Сертификатом irs мы вроде только сгенерированный ключ шифруем верно?

тоже не очень плохо отображались загруженные файл. но отчеты в inbox в целом приходили исправно.

да

Вот то что было в письме по тестированию.

Там еще можно заказать обратный звонок через какой-то Российский телефонный пул, поэтому если английский знаете я думаю можно выяснить, просто сам звонил пару недель назад.

Делал напоминалку по отправке в FATCA. Заодно и на форум. Может поможет кому.

У нас получилось таким образом отправить. Наш способ конечно не претендует на истину последней инстанции
у Вас могут быть и другие варианты.

Отдельное большое спасибо за советы и подсказки ost и Chaxliy

=======================================================
Подготовка библиотек

С сайта http://www.zlatkovic.com/libxml.en.html.
Надо скачивать все библиотеки (libxml2;libxslt;xmlsec;xsldbg;OpenSSL;iconv;zlib) и установить
методом xcopy все в одну директорию (любую), после в переменную PATH добавить путь к
директории bin.

=========================================================

Подготовка сертификатов (в параметрах команд - имена файлов коенчно же можно заменить на ваши):

Сертификат IRS (качаем с сайта)
1.качаем с сайта https://www.ides-support.com IRS Public Key в файл encryption-service_services_irs_gov.crt
2.В проводнике Windows шелкаем по скачанному файлу encryption-service_services_irs_gov.crt и через виндусовую
остнастку Сертификат конвертируем в файл encryption-service_services_irs_gov.cer формата DER
3.openssl x509 -inform der -in encryption-service_services_irs_gov.cer -out encryption-service_services_irs_gov.pem
4.openssl x509 -in encryption-service_services_irs_gov.pem -pubkey -out encryption-service_services_irs_gov.txt >> encryption-service_services_irs_gov.pub

Сертификат отправителя (подошел от Thawte который для Internet банкинга на WEB сервер ставим)
1.openssl pkcs12 -in online_com_2015-2017.pfx -nocerts -out online_com_2015-2017.pem -nodes
2.openssl pkcs12 -in online_com_2015-2017.pfx -out online_com_2015-2017_SSL.pem -nodes

Для простоты получившиеся файлы
encryption-service_services_irs_gov.pem
encryption-service_services_irs_gov.pub
online_com_2015-2017.pem
online_com_2015-2017_SSL.pem
копируем в каталог bin установленной библиотеки.

==============================================================
Отправка

Создаем XML файл, например BANK.xml, проверяем его по xsd схемам (например в MS Visual Studio Express)
Делаем из BANK.xml файл-шаблон по методу ost для xmlsec например: XXXXX.99999.SL.643.xml
Пример правильно отформатированного файл-шаблона (envelop.00.TA.124_Payload.xml) был ранее в этой ветке
любезно предоставлен ost во вложении: set_of_files.zip.

Подписываем файл-шаблон XXXXX.99999.SL.643.xml командой xmlsec
xmlsec --sign --privkey-pem online_com_2015-2017.pem,online_com_2015-2017_SSL.pem --output XXXXX.99999.SL.643_Payload.xml XXXXX.99999.SL.643.xml

Получили подписанный XXXXX.99999.SL.643_Payload.xml

С помощью 7z версии 9.2 (хотя наверно можно и другие утилиты использовать например встроенный в Windows zip)
сжимаем XXXXX.99999.SL.643_Payload.xml в XXXXX.99999.SL.643_Payload.zip (в 7z выбираем метод сжатия Deflate)

Получили сжатый XXXXX.99999.SL.643_Payload.zip

Затем

Генерим одноразовый ключ
openssl.exe rand -out BANK_FATCA_Key 32
И шифруем одноразовый ключ
openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in BANK_FATCA_Key -out 000000.00000.TA.840_Key

Из бинарного файла ключа BANK_FATCA_Key надо вытащить ключ в HEX формате (например через FAR - F3, F4)
Ключ в HEX формате записаваем слитно без пробелов

Затем надо зашифровать файл XXXXX.99999.SL.643_Payload.zip
либо
на сайте http://aes.online-domain-tools.com (проверно работает) через сайт конечно с точки зрения
безопасности нехорошо, но для нулевого отчета сгодится

либо наверно (эту команду не успел проверить, тестирование американцы отключили)
openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB

где параметр E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB - должен быть из Вашего ключа

Получили XXXXX.99999.SL.643_Payload, где XXXXX - часть Вашего номера GINN

Далее создаем метафайл либо вручную или с помощью сайта https://www.ides-support.com/

Получили XXXXX.99999.SL.643_MetaData.xml, где XXXXX - часть Вашего номера GINN
если надо то проверяем метафайл по xsd схемам (например в MS Visual Studio Express)

Затем полученные файлы
000000.00000.TA.840_Key
XXXXX.99999.SL.643_Payload
XXXXX.99999.SL.643_MetaData.xml

Сжимаем в zip-файл. Имя zip-файл должно быть в формате - UTC_XXXXXX.99999.SL.643.zip, где XXXXX - часть Вашего номера GINN

Получили например: 20150312T191610100Z_XXXXXX.99999.SL.643.zip

Файл отправляем в фатку через IDES Gateway.

============================

Прием ответов из фатки

Во время тестирования в ответной расшифрованной квитанции если все хорошо были такие фразы:

FATCANotificationCd:NIM

NotificationContentTxt:The IRS has determined that the referenced file is in a valid format. A
t this time individual records have not yet been processed. Further communication will be sent
if errors are detected during record processing. This is for information purposes only,
and requires no response or action by you.

Расшивровывали так:

расшифровка одноразового ключа
openssl rsautl -decrypt -in XXXXXX.99999.SL.643_Key -out XXXXXX.99999.SL.643_Key.txt -inkey online_com_2015-2017.pem

Получили XXXXXX.99999.SL.643_Key.txt из этого фала добаваем ключ в формате HEX

расшифровка пакета из фатки
openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.840_Payload -out 000000.00000.TA.840_Payload.zip -iv 0 -K D647DB5D457BABAF9112A5326424BED726092EFA1AE35BA950AC25C6F2BA99E5

Получити 000000.00000.TA.840_Payload.zip
в zip-файле ответная квитанция - 000000.00000.TA.840_Payload.xml

Подпись в ответном xml файле проверять можно наверно повторно создав дайджест,
но на наш взгляд не обязательно.

Наши действия в целом совпадают с тем что описал Ardnas в посте сверху. Только у нас сотрудник шифровал xml с помощью c#, но пока еще не поделился кодом.

Коллеги, а только у меня не работает тестовый https://wwwtest.idesgateway.com?
Хочу проверить сформированный пакет, и не знаю где.

В похожей ветке про FATCA Artyl нашел, что американцы на сайте http://irsgov.github.io/IDES-Data-Preparation-Dot-Net/ код на C# опубликовали

http://bankir.ru/dom/threads/119191-...=1#post3232876

Ardnas, спасибо за наводку!

всем доброго времени суток, ломаю голову уже который день, но справиться с ошибкой так и не получилось.
RC001 - В расшифрованном Payload пишет : could not decompress the referenced file использовали Winzip
хорошо, пробуем другой архиватор ( 7zip) и получаем RC025 (Invalid zip package file)
ладно, подумалось мне , решил использовать стандартный виндовский ( win zip utility) и получил RC004 (Failed FATCA Metadata schema check in IDES)
может кто то уже сталкивался с такой проблемой?

Здесь ключ -iv лишний. Для ecb этот вектор не нужен. Впрочем openssl кушает и -iv 0
Для тестового набора файлов фатки можете проверить обе команды

и наоборот

Судя по последнему ответу ваш архив распаковали, но не понравилась структура файла метадаты.

Коллеги поделитесь заполненной xml для примера.

Вопрос 1.
в примере я не нашел 256битный ключ которым шифруется архив с xml.
Этот ключ известен? ТО, что указывается, например, в этом примере, - это другой ключ?
Просто хотелось бы прогнать всю цепочку действий и сравнить с результатами в примере.

Вопрос 2.
С какими учетными данными заходить на тестовый сайт https://wwwtest.idesgateway.com

Коллеги в ветке http://bankir.ru/dom/threads/119191-...(FATCA)/page15 есть ответы на многие Ваши вопросы.

Добрый день!

Вам удалось выяснить?

Ключ вводите тот что взяли через FAR в BANK_FATCA_Key ?

Как Вы создаете xml файл BANK.xml ? То есть Вы сначала создали пустой xml файл? как Вы поняли что туда вписывать?

Вопрос 1 - вроде да
Вопрос 2 - пока нет.
Вы не очень то разобрались процессом - читайте инструкцию от Ardnas (Сандры )
BANK_FATCA_Key - генериться каждый раз новый. то, что берется из FARа, - это всего лишь Hex код ключа.
так вот в примере этот ключ лежит зашифрованный публичным ключом получателя в файле
000000.00000.TA.840_Key
мне удалось его расшифровать приватным ключом получателя из receiver.p12

совпадает с одним из кодов в примере

Вопрос 3
кому удалось воспроизвести процесс кодирования
000000.00000.TA.124_Payload.zip
в
000000.00000.TA.124_Payload
ключом
получаются ли идентичные файлы?

Вопрос 3.1
Я зря смущаюсь разницей в размере в меньшую сторону у шифрованного файла по сравнению с исходным zip из примера?
2880 байт 000000.00000.TA.124_Payload
2901 байт 000000.00000.TA.124_Payload.zip

Зря смущаетесь.
Я уже писал, что в тестовом наборе подложены не те файлы, которые реально подписывались и шифровались.
000000.00000.TA.124_Payload.zip и 000000.00000.TA.124_Payload.xml -- фейковые там xml отформатирован

Если чего-то и сравнивать, то расшифруйте Payload а потом зашифруйте обратно полученный результат. (Не забываем про PKCS#5 padding)

Спасибо.
Я сам расшифровал и убедился в этом.

Наверняка враги специально подложили не те файлы...

Получили ошибку на бою:

The IRS could not decompress the referenced file following download from IDES. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
For more information on this notification, please see: http://www.irs.gov/Businesses/Corpor...-Notifications

На тесте все прошло гладко:
The IRS has determined that the referenced file is in a valid format. At this time individual records have not yet been processed. Further communication will be sent if errors are detected during record processing. This is for information purposes only, and requires no response or action by you.


Кто-нибудь может подсказать в чем может быть причина? Архиватор использовался встроенный в windows в обоих случаях

Ошибка на бою

Ошибка на бою.
Отправил zip через IDES Gate Way
Пришло письмо с информацией что есть файлы для выгрузки: ...FATCASENDERID 000000.00000.TA.840....
Скачал файл. Воспользовался инструкцией. Расшифровал одноразовый ключ.Расшифровал пакет из Fatca. Получил zip. Разархивировал его. Получил 000000.00000.TA.840_Payload.xml . Открыл его через блокнот. Вижу ошибки:
...
The IRS detected one or more potential security threats within the decrypted version of the referenced file following download from IDES. Such threats include but are not limited to hyperlinks, Javascript, and executable files. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
For more information on this notification, please see: http://www.irs.gov/Businesses/Corporations/FATCA-Error-Notifications

Please scan the file for known threats and viruses, remove all detected threats and viruses prior to encryption and re-encrypt and repost the file to IDES.
Your organization's due date for filing Form 8966.

...

В чем может быть проблема?

Вы написали UTC вручную(Оно же не точное) в [UTC]_[SenderGIIN].zip ?

Добрый день!

Подскажите пожалуйста, откуда Вы брали закрытый ключ (.p12)?
Дело в том, что у нас кроме сертификата больше ничего нет (.crt)?

Добрый день!

Подскажите пожалуйста откуда Вы брали закрытый ключ (.p12)? Нам передали только сертификат (.crt)

Заранее благодарю...

Перепаковал используя архиватор 7zip, получили успешный ответ.

Вы использовали инструкцию от пользователя Ardnas ?
Можете описать как Вы сделали?

У меня порядок действий такой же