3 июля, пятница 21:17
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от denzill Посмотреть сообщение
    ЦБ прислал разъяснения по Скад сигнатуре, что на, что шифровать и как паковать. Не прошло и полгода.
    Потому что очень много людей не хотят/нет времени/невнимательно читают (и т.д.) письма и инструкции и в целом забывают на кого что шифруется и куда отправляется.
    Видимо, им надоело разгребать эту помойку у себя в helpdesk'e (они там взвыли уже, наверно, на одни и те же вопросы отвечать). Очень правильным решением было бы сделать рассылку с таблицей или соответствием ВСЕХ существующих отправок и абонентов шифрования, но до перехода...Сильно бы облегчили себе жизнь. Если всё внимательно читать и не пропускать письма или документацию, то бол-во вопросов отпадает быстро. Другое дело багованное ПО...тот же Cryptool до сих пор виснет при работе с файлами на сетевом диске и гадит мне в cmd постоянно при обработке ошибкой "Системе не удаётся найти указанный путь" – наверно, потому что у меня перед каждой обработкой на всякий случай прописан dismount всех носителей и подключение нужного (уже пробовал и ms net framework разные версии, и справочники с носителя на локал переносить - не помогло, не знаю, что ещё попробовать).

    Комментарий


    • Сообщение от CrazyDog Посмотреть сообщение
      denzill А что за разъяснения, поделитесь пожалуйста документом. Заранее благодарен!
      В прикреплении
      Вложения

      Комментарий


      • Не принимают 4512-у, в квитанции написано "не принято, не корректный КА". Две недели до сегодня отправлял - все принималось, никаких проблем не было. Может что то изменилось?

        Делаю по алгоритму:

        Подписываем УКЭП, сжимаем GZIP, шифруем сертификатом ФОИВ "Валютный контроль" (файлы sig не шифруем), архивируем в архив, ставим КА ФОИВ на этот архив, архивируем в транспортный архив и отправляем. До сего дня работало как часы. Москва.

        Что я делаю не так?

        Комментарий


        • Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
          ps
          ПТК меня не интересует.
          pss
          Перепроверил все свои скрипты. Нет, архивы не шифруются. Только подписываются. Всем спасибо за содействие, действительно проще будет вставить автосжатие в шифрование!

          Комментарий


          • Вопрос знатокам Сигнатуры и вообще скази. Наш доблестный безопасник в свое время поставил пароль на закрытый ключ. Соответственно при каждой инициализации происходит запрос пароля. Пока я все делаю руками - это не сильно напрягает. Но вот взялся автоматизировать процесс на базе CrypTool и тут же наткнулся, что и командная строка делает то же самое, причем в отличие от "руками" вообще при каждом обращении. Насколько я понял в рамках командной строки подсунуть пароль невозможно (если ошибаюсь - ткните плиз носом). Я еще в самом начале (чуял беду неминучую) попросил убрать пароль - безопасник ушел в несознанку, утверждает что якобы это невозможно без компрометации. Оно так и есть или лукавит? Поможите люди добрые.

            Комментарий


            • CrazyDog
              А квитанции от кого? Нам просто периодами сейчас ФНС шлёт квитки за отправки в последние полтора года, потому что с переходом на 4936У они на это положили и ничего не рассылали.
              Странно, что в письме с разъяснениями, которое выложили выше, указывается кодировка BASE64 у подписи, а не DER. Всегда ставим DER и расширение .sign и вроде не было проблем. Причём я специально это в своё время узнавал в helpdesk'e.
              Сообщение от Korper Посмотреть сообщение
              Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
              ps
              ПТК меня не интересует.
              Что-то я не встречал, чтобы и исходные файлы, и архив шифровались. Обычно либо файлы внутри архива КА+шифр, либо сам архив, но не оба сразу.

              Комментарий


              • Сообщение от Korper Посмотреть сообщение
                Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
                ps
                ПТК меня не интересует.
                pss
                Перепроверил все свои скрипты. Нет, архивы не шифруются. Только подписываются. Всем спасибо за содействие, действительно проще будет вставить автосжатие в шифрование!
                Возможно речь про 407-П (ответы на 349-П). Там по какой-то причине (возможно просто перепутали порядок) сами ЭС не шифруются (а только подписываются), а шифруются уже архивы (и потом подписываются). Так было в вербе, в сигнатуре еще не довелось стряпать.

                Комментарий


                • Сообщение от sergeyshend Посмотреть сообщение
                  Вопрос знатокам Сигнатуры и вообще скази. Наш доблестный безопасник в свое время поставил пароль на закрытый ключ. Соответственно при каждой инициализации происходит запрос пароля. Пока я все делаю руками - это не сильно напрягает. Но вот взялся автоматизировать процесс на базе CrypTool и тут же наткнулся, что и командная строка делает то же самое, причем в отличие от "руками" вообще при каждом обращении. Насколько я понял в рамках командной строки подсунуть пароль невозможно (если ошибаюсь - ткните плиз носом). Я еще в самом начале (чуял беду неминучую) попросил убрать пароль - безопасник ушел в несознанку, утверждает что якобы это невозможно без компрометации. Оно так и есть или лукавит? Поможите люди добрые.
                  Всем спасибо, разобрался сам.

                  Комментарий


                  • Сообщение от sergeyshend Посмотреть сообщение
                    Всем спасибо, разобрался сам.
                    Если Вы допущены работать с ключевыми документами, то знание пароля от контейнера не приводит к компрометации )))

                    Комментарий


                    • Сообщение от sergeyshend Посмотреть сообщение
                      Кстати, то что налоговая _сейчас_ не ругается на несжатие - не гарантирует, что это будет всегда. Хотите получить неожиданный отлуп эдак через полгодика, когда у ФНС дойдут руки включить проверку, а Вы уже забудете что к чему - дело хозяйское.
                      Буду сжимать.
                      Я правильно понимаю:
                      1) ставим КА
                      2) сжимаем
                      3) шифруем

                      Комментарий


                      • Пришло письмо о КликоМсг 1.48 в которой якобы все баги устранены, можно использовать для обмена с ФОИВ и ЭФЮДКО.

                        Комментарий


                        • denzill

                          была ещё вот такая рассылка, причём вполне заблаговременно.. (до меня дошла 02/12/2019)
                          Вложения

                          Комментарий


                          • Сообщение от rvroman Посмотреть сообщение
                            Пришло письмо о КликоМсг 1.48 в которой якобы все баги устранены, можно использовать для обмена с ФОИВ и ЭФЮДКО.
                            памятуя предыдущие попытки с последовавшим откатом - БОЮСЬ СТАВИТЬ!

                            Комментарий


                            • Сообщение от sergeyshend Посмотреть сообщение
                              Всем спасибо, разобрался сам.
                              Лучше бы написали, к каким выводам пришли. У себя я понимаю так:
                              Код:
                              CrypTool.exe -r -l'LIST.txt'  -v'c:\Сигнатура ЦФО\ФОИВ\local.pse' -w'c:\Сигнатура ЦФО\ФОИВ\local.gdbm' -q'%PIN%' -o%LogFile%
                              ПИН-код токена можно один раз ввести с клавиатуры в начале батника. Очистить экран. В открытом виде в теле скрипта он храниться не будет.
                              Это сейчас. В будущем, CrypTool не будет обращаться к токену при проверке / снятии КА (справочник храниться на HDD, а не на токене) - обещали разработчики.
                              В итоге, будем вводить в окне графического интерфейса только пароль ключа, а это уже меньше движений.
                              Поздновато заметил, и еще не установил новейшую версию CrypTool (не проверял на ней): при обработке LIST.txt запрашивается пароль ключа на каждую строку этого списка. Логично было бы запрашивать 1 раз. Да и при шифровании по маске, не по списку - наверно тоже не проблема сделать однократный запрос пароля?
                              Если в батнике "CrypTool <опции>" написано 1 раз, пусть 1 раз и просит пароль...
                              Кстати, я не знаю способа, как можно копировать ключ с флешки на токен, так чтоб убрать его при копировании, если при генерации был задан пароль ключа...
                              Либо, в следующий год генерировать сразу без пароля ключа на токен с паролем.

                              Комментарий


                              • Сообщение от fog1973 Посмотреть сообщение

                                Если Вы допущены работать с ключевыми документами, то знание пароля от контейнера не приводит к компрометации )))
                                Речь не об этом, безопасник мне втирал, будто бы снять пароль невозможно в принципе, кроме как укокошить старый ключ и делать новый с регистрациями, актами, прОтоколами и отпечатками пальцев. Как оказалось - втирал, ну у него свои задачи. Все, проехали.

                                Комментарий


                                • Сообщение от BoomsPro Посмотреть сообщение
                                  Буду сжимать.
                                  Я правильно понимаю:
                                  1) ставим КА
                                  2) сжимаем
                                  3) шифруем
                                  Да

                                  Комментарий


                                  • Сообщение от gptashkin Посмотреть сообщение

                                    памятуя предыдущие попытки с последовавшим откатом - БОЮСЬ СТАВИТЬ!
                                    Оно ж портабельное - ставишь в соседнюю папку и проверяешь

                                    Комментарий


                                    • Сообщение от AndreyLu Посмотреть сообщение
                                      Лучше бы написали, к каким выводам пришли. У себя я понимаю так:
                                      Код:
                                      CrypTool.exe -r -l'LIST.txt' -v'c:\Сигнатура ЦФО\ФОИВ\local.pse' -w'c:\Сигнатура ЦФО\ФОИВ\local.gdbm' -q'%PIN%' -o%LogFile%
                                      У меня все проще. Ключ - на дискете. Убрать пароль можно в Программе конфигурации СКЗИ

                                      Комментарий


                                      • Коллеги, а кому-нибудь пришли сегодня отлупы из налоговой по 311-П (SFE) с такой формулировкой:
                                        <Ошибки КодОшибки="120" НаимОшибки=" (код ошибки = 133)" />
                                        Причем отлупы по всем пятничным SFC, SBC все приняли.

                                        Комментарий


                                        • Сообщение от sergeyshend Посмотреть сообщение
                                          Коллеги, а кому-нибудь пришли сегодня отлупы из налоговой по 311-П (SFE) с такой формулировкой:
                                          <Ошибки КодОшибки="120" НаимОшибки=" (код ошибки = 133)" />
                                          Причем отлупы по всем пятничным SFC, SBC все приняли.
                                          Отбой. Сам дурак - рука дрогнула, два раза подписал.

                                          Комментарий


                                          • Сообщение от sergeyshend Посмотреть сообщение
                                            Речь не об этом, безопасник мне втирал, будто бы снять пароль невозможно в принципе, кроме как укокошить старый ключ и делать новый с регистрациями, актами, прОтоколами и отпечатками пальцев. Как оказалось - втирал, ну у него свои задачи. Все, проехали.
                                            Если у вас ключевой носитель vdToken(ФКН), то ключ с него неизвлекаемый и соотв. скопировать его на другой носитель не получится, а значит и без пароля использовать не получится. Единственный вариант это на действующем ключе перевыпустить ключ на другой носитель и запросить сертификат, как при плановом перевыпуске (файл запроса на ЦУКС, ездить получать серт, подписать, отвезти обратно и получить по почте сам серт).

                                            Если же на другом носителе, то можно скопировать ключ через утилиту Сигнатуры C:\Program Files\Validata\VDCSP\vdcsp_cfg.exe на другой носитель.Можно ли полностью убрать пароль с токена - не пробовал.

                                            Комментарий


                                            • А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?

                                              Комментарий


                                              • Сообщение от EvKur Посмотреть сообщение
                                                А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                Поясните, пожалуйста, какого рода ошибки возникали у Вас?
                                                Поясню и я. Подписываю и шифрую ПТКПСД. При снятии подписи, не со всех файлов снимается КА. C семи-десяти остаётся неснятой. Приходится прогонять снятие КА ещё раз. Косяк. Вот только не ясно чей: ПТК-шный или Сигнатур-ный?
                                                Последний раз редактировалось Dimitrich; 24.12.2019, 11:13.

                                                Комментарий


                                                • Сообщение от EvKur Посмотреть сообщение
                                                  А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                  Да вроде сама Сигнатура нормально работает с файлами на сетевом ресурсе.
                                                  А вот CrypTool.exe
                                                  (Подготовить на адрес transfer
                                                  - Необрабатываемое исключение при шифровании архива, находящегося в сетевой папке. "System.IO.IOException: Не удается заместить файл. Замещаемый файл сохранил свое первоначальное имя". При попытке продолжить - программа зависает.)
                                                  Было такое в старой версии, вроде они устранили. См. список изменений к версии 1.0.1.1. Самую последнюю версию не проверял, но повторно не должно всплыть, раз починили.
                                                  Так что, ошибки надо локализовывать точнее. С указанием ПО и номера версии.

                                                  Комментарий


                                                  • Сообщение от CrazyDog Посмотреть сообщение
                                                    файлы sig не шифруем
                                                    файл УКЭП должен быть .sign , а не .sig

                                                    Комментарий


                                                    • Сообщение от Goodru Посмотреть сообщение

                                                      файл УКЭП должен быть .sign , а не .sig
                                                      С sig всё принимается. При том например аэсвкб только их и жуёт.

                                                      Комментарий


                                                      • Сообщение от fiksik Посмотреть сообщение
                                                        С sig всё принимается. При том например аэсвкб только их и жуёт.
                                                        В АСВКБ можно использовать и sig и sign - указывается в настройках на ваше усмотрение.

                                                        Для 4512-У работает любая комбинация sig\sign + DER\Base64.

                                                        Комментарий


                                                        • Сообщение от EvKur Посмотреть сообщение
                                                          А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                          У меня даже на локале вчера при обработке скриптом 440-П всплыло, что он при обработке файла создал такой же файл с расширением .temp и написал, что этот файл уже используется. А так по сети он пишет какую-то дурь, что не может открыть файл и виснет. То же самое было и с ScSignEx, только выглядело немного по-другому.

                                                          Комментарий


                                                          • Вообще, надо заметить, что Сигнатура намного стабильней Вербы - у меня ни разу Сигнатуру не вышибало (в т.ч. при работе с УФЭБСом),
                                                            а с Вербой это периодически было.
                                                            И на форуме gnivc их гуру тоже на вербу жаловался.
                                                            IK Soft

                                                            Комментарий


                                                            • Сообщение от IKSoft Посмотреть сообщение
                                                              Вообще, надо заметить, что Сигнатура намного стабильней Вербы - у меня ни разу Сигнатуру не вышибало (в т.ч. при работе с УФЭБСом),
                                                              а с Вербой это периодически было.
                                                              И на форуме gnivc их гуру тоже на вербу жаловался.
                                                              А "вышибало" в каком смысле? как это проявлялось? Сигнатура так-то да, постабильнее и поновее. Мне тоже приницип намного больше нравится, чем с древней Вербой. Тем более ключи теперь можно генерить сразу в одно время и по одной схеме. Раньше приходилось весной на ФС перевыпускать, потом зимой на ГУ по ЦФО.

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X