2 июля, четверг 11:50
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • IKSoft
    Участник создал тему Тестирование отчетности GZip + Сигнатура

    Тестирование отчетности GZip + Сигнатура

    в ЛК получили письмо о тестировании передачи отчетности в ФС, используя GZip + Сигнатура

    Вопрос, а Моск регионе, имя тестового транспортного файла то же, что и в боевое?
    тот же ящик?

    различие только в именах архивов и файлов?

  • striker
    Участник ответил
    Сообщение от Silencekondr Посмотреть сообщение
    Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
    Мы сжатие всегда делаем как и написано непосредственно перед шифрованием. Т.е. сжатие и сразу шифрование.
    4512-У делаем тоже Криптулом, вот что у меня в заметках:

    Формируются файлы для отправки, далее формируется отсоединенная подпись КриптоАрмом, потом файлы отчетности (без файлов подписи *.sig) сжимаются и шифруются Сигнатурой. Далее формируется архив, который подписывается Сигнатурой.
    Похоже Установка КА не нужна на сами файлы, только на архив. Там же УКЭП....

    Прокомментировать:


  • Silencekondr
    Участник ответил
    Добрый вечер, уже неделю бьемся с 4512,помогите, может кто сталкивался.
    мы получаем ошибку :

    <REZ_ES>ЭСВТ не принято</REZ_ES>
    - <!-- ЭСВТ не принято
    -->
    - <ERRORS_ES nRec="1">
    - <ERR_REC RecId="1">
    <KOD_ERR>526</KOD_ERR>
    - <!-- Код ошибки
    -->
    <NAM_ERR>Невозможно распаковать GZIP-архив</NAM_ERR>
    - <!-- Описание ошибки
    -->
    </ERR_REC>
    </ERRORS_ES>

    хотя сжимаем GZIP штатными средствами ПО Cryptool (пробовали двумя версиями 1.1.0.0 и 1.1.0.1). Этим же ПО устанавливаем КА (подписываем) и шифруем на получателя "Валютный контроль" (совместный ключ шифрования ФНС и ФТС)
    Операторы, телефон которых в ответе указан рекомендовали сжимать GZIP иными средствами, но не говорят какими именно.

    Опробовали, снова получили ту же самую ошибку.
    кстати отправка не сжатого GZIP файла тоже приводит к ошибке.
    В письме ЦБ о переходе на СКАД Сигнатура написано, что дополнительная операция сжатия вводится непосредственно перед шифрованием, но не сказано до или после установки КА.
    Отсюда имеем что вместо приводящей к ошибке последовательности
    "Сжатие GZIP/Установка КА/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
    можем опробовать несколько иную
    "Установка КА/Сжатие GZIP/Шифрование/упаковка в ARJ архив совместно с заранее подготовленной подписью УКЭП/Установка КА на ARJ архив/дополнительная упаковка в транспортный файл/отправка"
    , т.е. установку КА на исходный XML ответ произвести до его сжатия GZIP, затем шифрование и т.д.

    Прокомментировать:


  • LostJohnny
    Участник ответил
    Сообщение от LostJohnny Посмотреть сообщение
    Получаю квитанцию, в которой:
    PHP код:
    <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
    Что не так?
    Решение в новом паке, который лежал в другой папке на FTP: PD_05.pak (версия от 28.11.2019), папка PUBL

    Прокомментировать:


  • LostJohnny
    Участник ответил
    Коллеги, подскажите, что делаю не так? Первый раз отправляю PD_AUDIT через новую KlikoMSG. Через меню "Отчет с прикреплениями" формирую TK. Получаю квитанцию, в которой:
    PHP код:
    <ПротоколКонтроля><Сообщение Код="-100" Статус="2">Дата отчета 01.01.2020не соответствует макету xml-файлаФPUBL</Сообщение></ПротоколКонтроля></ИЭС1
    Что не так?

    Прокомментировать:


  • Rubaka
    Участник ответил
    Сообщение от kaziban Посмотреть сообщение
    Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
    Нет так spki1utl не умеет.
    Пробуйте это, можно официально купить http://www.x509.ru/cbrf_auto_cl.shtml

    Прокомментировать:


  • user_user
    Участник ответил
    Сообщение от АндрейP Посмотреть сообщение
    user_user
    Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
    P.S. все ключи из ФОИВ.
    спасибо!
    так сегодня и сделал, ток для подстраховки зашифровал еще на ЦБ)), ждемс ответа ))

    Прокомментировать:


  • АндрейP
    Участник ответил
    user_user
    Ставим КА вашим ключом. Сжимаем GZIP. Шифруем на ключе DFMVK. Делаем архив ARJ. На архив ствим ваш КА. Отправляем.
    P.S. все ключи из ФОИВ.

    Прокомментировать:


  • user_user
    Участник ответил
    Коллеги, напомните пож-та какими ключами подписывать/шифровать посылки UKVBK (Запрос ВБК в ЦБ) , в прошлом году отправлял, а сейчас что то скляроз замучал))
    Последний раз редактировалось user_user; 19.03.2020, 07:38.

    Прокомментировать:


  • КрасКрипт
    Участник ответил
    spki1utl на каждый запуск будет загружать ключи и инициализировать справочники. и это будет ооочень долго...
    существенно выгоднее было бы использовать ПО, которое после инициализации контекста ключи в памяти хранит.
    но тут что называется безумству храбрых поем мы песни

    Прокомментировать:


  • kaziban
    Участник ответил
    AndreyLu
    спасибо, но тоже самое, не сравниться с cryptool.

    Прокомментировать:


  • AndreyLu
    Участник ответил
    kaziban
    Не силен в батниках,
    но для КриптоПро заметил, что скорость зависит от способа организации цикла.
    Попробуй для теста
    Код:
    for /f "tokens=*" %%i in ('dir %path_in%\*.* /b /s') do (

    Прокомментировать:


  • kaziban
    Участник ответил
    Добрый день, а подскажите по поводу spki1utl, она умеет так же как ctyptool подписывать/шифровать не по-файлово, а списком?
    Например spki1utl, вот таким простым скриптом, по-файлово где то 3 файла в секунду обрабатывает, что при 10000 уже не очень удобно,

    set path_in=.\in
    set path_out=.\out
    FOR %%i IN (%path_in%\*.*) DO (
    "C:\Program Files\MDPREI\spki\spki1utl.exe" -sign -data %path_in%\%%~nxi -out %path_out%\%%~nxi
    )
    При этом cryptool при подписи/шифровании не по-файлово, а списком файлов, подписывает/шифрует все эти 10000 файлов за пару минут.

    set path_in=.\in
    set path_out=.\out
    dir /b /s .\in\ > .\spisok.txt
    echo подписываем своим ключем
    "C:\Program Files\ГУ Банка России по ЦФО\CrypTool\CrypTool.exe" -s -l.\spisok.txt -o%path_out%\podpis.log


    Но сам cryptool официально для регионов не рассылался, в нашем ТУ про него слышали, но у него их нет, а использовать ПО полученное с форума не совсем правильно.
    Вот и хотелось бы понять умеет ли так же подписать/шифровать spki1utl?
    Последний раз редактировалось kaziban; 18.03.2020, 10:34. Причина: добавил пример cryptool

    Прокомментировать:


  • Viktor_P
    Участник ответил
    Спасибо, fiksik

    Прокомментировать:


  • fiksik
    Участник ответил
    Viktor_P
    вот рабочий пример -aCN=FNS,O=FNS,ST=00;CN=FSS,ST=00
    ещё не забывайте что перед шифрованием нужно сжатие

    Прокомментировать:


  • Viktor_P
    Участник ответил
    Сообщение от se59 Посмотреть сообщение
    Т. е. Ctrl + ФНС + ФСС Гениально просто! Спасибо.
    Ну а теперь, коллеги, как это должно выглядеть в командной строке.
    У меня эти 2 ключа записывались через запятую - но судя по тому, что сегодня пришли отрицательные квитанции "КодОшибки 201, НаимОшибки Файл не расшифровался (код ошибки=2)" - через запятую неправильно. Думаю. надо через точку с запятой.
    Кто-нибудь так уже делал?

    Прокомментировать:


  • kaziban
    Участник ответил
    Я и не считаю это проблемой, просто было непонятно, раз я явно свой ключ не указал, то почему на него шифрует тоже... но теперь понятно, спасибо!

    Прокомментировать:


  • AndreyLu
    Участник ответил
    kaziban, на самом деле даже предшественник для Вербы - SCSignEx - тоже расшифровывала то, что зашифровано на других абонентов.
    Видать, такая логика заложена.
    Кстати, в старой инструкции на ЛК2 тоже было указание, что шифровать письма надо на ЦБ и на себя, т.е. в профиле шифрования КриптоАРМ указать 2 сертификата, на кого шифруем.
    Я не вижу в этом проблемы.
    Как минимум, в случае разбора надо всегда знать, что же мы отправили.

    Прокомментировать:


  • kaziban
    Участник ответил
    Коллеги добрый день, решил попробовать cryptool качестве "запасного варинта" ручной подготовки сообщений в ФНС.
    И вот что зашифрованные командной строкой на CN=FNS,O=FNS,ST=00, что зашифрованные руками через интерфейс cryptool на ключ ФНС, файлы самим же cryptol расшифровываются нормально!
    То есть он по умолчанию шифрует еще и на моем ключе или только на моем? не пойму как это сейчас проверить без квитанций на отправленные сообщения.
    Для примера взял файлы зашифрованные Комитой за другой день, их естественно расшифровать Cryptool не могу, нет ключа, но почему же зашифрованные этим же Cryptool на ФНС могу!
    Помогите разобраться

    Прокомментировать:


  • AndreyLu
    Участник ответил
    admsam
    Я не мудрствовал, взял свой старый акт о переходе на АРМ КБР-Н, чуть сократил, и поменял назначение АРМа.
    Ну, естественно, члены комиссии, даты, номера приказов ))

    Прокомментировать:


  • admsam
    Участник ответил
    так в болванке самого интересного нет)))

    Прокомментировать:


  • AndreyLu
    Участник ответил
    Сообщение от admsam Посмотреть сообщение
    Коллеги, поделитесь примером Акта готовности, всю тему перерыл - не нашел.
    "Договор о передаче – приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации" - надо искать во входящих из ЛК, у меня - Т1-17-21_34672 от 28.03.19.

    Там на странице 15 болванка акта.

    Прокомментировать:


  • admsam
    Участник ответил
    Коллеги, поделитесь примером Акта готовности, всю тему перерыл - не нашел.

    Прокомментировать:


  • АндрейP
    Участник ответил
    Коллеги, подскажите как теперь отправлять ВБК в ЦБ (шифровать на какой ключ, надо ли сжимать, как подписывать)?

    Прокомментировать:


  • vg_nko
    Участник ответил
    Setevoy
    Последняя версия Setup1.1.0.1.zip

    Прокомментировать:


  • fiksik
    Участник ответил
    Setevoy
    Вложения

    Прокомментировать:


  • Setevoy
    Участник ответил
    Коллеги, может кто поделится с региональными сиротами последней версией CrypTool?
    Нам, провинциалам, ее почему-то не дают.

    Прокомментировать:


  • vg_nko
    Участник ответил
    sergeyshend
    Такое было на ранних версиях CrypTool.В последней версии CrypTool такого не замечалось.

    Прокомментировать:


  • КрасКрипт
    Участник ответил
    Сообщение от sergeyshend Посмотреть сообщение

    Спасибо! А запаковать файлы с тем же именем есть возможность? Или придется паковать-удалять исходные-переименовывать запакованные?
    только переименовывать
    7Z.exe a arhiv.zip -tgzip file.xml && ren arhiv.zip file.xml

    Прокомментировать:


  • sergeyshend
    Участник ответил
    Сообщение от АндрейP Посмотреть сообщение
    7Z.exe a arhiv.zip -tgzip file.xml
    Спасибо! А запаковать файлы с тем же именем есть возможность? Или придется паковать-удалять исходные-переименовывать запакованные?

    Прокомментировать:

Обработка...
X