19 февраля, среда 00:31
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от wlad Посмотреть сообщение

    Доброго времени суток!
    Ваш код не работает на "огромных" файлах ( код 0х83).
    Проверка байта на '0х04' прерывает работу процедуры, не извлекая "чистые" данные из подписанного "Сигнатурой" файла.
    На огромных файлах этот байт равен '0x07'. Не искал причину, почему так, и зачем сделана эта проверка.
    Об этом я Вам писал в почту, когда у нас "сломался" ПТК ПСД обозреватель.
    Зашифрованные Сигнатурой PKCS#7 - это файлы в формате DER

    Кому зашифрованы (получатели)
    можно узнать либо через API

    Нажмите на изображение для увеличения. 

Название:	vs_Sign_Test.png 
Просмотров:	2 
Размер:	48.1 Кб 
ID:	4970822


    Либо разбором DER потока

    Нажмите на изображение для увеличения. 

Название:	vs_Sign_Test2.png 
Просмотров:	1 
Размер:	25.1 Кб 
ID:	4970823



    У меня и так и так сделано



    Вложения
    IK Soft

    Комментарий


    • Сообщение от IKSoft Посмотреть сообщение

      Зашифрованные Сигнатурой PKCS#7 - это файлы в формате DER

      Кому зашифрованы (получатели)
      можно узнать либо через API

      Либо разбором DER потока

      У меня и так и так сделано
      В данном случае я ответил на письмо diev про его код на JS, и там имелись в виду не зашифрованные, а подписанные Сигнатурой файлы.
      Этот код используется в скриптовом приложении "ПТК ПСД Обозреватель отчетности".
      Цель этого скрипта - получить "на лету" исходное содержимое файла без подписи, без выполнения криптографических операций.
      Надеюсь, diev читает этот форум, поскольку на письма в личку он не отвечает.

      Комментарий


      • Сообщение от wlad Посмотреть сообщение

        В данном случае я ответил на письмо diev про его код на JS, и там имелись в виду не зашифрованные, а подписанные Сигнатурой файлы.
        Этот код используется в скриптовом приложении "ПТК ПСД Обозреватель отчетности".
        Цель этого скрипта - получить "на лету" исходное содержимое файла без подписи, без выполнения криптографических операций.
        Надеюсь, diev читает этот форум, поскольку на письма в личку он не отвечает.
        с подписанными данными - аналогично
        DER раскодировщик - и там "голые" подписанные данные - еще проще
        IK Soft

        Комментарий


        • Сообщение от sergeyshend Посмотреть сообщение
          У меня все проще. Ключ - на дискете. Убрать пароль можно в Программе конфигурации СКЗИ
          Спасибо, добрый человек!!!


          в Программе конфигурации СКЗИ - Ключи - Сменить пароль. Вводим старый, вместо нового - enter

          Сработало на рутокене. Теперь есть пароль рутокена, его можно в батнике set /p pin= вводить 1 раз, CLS,
          а сам ключ без пароля, уже радостнее.

          PS
          Ключ генерировал на флешке (эталонный носитель) , там он так с паролем и остался, в сейфе.

          Комментарий


          • Сообщение от wlad Посмотреть сообщение

            В данном случае я ответил на письмо diev про его код на JS, и там имелись в виду не зашифрованные, а подписанные Сигнатурой файлы.
            Этот код используется в скриптовом приложении "ПТК ПСД Обозреватель отчетности".
            Цель этого скрипта - получить "на лету" исходное содержимое файла без подписи, без выполнения криптографических операций.
            Надеюсь, diev читает этот форум, поскольку на письма в личку он не отвечает.
            Да, нынче читаю этот форум. В личку почтой? Там столько спама, что мог и проглядеть. Исходный код был на маленькие файлы квитанций того времени. Потом "сломалось" на ЭФЮДКО, и я добавил средний размер и на будущее с запасом - огромный. Что означает байт 0x04 или 0x07 - не выяснял - у нас работает исправно. Может, огромных файлов еще просто не попадалось. В понедельник сделаю тестовый огромный - посмотрю, как обработается.

            Кстати, в новой версии добавил ветку кода, что если Сигнатура установлена и есть ключи, то и криптографические операции выполняет, но по факту у нас Сигнатура стоит на одном "сервере", и вся криптообработка банка выполняется одним единым скриптом (со времен Вербы еще), а не роздана исполнителям по местам.

            Комментарий


            • Коллеги!
              Всех с наступающим!

              Подскажите как при помощи CrypTool зашифровать сообщение ГИС ГМП? какой сертификат выбирать?
              Ранее использовали другую программу

              К сожалению ИБ-шники уже празднуют ((

              Комментарий


              • vlsdtv
                CrypTool шифрует ключами Скад Сигнатуры, которые регистрируем в ЦБ.
                В ГИС ГМП идет шифрование ключами от Крипто ПРО, которые выдает удостоверяющий центр.

                Комментарий


                • Спасибо
                  Хоть ошибка и касалась сертификата, но нужно было выбрать нужный профиль

                  Комментарий


                  • Может сталкивался кто? CrypTool при обработке списка в 2000 файлов (подпись, сжатие, шифрование) производит эту операцию порядка 6 минут, что достаточно долго.
                    Версия x64 самая последняя 1.1 вроде.

                    Комментарий


                    • Ув. Форумчане.
                      никак не получается отправить вручную отчет по 4498-У. На входе имеем 2 файла вида
                      ARHOS200101_XXXX_0000_20200113_001.arj
                      ARHSPD200101_XXXX_0000_20200113_001.arj
                      c внутренним содержимым:
                      OS200101_XXXX_0000_20200113_001.xml и
                      spd16020002_XXXX_0000_1_1_XXXX_0000_20200110.pdf

                      Вопрос простой: как подготовить файлы к отправке.
                      Что подписывать, что шифровать (и на что) и надо ли сжимать GZIP перед шифрованием...
                      Отчаялись получить положительные квитки...

                      Комментарий


                      • Сообщение от demihra Посмотреть сообщение
                        Ув. Форумчане.
                        никак не получается отправить вручную отчет по 4498-У. На входе имеем 2 файла вида
                        ARHOS200101_XXXX_0000_20200113_001.arj
                        ARHSPD200101_XXXX_0000_20200113_001.arj
                        c внутренним содержимым:
                        OS200101_XXXX_0000_20200113_001.xml и
                        spd16020002_XXXX_0000_1_1_XXXX_0000_20200110.pdf

                        Вопрос простой: как подготовить файлы к отправке.
                        Что подписывать, что шифровать (и на что) и надо ли сжимать GZIP перед шифрованием...
                        Отчаялись получить положительные квитки...
                        Насколько помню, раньше было как: "Вербой ни архивы, ни сообщения - не шифровать и не подписывать.
                        В ПТК - заполнить идентификатор ТУ и НЕ ставить точку.
                        " Это из прошлых своих пометок.

                        А какая ошибка-то вылезает, собственно?

                        Комментарий



                        • ARH=ARHOS200101_XXXX_0000_20200113_001.arj
                          SIZE_ARH=3031
                          DATE_ARH=13/01/2020
                          REZ_ARH=не принят Ошибка проверки ЭП


                          Архивные файлы шифруем на DFMVK , перед этим сжимаем GZIP-ом ,затем подписываем
                          Все это делаем в профиле ФОИВ.

                          Комментарий


                          • Сообщение от demihra Посмотреть сообщение
                            Ув. Форумчане. никак не получается отправить вручную отчет по 4498-У. На входе имеем 2 файла вида ARHOS200101_XXXX_0000_20200113_001.arj ARHSPD200101_XXXX_0000_20200113_001.arj c внутренним содержимым: OS200101_XXXX_0000_20200113_001.xml и spd16020002_XXXX_0000_1_1_XXXX_0000_20200110.pdf Вопрос простой: как подготовить файлы к отправке. Что подписывать, что шифровать (и на что) и надо ли сжимать GZIP перед шифрованием... Отчаялись получить положительные квитки...

                            1. Файлы ARH*.arj - Сжать + Шифровать + Установить КА профиль БР (программой Cryptool.exe)
                            2. Каждый архив ARH*.arj ещё раз заархивировать с именем rosfinad@*_NNN.arj
                            3. На архивы rosfinad@*_NNN.arj установить КА профиль БР (программой Cryptool.exe)
                            4. Отправить в ГУ ЦФО.
                            5. Ждать ответ.

                            Комментарий


                            • Сообщение от GorIA Посмотреть сообщение
                              1. Файлы ARH*.arj - Сжать + Шифровать + Установить КА профиль БР (программой Cryptool.exe) 2. Каждый архив ARH*.arj ещё раз заархивировать с именем rosfinad@*_NNN.arj 3. На архивы rosfinad@*_NNN.arj установить КА профиль БР (программой Cryptool.exe) 4. Отправить в ГУ ЦФО. 5. Ждать ответ.
                              Принято. Большое спасибо.
                              "Опыт - сын ошибок трудных..."

                              Комментарий


                              • Алоха!
                                У нас бизнес панику поднимает, что 440 не приходит на этой неделе. На налоге написано, что ответ выслан 10 числа, а к нам в транспорт последняя 440 пришла 9 января.
                                Есть ли у кого-то тоже проблема с приходящими 440?
                                Последний раз редактировалось Korper; 14.01.2020, 11:20.

                                Комментарий


                                • Сообщение от Korper Посмотреть сообщение
                                  Алоха!
                                  У нас бизнес панику поднимает, что 440 не приходит на этой неделе. На налоге написано, что ответ выслан 10 числа, а к нам в транспорт последняя 440 пришла 9 января.
                                  Есть ли у кого-то тоже проблема с приходящими 440?
                                  К нам каждый день приходят с 9 января.

                                  Комментарий


                                  • Спасибо, нашли.

                                    Комментарий


                                    • А от ФНС по 211@ кто-то что-то получал, кроме ошибок расшифрования? Шифруем на FNS или на Валютный контроль?

                                      Комментарий


                                      • По сообщению Свечникова, у них с 211 проблемы. Разбираются.

                                        Комментарий


                                        • Коллеги, можете пояснить как отправлять 4512 многотомник?. Последний раз отправлял многотомники еще до УКЭП, а тут еще и новая сигнатура

                                          Комментарий


                                          • 1. Файлы DC подписывается УКЭП
                                            2. Все файлы с размером >5Мб упаковываются в многотомные архивы
                                            3. Все DC и тома архивов шифруете на Валютный контроль
                                            4. Из зашифрованных файлов и файлов подписей формируете архивы DC* (по типу - ЭКВТ/ЭККР). при этом файлы подписей для DC разбитых на тома должны помещаться в архив с первым томом (в документации этого нет, но в противном случае приходят отрицательные квитанции)

                                            Комментарий


                                            • КрасКрипт по п.2, в многотомник должен быть помещен УКЭП и сам ЭКВТ ?

                                              Комментарий


                                              • Сообщение от КрасКрипт Посмотреть сообщение
                                                (в документации этого нет, но в противном случае приходят отрицательные квитанции)
                                                О какой документации идет речь, можете выложить ?

                                                Комментарий


                                                • Сообщение от Sancho Посмотреть сообщение
                                                  О какой документации идет речь, можете выложить ?
                                                  О самом: Правила составления и представления информации в электронном виде, предусмотренной Указанием Банка России от 30 августа 2017 года № 4512-У «Об объеме и порядке передачи уполномоченными банками как агентами валютного контроля информации органам валютного контроля» (после перехода на УКЭП нового не выходило)
                                                  Сообщение от Sancho Посмотреть сообщение
                                                  многотомник должен быть помещен УКЭП и сам ЭКВТ ?
                                                  Объем каждого ЭКВТ, ЭККР, формируемого уполномоченным банком (филиалом уполномоченного банка), не должен превышать 5 Мбайт. В случае превышения указанного объема формируется с помощью программы-архиватора ARJ32 многотомный архивный файл, содержащий соответствующее ЭКВТ или ЭККР.
                                                  УКЭП помещается в транспортный архив, содержащий ЭВТ/ЭККР/ЭСКВ/ЭСКР




                                                  Комментарий


                                                  • КрасКрипт
                                                    Т.е. получается если файл больше 5 мб, порядок такой (в данном случае pdf)

                                                    1. Ставим на него УКЭП (в каталоге 2 одинаковых фала, УКЭП и pdf)
                                                    2. Делаем многотомник только на pdf (a01, a02.)
                                                    3. a01, a02 сжимаем и шифруем на "Валютный контроль"
                                                    4. a01, a02 и УКЭП загоняем в архив DCEI_*.arj - Вот тут УКЭП в каждом должен быть или только в первом ?
                                                    5 DCEI_*.arj ставим КА на ФОИВ
                                                    Последний раз редактировалось Sancho; 16.01.2020, 11:20.

                                                    Комментарий


                                                    • Sancho
                                                      Укэп должен быть 1, в любом из архивов

                                                      Комментарий


                                                      • в общем и целом так.

                                                        PS: УКЭП достаточно в одном архиве (с первой частью), хотя опять же повторюсь - ни одной бумаги по этому поводу вы не найдете.

                                                        Комментарий


                                                        • Доброго времени суток.
                                                          Коллеги можете помочь.
                                                          Отправляем файлы в ФТС, DC*.arj, PS*.arj.
                                                          Шифруем *pdf, *xml. закидываем файлики *sign. Пакуем в Total Commander. Архив *arj подписываем и обрабатываем с помощью ПТК ПСД. Приходят квитанции:
                                                          <REZ_ES>ЭКВТ не принято</REZ_ES>
                                                          - <!--
                                                          ЭКВТ не принято -->
                                                          - <ERRORS_ES nRec="1">
                                                          - <ERR_REC RecId="1">
                                                          <KOD_ERR>526</KOD_ERR>
                                                          - <!--
                                                          Код ошибки -->
                                                          <NAM_ERR>Невозможно распаковать GZIP-архив</NAM_ERR>
                                                          - <!--
                                                          Описание ошибки -->
                                                          </ERR_REC>
                                                          </ERRORS_ES>

                                                          Комментарий


                                                          • RusBez
                                                            Перед шифрованием надо сжать-gzip через cryptool

                                                            Комментарий


                                                            • Речь, идет об этой волшебной кнопочки в ПТК?

                                                              Комментарий

                                                              Обработка...
                                                              X