проверял, не думаю что это отличается по смыслу, ключ в памяти, а при смене ИД для шифрования никаких процессов по деинициализации не запускается. Вы попробуйте и расскажите) опер-ты приземленные потому что всего боятся как слепые котята, для них отрицательный результат это не то, что "тоже результат" - трагедия, катастрофа, я больше так не могу. ой всё).

                                                          Сообщение от sergeyshend Посмотреть сообщение
                                                          В ПТК есть кнопочка - "Загрузить из файла резерва". Не знаю как у вас, а у нас подавляющее большинство отчетов готовятся снаружи либо в АБС либо в самописных приблудах скажем на экселе, а в ПТКу грузятся посредством этой кнопочки через промежуточный так называемый "файл резерва" ака "плоский файл".
                                                          понял, мы так не делаем, через СКАД обработку файлов , через обзор подгружаем файлы.

                                                          Сообщение от sergeyshend Посмотреть сообщение
                                                          Ну так вот и в форму "СКАД Сигнатура. Обработка файлов" можно загрузить параметры (предварительно сохранив их в разных "плоских файлах" пунктом меню Файл-Сохранить как) - пути к каталогам, идентификатор абонента, флажок паковать, пользовательское наименование. Но при этом инициализация точно пропадает (вот вам логика ). В других формах после такой процедуры надо нажать кнопочку "Сохранить" (аналогично как после ручного редактирования), чтобы данные стали актуальными скажем для контроля. В случае формы СКАД... не до конца понятно - пути к каталогам точно сразу актуальны, это легко проверить. А вот с идентификатором - опять кроме как на логику не на что положиться.
                                                          по поводу сохранения , скажу так, не очень понял, откуда Вы поняли, что файл-сохранить как относится именно к сохранению одной из настройки от 01.до 10 именно к этому интерфейсу, Из цБ как-то приходила инструкция, которая так и называлась GZIP (инструкция ЦБ), там есть какое-какое упоминание про разные варианты сохранения с указанием пунктов 01 настройка..до 10, но не сказано как сохранить, сказано "что можно выполнять множественные настройки", я пытался сохранить, нажав на нижней плашке панели сохранить, первый вариант настройка 01, сохраняет и даже если перезайти в ПТК оно и пути сохранит , ну только инициализироваться надо заново, тут согласен, при выходе из ПТК инициализация нужна, но дальше 9 настроек сохранить не удаётся, выходит не приятное окно, типа сохраняем и тд и тп, ругается на дату 1998. которую не изменить и сохранение не происходит. до ЦБ пока не добрался чтобы в явном виде это спросить почему.

                                                          Сообщение от sergeyshend Посмотреть сообщение
                                                          Кстати вот ведь еще засада - в форме можно шифровать уже зашифрованные файлы сколько угодно раз и ПТК, зараза, даже не мяукнет. Как бы разработчикам намекнуть, чтобы они это как-то пофиксили. Правда и расшифровать взад можно (если заметишь), но лучше бы сразу это дело проверялось и спрашивалось - точно хочешь второй раз зашифровать или рука дрогнула.
                                                          после шифрования в поле шифрование должны проставляться "ОК" разве у Вас не так? другое дело что я не пробовал, грузить файлы , точнее "считать" файлы которые уже зашифрованы, скажет ли он что они уже были зашифрованы по средством этого "ОК"

                                                          Комментарий


                                                          • Сообщение от Dimitrich Посмотреть сообщение

                                                            Так-то ветка называется "Тестирование отчётности...". А уж какими средствами это другой вопрос. В той ветке, куда Вы нас, ПТК-шников посылаете, решаются проблемы конкретно с ПТКПСД. Меня может тоже бесит, что многие сюда про криптотул пишут да Клико. Я ж ничего не говорю. Так что терпите.
                                                            Нет понимания у камрада, надо терпеть.
                                                            Тогда ответьте, про какой сертификат идет речь, который заканчивается в феврале?

                                                            Комментарий


                                                            • ValeryM
                                                              понял, про ПТК больше не буду.

                                                              Комментарий

                                                              Обработка...
                                                              X