5 июля, воскресенье 07:24
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Коллеги!
    Помогите разобраться. Полгода был не в теме.

    Пришла отбойка на 311-П. "КодОшибки 201, НаимОшибки Файл не расшифровался (код ошибки=2)"
    Понятно, что неправильно зашифровал сообщение.
    В CrypTool подписанный и сжатый файл был сначала зашифрован ключом ФНС, потом еще раз ключом ФСС.
    Что не так? Как правильно?

    Комментарий


    • Сообщение от volfgreg Посмотреть сообщение

      Help! Наша ситуация:
      1. Файл pdf размером 2629 К подписали УКЭП. Файл УКЭП размером 3725 К.
      2. Нет файлов более 5 МБ - нечего упаковывать
      3. Зашифровали pdf
      4. Делаем DCEI-архив - получаем файл размером 5390 К
      5. ПТК ПСД отбивает "размер файла более..."
      6. Делаем DCEI*.arj и DCEI*.a01 - ПТК ПСД не забирает a01
      7. Сделали pdf худшего качества - архив попал в размер 5МБ, но если бы не попали, то что?
      Как сказали бы в Европе: хлопцi що ж ви робите!?!?
      Многотомные архивы формируются из DC файлов. зачем вы DCEI в многотомный пакуете?
      DCEI/DCKR - формируете с макс. размером 5Мб. Если больше - форируются следующие порции (DCEI_0000_0000_20200213_002.arj _003.arj и т.д.)

      Комментарий


      • Сообщение от se59 Посмотреть сообщение
        Коллеги!
        Помогите разобраться. Полгода был не в теме.

        Пришла отбойка на 311-П. "КодОшибки 201, НаимОшибки Файл не расшифровался (код ошибки=2)"
        Понятно, что неправильно зашифровал сообщение.
        В CrypTool подписанный и сжатый файл был сначала зашифрован ключом ФНС, потом еще раз ключом ФСС.
        Что не так? Как правильно?
        Два раза зашифровать и зашифровать на двух получателей это две разные разницы, вы не находите?

        Комментарий


        • Сообщение от КрасКрипт Посмотреть сообщение
          Два раза зашифровать и зашифровать на двух получателей это две разные разницы, вы не находите?
          Теперь подскажите как в программе CrypTool'е зашифровать на двух получателей?

          Комментарий


          • Сообщение от КрасКрипт Посмотреть сообщение

            Как сказали бы в Европе: хлопцi що ж ви робите!?!?
            Многотомные архивы формируются из DC файлов. зачем вы DCEI в многотомный пакуете?
            DCEI/DCKR - формируете с макс. размером 5Мб. Если больше - форируются следующие порции (DCEI_0000_0000_20200213_002.arj _003.arj и т.д.)
            Т.е. pdf в один DCEI*001.arj, а sig в другой DCEI*002.arj?

            Комментарий


            • Сообщение от volfgreg Посмотреть сообщение
              Т.е. pdf в один DCEI*001.arj, а sig в другой DCEI*002.arj?
              Почти. В каждый архив .pdf + pdf.sig к нему


              Сообщение от se59 Посмотреть сообщение
              Теперь подскажите как в программе CrypTool'е зашифровать на двух получателей?
              С поделками ЦБ не имеем счастья работать (или имеем счастье не работать), у нас другое ПО

              Комментарий


              • Сообщение от КрасКрипт Посмотреть сообщение
                Почти. В каждый архив .pdf + pdf.sig к нему
                Но я же писал, что:
                4. Делаем DCEI-архив - получаем файл размером 5390 К
                архив с pdf+sig весит более 5 МБ, ПТК ПСД не пропускает.

                Комментарий


                • Сообщение от se59 Посмотреть сообщение

                  Теперь подскажите как в программе CrypTool'е зашифровать на двух получателей?
                  Элементарно - в меню выбора сертификатов на кого шифровать выбрать и ФНС и ФСС.

                  Комментарий


                  • Т. е. Ctrl + ФНС + ФСС
                    Гениально просто!
                    Спасибо.

                    Комментарий


                    • Сообщение от se59 Посмотреть сообщение
                      Т. е. Ctrl + ФНС + ФСС
                      Гениально просто!
                      Спасибо.
                      Велкам.

                      Комментарий


                      • Вопрос к тем, кто шифрует CrypTool'ом из командной строки
                        Проявилась неприятная вещь. Если перед шифрованием сжимать тоже CrypTool'ом (команда -y), то "сжатый" файл может оказаться существенно больше исходного. Пока исходные файлы сравнительно небольшие, это можно терпеть. Но вот скажем файлы DC*.pdf (по 4512-У) с исходным размером порядка 4МБ запросто переваливают за 5
                        Если пользоваться тупо ПТКой, такого безобразия не наблюдается.
                        Может быть имеет смысл установить родной GZip и сжимать им? Или в CrypTool есть настройки степени сжатия? Или есть какая-то приблуда командной строки попроще? Кто как делает?

                        Комментарий


                        • sergeyshend

                          7Z.exe a arhiv.zip -tgzip file.xml

                          Комментарий


                          • кому интересно - разработчики Сигнатуры сделали специальный клиентский и серверный софт Автоматизированный клиент СКЗИ Сигнатура (платный) со следующим функционалом:
                            • зашифровать файл (упаковка ZIP опционально);
                            • расшифровать файл (распаковка ZIP опционально);
                            • хэшировать файл;
                            • закодировать файл в base64;
                            • раскодировать файл из base64;
                            • добавить присоединенную подпись файла;
                            • проверить присоединенную подпись файла;
                            • проверить и удалить присоединённую подпись файла;
                            • переместить файл;
                            • удалить файл;
                            • зашифровать большой файл (упаковка ZIP опционально);
                            • расшифровать большой файл (распаковка ZIP опционально);
                            • создать отсоединённую подпись файла;
                            • добавить отсоединённую подпись файла;
                            • проверить отсоединённую подпись файла;
                            • удалить подпись файла без проверки;
                            • переподписать файл;
                            • добавить присоединённую подпись и зашифровать файл (упаковка ZIP опционально);
                            • расшифровать (распаковка ZIP опционально), проверить и удалить присоединённую подпись файла.

                            Документацию и дистрибутив можно взять тут

                            Комментарий


                            • Сообщение от АндрейP Посмотреть сообщение
                              7Z.exe a arhiv.zip -tgzip file.xml
                              Спасибо! А запаковать файлы с тем же именем есть возможность? Или придется паковать-удалять исходные-переименовывать запакованные?

                              Комментарий


                              • Сообщение от sergeyshend Посмотреть сообщение

                                Спасибо! А запаковать файлы с тем же именем есть возможность? Или придется паковать-удалять исходные-переименовывать запакованные?
                                только переименовывать
                                7Z.exe a arhiv.zip -tgzip file.xml && ren arhiv.zip file.xml

                                Комментарий


                                • sergeyshend
                                  Такое было на ранних версиях CrypTool.В последней версии CrypTool такого не замечалось.

                                  Комментарий


                                  • Коллеги, может кто поделится с региональными сиротами последней версией CrypTool?
                                    Нам, провинциалам, ее почему-то не дают.

                                    Комментарий


                                    • Setevoy
                                      Вложения

                                      Комментарий


                                      • Setevoy
                                        Последняя версия Setup1.1.0.1.zip

                                        Комментарий


                                        • Коллеги, подскажите как теперь отправлять ВБК в ЦБ (шифровать на какой ключ, надо ли сжимать, как подписывать)?

                                          Комментарий


                                          • Коллеги, поделитесь примером Акта готовности, всю тему перерыл - не нашел.

                                            Комментарий


                                            • Сообщение от admsam Посмотреть сообщение
                                              Коллеги, поделитесь примером Акта готовности, всю тему перерыл - не нашел.
                                              "Договор о передаче – приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации" - надо искать во входящих из ЛК, у меня - Т1-17-21_34672 от 28.03.19.

                                              Там на странице 15 болванка акта.

                                              Комментарий


                                              • так в болванке самого интересного нет)))

                                                Комментарий


                                                • admsam
                                                  Я не мудрствовал, взял свой старый акт о переходе на АРМ КБР-Н, чуть сократил, и поменял назначение АРМа.
                                                  Ну, естественно, члены комиссии, даты, номера приказов ))

                                                  Комментарий


                                                  • Коллеги добрый день, решил попробовать cryptool качестве "запасного варинта" ручной подготовки сообщений в ФНС.
                                                    И вот что зашифрованные командной строкой на CN=FNS,O=FNS,ST=00, что зашифрованные руками через интерфейс cryptool на ключ ФНС, файлы самим же cryptol расшифровываются нормально!
                                                    То есть он по умолчанию шифрует еще и на моем ключе или только на моем? не пойму как это сейчас проверить без квитанций на отправленные сообщения.
                                                    Для примера взял файлы зашифрованные Комитой за другой день, их естественно расшифровать Cryptool не могу, нет ключа, но почему же зашифрованные этим же Cryptool на ФНС могу!
                                                    Помогите разобраться

                                                    Комментарий


                                                    • kaziban, на самом деле даже предшественник для Вербы - SCSignEx - тоже расшифровывала то, что зашифровано на других абонентов.
                                                      Видать, такая логика заложена.
                                                      Кстати, в старой инструкции на ЛК2 тоже было указание, что шифровать письма надо на ЦБ и на себя, т.е. в профиле шифрования КриптоАРМ указать 2 сертификата, на кого шифруем.
                                                      Я не вижу в этом проблемы.
                                                      Как минимум, в случае разбора надо всегда знать, что же мы отправили.

                                                      Комментарий


                                                      • Я и не считаю это проблемой, просто было непонятно, раз я явно свой ключ не указал, то почему на него шифрует тоже... но теперь понятно, спасибо!

                                                        Комментарий


                                                        • Сообщение от se59 Посмотреть сообщение
                                                          Т. е. Ctrl + ФНС + ФСС Гениально просто! Спасибо.
                                                          Ну а теперь, коллеги, как это должно выглядеть в командной строке.
                                                          У меня эти 2 ключа записывались через запятую - но судя по тому, что сегодня пришли отрицательные квитанции "КодОшибки 201, НаимОшибки Файл не расшифровался (код ошибки=2)" - через запятую неправильно. Думаю. надо через точку с запятой.
                                                          Кто-нибудь так уже делал?

                                                          Комментарий


                                                          • Viktor_P
                                                            вот рабочий пример -aCN=FNS,O=FNS,ST=00;CN=FSS,ST=00
                                                            ещё не забывайте что перед шифрованием нужно сжатие

                                                            Комментарий


                                                            • Спасибо, fiksik

                                                              Комментарий

                                                              Обработка...
                                                              X