4 августа, вторник 20:08
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от ValeryM Посмотреть сообщение

    Нет понимания у камрада, надо терпеть.
    Тогда ответьте, про какой сертификат идет речь, который заканчивается в феврале?
    Так понимаю, речь идёт например о "CN=44000000,OU=COI,O=CBRF,L=PTKPSD,ST=40,C=RU". 3422...
    Разумеется меняем в субботу на четырнадцатую серию и тестируемся, отправляя SA-посылку (через ПТК. Не знаю, ValeryM, как у Вас).

    Комментарий


    • Сообщение от Dimitrich Посмотреть сообщение

      Так понимаю, речь идёт например о "CN=44000000,OU=COI,O=CBRF,L=PTKPSD,ST=40,C=RU". 3422...
      Разумеется меняем в субботу на четырнадцатую серию и тестируемся, отправляя SA-посылку (через ПТК. Не знаю, ValeryM, как у Вас).
      У нас никак, у нас нет этого сертификата.

      Комментарий


      • Коллеги, есть хорошая новость.
        18 числа отправил на helpdeskmci@cbr.ru письмо с темой "Замечания по программе CrypTool 1.0.1.3" - и уже утром 20 дек. (сегодня) позвонил разработчик, уточнить нюансы.
        Программисты реально работают и хотят сделать инструмент удобным для нас.
        И обещают убрать обращение к токену при проверке и снятии КА, поскольку для этого дела нужен справочник сертификатов, хранящийся на С:, а не токен.
        Также, попробуют совместить упаковку и шифрование в одно действие.
        И добавить ключ для явного указания кодировки файла LIST.txt (а может еще и для Log.txt).

        Так что, выявляйте все узкие места, где приходится ставить свои костыли, и пишите на почту.

        Комментарий


        • Сообщение от nonamebank Посмотреть сообщение
          там выше diev написал как, пробуйте
          Ну попробовал я подсунуть зашифрованный файл в ASN.1-декодер. Охватить мозгом результат и сообразить где там намек на номер абонента пока не смог. Если Вы знаете как - ткните плиз носом.

          Сообщение от nonamebank Посмотреть сообщение
          по поводу сохранения , скажу так, не очень понял, откуда Вы поняли, что файл-сохранить как относится именно к сохранению одной из настройки от 01.до 10 именно к этому интерфейсу
          А чего тут понимать - тут как раз тупо проверить можно.

          Сообщение от nonamebank Посмотреть сообщение
          я пытался сохранить, нажав на нижней плашке панели сохранить,
          Нет, я про пункт меню Файл - Сохранить как

          Сообщение от nonamebank Посмотреть сообщение
          после шифрования в поле шифрование должны проставляться "ОК" разве у Вас не так? другое дело что я не пробовал, грузить файлы , точнее "считать" файлы которые уже зашифрованы, скажет ли он что они уже были зашифрованы по средством этого "ОК"
          Да, ОК ставится, после этого можно нажать кнопку "Шифрование" еще кучу раз (хоть прямо сразу, хоть после Очистить-Считать) и уже зашифрованные файлы будут повторно (поверх) шифроваться (ну я раз 10 попробовал, про 100500 не скажу). Спросите - а глаза на что, а я отвечу - человеческий фактор.

          Комментарий


          • Исходные файлы с отчетом старого формата КЛИКО проверяю так:
            Код:
            findstr /M  /I /C:"BEGIN_REPORT" %xmlSourcePath%%xmlMask%>>LIST.txt
            Файлы с КА я проверяю так:
            Код:
            for /f "delims=" %%a in ('findstr /M  /I /C:"45svc-CA" %EthernetXmlKvitPath%%MaskKvit%') do
            Соответственно, в зашифрованных файлах этих букв не найдем.
            Так что, есть способ отличить исходник от подписанного и от зашифрованного.

            Следует учесть, что кодировка рассматриваемых файлов непредсказуема, в ключевых словах поиска кириллицу лучше не использовать.

            Комментарий


            • Сообщение от AndreyLu Посмотреть сообщение
              Коллеги, есть хорошая новость.
              18 числа отправил на helpdeskmci@cbr.ru письмо с темой "Замечания по программе CrypTool 1.0.1.3" - и уже утром 20 дек. (сегодня) позвонил разработчик, уточнить нюансы.
              Программисты реально работают и хотят сделать инструмент удобным для нас.
              И обещают убрать обращение к токену при проверке и снятии КА, поскольку для этого дела нужен справочник сертификатов, хранящийся на С:, а не токен.
              Также, попробуют совместить упаковку и шифрование в одно действие.
              И добавить ключ для явного указания кодировки файла LIST.txt (а может еще и для Log.txt).

              Так что, выявляйте все узкие места, где приходится ставить свои костыли, и пишите на почту.
              Новость действительно хорошая, хотя я бы ни в жизнь не догадался писать на техподдержку платёжной системы о ПО для обработки отчётности, раньше это непересекающиеся структуры были.

              Комментарий


              • user_user

                Как активировать ДСЧ:
                После загрузки Windows
                1. CrypTool.exe
                2. Настройка
                3. Справочник сертификатов
                4. И тут появляется окно активации биологического ДСЧ

                Комментарий


                • Сообщение от ValeryM Посмотреть сообщение
                  user_user

                  Как активировать ДСЧ:
                  После загрузки Windows
                  1. CrypTool.exe
                  2. Настройка
                  3. Справочник сертификатов
                  4. И тут появляется окно активации биологического ДСЧ
                  Или
                  Программа конфигурации СКЗИ СКАД Сигнатура \ ДСЧ \ Инициализация .

                  Комментарий


                  • Кому-нибудь приходили по 4512 отбойки из ФТС "Невозможно распаковать GZIP-архив"? Архивировали через arj.. Команд сжатия CrypTool не давали..
                    ps
                    Парой страниц назад нашел связанные обсуждения. Похоже после подписания всех файлов (pdf?) надо давать команду -y в CrypTool..

                    В связи с этим вопросы:
                    1) Где-то мелькало указание ЦБ на обязательность сжатия файлов? Я видел только письмо, где "подтвердили эффективность GZIP сжатия".
                    2) В итоге что именно надо сжимать? PS и DC (и разрезанные из них архивы arj) после подписания? После шифрования надо сжимать?
                    Последний раз редактировалось Korper; 20.12.2019, 16:23.

                    Комментарий


                    • Коллеги, а по форме ФНС Z211 ZAPROS кто-нибудь отправлял? как её обрабатывать?
                      1.подписать ключом ФОИВ
                      2. сжат перед шифрованием + зашифровать на FNS
                      3. сжатый GZIPом подписанный и зашифрованный файл в архив arj
                      4. подписать архив - упаковать еще раз - отправить
                      так?

                      Комментарий


                      • Сообщение от Korper Посмотреть сообщение
                        1) Где-то мелькало указание ЦБ на обязательность сжатия файлов? Я видел только письмо, где "подтвердили эффективность GZIP сжатия".
                        Было письмо по тестированию 4512-У, номера не знаю, примерно 20-21 октября, там есть пошаговая инструкция.

                        Сообщение от Korper Посмотреть сообщение
                        2) В итоге что именно надо сжимать? PS и DC (и разрезанные из них архивы arj) после подписания? После шифрования надо сжимать?
                        Если сами ЭС (PS,DC) меньше 5 мб - сжимаются и подписываются они. Если больше - сначала разбиваются на многотомные архивы и сжимаются-шифруются архивы (отмазка - этот пункт я не проверял, у нас все исходные DC (PS само собой) делают меньше 5 мб.)
                        После шифрования не сжимать, а архивировать в PSEI,DCEI, архивы подписать.
                        По такой методе уже 3 раза отправили, прокатило. Правда, первый раз был отлуп вот как раз "Невозможно распаковать" - но там сам дурак, забыл запаковать. Перепослал - приняли.

                        Комментарий


                        • Korper
                          по 4512 подписывать КА не надо файлы, они уже подписаны так называемым УКЭП или КЭП. как понять? для каждого файла на отправку имеется одноименный файл с расширением *sign.
                          нужно сжимать GZIPом перед шифрованием в адрес Валютный контроль и шифровать собственно, в СКАД сигнатура обработка файлов есть галочка "паковать перед шифрованием" это и есть GZIP, это все проделываете с файлами pdf.xml и тд файлы *sign не трогайте, потом все в месте пихаете в архив arj, который в свою очередь подписываете ключам КА ФОИВ.
                          посмотрите Выше от меня вопросы и ответы на них там примерный порядок есть. это если делается в ПТК
                          вне ПТК не подскажу, хотя и там весьма удобно.

                          Комментарий


                          • Сообщение от AndreyLu Посмотреть сообщение
                            Файлы с КА я проверяю так:
                            Код:
                            for /f "delims=" %%a in ('findstr /M /I /C:"45svc-CA" %EthernetXmlKvitPath%%MaskKvit%') do
                            Соответственно, в зашифрованных файлах этих букв не найдем.
                            Так что, есть способ отличить исходник от подписанного и от зашифрованного.
                            Заблуждаетесь. И в подписанных, и в зашифрованных файлах вы найдете кусок этого СА, что выдал сертификаты. Данные шифруются, но ссылки на участвующие сертификаты прилагаются в "открытом" виде. Когда только ввели формат криптообертки PKCS#7, я поразбирался с этим, надеясь, как и прежде, доставать "идентификатор КА" для отображения в человекочитаемом виде, но потом плюнул на это. Овчинка выделки не стоила. Мне тогда нужно было лишь доставать "чистый" исходный текст сообщения (или XML), замусоренный новым форматом подписи (раньше просто хвост по маске регулярного выражения обрезался).

                            Вот код на JScript (с ним тут еще проблема, что код в UTF8, а байты ЦБ в 1251), разбирающий этот ASN.1 для извлечения текста из подписанного файла. Можете доработать, раз у вас такая нужда, для аналогичного извлечения идентификаторов сертификатов, на которые зашифровано. Их текстовых строк не встретите, но хоть последовательности идентифицирующих их байт можно будет находить.

                            PHP код:
                            // Возвращает текст, удаляя PKCS #7 подпись
                            function GetTextFromPKCS7(s) {
                                
                            // ищем OID 1.2.840.113549.1.7.1 и байт A0 следом:
                                // HEX: 06 09 2A 86 48 86 F7 0D 01 07 01 A0
                                
                            var oid '\u0006\u0009\u002a\u2020\u0048\u2020\u0447\u000d\u0001\u0007\u0001\u00a0';
                                var 
                            pos s.indexOf(oid20); // первые порядка 20 байтов можно смело пропустить при поиске
                                
                            if (pos 0) {
                                    return;
                                } 
                            // если найдено, то
                                // смещаемся на конец oid.length за байт A0 и читаем байт длины (или 81, или 82, или 83 могут быть)
                                
                            var s.charCodeAt(pos += 12);
                                if (
                            === 1027) {        // если 0x81: средний файл - пропускаем еще 1 байт
                                    
                            pos++;
                                } else if (
                            === 8218) { // если 0x82: большой файл - пропускаем еще 2 байта
                                    
                            pos += 2;
                                } else if (
                            === 1107) { // если 0x83: огромный файл - пропускаем еще 3 байта
                                    
                            pos += 3;
                                }

                                
                            pos++;
                                
                            s.charCodeAt(pos++);
                                if (
                            !== 4) {
                                    return; 
                            // проверка наличия байта 0x04
                                
                            }

                                var 
                            len 0;
                                
                            s.charCodeAt(pos++);
                                if (
                            === 1027) {        // если 0x81: средний файл - читаем другой 1 байт
                                    
                            len s.charCode1251(pos++);
                                } else if (
                            === 8218) { // если 0x82: большой файл - читаем в 2 байтах
                                    
                            len s.charCode1251(pos++) * 256 s.charCode1251(pos++);
                                } else if (
                            === 1107) { // если 0x83: огромный файл - читаем в 3 байтах
                                    
                            len s.charCode1251(pos++) * 65536 s.charCode1251(pos++) * 256 s.charCode1251(pos++);
                                } else {                 
                            // читаем байт длины (или 0x81, или 0x82 могут быть)
                                    
                            len s.charCode1251(pos 1);
                                }                        
                            // от этой позиции читаем искомый текст вычисленной длины
                                
                            return s.substr(poslen);

                            Комментарий


                            • Сообщение от sergeyshend Посмотреть сообщение
                              Если сами ЭС (PS,DC) меньше 5 мб - сжимаются и подписываются они. Если больше - сначала разбиваются на многотомные архивы и сжимаются-шифруются архивы (отмазка - этот пункт я не проверял, у нас все исходные DC (PS само собой) делают меньше 5 мб.)
                              Если клиенты отсканируют особо толстый контракт, то случается вылетать за 5 мб. Поначалу мы пересканировали с худшими настройками, но это некузяво. Доделали скрипт.

                              Комментарий


                              • Сообщение от sergeyshend Посмотреть сообщение
                                Было письмо по тестированию 4512-У, номера не знаю, примерно 20-21 октября, там есть пошаговая инструкция
                                Спасибо, 22.10 пришла, 16-2-6-2/6954. Там действительно оказалась точная инструкция, я проглядел её 2 месяца назад..


                                Изучил письма и последние страницы - остались вопросы по этому злосчастному переходу.
                                1) Сжимаются файлы только для участвующих в тестировании положениях (440, 562(311), 4512u, 545, 655(ФСФМ)) или вообще всё подряд теперь сжимается?
                                2) Если нет, что с другими положениями у ФСФМ - 550, 4077?
                                3) Отдельно по положению 4498 - сжимать или не сжимать? Как я понял по поиску в теме, он вообще с 2 декабря перешел на Сигнатуру что ли? У нас ещё не отправляли его, если нужно сжатие - отбоек не хочется..
                                4) 311(562-П), в инструкции по тестированию говорится вроде о первом типе файлов, который теперь шифруется на ФНС+ФСС. Второй тип сообщений сжимать?

                                Из последних писем ЦБ по Gzip помню только "доказана эффективность использования сжатия" - неужели это расценивать как команду "сжимайте всё"?

                                Комментарий


                                • Сообщение от diev Посмотреть сообщение
                                  Если клиенты отсканируют особо толстый контракт, то случается вылетать за 5 мб. Поначалу мы пересканировали с худшими настройками, но это некузяво. Доделали скрипт.
                                  Согласен, так оно правильнее вроде бы. Но у нас поток этих контрактов не слишком бурный, девушки-валютчицы пока справляются.

                                  Комментарий


                                  • Сообщение от Korper Посмотреть сообщение
                                    1) Сжимаются файлы только для участвующих в тестировании положениях (440, 562(311), 4512u, 545, 655(ФСФМ)) или вообще всё подряд теперь сжимается?
                                    Насколько я понимаю, сжимается все, что шифруется
                                    Сообщение от Korper Посмотреть сообщение
                                    2) Если нет, что с другими положениями у ФСФМ - 550, 4077?
                                    В моем понимании 550 - это то, что приходит к нам, в ответ посылается квитанция, квитанции только подписываются, а не шифруются, стало быть и не сжимается.
                                    4077 после перехода на сигнатуру пока не было, но когда приспичит - будем тупо повторять старую "вербовскую" кривую методу, заменяя вербу на сигнатуру и разумеется, сжимая перед шифрованием.
                                    Но вообще-то с недавних пор бОльшая часть ФСФМовской отчетности уходит помимо меня через ЛК, чем и как наши борцы с врагами подписывают-шифруют - честно говоря не знаю, не моя задача.
                                    Сообщение от Korper Посмотреть сообщение
                                    3) Отдельно по положению 4498 - сжимать или не сжимать? Как я понял по поиску в теме, он вообще с 2 декабря перешел на Сигнатуру что ли? У нас ещё не отправляли его, если нужно сжатие - отбоек не хочется..
                                    4498-У вообще никак не подписываются и не шифруются - их пакует (у нас, как у москвичей-клиководов - не в курсе) монитор ПТК, не фоивовсими, а цбшными ключами
                                    Сообщение от Korper Посмотреть сообщение
                                    4) 311(562-П), в инструкции по тестированию говорится вроде о первом типе файлов, который теперь шифруется на ФНС+ФСС. Второй тип сообщений сжимать?
                                    Нох айн маль - сжимать все, что шифруется. Второй тип просто шифруется только на ФНС (хотя народ для простоты шифрует все подряд на ФНС+ФСС, больше - не меньше)
                                    Сообщение от Korper Посмотреть сообщение
                                    Из последних писем ЦБ по Gzip помню только "доказана эффективность использования сжатия" - неужели это расценивать как команду "сжимайте всё"?
                                    Я расценил это так - цб проделана гигантская работа, можно раздавать премии

                                    Комментарий


                                    • Сообщение от diev Посмотреть сообщение

                                      Заблуждаетесь. И в подписанных, и в зашифрованных файлах вы найдете кусок этого СА, что выдал сертификаты.
                                      Спасибо, как-то проморгал.
                                      Для меня это не критично, т.к. скрипт должен обрабатывать только исходные файлы, без подписи и шифрования, т.е. отсутствие этого маркера и соответствие маске является причиной для установки КА, шифрования, архивирования в сложную матрешку. По окончании работы скрипта промежуточные результаты будут удалены, исходное сообщение будет помещено в архивный файл, а подготовленное к отправке будет там где надо. Вариант, когда скрипт отработает "наполовину", не до конца, - не рассматриваю, а если такое случится - из архива вытащим исходный файл, удалим недоделанный результат, устраним причину, и попробуем снова.

                                      Комментарий


                                      • Сообщение от Korper Посмотреть сообщение

                                        Спасибо, 22.10 пришла, 16-2-6-2/6954. Там действительно оказалась точная инструкция, я проглядел её 2 месяца назад..


                                        Изучил письма и последние страницы - остались вопросы по этому злосчастному переходу.
                                        1) Сжимаются файлы только для участвующих в тестировании положениях (440, 562(311), 4512u, 545, 655(ФСФМ)) или вообще всё подряд теперь сжимается?
                                        2) Если нет, что с другими положениями у ФСФМ - 550, 4077?
                                        3) Отдельно по положению 4498 - сжимать или не сжимать? Как я понял по поиску в теме, он вообще с 2 декабря перешел на Сигнатуру что ли? У нас ещё не отправляли его, если нужно сжатие - отбоек не хочется..
                                        4) 311(562-П), в инструкции по тестированию говорится вроде о первом типе файлов, который теперь шифруется на ФНС+ФСС. Второй тип сообщений сжимать?

                                        Из последних писем ЦБ по Gzip помню только "доказана эффективность использования сжатия" - неужели это расценивать как команду "сжимайте всё"?
                                        Вот именно, что на поверку, "тестировали эффективность сжатия"
                                        И да - теперь перед ЛЮБЫМ шифрованием любой отчетности в Сигнатуре, должно быть сжатие

                                        Комментарий


                                        • Сообщение от gptashkin Посмотреть сообщение

                                          Вот именно, что на поверку, "тестировали эффективность сжатия"
                                          И да - теперь перед ЛЮБЫМ шифрованием любой отчетности в Сигнатуре, должно быть сжатие
                                          Но при этом из ФНС зашифрованные файлы приходят не сжатыми.... (по крайней мере у нас для BOS)

                                          Комментарий


                                          • Сообщение от rvroman Посмотреть сообщение

                                            Новость действительно хорошая, хотя я бы ни в жизнь не догадался писать на техподдержку платёжной системы о ПО для обработки отчётности, раньше это непересекающиеся структуры были.
                                            беда в том, что все имевшиеся ранее контакты и телефоны и адрес HelDesk-mci - в этом году выведены на ЕСПП (Единая служба поддержки пользователей)

                                            Комментарий


                                            • Сообщение от Юрий ДВ Посмотреть сообщение

                                              Но при этом из ФНС зашифрованные файлы приходят не сжатыми.... (по крайней мере у нас для BOS)
                                              Прикол в том, что "расшифрование" отрабатывает вместе с "распакованием"... (попадалась информация на эту тему в ЦБ-шных письмах)
                                              в смысле "расшифровать" - по факту расшифровывает и распаковывает

                                              Комментарий


                                              • Сообщение от gptashkin Посмотреть сообщение
                                                И да - теперь перед ЛЮБЫМ шифрованием любой отчетности в Сигнатуре, должно быть сжатие
                                                Это точно? Я 311 не сжимаю, квитанции положительные.

                                                Комментарий


                                                • Сообщение от BoomsPro Посмотреть сообщение

                                                  Это точно? Я 311 не сжимаю, квитанции положительные.
                                                  Ну, повезло. Попробуйте 4512-У не сжать
                                                  Кстати, то что налоговая _сейчас_ не ругается на несжатие - не гарантирует, что это будет всегда. Хотите получить неожиданный отлуп эдак через полгодика, когда у ФНС дойдут руки включить проверку, а Вы уже забудете что к чему - дело хозяйское.

                                                  Комментарий


                                                  • Сообщение от BoomsPro Посмотреть сообщение

                                                    Это точно? Я 311 не сжимаю, квитанции положительные.
                                                    мы сжимаем по 311, ответ также положительный, полагаю лучше по инструкции делать :-)

                                                    У вас принимается скорее всего по той причине, что при расшифровании автоматически происходит распаковка

                                                    Комментарий


                                                    • Сегодня отправили три архива по 440-П, ответных квитанций из ТУ не было. Москва. У всех так?

                                                      Комментарий


                                                      • kinomechanik
                                                        Видимо что-то упало с той стороны, отправляли клико хмл в 10.00, первая квитанция пришла спустя 1,5 часа.

                                                        Комментарий


                                                        • ЦБ прислал разъяснения по Скад сигнатуре, что на, что шифровать и как паковать. Не прошло и полгода.

                                                          Комментарий


                                                          • Сообщение от Korper Посмотреть сообщение
                                                            Спасибо, 22.10 пришла, 16-2-6-2/6954. Там действительно оказалась точная инструкция, я проглядел её 2 месяца назад..


                                                            Изучил письма и последние страницы - остались вопросы по этому злосчастному переходу.
                                                            1) Сжимаются файлы только для участвующих в тестировании положениях (440, 562(311), 4512u, 545, 655(ФСФМ)) или вообще всё подряд теперь сжимается?
                                                            2) Если нет, что с другими положениями у ФСФМ - 550, 4077?
                                                            3) Отдельно по положению 4498 - сжимать или не сжимать? Как я понял по поиску в теме, он вообще с 2 декабря перешел на Сигнатуру что ли? У нас ещё не отправляли его, если нужно сжатие - отбоек не хочется..
                                                            4) 311(562-П), в инструкции по тестированию говорится вроде о первом типе файлов, который теперь шифруется на ФНС+ФСС. Второй тип сообщений сжимать?

                                                            Из последних писем ЦБ по Gzip помню только "доказана эффективность использования сжатия" - неужели это расценивать как команду "сжимайте всё"?
                                                            Не советую ориентироваться только на программы тестирования. Тестирование было вырезанным и очень уж условным.
                                                            И в письмах, и в программах тестирования точно писалось, что надо везде сжимать перед шифрованием.
                                                            Обрабатывайте всё, как и раньше. Единственные несколько существенных отличий это: сжимать перед любым шифрованием (расшифрование включает в себя распаковку), теперь есть отдельная подпись для ФОИВ (т.е. где шифрование ГУ по ЦФО, там и подпись ГУ по ЦФО, то же самое с ФОИВ), надо точно понимать, куда идёт отправка и не ошибаться при выборе абонента шифрования (например, 181И это ДФМВК, 4512У- "Валютный контроль", 550-П - ДИТ и т.д.).
                                                            Про инициализацию ДСЧ не вижу проблемы, после перезагрузки один раз сделал и не паришься.

                                                            Комментарий


                                                            • denzill
                                                              А что за разъяснения, поделитесь пожалуйста документом.
                                                              Заранее благодарен!

                                                              Комментарий

                                                              Обработка...
                                                              X