30 марта, понедельник 22:03
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Главная прелесть Сигнатуры - не надо "дискеты переставлять" - на одном съемном носителе официально теперь может быть несколько ключей - и КШ, и КА сразу! Ну и профиль можно скрипту на ходу любой указывать.

    А что столько вопросов про надо/не надо GZip перед шифрованием - так вспомните установку VerbaPack, который добавлял в также неумеющую это Вербу то же самое. А вот в саму Сигнатуру не смогли такой патч добавить - надо нам дополнительно приделывать.

    Комментарий


    • Сообщение от diev Посмотреть сообщение
      А что столько вопросов про надо/не надо GZip перед шифрованием - так вспомните установку VerbaPack, который добавлял в также неумеющую это Вербу то же самое. А вот в саму Сигнатуру не смогли такой патч добавить - надо нам дополнительно приделывать.
      В 6 сигнатуре скорее всего есть уже.

      Комментарий


      • Сообщение от IKSoft Посмотреть сообщение
        Вообще, надо заметить, что Сигнатура намного стабильней Вербы - у меня ни разу Сигнатуру не вышибало (в т.ч. при работе с УФЭБСом),
        а с Вербой это периодически было.
        И на форуме gnivc их гуру тоже на вербу жаловался.
        Проблема не в СКЗИ а в ПО. Верба хранила ключи в памяти для всей системы, а Сигнатура начиная с 3 версии ключи хранит в памяти каждого процесса отдельно.
        в ЦБ никогда не умели писать и ПО зачастую работало только с одним ключем в памяти и молча выгружало все остальные.
        А по факту Сигнатура медленнее Вербы (по крайней мере в плане шифрования это сильно заметно)

        Комментарий


        • Сообщение от Dimitrich Посмотреть сообщение
          Поясните, пожалуйста, какого рода ошибки возникали у Вас? Поясню и я. Подписываю и шифрую ПТКПСД. При снятии подписи, не со всех файлов снимается КА. C семи-десяти остаётся неснятой. Приходится прогонять снятие КА ещё раз. Косяк. Вот только не ясно чей: ПТК-шный или Сигнатур-ный?
          Косяк заключается в том что шифруя и подписывая через ПТК-ПСД один и тот же файл но лежащий в сети и на локальном диске у них почему то по итогу размеры разные. И файл который обрабатывался в сетевой папке у нас не проходил в ФСФМ с ошибкой что они не могли его расшифровать, когда отправили этот же файл сделанный на локальном диске все прошло успешно. И да снимает КА тоже криво на файлах в сети, вроде подпись снята, но когда просматриваешь файл то в конце куча пустых символов и файл не грузится в систему.

          Комментарий


          • Сообщение от EvKur Посмотреть сообщение

            Косяк заключается в том что шифруя и подписывая через ПТК-ПСД один и тот же файл но лежащий в сети и на локальном диске у них почему то по итогу размеры разные. И файл который обрабатывался в сетевой папке у нас не проходил в ФСФМ с ошибкой что они не могли его расшифровать, когда отправили этот же файл сделанный на локальном диске все прошло успешно. И да снимает КА тоже криво на файлах в сети, вроде подпись снята, но когда просматриваешь файл то в конце куча пустых символов и файл не грузится в систему.
            Нету такой проблемы, всё прекрасно снимается ставится шифруется/дешифруется по сети.
            Возможно у вас это связано с поведением антивируса который думает что фалы подвергаются атаки шифровальщика.

            Комментарий


            • коллеги, подскажите сирийный номер сертификата для владельца "CN=Валютный контроль,ST=00"?
              такой?: 40:50:17:40:13:E7:07:7F:28:A4:46:55:5D:CB:F8:21
              или значение поля "Идентификатор ключа ЭП"? такое?: 8222H494NZ01

              Комментарий


              • Сообщение от Юрий ДВ Посмотреть сообщение

                Нету такой проблемы, всё прекрасно снимается ставится шифруется/дешифруется по сети.
                Возможно у вас это связано с поведением антивируса который думает что фалы подвергаются атаки шифровальщика.
                Странно. В отчётах Каспера ничего нет. Да и странно это. Если бы Каспер так на ширование/расшифрование ругался, так нет, - именно на снятие КА. А если бы не снимал КА, так на всех. Или он что, тормоз что ли? ))
                Причём это не зависит от количества обрабатываемых файлов. Вот, например, вчера снимал подпись с шести файлов. с одного не снял. ХЗ чё это.

                Комментарий


                • Сообщение от Dimitrich Посмотреть сообщение

                  Странно. В отчётах Каспера ничего нет. Да и странно это. Если бы Каспер так на ширование/расшифрование ругался, так нет, - именно на снятие КА. А если бы не снимал КА, так на всех. Или он что, тормоз что ли? ))
                  Причём это не зависит от количества обрабатываемых файлов. Вот, например, вчера снимал подпись с шести файлов. с одного не снял. ХЗ чё это.
                  А стоп, это всё через опцию обработка файлов сигнатуры в птк?

                  Комментарий


                  • Dimitrich
                    По сети проблемы с файлами, обрабатываемые сигнатурой утилитой cryptool не выявлялись.
                    Как сказали выше-- смотрите в сторону антивирусов. В том числе проверьте потери пакетов по сети, а также целостность жёсткого диска, на котором находятся файлы.

                    Комментарий


                    • Сообщение от Юрий ДВ Посмотреть сообщение

                      А стоп, это всё через опцию обработка файлов сигнатуры в птк?
                      Да.

                      Комментарий


                      • Сообщение от Dimitrich Посмотреть сообщение

                        Да.
                        Наш региональный ЦБ сразу сказал её не использовать она не доработана....

                        Комментарий


                        • Сообщение от diesel Посмотреть сообщение
                          коллеги, подскажите сирийный номер сертификата для владельца "CN=Валютный контроль,ST=00"?
                          такой?: 40:50:17:40:13:E7:07:7F:28:A4:46:55:5D:CB:F8:21
                          или значение поля "Идентификатор ключа ЭП"? такое?: 8222H494NZ01
                          Да, именно такой.

                          Комментарий


                          • Сообщение от synkman Посмотреть сообщение
                            Dimitrich
                            По сети проблемы с файлами, обрабатываемые сигнатурой утилитой cryptool не выявлялись.
                            Как сказали выше-- смотрите в сторону антивирусов. В том числе проверьте потери пакетов по сети, а также целостность жёсткого диска, на котором находятся файлы.
                            Так все так же делалось на вербе и проблем ни с самой сетью ни с дисками не было. Косяк проявился в смене софта.

                            Комментарий


                            • Сообщение от gptashkin Посмотреть сообщение

                              памятуя предыдущие попытки с последовавшим откатом - БОЮСЬ СТАВИТЬ!
                              Вчера отправил на 1.48 ЭФЮДКО - приняли

                              Комментарий


                              • Сообщение от EugenR Посмотреть сообщение

                                Вчера отправил на 1.48 ЭФЮДКО - приняли
                                Спасибо, пожалуй обновлю тогда версию

                                Комментарий


                                • кто то 148 мсг уже пробовал 440п обрабатывать? У меня на шифровании файлов затыкается и валятся ошибки

                                  Комментарий


                                  • Сообщение от shikovets Посмотреть сообщение
                                    кто то 148 мсг уже пробовал 440п обрабатывать? У меня на шифровании файлов затыкается и валятся ошибки
                                    Отправляли вчера, никаких затыков и ошибок не обнаружено.

                                    Комментарий


                                    • Сообщение от denzill Посмотреть сообщение

                                      Отправляли вчера, никаких затыков и ошибок не обнаружено.
                                      У нас какая то проблема, он PB обрабатывает, а файлы для шифрования не шифрует, пишет, что исключены из обработки
                                      Разобрались индикатор нужно полностью указать было а не только CN ST
                                      Последний раз редактировалось shikovets; 25.12.2019, 13:23.

                                      Комментарий


                                      • Коллеги,
                                        CrypTool выдает ошибки при расшифровке и снятии КА из командной строки со списком файлов.
                                        Кто-то сталкивался? Как решили?
                                        Работает версия 1.0.1.3

                                        Комментарий


                                        • Сегодня у CrypTool заметил интересный глюк. Обрабатывал параллельно входящие 440 на МСГ и CryptTool. В итоге получилось после CryptTool на один файл меньше. Выяснилось:
                                          В папке лежало 47 архивов, сделал Снятие КА и в папке видится уже 46 архивов, а 47 появился через какое то время. Естественно за этот период времени я обработал 4 архивов и получил на 1 файл меньше.

                                          Комментарий


                                          • Прислали обновление сертификатов ФОИВ (Москва). Срок- до 27.12.2019. Похоже компроментация, может уволился кто-то по НГ...
                                            "Файл подлежит обработке в соответствии с прилагаемой методикой на промышленном справочнике сертификатов СКАД «Сигнатура», применяемом при взаимодействии с ФОИВ в срок до 27.12.2019."

                                            Комментарий


                                            • Сообщение от ziadenis Посмотреть сообщение
                                              Прислали обновление сертификатов ФОИВ (Москва). Срок- до 27.12.2019. Похоже компроментация, может уволился кто-то по НГ...
                                              "Файл подлежит обработке в соответствии с прилагаемой методикой на промышленном справочнике сертификатов СКАД «Сигнатура», применяемом при взаимодействии с ФОИВ в срок до 27.12.2019."
                                              Там новый сертификат добавлен CN=GU45,O=044500000,ST=45

                                              Комментарий


                                              • Сообщение от rvroman Посмотреть сообщение
                                                Там новый сертификат добавлен CN=GU45,O=044500000,ST=45
                                                хм. в нашем регионе тоже пришло: CN=GU95,O=049500000,ST=95
                                                и тоже в срок до 27.12.2019

                                                Комментарий


                                                • Сообщение от diev Посмотреть сообщение

                                                  Заблуждаетесь. И в подписанных, и в зашифрованных файлах вы найдете кусок этого СА, что выдал сертификаты. Данные шифруются, но ссылки на участвующие сертификаты прилагаются в "открытом" виде. Когда только ввели формат криптообертки PKCS#7, я поразбирался с этим, надеясь, как и прежде, доставать "идентификатор КА" для отображения в человекочитаемом виде, но потом плюнул на это. Овчинка выделки не стоила. Мне тогда нужно было лишь доставать "чистый" исходный текст сообщения (или XML), замусоренный новым форматом подписи (раньше просто хвост по маске регулярного выражения обрезался).

                                                  Вот код на JScript (с ним тут еще проблема, что код в UTF8, а байты ЦБ в 1251), разбирающий этот ASN.1 для извлечения текста из подписанного файла. Можете доработать, раз у вас такая нужда, для аналогичного извлечения идентификаторов сертификатов, на которые зашифровано. Их текстовых строк не встретите, но хоть последовательности идентифицирующих их байт можно будет находить.

                                                  PHP код:
                                                  // Возвращает текст, удаляя PKCS #7 подпись
                                                  function GetTextFromPKCS7(s) {
                                                  // ищем OID 1.2.840.113549.1.7.1 и байт A0 следом:
                                                  // HEX: 06 09 2A 86 48 86 F7 0D 01 07 01 A0
                                                  var oid '\u0006\u0009\u002a\u2020\u0048\u2020\u0447\u000d\u0001\u0007\u0001\u00a0';
                                                  var 
                                                  pos s.indexOf(oid20); // первые порядка 20 байтов можно смело пропустить при поиске
                                                  if (pos 0) {
                                                  return;
                                                  // если найдено, то
                                                  // смещаемся на конец oid.length за байт A0 и читаем байт длины (или 81, или 82, или 83 могут быть)
                                                  var s.charCodeAt(pos += 12);
                                                  if (
                                                  === 1027) { // если 0x81: средний файл - пропускаем еще 1 байт
                                                  pos++;
                                                  } else if (
                                                  === 8218) { // если 0x82: большой файл - пропускаем еще 2 байта
                                                  pos += 2;
                                                  } else if (
                                                  === 1107) { // если 0x83: огромный файл - пропускаем еще 3 байта
                                                  pos += 3;
                                                  }

                                                  pos++;
                                                  s.charCodeAt(pos++);
                                                  if (
                                                  !== 4) {
                                                  return; 
                                                  // проверка наличия байта 0x04
                                                  }

                                                  var 
                                                  len 0;
                                                  s.charCodeAt(pos++);
                                                  if (
                                                  === 1027) { // если 0x81: средний файл - читаем другой 1 байт
                                                  len s.charCode1251(pos++);
                                                  } else if (
                                                  === 8218) { // если 0x82: большой файл - читаем в 2 байтах
                                                  len s.charCode1251(pos++) * 256 s.charCode1251(pos++);
                                                  } else if (
                                                  === 1107) { // если 0x83: огромный файл - читаем в 3 байтах
                                                  len s.charCode1251(pos++) * 65536 s.charCode1251(pos++) * 256 s.charCode1251(pos++);
                                                  } else { 
                                                  // читаем байт длины (или 0x81, или 0x82 могут быть)
                                                  len s.charCode1251(pos 1);
                                                  // от этой позиции читаем искомый текст вычисленной длины
                                                  return s.substr(poslen);

                                                  Доброго времени суток!
                                                  Ваш код не работает на "огромных" файлах ( код 0х83).
                                                  Проверка байта на '0х04' прерывает работу процедуры, не извлекая "чистые" данные из подписанного "Сигнатурой" файла.
                                                  На огромных файлах этот байт равен '0x07'. Не искал причину, почему так, и зачем сделана эта проверка.
                                                  Об этом я Вам писал в почту, когда у нас "сломался" ПТК ПСД обозреватель.

                                                  Комментарий


                                                  • Сообщение от rvroman Посмотреть сообщение
                                                    Там новый сертификат добавлен CN=GU45,O=044500000,ST=45
                                                    С этим что делать? На него кто-то уже подписывается?(\шифруется?) Или от него будут входящие для снятия КА (\дешифровки?)
                                                    Нам ИБ справочник обновила, только вот отбоек внезапных не хочется.

                                                    Комментарий


                                                    • Сообщение от Korper Посмотреть сообщение

                                                      С этим что делать? На него кто-то уже подписывается?(\шифруется?) Или от него будут входящие для снятия КА (\дешифровки?)
                                                      Нам ИБ справочник обновила, только вот отбоек внезапных не хочется.
                                                      Не знаю, про это никакой информации не донесли. В письме было про обновление справочника, а в прилагаемой доке про то, что добавится этот сертификат. Информацию для чего он нужен пока не донесли.

                                                      Комментарий


                                                      • в каких-нибудь ещё регионах кроме 45 и 95 менялся сертификат?
                                                        (пытаюсь понять зачем нужен этот сертификат и что за срочность в его замене)

                                                        Комментарий


                                                        • Сообщение от diesel Посмотреть сообщение
                                                          в каких-нибудь ещё регионах кроме 45 и 95 менялся сертификат?
                                                          (пытаюсь понять зачем нужен этот сертификат и что за срочность в его замене)
                                                          Из СЗГУ пока ничего не приходило.

                                                          Комментарий


                                                          • Сообщение от diesel Посмотреть сообщение
                                                            в каких-нибудь ещё регионах кроме 45 и 95 менялся сертификат?
                                                            (пытаюсь понять зачем нужен этот сертификат и что за срочность в его замене)
                                                            Он вроде как новый (т.е. это не замена). Пока ничего подписанного на нём не приходило - остаётся только гадать.

                                                            Комментарий


                                                            • Сообщение от rvroman Посмотреть сообщение
                                                              Он вроде как новый (т.е. это не замена). Пока ничего подписанного на нём не приходило - остаётся только гадать.
                                                              IZVTUB пришел подписанный данным сертфикатом

                                                              Комментарий

                                                              Обработка...
                                                              X