2 апреля, четверг 10:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от denzill Посмотреть сообщение
    ЦБ прислал разъяснения по Скад сигнатуре, что на, что шифровать и как паковать. Не прошло и полгода.
    Потому что очень много людей не хотят/нет времени/невнимательно читают (и т.д.) письма и инструкции и в целом забывают на кого что шифруется и куда отправляется.
    Видимо, им надоело разгребать эту помойку у себя в helpdesk'e (они там взвыли уже, наверно, на одни и те же вопросы отвечать). Очень правильным решением было бы сделать рассылку с таблицей или соответствием ВСЕХ существующих отправок и абонентов шифрования, но до перехода...Сильно бы облегчили себе жизнь. Если всё внимательно читать и не пропускать письма или документацию, то бол-во вопросов отпадает быстро. Другое дело багованное ПО...тот же Cryptool до сих пор виснет при работе с файлами на сетевом диске и гадит мне в cmd постоянно при обработке ошибкой "Системе не удаётся найти указанный путь" – наверно, потому что у меня перед каждой обработкой на всякий случай прописан dismount всех носителей и подключение нужного (уже пробовал и ms net framework разные версии, и справочники с носителя на локал переносить - не помогло, не знаю, что ещё попробовать).

    Комментарий


    • Сообщение от CrazyDog Посмотреть сообщение
      denzill А что за разъяснения, поделитесь пожалуйста документом. Заранее благодарен!
      В прикреплении
      Вложения

      Комментарий


      • Не принимают 4512-у, в квитанции написано "не принято, не корректный КА". Две недели до сегодня отправлял - все принималось, никаких проблем не было. Может что то изменилось?

        Делаю по алгоритму:

        Подписываем УКЭП, сжимаем GZIP, шифруем сертификатом ФОИВ "Валютный контроль" (файлы sig не шифруем), архивируем в архив, ставим КА ФОИВ на этот архив, архивируем в транспортный архив и отправляем. До сего дня работало как часы. Москва.

        Что я делаю не так?

        Комментарий


        • Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
          ps
          ПТК меня не интересует.
          pss
          Перепроверил все свои скрипты. Нет, архивы не шифруются. Только подписываются. Всем спасибо за содействие, действительно проще будет вставить автосжатие в шифрование!

          Комментарий


          • Вопрос знатокам Сигнатуры и вообще скази. Наш доблестный безопасник в свое время поставил пароль на закрытый ключ. Соответственно при каждой инициализации происходит запрос пароля. Пока я все делаю руками - это не сильно напрягает. Но вот взялся автоматизировать процесс на базе CrypTool и тут же наткнулся, что и командная строка делает то же самое, причем в отличие от "руками" вообще при каждом обращении. Насколько я понял в рамках командной строки подсунуть пароль невозможно (если ошибаюсь - ткните плиз носом). Я еще в самом начале (чуял беду неминучую) попросил убрать пароль - безопасник ушел в несознанку, утверждает что якобы это невозможно без компрометации. Оно так и есть или лукавит? Поможите люди добрые.

            Комментарий


            • CrazyDog
              А квитанции от кого? Нам просто периодами сейчас ФНС шлёт квитки за отправки в последние полтора года, потому что с переходом на 4936У они на это положили и ничего не рассылали.
              Странно, что в письме с разъяснениями, которое выложили выше, указывается кодировка BASE64 у подписи, а не DER. Всегда ставим DER и расширение .sign и вроде не было проблем. Причём я специально это в своё время узнавал в helpdesk'e.
              Сообщение от Korper Посмотреть сообщение
              Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
              ps
              ПТК меня не интересует.
              Что-то я не встречал, чтобы и исходные файлы, и архив шифровались. Обычно либо файлы внутри архива КА+шифр, либо сам архив, но не оба сразу.

              Комментарий


              • Сообщение от Korper Посмотреть сообщение
                Вроде где-то (в какой-то форме\положению) собирается промежуточный архив и тоже шифруется - его тоже сжимать, если первичные файлы тоже шифруются и сжимаются?
                ps
                ПТК меня не интересует.
                pss
                Перепроверил все свои скрипты. Нет, архивы не шифруются. Только подписываются. Всем спасибо за содействие, действительно проще будет вставить автосжатие в шифрование!
                Возможно речь про 407-П (ответы на 349-П). Там по какой-то причине (возможно просто перепутали порядок) сами ЭС не шифруются (а только подписываются), а шифруются уже архивы (и потом подписываются). Так было в вербе, в сигнатуре еще не довелось стряпать.

                Комментарий


                • Сообщение от sergeyshend Посмотреть сообщение
                  Вопрос знатокам Сигнатуры и вообще скази. Наш доблестный безопасник в свое время поставил пароль на закрытый ключ. Соответственно при каждой инициализации происходит запрос пароля. Пока я все делаю руками - это не сильно напрягает. Но вот взялся автоматизировать процесс на базе CrypTool и тут же наткнулся, что и командная строка делает то же самое, причем в отличие от "руками" вообще при каждом обращении. Насколько я понял в рамках командной строки подсунуть пароль невозможно (если ошибаюсь - ткните плиз носом). Я еще в самом начале (чуял беду неминучую) попросил убрать пароль - безопасник ушел в несознанку, утверждает что якобы это невозможно без компрометации. Оно так и есть или лукавит? Поможите люди добрые.
                  Всем спасибо, разобрался сам.

                  Комментарий


                  • Сообщение от sergeyshend Посмотреть сообщение
                    Всем спасибо, разобрался сам.
                    Если Вы допущены работать с ключевыми документами, то знание пароля от контейнера не приводит к компрометации )))

                    Комментарий


                    • Сообщение от sergeyshend Посмотреть сообщение
                      Кстати, то что налоговая _сейчас_ не ругается на несжатие - не гарантирует, что это будет всегда. Хотите получить неожиданный отлуп эдак через полгодика, когда у ФНС дойдут руки включить проверку, а Вы уже забудете что к чему - дело хозяйское.
                      Буду сжимать.
                      Я правильно понимаю:
                      1) ставим КА
                      2) сжимаем
                      3) шифруем

                      Комментарий


                      • Пришло письмо о КликоМсг 1.48 в которой якобы все баги устранены, можно использовать для обмена с ФОИВ и ЭФЮДКО.

                        Комментарий


                        • denzill

                          была ещё вот такая рассылка, причём вполне заблаговременно.. (до меня дошла 02/12/2019)
                          Вложения

                          Комментарий


                          • Сообщение от rvroman Посмотреть сообщение
                            Пришло письмо о КликоМсг 1.48 в которой якобы все баги устранены, можно использовать для обмена с ФОИВ и ЭФЮДКО.
                            памятуя предыдущие попытки с последовавшим откатом - БОЮСЬ СТАВИТЬ!

                            Комментарий


                            • Сообщение от sergeyshend Посмотреть сообщение
                              Всем спасибо, разобрался сам.
                              Лучше бы написали, к каким выводам пришли. У себя я понимаю так:
                              Код:
                              CrypTool.exe -r -l'LIST.txt'  -v'c:\Сигнатура ЦФО\ФОИВ\local.pse' -w'c:\Сигнатура ЦФО\ФОИВ\local.gdbm' -q'%PIN%' -o%LogFile%
                              ПИН-код токена можно один раз ввести с клавиатуры в начале батника. Очистить экран. В открытом виде в теле скрипта он храниться не будет.
                              Это сейчас. В будущем, CrypTool не будет обращаться к токену при проверке / снятии КА (справочник храниться на HDD, а не на токене) - обещали разработчики.
                              В итоге, будем вводить в окне графического интерфейса только пароль ключа, а это уже меньше движений.
                              Поздновато заметил, и еще не установил новейшую версию CrypTool (не проверял на ней): при обработке LIST.txt запрашивается пароль ключа на каждую строку этого списка. Логично было бы запрашивать 1 раз. Да и при шифровании по маске, не по списку - наверно тоже не проблема сделать однократный запрос пароля?
                              Если в батнике "CrypTool <опции>" написано 1 раз, пусть 1 раз и просит пароль...
                              Кстати, я не знаю способа, как можно копировать ключ с флешки на токен, так чтоб убрать его при копировании, если при генерации был задан пароль ключа...
                              Либо, в следующий год генерировать сразу без пароля ключа на токен с паролем.

                              Комментарий


                              • Сообщение от fog1973 Посмотреть сообщение

                                Если Вы допущены работать с ключевыми документами, то знание пароля от контейнера не приводит к компрометации )))
                                Речь не об этом, безопасник мне втирал, будто бы снять пароль невозможно в принципе, кроме как укокошить старый ключ и делать новый с регистрациями, актами, прОтоколами и отпечатками пальцев. Как оказалось - втирал, ну у него свои задачи. Все, проехали.

                                Комментарий


                                • Сообщение от BoomsPro Посмотреть сообщение
                                  Буду сжимать.
                                  Я правильно понимаю:
                                  1) ставим КА
                                  2) сжимаем
                                  3) шифруем
                                  Да

                                  Комментарий


                                  • Сообщение от gptashkin Посмотреть сообщение

                                    памятуя предыдущие попытки с последовавшим откатом - БОЮСЬ СТАВИТЬ!
                                    Оно ж портабельное - ставишь в соседнюю папку и проверяешь

                                    Комментарий


                                    • Сообщение от AndreyLu Посмотреть сообщение
                                      Лучше бы написали, к каким выводам пришли. У себя я понимаю так:
                                      Код:
                                      CrypTool.exe -r -l'LIST.txt' -v'c:\Сигнатура ЦФО\ФОИВ\local.pse' -w'c:\Сигнатура ЦФО\ФОИВ\local.gdbm' -q'%PIN%' -o%LogFile%
                                      У меня все проще. Ключ - на дискете. Убрать пароль можно в Программе конфигурации СКЗИ

                                      Комментарий


                                      • Коллеги, а кому-нибудь пришли сегодня отлупы из налоговой по 311-П (SFE) с такой формулировкой:
                                        <Ошибки КодОшибки="120" НаимОшибки=" (код ошибки = 133)" />
                                        Причем отлупы по всем пятничным SFC, SBC все приняли.

                                        Комментарий


                                        • Сообщение от sergeyshend Посмотреть сообщение
                                          Коллеги, а кому-нибудь пришли сегодня отлупы из налоговой по 311-П (SFE) с такой формулировкой:
                                          <Ошибки КодОшибки="120" НаимОшибки=" (код ошибки = 133)" />
                                          Причем отлупы по всем пятничным SFC, SBC все приняли.
                                          Отбой. Сам дурак - рука дрогнула, два раза подписал.

                                          Комментарий


                                          • Сообщение от sergeyshend Посмотреть сообщение
                                            Речь не об этом, безопасник мне втирал, будто бы снять пароль невозможно в принципе, кроме как укокошить старый ключ и делать новый с регистрациями, актами, прОтоколами и отпечатками пальцев. Как оказалось - втирал, ну у него свои задачи. Все, проехали.
                                            Если у вас ключевой носитель vdToken(ФКН), то ключ с него неизвлекаемый и соотв. скопировать его на другой носитель не получится, а значит и без пароля использовать не получится. Единственный вариант это на действующем ключе перевыпустить ключ на другой носитель и запросить сертификат, как при плановом перевыпуске (файл запроса на ЦУКС, ездить получать серт, подписать, отвезти обратно и получить по почте сам серт).

                                            Если же на другом носителе, то можно скопировать ключ через утилиту Сигнатуры C:\Program Files\Validata\VDCSP\vdcsp_cfg.exe на другой носитель.Можно ли полностью убрать пароль с токена - не пробовал.

                                            Комментарий


                                            • А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?

                                              Комментарий


                                              • Сообщение от EvKur Посмотреть сообщение
                                                А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                Поясните, пожалуйста, какого рода ошибки возникали у Вас?
                                                Поясню и я. Подписываю и шифрую ПТКПСД. При снятии подписи, не со всех файлов снимается КА. C семи-десяти остаётся неснятой. Приходится прогонять снятие КА ещё раз. Косяк. Вот только не ясно чей: ПТК-шный или Сигнатур-ный?
                                                Последний раз редактировалось Dimitrich; 24.12.2019, 11:13.

                                                Комментарий


                                                • Сообщение от EvKur Посмотреть сообщение
                                                  А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                  Да вроде сама Сигнатура нормально работает с файлами на сетевом ресурсе.
                                                  А вот CrypTool.exe
                                                  (Подготовить на адрес transfer
                                                  - Необрабатываемое исключение при шифровании архива, находящегося в сетевой папке. "System.IO.IOException: Не удается заместить файл. Замещаемый файл сохранил свое первоначальное имя". При попытке продолжить - программа зависает.)
                                                  Было такое в старой версии, вроде они устранили. См. список изменений к версии 1.0.1.1. Самую последнюю версию не проверял, но повторно не должно всплыть, раз починили.
                                                  Так что, ошибки надо локализовывать точнее. С указанием ПО и номера версии.

                                                  Комментарий


                                                  • Сообщение от CrazyDog Посмотреть сообщение
                                                    файлы sig не шифруем
                                                    файл УКЭП должен быть .sign , а не .sig

                                                    Комментарий


                                                    • Сообщение от Goodru Посмотреть сообщение

                                                      файл УКЭП должен быть .sign , а не .sig
                                                      С sig всё принимается. При том например аэсвкб только их и жуёт.

                                                      Комментарий


                                                      • Сообщение от fiksik Посмотреть сообщение
                                                        С sig всё принимается. При том например аэсвкб только их и жуёт.
                                                        В АСВКБ можно использовать и sig и sign - указывается в настройках на ваше усмотрение.

                                                        Для 4512-У работает любая комбинация sig\sign + DER\Base64.

                                                        Комментарий


                                                        • Сообщение от EvKur Посмотреть сообщение
                                                          А никто не писал разрабам Сигнатуры что у них она криво обрабатывает файлы лежащие на сетевых ресурсах?
                                                          У меня даже на локале вчера при обработке скриптом 440-П всплыло, что он при обработке файла создал такой же файл с расширением .temp и написал, что этот файл уже используется. А так по сети он пишет какую-то дурь, что не может открыть файл и виснет. То же самое было и с ScSignEx, только выглядело немного по-другому.

                                                          Комментарий


                                                          • Вообще, надо заметить, что Сигнатура намного стабильней Вербы - у меня ни разу Сигнатуру не вышибало (в т.ч. при работе с УФЭБСом),
                                                            а с Вербой это периодически было.
                                                            И на форуме gnivc их гуру тоже на вербу жаловался.
                                                            IK Soft

                                                            Комментарий


                                                            • Сообщение от IKSoft Посмотреть сообщение
                                                              Вообще, надо заметить, что Сигнатура намного стабильней Вербы - у меня ни разу Сигнатуру не вышибало (в т.ч. при работе с УФЭБСом),
                                                              а с Вербой это периодически было.
                                                              И на форуме gnivc их гуру тоже на вербу жаловался.
                                                              А "вышибало" в каком смысле? как это проявлялось? Сигнатура так-то да, постабильнее и поновее. Мне тоже приницип намного больше нравится, чем с древней Вербой. Тем более ключи теперь можно генерить сразу в одно время и по одной схеме. Раньше приходилось весной на ФС перевыпускать, потом зимой на ГУ по ЦФО.

                                                              Комментарий

                                                              Обработка...
                                                              X