13 августа, четверг 17:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
    Например spki1utl, вот таким простым скриптом, по-файлово где то 3 файла в секунду обрабатывает, что при 10000 уже не очень удобно,

    set path_in=.\in
    set path_out=.\out
    FOR %%i IN (%path_in%\*.*) DO (
    "C:\Program Files\MDPREI\spki\spki1utl.exe" -sign -data %path_in%\%%~nxi -out %path_out%\%%~nxi
    )
    При этом cryptool при подписи/шифровании не по-файлово, а списком файлов, подписывает/шифрует все эти 10000 файлов за пару минут.

    set path_in=.\in
    set path_out=.\out
    dir /b /s .\in\ > .\spisok.txt
    echo подписываем своим ключем
    "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -s -l.\spisok.txt -o%path_out%\podpis.log


    Но сам cryptool официально для регионов не рассылался, в нашем ТУ про него слышали, но у него их нет, а использовать ПО полученное с форума не совсем правильно.
    Вот и хотелось бы понять умеет ли так же подписать/шифровать spki1utl?
    Последний раз редактировалось kaziban; 18.03.2020, 10:34. Причина: добавил пример cryptool

    Комментарий


    • kaziban
      Не силен в батниках,
      но для КриптоПро заметил, что скорость зависит от способа организации цикла.
      Попробуй для теста
      Код:
      for /f "tokens=*" %%i in ('dir %path_in%\*.* /b /s') do (

      Комментарий


      • AndreyLu
        спасибо, но тоже самое, не сравниться с cryptool.

        Комментарий


        • spki1utl на каждый запуск будет загружать ключи и инициализировать справочники. и это будет ооочень долго...
          существенно выгоднее было бы использовать ПО, которое после инициализации контекста ключи в памяти хранит.
          но тут что называется безумству храбрых поем мы песни

          Комментарий


          • Коллеги, напомните пож-та какими ключами подписывать/шифровать посылки UKVBK (Запрос ВБК в ЦБ) , в прошлом году отправлял, а сейчас что то скляроз замучал))
            Последний раз редактировалось user_user; 19.03.2020, 07:38.

            Комментарий


            • user_user
              Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
              P.S. все ключи из ФОИВ.

              Комментарий


              • Сообщение от АндрейP Посмотреть сообщение
                user_user
                Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
                P.S. все ключи из ФОИВ.
                спасибо!
                так сегодня и сделал, ток для подстраховки зашифровал еще на ЦБ)), ждемс ответа ))

                Комментарий


                • Сообщение от kaziban Посмотреть сообщение
                  Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
                  Нет так spki1utl не умеет.
                  Пробуйте это, можно официально купить http://www.x509.ru/cbrf_auto_cl.shtml

                  Комментарий


                  • Коллеги, подскажите, что делаю не так? Первый раз отправляю PD_AUDIT через новую KlikoMSG. Через меню "Отчет с прикреплениями" формирую TK. Получаю квитанцию, в которой:
                    PHP код:
                    <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
                    Что не так?

                    Комментарий


                    • Сообщение от LostJohnny Посмотреть сообщение
                      Получаю квитанцию, в которой:
                      PHP код:
                      <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
                      Что не так?
                      Решение в новом паке, который лежал в другой папке на FTP: PD_05.pak (версия от 28.11.2019), папка PUBL

                      Комментарий


                      • Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
                        мы получаем ошибку :

                        <REZ_ES>ЭСВТ не принято</REZ_ES>
                        - <!-- ЭСВТ не принято
                        -->
                        - <ERRORS_ES nRec="1">
                        - <ERR_REC RecId="1">
                        <KOD_ERR>526</KOD_ERR>
                        - <!-- Код ошибки
                        -->
                        <NAM_ERR>Невозможно распаковать GZIP-архив</NAM_ERR>
                        - <!-- Описание ошибки
                        -->
                        </ERR_REC>
                        </ERRORS_ES>

                        хотя сжимаем GZIP штатными средствами ПО Cryptool (пробовали двумя версиями 1.1.0.0 и 1.1.0.1). Этим же ПО устанавливаем КА (подписываем) и шифруем на получателя "Валютный контроль" (совместный ключ шифрования ФНС и ФТС)
                        Операторы, телефон которых в ответе указан рекомендовали сжимать GZIP иными средствами, но не говорят какими именно.

                        Опробовали, снова получили ту же самую ошибку.
                        кстати отправка не сжатого GZIP файла тоже приводит к ошибке.
                        В письме ЦБ о переходе на СКАД Сигнатура написано, что дополнительная операция сжатия вводится непосредственно перед шифрованием, но не сказано до или после установки КА.
                        Отсюда имеем что вместо приводящей к ошибке последовательности
                        "Сжатие GZIP/Установка КА/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
                        можем опробовать несколько иную
                        "Установка КА/Сжатие GZIP/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
                        , т.е. установку КА на исходный XML ответ произвести до его сжатия GZIP, затем шифрование и т.д.

                        Комментарий


                        • Сообщение от Silencekondr Посмотреть сообщение
                          Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
                          Мы сжатие всегда делаем как и написано непосредственно перед шифрованием. Т.е. сжатие и сразу шифрование.
                          4512-У делаем тоже Криптулом, вот что у меня в заметках:

                          Формируются файлы для отправки, далее формируется отсоединенная подпись КриптоАрмом, потом файлы отчетности (без файлов подписи *.sig) сжимаются и шифруются Сигнатурой. Далее формируется архив, который подписывается Сигнатурой.
                          Похоже Установка КА не нужна на сами файлы, только на архив. Там же УКЭП....

                          Комментарий


                          • Добрый день, подскажите, если я вызываю cryptool в режиме снятия подписи, а подписи на файле нет, то всплывает окно, на котором необходимо нажать ок для продолжения работы программы. Можно ли подавить вывод этого окна.
                            CRYPTOOL -r -finputfile -oLogFile
                            Не оглядывайся

                            Комментарий


                            • Сообщение от striker Посмотреть сообщение
                              Мы сжатие всегда делаем как и написано непосредственно перед шифрованием. Т.е. сжатие и сразу шифрование.
                              Спасибо разработчикам за новый ключ
                              -j - зашифровать файл с предварительным сжатием

                              Eugene_Korolev, сейчас успешное снятие подписи уже без запроса пароля идет, поудобнее стало, но насчет подавления окна - трудно сказать однозначное "за". Если оно выскакивает - значит входной файл не тот, хоть какое-то оповещение должно быть об ошибке. Да и проверяется Ваша идея легко: подписать собой файл "123", а потом снять с него же подпись, и еще раз снять.
                              Далее, файл можно только зашифровать, но без подписи, и попробовать ее снять.

                              'findstr /M /I /C:"45svc-CA" %filename%'
                              такую строчку использую в скрипте, чтоб отделять подписанные от неподписанных при снятии КА с квитанций отчетов клико старого формата (*.kvt1)

                              Последний раз редактировалось AndreyLu; 27.07.2020, 16:20.

                              Комментарий

                              Обработка...
                              X