18 февраля, вторник 19:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от RusBez Посмотреть сообщение
    Речь, идет об этой волшебной кнопочки в ПТК?
    ЦБ говорит что в ПТК опция не работает необходимо использовать стороннее ПО

    Комментарий


    • Сообщение от RusBez Посмотреть сообщение
      Речь, идет об этой волшебной кнопочки в ПТК?
      что-то у вас какие-то старые метаданные в ПТК ПСД. кнопок "добавлять доп. расширение" уже давно нет..
      Сообщение от Юрий ДВ Посмотреть сообщение
      ЦБ говорит что в ПТК опция не работает необходимо использовать стороннее ПО
      обманывает вас ЦБ. и на тестировании она работала, и в боевом режиме с первого дня мы ею пользуемся.

      Комментарий


      • Коллеги, приветствую!
        Поделитесь пожалуйста статистикой времени подписи/шифрования через Cryptool
        Для примера 440-П, ответы на ZNO
        Файлы на сети, ключи на токене
        примерно 4 тысячи файлов
        полный цикл подписать+сжать+зашифровать занимает у нас 2,5 часа

        Кажется у нас очень медленно работает.

        Комментарий


        • Сообщение от Stepan_ Посмотреть сообщение
          Коллеги, приветствую!
          Поделитесь пожалуйста статистикой времени подписи/шифрования через Cryptool
          Для примера 440-П, ответы на ZNO
          Файлы на сети, ключи на токене
          примерно 4 тысячи файлов
          полный цикл подписать+сжать+зашифровать занимает у нас 2,5 часа

          Кажется у нас очень медленно работает.
          Сейчас отправлял. Объемы конечно другие, но может пойдет для сравнения:
          181-файл, с сети копируются на локальный диск и затем обрабатываются. Весь процесс занял 1 мин 20 сек.

          Комментарий


          • Кто-нибудь успешно по ПТК отправил 4498-У? Какого абонента надо выбирать при шифровании?
            Вообще мы делаем криптулом и подкладываем в ПТК, но 4498-У не хочет.
            ПТК выдает ошибку
            Ошибка шифрования 2120 код ошибки - 0xe070004 с текст - Секретный ключ истек
            Вообще это ошибка относится к файлу или ПТК пытается ещё что-то зашифровать?
            В ПТК никакие настройки шифрования не сделаны кроме штатного профиля Сигнатуры.

            Комментарий


            • Сообщение от striker-2 Посмотреть сообщение
              Кто-нибудь успешно по ПТК отправил 4498-У? Какого абонента надо выбирать при шифровании?
              Вообще мы делаем криптулом и подкладываем в ПТК, но 4498-У не хочет.
              ПТК выдает ошибку
              Вообще это ошибка относится к файлу или ПТК пытается ещё что-то зашифровать?
              В ПТК никакие настройки шифрования не сделаны кроме штатного профиля Сигнатуры.
              Нужно в ПТК для 4498-У прописать ключ...

              Делается это в самом ПТК (не в админе), нужно выбрать пункт меню Локальные Настройки/4498-У Настройка уровня КО, далее пишем ключ в параметре "Идентификатор ключа ТУ", первый параметр оставляем пустым.

              Комментарий


              • user_user, спасибо!
                Нашёл. Архивы получается не надо руками шифровать и подписывать, ПТК сама сделает? Раз параметр пустой.
                Или всё-таки надо...
                Последний раз редактировалось striker-2; 22.01.2020, 08:59.

                Комментарий


                • Сегодня получили дюжину архивов по 440-П с тестового ящика fns440test@ext-gate.svk.mskgtu.cbr.ru !!! Причём всё подписано и зашифровано на Боевых ключах и судя по начинке - вполне актуальная боевая информация.
                  При этом, вперемешку с ними сыпались сообщения и с рабочего fns440@ext-gate.svk.mskgtu.cbr.ru ...
                  Мы одни такие "счастливые"???

                  Комментарий


                  • Сообщение от gptashkin Посмотреть сообщение
                    Сегодня получили дюжину архивов по 440-П с тестового ящика fns440test@ext-gate.svk.mskgtu.cbr.ru !!! Причём всё подписано и зашифровано на Боевых ключах и судя по начинке - вполне актуальная боевая информация.
                    При этом, вперемешку с ними сыпались сообщения и с рабочего fns440@ext-gate.svk.mskgtu.cbr.ru ...
                    Мы одни такие "счастливые"???
                    А при скачивании УТА-ой, вроде как имя ящика не фиксируется...

                    Комментарий


                    • gptashkin
                      сегодня нам тоже (Москва) по СВК приходят архивы с тестовых адресов 440-П и 311-П (fns440test mifns2test ) КА боевые. Получается, надо обрабатывать.
                      И с обычных адресов также приходят сообщения .

                      Написал запрос в суппорт ЦБ, ответа нет пока...

                      Комментарий


                      • Добрый день.
                        Сегодня информация из ФНС в соотв. с Положением 440-П в кредитные организации ОШИБОЧНО направляется с адреса fns440test.
                        Сообщения боевые.

                        После исправления ошибки ПО сообщения будут направлены с адреса fns440.


                        Открыт запрос INC000003166629

                        Комментарий


                        • Добрый день.
                          Все сообщения повторно направлены с «боевых» адресов: fns440 и mifns2.

                          С уважением,

                          ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
                          ПОЛЬЗОВАТЕЛЕЙ
                          ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

                          Комментарий


                          • Сообщение от lbadm Посмотреть сообщение

                            А при скачивании УТА-ой, вроде как имя ящика не фиксируется...
                            Откуда УТА если от нее давно уже отказались)

                            Комментарий


                            • Сообщение от striker-2 Посмотреть сообщение
                              user_user, спасибо!
                              Нашёл. Архивы получается не надо руками шифровать и подписывать, ПТК сама сделает? Раз параметр пустой.
                              Или всё-таки надо...
                              Нет. Не надо. Всё делаете, как написал user_user и файлик кладёте просто в ied. ПТК сама сделает всё что нужно.

                              Комментарий


                              • Сообщение от shikovets Посмотреть сообщение

                                Откуда УТА если от нее давно уже отказались)
                                Ну может в ЦФО и отказались, а, например, в СЗФО - пашет как миленькая. Только в путь.

                                Комментарий


                                • Сообщение от shikovets Посмотреть сообщение

                                  Откуда УТА если от нее давно уже отказались)
                                  Точно?
                                  Вроде для не платежной информации использовать можно.

                                  Комментарий


                                  • Сообщение от Dimitrich Посмотреть сообщение

                                    Ну может в ЦФО и отказались, а, например, в СЗФО - пашет как миленькая. Только в путь.
                                    СПб. В отправке отчетности продолжает пахать самописный аналог УТА. Вот только адреса там не почтово-московские, а голые IP и HTTP.

                                    Комментарий


                                    • user_user,
                                      Dimitrich,
                                      спасибо за помощь!

                                      Комментарий


                                      • Уважаемые, может кто-то знает и подскажет по cryptool?
                                        Как в командной строке указать конкретный ключевой носитель рутокен, при использовании нескольких на одном компьютере?
                                        В подсказках cryptool сказано только про "-g Путь до ключевого носителя, например b:", но это подойдёт только для флэшек.
                                        Приходится по несколько раз выбирать один и тот же рутокен при обработке фоив, что очень не удобно.

                                        Комментарий


                                        • Вопрос по 407-му. Получили отбивку от Росфинмониторинга

                                          <ERRORS_ES nRec="1">

                                          <ERR_REC RecId="1">

                                          <KOD_ERR>000010</KOD_ERR>

                                          <NAM_ERR>Невозможно расшифровать архивный файл кредитной организации: Ошибка при обработке криптографического сообщения. (0x80091001)</NAM_ERR>

                                          </ERR_REC>
                                          </ERRORS_ES>

                                          Сообщение об ошибке подписано ключом FSFM, т.е. тем на котором и шифровали.
                                          Порядок действий: подпись - архивирование arj - шифрование - подпись - архивирование arj (для территориального управления ЦБ).

                                          Это же подразделение успешно отправляет в ФСФМ документы по 443-му, там те же операции (только шифрование с архивацией меняются местами).

                                          Комментарий


                                          • Если исходить из логики новых отправок вы пропустили пункт перед шифрованием сжать.


                                            boston_com
                                            Порядок действий: подпись - архивирование arj - СЖАТЬGZIP - шифрование - подпись - архивирование arj (для территориального управления ЦБ).

                                            Комментарий


                                            • Сообщение от synkman Посмотреть сообщение
                                              Уважаемые, может кто-то знает и подскажет по cryptool?
                                              Как в командной строке указать конкретный ключевой носитель рутокен, при использовании нескольких на одном компьютере?
                                              В подсказках cryptool сказано только про "-g Путь до ключевого носителя, например b:", но это подойдёт только для флэшек.
                                              Приходится по несколько раз выбирать один и тот же рутокен при обработке фоив, что очень не удобно.
                                              Справшивал об этом параметре - он вообще не работает, даже с флеш-носителями, так что никак. Только в настройках самого Cryptool.

                                              Комментарий


                                              • Коллеги,

                                                Напомните плиз, сообщения о закрытии счетов шифровать только на ФНС или ещё на какой-то ключ?

                                                Комментарий


                                                • Сообщение от rvroman Посмотреть сообщение
                                                  Коллеги,

                                                  Напомните плиз, сообщения о закрытии счетов шифровать только на ФНС или ещё на какой-то ключ?
                                                  по физ.лицам можно только на ФНС. по юр.лицам - ФНС+ФТС

                                                  Комментарий


                                                  • diesel

                                                    Простите, но не
                                                    Сообщение от diesel Посмотреть сообщение
                                                    ФНС+ФТС
                                                    , а ФНС+ФСС

                                                    Комментарий


                                                    • rvroman

                                                      Комментарий


                                                      • Луценко Алексей

                                                        Спасибо!

                                                        Комментарий


                                                        • леги, что-то я запутался. Для 407-П и архивов DIFM какой порядок подписи/шифрования? Внутренности архива надо подписывать? Если да, то каким ключом? И ещё, сжимать его перед шифрованием нужно?

                                                          Комментарий


                                                          • Сообщение от rvroman Посмотреть сообщение
                                                            леги, что-то я запутался. Для 407-П и архивов DIFM какой порядок подписи/шифрования? Внутренности архива надо подписывать? Если да, то каким ключом? И ещё, сжимать его перед шифрованием нужно?
                                                            подписываем Внутренности ключом Банка - архивируем arj - архивируем gzip - шифруем на FSFM - подписываем архив ключом Банка

                                                            Комментарий


                                                            • Сообщение от КрасКрипт Посмотреть сообщение
                                                              1. Файлы DC подписывается УКЭП
                                                              2. Все файлы с размером >5Мб упаковываются в многотомные архивы
                                                              3. Все DC и тома архивов шифруете на Валютный контроль
                                                              4. Из зашифрованных файлов и файлов подписей формируете архивы DC* (по типу - ЭКВТ/ЭККР). при этом файлы подписей для DC разбитых на тома должны помещаться в архив с первым томом (в документации этого нет, но в противном случае приходят отрицательные квитанции)
                                                              Help! Наша ситуация:
                                                              1. Файл pdf размером 2629 К подписали УКЭП. Файл УКЭП размером 3725 К.
                                                              2. Нет файлов более 5 МБ - нечего упаковывать
                                                              3. Зашифровали pdf
                                                              4. Делаем DCEI-архив - получаем файл размером 5390 К
                                                              5. ПТК ПСД отбивает "размер файла более..."
                                                              6. Делаем DCEI*.arj и DCEI*.a01 - ПТК ПСД не забирает a01
                                                              7. Сделали pdf худшего качества - архив попал в размер 5МБ, но если бы не попали, то что?

                                                              Комментарий

                                                              Обработка...
                                                              X