25 января, понедельник 07:25
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Формирование и отправка отчетности по FATCA через IDES

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Сообщение от Масловский Борис Посмотреть сообщение
    свой сертификат, который регистрировался у них. и зашифровка боевым сертом irs. Тестовый пакет для того чтобы понимать структуру нужных файлов.
    Сертификатом irs мы вроде только сгенерированный ключ шифруем верно?

    Комментарий


    • #92
      Сообщение от lexxis Посмотреть сообщение
      У нас такая же ерунда, файл системе скормили, но ответа на почту никакого не пришло, пробовали несколько раз - ноль эмоции. Куда писать, кому жаловаться непонятно. Есть у кого-нибудь контакты IRS?
      тоже не очень плохо отображались загруженные файл. но отчеты в inbox в целом приходили исправно.

      Комментарий


      • #93
        Сообщение от Rastr Посмотреть сообщение
        Сертификатом irs мы вроде только сгенерированный ключ шифруем верно?
        да

        Комментарий


        • #94
          У нас такая же ерунда, файл системе скормили, но ответа на почту никакого не пришло, пробовали несколько раз - ноль эмоции. Куда писать, кому жаловаться непонятно. Есть у кого-нибудь контакты IRS?
          Вот то что было в письме по тестированию.

          Assistance during testing

          § If you are unable to log in to the test site or need assistance with enrollment, contact the IDES Help Desk at https://www.ides-support.com/Support.

          § If you need additional information about Data Preparation or other aspects of FATCA reporting please visit the IRS FATCA website www.irs.gov/FATCA.

          § Due to the anticipated high volume of files being submitted, the IRS may not respond to every e-mail. If it is not possible to respond, we will categorize the issue or question and address it after the test period through the IDES FAQs and/or during upcoming Global IT Forums.
          Там еще можно заказать обратный звонок через какой-то Российский телефонный пул, поэтому если английский знаете я думаю можно выяснить, просто сам звонил пару недель назад.

          Комментарий


          • #95
            Делал напоминалку по отправке в FATCA. Заодно и на форум. Может поможет кому.

            У нас получилось таким образом отправить. Наш способ конечно не претендует на истину последней инстанции
            у Вас могут быть и другие варианты.

            Отдельное большое спасибо за советы и подсказки ost и Chaxliy

            =======================================================
            Подготовка библиотек

            С сайта http://www.zlatkovic.com/libxml.en.html.
            Надо скачивать все библиотеки (libxml2;libxslt;xmlsec;xsldbg;OpenSSL;iconv;zlib) и установить
            методом xcopy все в одну директорию (любую), после в переменную PATH добавить путь к
            директории bin.

            =========================================================

            Подготовка сертификатов (в параметрах команд - имена файлов коенчно же можно заменить на ваши):

            Сертификат IRS (качаем с сайта)
            1.качаем с сайта https://www.ides-support.com IRS Public Key в файл encryption-service_services_irs_gov.crt
            2.В проводнике Windows шелкаем по скачанному файлу encryption-service_services_irs_gov.crt и через виндусовую
            остнастку Сертификат конвертируем в файл encryption-service_services_irs_gov.cer формата DER
            3.openssl x509 -inform der -in encryption-service_services_irs_gov.cer -out encryption-service_services_irs_gov.pem
            4.openssl x509 -in encryption-service_services_irs_gov.pem -pubkey -out encryption-service_services_irs_gov.txt >> encryption-service_services_irs_gov.pub

            Сертификат отправителя (подошел от Thawte который для Internet банкинга на WEB сервер ставим)
            1.openssl pkcs12 -in online_com_2015-2017.pfx -nocerts -out online_com_2015-2017.pem -nodes
            2.openssl pkcs12 -in online_com_2015-2017.pfx -out online_com_2015-2017_SSL.pem -nodes

            Для простоты получившиеся файлы
            encryption-service_services_irs_gov.pem
            encryption-service_services_irs_gov.pub
            online_com_2015-2017.pem
            online_com_2015-2017_SSL.pem
            копируем в каталог bin установленной библиотеки.

            ==============================================================
            Отправка

            Создаем XML файл, например BANK.xml, проверяем его по xsd схемам (например в MS Visual Studio Express)
            Делаем из BANK.xml файл-шаблон по методу ost для xmlsec например: XXXXX.99999.SL.643.xml
            Пример правильно отформатированного файл-шаблона (envelop.00.TA.124_Payload.xml) был ранее в этой ветке
            любезно предоставлен ost во вложении: set_of_files.zip.

            Подписываем файл-шаблон XXXXX.99999.SL.643.xml командой xmlsec
            xmlsec --sign --privkey-pem online_com_2015-2017.pem,online_com_2015-2017_SSL.pem --output XXXXX.99999.SL.643_Payload.xml XXXXX.99999.SL.643.xml

            Получили подписанный XXXXX.99999.SL.643_Payload.xml

            С помощью 7z версии 9.2 (хотя наверно можно и другие утилиты использовать например встроенный в Windows zip)
            сжимаем XXXXX.99999.SL.643_Payload.xml в XXXXX.99999.SL.643_Payload.zip (в 7z выбираем метод сжатия Deflate)

            Получили сжатый XXXXX.99999.SL.643_Payload.zip

            Затем

            Генерим одноразовый ключ
            openssl.exe rand -out BANK_FATCA_Key 32
            И шифруем одноразовый ключ
            openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in BANK_FATCA_Key -out 000000.00000.TA.840_Key

            Из бинарного файла ключа BANK_FATCA_Key надо вытащить ключ в HEX формате (например через FAR - F3, F4)
            Ключ в HEX формате записаваем слитно без пробелов

            Затем надо зашифровать файл XXXXX.99999.SL.643_Payload.zip
            либо
            на сайте http://aes.online-domain-tools.com (проверно работает) через сайт конечно с точки зрения
            безопасности нехорошо, но для нулевого отчета сгодится

            либо наверно (эту команду не успел проверить, тестирование американцы отключили)
            openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB

            где параметр E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB - должен быть из Вашего ключа

            Получили XXXXX.99999.SL.643_Payload, где XXXXX - часть Вашего номера GINN

            Далее создаем метафайл либо вручную или с помощью сайта https://www.ides-support.com/

            Получили XXXXX.99999.SL.643_MetaData.xml, где XXXXX - часть Вашего номера GINN
            если надо то проверяем метафайл по xsd схемам (например в MS Visual Studio Express)

            Затем полученные файлы
            000000.00000.TA.840_Key
            XXXXX.99999.SL.643_Payload
            XXXXX.99999.SL.643_MetaData.xml

            Сжимаем в zip-файл. Имя zip-файл должно быть в формате - UTC_XXXXXX.99999.SL.643.zip, где XXXXX - часть Вашего номера GINN

            Получили например: 20150312T191610100Z_XXXXXX.99999.SL.643.zip

            Файл отправляем в фатку через IDES Gateway.

            ============================

            Прием ответов из фатки

            Во время тестирования в ответной расшифрованной квитанции если все хорошо были такие фразы:

            FATCANotificationCd:NIM

            NotificationContentTxt:The IRS has determined that the referenced file is in a valid format. A
            t this time individual records have not yet been processed. Further communication will be sent
            if errors are detected during record processing. This is for information purposes only,
            and requires no response or action by you.

            Расшивровывали так:

            расшифровка одноразового ключа
            openssl rsautl -decrypt -in XXXXXX.99999.SL.643_Key -out XXXXXX.99999.SL.643_Key.txt -inkey online_com_2015-2017.pem

            Получили XXXXXX.99999.SL.643_Key.txt из этого фала добаваем ключ в формате HEX

            расшифровка пакета из фатки
            openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.840_Payload -out 000000.00000.TA.840_Payload.zip -iv 0 -K D647DB5D457BABAF9112A5326424BED726092EFA1AE35BA950AC25C6F2BA99E5

            Получити 000000.00000.TA.840_Payload.zip
            в zip-файле ответная квитанция - 000000.00000.TA.840_Payload.xml

            Подпись в ответном xml файле проверять можно наверно повторно создав дайджест,
            но на наш взгляд не обязательно.
            Вложения

            Комментарий


            • #96
              Сообщение от H4mek Посмотреть сообщение
              Отлично , поделились бы шагами своими? что , куда и как?)
              Наши действия в целом совпадают с тем что описал Ardnas в посте сверху. Только у нас сотрудник шифровал xml с помощью c#, но пока еще не поделился кодом.

              Комментарий


              • #97
                Коллеги, а только у меня не работает тестовый https://wwwtest.idesgateway.com?
                Хочу проверить сформированный пакет, и не знаю где.

                Комментарий


                • #98
                  В похожей ветке про FATCA Artyl нашел, что американцы на сайте http://irsgov.github.io/IDES-Data-Preparation-Dot-Net/ код на C# опубликовали

                  http://bankir.ru/dom/threads/119191-...=1#post3232876

                  Комментарий


                  • #99
                    Ardnas, спасибо за наводку!

                    Комментарий


                    • всем доброго времени суток, ломаю голову уже который день, но справиться с ошибкой так и не получилось.
                      RC001 - В расшифрованном Payload пишет : could not decompress the referenced file использовали Winzip
                      хорошо, пробуем другой архиватор ( 7zip) и получаем RC025 (Invalid zip package file)
                      ладно, подумалось мне , решил использовать стандартный виндовский ( win zip utility) и получил RC004 (Failed FATCA Metadata schema check in IDES)
                      может кто то уже сталкивался с такой проблемой?

                      Комментарий


                      • Сообщение от Ardnas Посмотреть сообщение
                        либо наверно (эту команду не успел проверить, тестирование американцы отключили)
                        openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB
                        Здесь ключ -iv лишний. Для ecb этот вектор не нужен. Впрочем openssl кушает и -iv 0
                        Для тестового набора файлов фатки можете проверить обе команды

                        Код:
                        openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
                        openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
                        и наоборот
                        Код:
                        openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
                        openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0

                        Комментарий


                        • Сообщение от H4mek Посмотреть сообщение
                          всем доброго времени суток, ломаю голову уже который день, но справиться с ошибкой так и не получилось.
                          RC001 - В расшифрованном Payload пишет : could not decompress the referenced file использовали Winzip
                          хорошо, пробуем другой архиватор ( 7zip) и получаем RC025 (Invalid zip package file)
                          ладно, подумалось мне , решил использовать стандартный виндовский ( win zip utility) и получил RC004 (Failed FATCA Metadata schema check in IDES)
                          может кто то уже сталкивался с такой проблемой?
                          Судя по последнему ответу ваш архив распаковали, но не понравилась структура файла метадаты.

                          Комментарий


                          • Коллеги поделитесь заполненной xml для примера.

                            Комментарий


                            • Вопрос 1.
                              Сообщение от ost Посмотреть сообщение
                              openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
                              в примере я не нашел 256битный ключ которым шифруется архив с xml.
                              Этот ключ известен? ТО, что указывается, например, в этом примере, - это другой ключ?
                              Просто хотелось бы прогнать всю цепочку действий и сравнить с результатами в примере.

                              Вопрос 2.
                              С какими учетными данными заходить на тестовый сайт https://wwwtest.idesgateway.com

                              Комментарий


                              • Коллеги в ветке http://bankir.ru/dom/threads/119191-...(FATCA)/page15 есть ответы на многие Ваши вопросы.

                                Комментарий


                                • Сообщение от SAlexey Посмотреть сообщение
                                  Вопрос 1.


                                  в примере я не нашел 256битный ключ которым шифруется архив с xml.
                                  Этот ключ известен? ТО, что указывается, например, в этом примере, - это другой ключ?
                                  Просто хотелось бы прогнать всю цепочку действий и сравнить с результатами в примере.

                                  Вопрос 2.
                                  С какими учетными данными заходить на тестовый сайт https://wwwtest.idesgateway.com
                                  Добрый день!

                                  Вам удалось выяснить?

                                  Комментарий


                                  • Сообщение от ost Посмотреть сообщение
                                    Здесь ключ -iv лишний. Для ecb этот вектор не нужен. Впрочем openssl кушает и -iv 0
                                    Для тестового набора файлов фатки можете проверить обе команды

                                    Код:
                                    openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
                                    openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
                                    и наоборот
                                    Код:
                                    openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
                                    openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
                                    Ключ вводите тот что взяли через FAR в BANK_FATCA_Key ?

                                    Комментарий


                                    • Сообщение от Ardnas Посмотреть сообщение
                                      У нас получилось таким образом отправить. Наш способ конечно не претендует на истину последней инстанции
                                      у Вас могут быть и другие варианты.

                                      Отдельное большое спасибо за советы и подсказки ost и Chaxliy

                                      =======================================================
                                      Подготовка библиотек

                                      С сайта http://www.zlatkovic.com/libxml.en.html.
                                      Надо скачивать все библиотеки (libxml2;libxslt;xmlsec;xsldbg;OpenSSL;iconv;zlib) и установить
                                      методом xcopy все в одну директорию (любую), после в переменную PATH добавить путь к
                                      директории bin.

                                      =========================================================

                                      Подготовка сертификатов (в параметрах команд - имена файлов коенчно же можно заменить на ваши):

                                      Сертификат IRS (качаем с сайта)
                                      1.качаем с сайта https://www.ides-support.com IRS Public Key в файл encryption-service_services_irs_gov.crt
                                      2.В проводнике Windows шелкаем по скачанному файлу encryption-service_services_irs_gov.crt и через виндусовую
                                      остнастку Сертификат конвертируем в файл encryption-service_services_irs_gov.cer формата DER
                                      3.openssl x509 -inform der -in encryption-service_services_irs_gov.cer -out encryption-service_services_irs_gov.pem
                                      4.openssl x509 -in encryption-service_services_irs_gov.pem -pubkey -out encryption-service_services_irs_gov.txt >> encryption-service_services_irs_gov.pub

                                      Сертификат отправителя (подошел от Thawte который для Internet банкинга на WEB сервер ставим)
                                      1.openssl pkcs12 -in online_com_2015-2017.pfx -nocerts -out online_com_2015-2017.pem -nodes
                                      2.openssl pkcs12 -in online_com_2015-2017.pfx -out online_com_2015-2017_SSL.pem -nodes

                                      Для простоты получившиеся файлы
                                      encryption-service_services_irs_gov.pem
                                      encryption-service_services_irs_gov.pub
                                      online_com_2015-2017.pem
                                      online_com_2015-2017_SSL.pem
                                      копируем в каталог bin установленной библиотеки.

                                      ==============================================================
                                      Отправка

                                      Создаем XML файл, например BANK.xml, проверяем его по xsd схемам (например в MS Visual Studio Express)
                                      Делаем из BANK.xml файл-шаблон по методу ost для xmlsec например: XXXXX.99999.SL.643.xml
                                      Пример правильно отформатированного файл-шаблона (envelop.00.TA.124_Payload.xml) был ранее в этой ветке
                                      любезно предоставлен ost во вложении: set_of_files.zip.

                                      Подписываем файл-шаблон XXXXX.99999.SL.643.xml командой xmlsec
                                      xmlsec --sign --privkey-pem online_com_2015-2017.pem,online_com_2015-2017_SSL.pem --output XXXXX.99999.SL.643_Payload.xml XXXXX.99999.SL.643.xml

                                      Получили подписанный XXXXX.99999.SL.643_Payload.xml

                                      С помощью 7z версии 9.2 (хотя наверно можно и другие утилиты использовать например встроенный в Windows zip)
                                      сжимаем XXXXX.99999.SL.643_Payload.xml в XXXXX.99999.SL.643_Payload.zip (в 7z выбираем метод сжатия Deflate)

                                      Получили сжатый XXXXX.99999.SL.643_Payload.zip

                                      Затем

                                      Генерим одноразовый ключ
                                      openssl.exe rand -out BANK_FATCA_Key 32
                                      И шифруем одноразовый ключ
                                      openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in BANK_FATCA_Key -out 000000.00000.TA.840_Key

                                      Из бинарного файла ключа BANK_FATCA_Key надо вытащить ключ в HEX формате (например через FAR - F3, F4)
                                      Ключ в HEX формате записаваем слитно без пробелов

                                      Затем надо зашифровать файл XXXXX.99999.SL.643_Payload.zip
                                      либо
                                      на сайте http://aes.online-domain-tools.com (проверно работает) через сайт конечно с точки зрения
                                      безопасности нехорошо, но для нулевого отчета сгодится

                                      либо наверно (эту команду не успел проверить, тестирование американцы отключили)
                                      openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB

                                      где параметр E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB - должен быть из Вашего ключа

                                      Получили XXXXX.99999.SL.643_Payload, где XXXXX - часть Вашего номера GINN

                                      Далее создаем метафайл либо вручную или с помощью сайта https://www.ides-support.com/

                                      Получили XXXXX.99999.SL.643_MetaData.xml, где XXXXX - часть Вашего номера GINN
                                      если надо то проверяем метафайл по xsd схемам (например в MS Visual Studio Express)

                                      Затем полученные файлы
                                      000000.00000.TA.840_Key
                                      XXXXX.99999.SL.643_Payload
                                      XXXXX.99999.SL.643_MetaData.xml

                                      Сжимаем в zip-файл. Имя zip-файл должно быть в формате - UTC_XXXXXX.99999.SL.643.zip, где XXXXX - часть Вашего номера GINN

                                      Получили например: 20150312T191610100Z_XXXXXX.99999.SL.643.zip

                                      Файл отправляем в фатку через IDES Gateway.

                                      ============================

                                      Прием ответов из фатки

                                      Во время тестирования в ответной расшифрованной квитанции если все хорошо были такие фразы:

                                      FATCANotificationCd:NIM

                                      NotificationContentTxt:The IRS has determined that the referenced file is in a valid format. A
                                      t this time individual records have not yet been processed. Further communication will be sent
                                      if errors are detected during record processing. This is for information purposes only,
                                      and requires no response or action by you.

                                      Расшивровывали так:

                                      расшифровка одноразового ключа
                                      openssl rsautl -decrypt -in XXXXXX.99999.SL.643_Key -out XXXXXX.99999.SL.643_Key.txt -inkey online_com_2015-2017.pem

                                      Получили XXXXXX.99999.SL.643_Key.txt из этого фала добаваем ключ в формате HEX

                                      расшифровка пакета из фатки
                                      openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.840_Payload -out 000000.00000.TA.840_Payload.zip -iv 0 -K D647DB5D457BABAF9112A5326424BED726092EFA1AE35BA950AC25C6F2BA99E5

                                      Получити 000000.00000.TA.840_Payload.zip
                                      в zip-файле ответная квитанция - 000000.00000.TA.840_Payload.xml

                                      Подпись в ответном xml файле проверять можно наверно повторно создав дайджест,
                                      но на наш взгляд не обязательно.
                                      Как Вы создаете xml файл BANK.xml ? То есть Вы сначала создали пустой xml файл? как Вы поняли что туда вписывать?

                                      Комментарий


                                      • Сообщение от AlexeyFIB Посмотреть сообщение
                                        Вам удалось выяснить?
                                        Вопрос 1 - вроде да
                                        Вопрос 2 - пока нет.
                                        Сообщение от AlexeyFIB Посмотреть сообщение
                                        Ключ вводите тот что взяли через FAR в BANK_FATCA_Key ?
                                        Вы не очень то разобрались процессом - читайте инструкцию от Ardnas (Сандры )
                                        BANK_FATCA_Key - генериться каждый раз новый. то, что берется из FARа, - это всего лишь Hex код ключа.
                                        так вот в примере этот ключ лежит зашифрованный публичным ключом получателя в файле
                                        000000.00000.TA.840_Key
                                        мне удалось его расшифровать приватным ключом получателя из receiver.p12

                                        Код:
                                        openssl pkcs12 -in receiver.p12 -nocerts -out receiver.pem -nodes
                                        openssl rsautl -decrypt -in 000000.00000.TA.840_Key -out our_256bit_Key.txt -inkey receiver.pem
                                        Код:
                                        154C28A9D540537E9319D88E3CA8BE9E5F1AC8EFB394DF2F7115DB18BCB23CF1
                                        совпадает с одним из кодов в примере

                                        Вопрос 3
                                        кому удалось воспроизвести процесс кодирования
                                        000000.00000.TA.124_Payload.zip
                                        в
                                        000000.00000.TA.124_Payload
                                        ключом
                                        Код:
                                        154C28A9D540537E9319D88E3CA8BE9E5F1AC8EFB394DF2F7115DB18BCB23CF1
                                        получаются ли идентичные файлы?

                                        Вопрос 3.1
                                        Я зря смущаюсь разницей в размере в меньшую сторону у шифрованного файла по сравнению с исходным zip из примера?
                                        2880 байт 000000.00000.TA.124_Payload
                                        2901 байт 000000.00000.TA.124_Payload.zip

                                        Комментарий


                                        • Сообщение от SAlexey Посмотреть сообщение
                                          получаются ли идентичные файлы?

                                          Вопрос 3.1
                                          Я зря смущаюсь разницей в размере в меньшую сторону у шифрованного файла по сравнению с исходным zip из примера?
                                          2880 байт 000000.00000.TA.124_Payload
                                          2901 байт 000000.00000.TA.124_Payload.zip
                                          Зря смущаетесь.
                                          Я уже писал, что в тестовом наборе подложены не те файлы, которые реально подписывались и шифровались.
                                          000000.00000.TA.124_Payload.zip и 000000.00000.TA.124_Payload.xml -- фейковые там xml отформатирован

                                          Если чего-то и сравнивать, то расшифруйте Payload а потом зашифруйте обратно полученный результат. (Не забываем про PKCS#5 padding)

                                          Комментарий


                                          • Сообщение от ost Посмотреть сообщение
                                            Зря смущаетесь.
                                            Я уже писал, что в тестовом наборе подложены не те файлы, которые реально подписывались и шифровались.
                                            000000.00000.TA.124_Payload.zip и 000000.00000.TA.124_Payload.xml -- фейковые там xml отформатирован

                                            Если чего-то и сравнивать, то расшифруйте Payload а потом зашифруйте обратно полученный результат. (Не забываем про PKCS#5 padding)
                                            Спасибо.
                                            Я сам расшифровал и убедился в этом.

                                            Комментарий


                                            • Сообщение от SAlexey Посмотреть сообщение
                                              и убедился в этом.
                                              Наверняка враги специально подложили не те файлы...

                                              Комментарий


                                              • Получили ошибку на бою:

                                                The IRS could not decompress the referenced file following download from IDES. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
                                                For more information on this notification, please see: http://www.irs.gov/Businesses/Corpor...-Notifications

                                                На тесте все прошло гладко:
                                                The IRS has determined that the referenced file is in a valid format. At this time individual records have not yet been processed. Further communication will be sent if errors are detected during record processing. This is for information purposes only, and requires no response or action by you.


                                                Кто-нибудь может подсказать в чем может быть причина? Архиватор использовался встроенный в windows в обоих случаях

                                                Комментарий


                                                • Ошибка на бою

                                                  Ошибка на бою.
                                                  Отправил zip через IDES Gate Way
                                                  Пришло письмо с информацией что есть файлы для выгрузки: ...FATCASENDERID 000000.00000.TA.840....
                                                  Скачал файл. Воспользовался инструкцией. Расшифровал одноразовый ключ.Расшифровал пакет из Fatca. Получил zip. Разархивировал его. Получил 000000.00000.TA.840_Payload.xml . Открыл его через блокнот. Вижу ошибки:
                                                  ...
                                                  The IRS detected one or more potential security threats within the decrypted version of the referenced file following download from IDES. Such threats include but are not limited to hyperlinks, Javascript, and executable files. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
                                                  For more information on this notification, please see: http://www.irs.gov/Businesses/Corporations/FATCA-Error-Notifications


                                                  Please scan the file for known threats and viruses, remove all detected threats and viruses prior to encryption and re-encrypt and repost the file to IDES.
                                                  Your organization's due date for filing Form 8966.

                                                  ...

                                                  В чем может быть проблема?

                                                  Комментарий


                                                  • Сообщение от SAlexey Посмотреть сообщение
                                                    Спасибо.
                                                    Я сам расшифровал и убедился в этом.
                                                    Вы написали UTC вручную(Оно же не точное) в [UTC]_[SenderGIIN].zip ?

                                                    Комментарий


                                                    • Добрый день!

                                                      Подскажите пожалуйста, откуда Вы брали закрытый ключ (.p12)?
                                                      Дело в том, что у нас кроме сертификата больше ничего нет (.crt)?

                                                      Комментарий


                                                      • Добрый день!

                                                        Подскажите пожалуйста откуда Вы брали закрытый ключ (.p12)? Нам передали только сертификат (.crt)

                                                        Заранее благодарю...

                                                        Комментарий


                                                        • Перепаковал используя архиватор 7zip, получили успешный ответ.

                                                          Комментарий


                                                          • Сообщение от Bkmz Посмотреть сообщение
                                                            Перепаковал используя архиватор 7zip, получили успешный ответ.
                                                            Вы использовали инструкцию от пользователя Ardnas ?
                                                            Можете описать как Вы сделали?

                                                            Комментарий


                                                            • У меня порядок действий такой же

                                                              Комментарий

                                                              Обработка...
                                                              X