5 июня, пятница 12:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
    Например spki1utl, вот таким простым скриптом, по-файлово где то 3 файла в секунду обрабатывает, что при 10000 уже не очень удобно,

    set path_in=.\in
    set path_out=.\out
    FOR %%i IN (%path_in%\*.*) DO (
    "C:\Program Files\MDPREI\spki\spki1utl.exe" -sign -data %path_in%\%%~nxi -out %path_out%\%%~nxi
    )
    При этом cryptool при подписи/шифровании не по-файлово, а списком файлов, подписывает/шифрует все эти 10000 файлов за пару минут.

    set path_in=.\in
    set path_out=.\out
    dir /b /s .\in\ > .\spisok.txt
    echo подписываем своим ключем
    "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -s -l.\spisok.txt -o%path_out%\podpis.log


    Но сам cryptool официально для регионов не рассылался, в нашем ТУ про него слышали, но у него их нет, а использовать ПО полученное с форума не совсем правильно.
    Вот и хотелось бы понять умеет ли так же подписать/шифровать spki1utl?
    Последний раз редактировалось kaziban; 18.03.2020, 10:34. Причина: добавил пример cryptool

    Комментарий


    • kaziban
      Не силен в батниках,
      но для КриптоПро заметил, что скорость зависит от способа организации цикла.
      Попробуй для теста
      Код:
      for /f "tokens=*" %%i in ('dir %path_in%\*.* /b /s') do (

      Комментарий


      • AndreyLu
        спасибо, но тоже самое, не сравниться с cryptool.

        Комментарий


        • spki1utl на каждый запуск будет загружать ключи и инициализировать справочники. и это будет ооочень долго...
          существенно выгоднее было бы использовать ПО, которое после инициализации контекста ключи в памяти хранит.
          но тут что называется безумству храбрых поем мы песни

          Комментарий


          • Коллеги, напомните пож-та какими ключами подписывать/шифровать посылки UKVBK (Запрос ВБК в ЦБ) , в прошлом году отправлял, а сейчас что то скляроз замучал))
            Последний раз редактировалось user_user; 19.03.2020, 07:38.

            Комментарий


            • user_user
              Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
              P.S. все ключи из ФОИВ.

              Комментарий


              • Сообщение от АндрейP Посмотреть сообщение
                user_user
                Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
                P.S. все ключи из ФОИВ.
                спасибо!
                так сегодня и сделал, ток для подстраховки зашифровал еще на ЦБ)), ждемс ответа ))

                Комментарий


                • Сообщение от kaziban Посмотреть сообщение
                  Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
                  Нет так spki1utl не умеет.
                  Пробуйте это, можно официально купить http://www.x509.ru/cbrf_auto_cl.shtml

                  Комментарий


                  • Коллеги, подскажите, что делаю не так? Первый раз отправляю PD_AUDIT через новую KlikoMSG. Через меню "Отчет с прикреплениями" формирую TK. Получаю квитанцию, в которой:
                    PHP код:
                    <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
                    Что не так?

                    Комментарий


                    • Сообщение от LostJohnny Посмотреть сообщение
                      Получаю квитанцию, в которой:
                      PHP код:
                      <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
                      Что не так?
                      Решение в новом паке, который лежал в другой папке на FTP: PD_05.pak (версия от 28.11.2019), папка PUBL

                      Комментарий


                      • Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
                        мы получаем ошибку :

                        <REZ_ES>ЭСВТ не принято</REZ_ES>
                        - <!-- ЭСВТ не принято
                        -->
                        - <ERRORS_ES nRec="1">
                        - <ERR_REC RecId="1">
                        <KOD_ERR>526</KOD_ERR>
                        - <!-- Код ошибки
                        -->
                        <NAM_ERR>Невозможно распаковать GZIP-архив</NAM_ERR>
                        - <!-- Описание ошибки
                        -->
                        </ERR_REC>
                        </ERRORS_ES>

                        хотя сжимаем GZIP штатными средствами ПО Cryptool (пробовали двумя версиями 1.1.0.0 и 1.1.0.1). Этим же ПО устанавливаем КА (подписываем) и шифруем на получателя "Валютный контроль" (совместный ключ шифрования ФНС и ФТС)
                        Операторы, телефон которых в ответе указан рекомендовали сжимать GZIP иными средствами, но не говорят какими именно.

                        Опробовали, снова получили ту же самую ошибку.
                        кстати отправка не сжатого GZIP файла тоже приводит к ошибке.
                        В письме ЦБ о переходе на СКАД Сигнатура написано, что дополнительная операция сжатия вводится непосредственно перед шифрованием, но не сказано до или после установки КА.
                        Отсюда имеем что вместо приводящей к ошибке последовательности
                        "Сжатие GZIP/Установка КА/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
                        можем опробовать несколько иную
                        "Установка КА/Сжатие GZIP/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
                        , т.е. установку КА на исходный XML ответ произвести до его сжатия GZIP, затем шифрование и т.д.

                        Комментарий


                        • Сообщение от Silencekondr Посмотреть сообщение
                          Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
                          Мы сжатие всегда делаем как и написано непосредственно перед шифрованием. Т.е. сжатие и сразу шифрование.
                          4512-У делаем тоже Криптулом, вот что у меня в заметках:

                          Формируются файлы для отправки, далее формируется отсоединенная подпись КриптоАрмом, потом файлы отчетности (без файлов подписи *.sig) сжимаются и шифруются Сигнатурой. Далее формируется архив, который подписывается Сигнатурой.
                          Похоже Установка КА не нужна на сами файлы, только на архив. Там же УКЭП....

                          Комментарий

                          Обработка...
                          X