Сообщение от Масловский Борис
Посмотреть сообщение
Объявление
Свернуть
Пока нет объявлений.
Формирование и отправка отчетности по FATCA через IDES
Свернуть
X
-
Сообщение от lexxis Посмотреть сообщениеУ нас такая же ерунда, файл системе скормили, но ответа на почту никакого не пришло, пробовали несколько раз - ноль эмоции. Куда писать, кому жаловаться непонятно. Есть у кого-нибудь контакты IRS?
Комментарий
-
Сообщение от Rastr Посмотреть сообщениеСертификатом irs мы вроде только сгенерированный ключ шифруем верно?
Комментарий
-
У нас такая же ерунда, файл системе скормили, но ответа на почту никакого не пришло, пробовали несколько раз - ноль эмоции. Куда писать, кому жаловаться непонятно. Есть у кого-нибудь контакты IRS?
Assistance during testing
§ If you are unable to log in to the test site or need assistance with enrollment, contact the IDES Help Desk at https://www.ides-support.com/Support.
§ If you need additional information about Data Preparation or other aspects of FATCA reporting please visit the IRS FATCA website www.irs.gov/FATCA.
§ Due to the anticipated high volume of files being submitted, the IRS may not respond to every e-mail. If it is not possible to respond, we will categorize the issue or question and address it after the test period through the IDES FAQs and/or during upcoming Global IT Forums.
Комментарий
-
Делал напоминалку по отправке в FATCA. Заодно и на форум. Может поможет кому.
У нас получилось таким образом отправить. Наш способ конечно не претендует на истину последней инстанции
у Вас могут быть и другие варианты.
Отдельное большое спасибо за советы и подсказки ost и Chaxliy
=======================================================
Подготовка библиотек
С сайта http://www.zlatkovic.com/libxml.en.html.
Надо скачивать все библиотеки (libxml2;libxslt;xmlsec;xsldbg;OpenSSL;iconv;zlib) и установить
методом xcopy все в одну директорию (любую), после в переменную PATH добавить путь к
директории bin.
=========================================================
Подготовка сертификатов (в параметрах команд - имена файлов коенчно же можно заменить на ваши):
Сертификат IRS (качаем с сайта)
1.качаем с сайта https://www.ides-support.com IRS Public Key в файл encryption-service_services_irs_gov.crt
2.В проводнике Windows шелкаем по скачанному файлу encryption-service_services_irs_gov.crt и через виндусовую
остнастку Сертификат конвертируем в файл encryption-service_services_irs_gov.cer формата DER
3.openssl x509 -inform der -in encryption-service_services_irs_gov.cer -out encryption-service_services_irs_gov.pem
4.openssl x509 -in encryption-service_services_irs_gov.pem -pubkey -out encryption-service_services_irs_gov.txt >> encryption-service_services_irs_gov.pub
Сертификат отправителя (подошел от Thawte который для Internet банкинга на WEB сервер ставим)
1.openssl pkcs12 -in online_com_2015-2017.pfx -nocerts -out online_com_2015-2017.pem -nodes
2.openssl pkcs12 -in online_com_2015-2017.pfx -out online_com_2015-2017_SSL.pem -nodes
Для простоты получившиеся файлы
encryption-service_services_irs_gov.pem
encryption-service_services_irs_gov.pub
online_com_2015-2017.pem
online_com_2015-2017_SSL.pem
копируем в каталог bin установленной библиотеки.
==============================================================
Отправка
Создаем XML файл, например BANK.xml, проверяем его по xsd схемам (например в MS Visual Studio Express)
Делаем из BANK.xml файл-шаблон по методу ost для xmlsec например: XXXXX.99999.SL.643.xml
Пример правильно отформатированного файл-шаблона (envelop.00.TA.124_Payload.xml) был ранее в этой ветке
любезно предоставлен ost во вложении: set_of_files.zip.
Подписываем файл-шаблон XXXXX.99999.SL.643.xml командой xmlsec
xmlsec --sign --privkey-pem online_com_2015-2017.pem,online_com_2015-2017_SSL.pem --output XXXXX.99999.SL.643_Payload.xml XXXXX.99999.SL.643.xml
Получили подписанный XXXXX.99999.SL.643_Payload.xml
С помощью 7z версии 9.2 (хотя наверно можно и другие утилиты использовать например встроенный в Windows zip)
сжимаем XXXXX.99999.SL.643_Payload.xml в XXXXX.99999.SL.643_Payload.zip (в 7z выбираем метод сжатия Deflate)
Получили сжатый XXXXX.99999.SL.643_Payload.zip
Затем
Генерим одноразовый ключ
openssl.exe rand -out BANK_FATCA_Key 32
И шифруем одноразовый ключ
openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in BANK_FATCA_Key -out 000000.00000.TA.840_Key
Из бинарного файла ключа BANK_FATCA_Key надо вытащить ключ в HEX формате (например через FAR - F3, F4)
Ключ в HEX формате записаваем слитно без пробелов
Затем надо зашифровать файл XXXXX.99999.SL.643_Payload.zip
либо
на сайте http://aes.online-domain-tools.com (проверно работает) через сайт конечно с точки зрения
безопасности нехорошо, но для нулевого отчета сгодится
либо наверно (эту команду не успел проверить, тестирование американцы отключили)
openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB
где параметр E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB - должен быть из Вашего ключа
Получили XXXXX.99999.SL.643_Payload, где XXXXX - часть Вашего номера GINN
Далее создаем метафайл либо вручную или с помощью сайта https://www.ides-support.com/
Получили XXXXX.99999.SL.643_MetaData.xml, где XXXXX - часть Вашего номера GINN
если надо то проверяем метафайл по xsd схемам (например в MS Visual Studio Express)
Затем полученные файлы
000000.00000.TA.840_Key
XXXXX.99999.SL.643_Payload
XXXXX.99999.SL.643_MetaData.xml
Сжимаем в zip-файл. Имя zip-файл должно быть в формате - UTC_XXXXXX.99999.SL.643.zip, где XXXXX - часть Вашего номера GINN
Получили например: 20150312T191610100Z_XXXXXX.99999.SL.643.zip
Файл отправляем в фатку через IDES Gateway.
============================
Прием ответов из фатки
Во время тестирования в ответной расшифрованной квитанции если все хорошо были такие фразы:
FATCANotificationCd:NIM
NotificationContentTxt:The IRS has determined that the referenced file is in a valid format. A
t this time individual records have not yet been processed. Further communication will be sent
if errors are detected during record processing. This is for information purposes only,
and requires no response or action by you.
Расшивровывали так:
расшифровка одноразового ключа
openssl rsautl -decrypt -in XXXXXX.99999.SL.643_Key -out XXXXXX.99999.SL.643_Key.txt -inkey online_com_2015-2017.pem
Получили XXXXXX.99999.SL.643_Key.txt из этого фала добаваем ключ в формате HEX
расшифровка пакета из фатки
openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.840_Payload -out 000000.00000.TA.840_Payload.zip -iv 0 -K D647DB5D457BABAF9112A5326424BED726092EFA1AE35BA950AC25C6F2BA99E5
Получити 000000.00000.TA.840_Payload.zip
в zip-файле ответная квитанция - 000000.00000.TA.840_Payload.xml
Подпись в ответном xml файле проверять можно наверно повторно создав дайджест,
но на наш взгляд не обязательно.Вложения
Комментарий
-
Сообщение от H4mek Посмотреть сообщениеОтлично , поделились бы шагами своими? что , куда и как?)
Комментарий
-
Коллеги, а только у меня не работает тестовый https://wwwtest.idesgateway.com?
Хочу проверить сформированный пакет, и не знаю где.
Комментарий
-
В похожей ветке про FATCA Artyl нашел, что американцы на сайте http://irsgov.github.io/IDES-Data-Preparation-Dot-Net/ код на C# опубликовали
http://bankir.ru/dom/threads/119191-...=1#post3232876
Комментарий
-
всем доброго времени суток, ломаю голову уже который день, но справиться с ошибкой так и не получилось.
RC001 - В расшифрованном Payload пишет : could not decompress the referenced file использовали Winzip
хорошо, пробуем другой архиватор ( 7zip) и получаем RC025 (Invalid zip package file)
ладно, подумалось мне , решил использовать стандартный виндовский ( win zip utility) и получил RC004 (Failed FATCA Metadata schema check in IDES)
может кто то уже сталкивался с такой проблемой?
Комментарий
-
Сообщение от Ardnas Посмотреть сообщениелибо наверно (эту команду не успел проверить, тестирование американцы отключили)
openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB
Для тестового набора файлов фатки можете проверить обе команды
Код:openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
Код:openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
Комментарий
-
Сообщение от H4mek Посмотреть сообщениевсем доброго времени суток, ломаю голову уже который день, но справиться с ошибкой так и не получилось.
RC001 - В расшифрованном Payload пишет : could not decompress the referenced file использовали Winzip
хорошо, пробуем другой архиватор ( 7zip) и получаем RC025 (Invalid zip package file)
ладно, подумалось мне , решил использовать стандартный виндовский ( win zip utility) и получил RC004 (Failed FATCA Metadata schema check in IDES)
может кто то уже сталкивался с такой проблемой?
Комментарий
-
Вопрос 1.
Сообщение от ost Посмотреть сообщениеopenssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1
Этот ключ известен? ТО, что указывается, например, в этом примере, - это другой ключ?
Просто хотелось бы прогнать всю цепочку действий и сравнить с результатами в примере.
Вопрос 2.
С какими учетными данными заходить на тестовый сайт https://wwwtest.idesgateway.com
Комментарий
-
Коллеги в ветке http://bankir.ru/dom/threads/119191-...(FATCA)/page15 есть ответы на многие Ваши вопросы.
Комментарий
-
Сообщение от SAlexey Посмотреть сообщениеВопрос 1.
в примере я не нашел 256битный ключ которым шифруется архив с xml.
Этот ключ известен? ТО, что указывается, например, в этом примере, - это другой ключ?
Просто хотелось бы прогнать всю цепочку действий и сравнить с результатами в примере.
Вопрос 2.
С какими учетными данными заходить на тестовый сайт https://wwwtest.idesgateway.com
Вам удалось выяснить?
Комментарий
-
Сообщение от ost Посмотреть сообщениеЗдесь ключ -iv лишний. Для ecb этот вектор не нужен. Впрочем openssl кушает и -iv 0
Для тестового набора файлов фатки можете проверить обе команды
Код:openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.124_Payload -out 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
Код:openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted1.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 openssl enc -e -aes-256-ecb -nosalt -out 000000.00000.TA.124_Payload -in 000000.00000.TA.124_decrypted2.zip -K 154c28a9d540537e9319d88e3ca8be9e5f1ac8efb394df2f7115db18bcb23cf1 -iv 0
Комментарий
-
Сообщение от Ardnas Посмотреть сообщениеУ нас получилось таким образом отправить. Наш способ конечно не претендует на истину последней инстанции
у Вас могут быть и другие варианты.
Отдельное большое спасибо за советы и подсказки ost и Chaxliy
=======================================================
Подготовка библиотек
С сайта http://www.zlatkovic.com/libxml.en.html.
Надо скачивать все библиотеки (libxml2;libxslt;xmlsec;xsldbg;OpenSSL;iconv;zlib) и установить
методом xcopy все в одну директорию (любую), после в переменную PATH добавить путь к
директории bin.
=========================================================
Подготовка сертификатов (в параметрах команд - имена файлов коенчно же можно заменить на ваши):
Сертификат IRS (качаем с сайта)
1.качаем с сайта https://www.ides-support.com IRS Public Key в файл encryption-service_services_irs_gov.crt
2.В проводнике Windows шелкаем по скачанному файлу encryption-service_services_irs_gov.crt и через виндусовую
остнастку Сертификат конвертируем в файл encryption-service_services_irs_gov.cer формата DER
3.openssl x509 -inform der -in encryption-service_services_irs_gov.cer -out encryption-service_services_irs_gov.pem
4.openssl x509 -in encryption-service_services_irs_gov.pem -pubkey -out encryption-service_services_irs_gov.txt >> encryption-service_services_irs_gov.pub
Сертификат отправителя (подошел от Thawte который для Internet банкинга на WEB сервер ставим)
1.openssl pkcs12 -in online_com_2015-2017.pfx -nocerts -out online_com_2015-2017.pem -nodes
2.openssl pkcs12 -in online_com_2015-2017.pfx -out online_com_2015-2017_SSL.pem -nodes
Для простоты получившиеся файлы
encryption-service_services_irs_gov.pem
encryption-service_services_irs_gov.pub
online_com_2015-2017.pem
online_com_2015-2017_SSL.pem
копируем в каталог bin установленной библиотеки.
==============================================================
Отправка
Создаем XML файл, например BANK.xml, проверяем его по xsd схемам (например в MS Visual Studio Express)
Делаем из BANK.xml файл-шаблон по методу ost для xmlsec например: XXXXX.99999.SL.643.xml
Пример правильно отформатированного файл-шаблона (envelop.00.TA.124_Payload.xml) был ранее в этой ветке
любезно предоставлен ost во вложении: set_of_files.zip.
Подписываем файл-шаблон XXXXX.99999.SL.643.xml командой xmlsec
xmlsec --sign --privkey-pem online_com_2015-2017.pem,online_com_2015-2017_SSL.pem --output XXXXX.99999.SL.643_Payload.xml XXXXX.99999.SL.643.xml
Получили подписанный XXXXX.99999.SL.643_Payload.xml
С помощью 7z версии 9.2 (хотя наверно можно и другие утилиты использовать например встроенный в Windows zip)
сжимаем XXXXX.99999.SL.643_Payload.xml в XXXXX.99999.SL.643_Payload.zip (в 7z выбираем метод сжатия Deflate)
Получили сжатый XXXXX.99999.SL.643_Payload.zip
Затем
Генерим одноразовый ключ
openssl.exe rand -out BANK_FATCA_Key 32
И шифруем одноразовый ключ
openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in BANK_FATCA_Key -out 000000.00000.TA.840_Key
Из бинарного файла ключа BANK_FATCA_Key надо вытащить ключ в HEX формате (например через FAR - F3, F4)
Ключ в HEX формате записаваем слитно без пробелов
Затем надо зашифровать файл XXXXX.99999.SL.643_Payload.zip
либо
на сайте http://aes.online-domain-tools.com (проверно работает) через сайт конечно с точки зрения
безопасности нехорошо, но для нулевого отчета сгодится
либо наверно (эту команду не успел проверить, тестирование американцы отключили)
openssl enc -e -aes-256-ecb -nosalt -in XXXXX.99999.SL.643_Payload.zip -out XXXXX.99999.SL.643_Payload -iv 0 -K E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB
где параметр E5118259F90CDFD846E930AC59544EBD323A969C790363332677F4F6010AFCBB - должен быть из Вашего ключа
Получили XXXXX.99999.SL.643_Payload, где XXXXX - часть Вашего номера GINN
Далее создаем метафайл либо вручную или с помощью сайта https://www.ides-support.com/
Получили XXXXX.99999.SL.643_MetaData.xml, где XXXXX - часть Вашего номера GINN
если надо то проверяем метафайл по xsd схемам (например в MS Visual Studio Express)
Затем полученные файлы
000000.00000.TA.840_Key
XXXXX.99999.SL.643_Payload
XXXXX.99999.SL.643_MetaData.xml
Сжимаем в zip-файл. Имя zip-файл должно быть в формате - UTC_XXXXXX.99999.SL.643.zip, где XXXXX - часть Вашего номера GINN
Получили например: 20150312T191610100Z_XXXXXX.99999.SL.643.zip
Файл отправляем в фатку через IDES Gateway.
============================
Прием ответов из фатки
Во время тестирования в ответной расшифрованной квитанции если все хорошо были такие фразы:
FATCANotificationCd:NIM
NotificationContentTxt:The IRS has determined that the referenced file is in a valid format. A
t this time individual records have not yet been processed. Further communication will be sent
if errors are detected during record processing. This is for information purposes only,
and requires no response or action by you.
Расшивровывали так:
расшифровка одноразового ключа
openssl rsautl -decrypt -in XXXXXX.99999.SL.643_Key -out XXXXXX.99999.SL.643_Key.txt -inkey online_com_2015-2017.pem
Получили XXXXXX.99999.SL.643_Key.txt из этого фала добаваем ключ в формате HEX
расшифровка пакета из фатки
openssl enc -d -aes-256-ecb -nosalt -in 000000.00000.TA.840_Payload -out 000000.00000.TA.840_Payload.zip -iv 0 -K D647DB5D457BABAF9112A5326424BED726092EFA1AE35BA950AC25C6F2BA99E5
Получити 000000.00000.TA.840_Payload.zip
в zip-файле ответная квитанция - 000000.00000.TA.840_Payload.xml
Подпись в ответном xml файле проверять можно наверно повторно создав дайджест,
но на наш взгляд не обязательно.
Комментарий
-
Сообщение от AlexeyFIB Посмотреть сообщениеВам удалось выяснить?
Вопрос 2 - пока нет.
Сообщение от AlexeyFIB Посмотреть сообщениеКлюч вводите тот что взяли через FAR в BANK_FATCA_Key ?)
BANK_FATCA_Key - генериться каждый раз новый. то, что берется из FARа, - это всего лишь Hex код ключа.
так вот в примере этот ключ лежит зашифрованный публичным ключом получателя в файле
000000.00000.TA.840_Key
мне удалось его расшифровать приватным ключом получателя из receiver.p12
Код:openssl pkcs12 -in receiver.p12 -nocerts -out receiver.pem -nodes openssl rsautl -decrypt -in 000000.00000.TA.840_Key -out our_256bit_Key.txt -inkey receiver.pem
Код:154C28A9D540537E9319D88E3CA8BE9E5F1AC8EFB394DF2F7115DB18BCB23CF1
Вопрос 3
кому удалось воспроизвести процесс кодирования
000000.00000.TA.124_Payload.zip
в
000000.00000.TA.124_Payload
ключом
Код:154C28A9D540537E9319D88E3CA8BE9E5F1AC8EFB394DF2F7115DB18BCB23CF1
Вопрос 3.1
Я зря смущаюсь разницей в размере в меньшую сторону у шифрованного файла по сравнению с исходным zip из примера?
2880 байт 000000.00000.TA.124_Payload
2901 байт 000000.00000.TA.124_Payload.zip
Комментарий
-
Сообщение от SAlexey Посмотреть сообщениеполучаются ли идентичные файлы?
Вопрос 3.1
Я зря смущаюсь разницей в размере в меньшую сторону у шифрованного файла по сравнению с исходным zip из примера?
2880 байт 000000.00000.TA.124_Payload
2901 байт 000000.00000.TA.124_Payload.zip
Я уже писал, что в тестовом наборе подложены не те файлы, которые реально подписывались и шифровались.
000000.00000.TA.124_Payload.zip и 000000.00000.TA.124_Payload.xml -- фейковые там xml отформатирован
Если чего-то и сравнивать, то расшифруйте Payload а потом зашифруйте обратно полученный результат. (Не забываем про PKCS#5 padding)
Комментарий
-
Сообщение от ost Посмотреть сообщениеЗря смущаетесь.
Я уже писал, что в тестовом наборе подложены не те файлы, которые реально подписывались и шифровались.
000000.00000.TA.124_Payload.zip и 000000.00000.TA.124_Payload.xml -- фейковые там xml отформатирован
Если чего-то и сравнивать, то расшифруйте Payload а потом зашифруйте обратно полученный результат. (Не забываем про PKCS#5 padding)
Я сам расшифровал и убедился в этом.
Комментарий
-
Сообщение от SAlexey Посмотреть сообщениеи убедился в этом.
Комментарий
-
Получили ошибку на бою:
The IRS could not decompress the referenced file following download from IDES. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
For more information on this notification, please see: http://www.irs.gov/Businesses/Corpor...-Notifications
На тесте все прошло гладко:
The IRS has determined that the referenced file is in a valid format. At this time individual records have not yet been processed. Further communication will be sent if errors are detected during record processing. This is for information purposes only, and requires no response or action by you.
Кто-нибудь может подсказать в чем может быть причина? Архиватор использовался встроенный в windows в обоих случаях
Комментарий
-
Ошибка на бою
Ошибка на бою.
Отправил zip через IDES Gate Way
Пришло письмо с информацией что есть файлы для выгрузки: ...FATCASENDERID 000000.00000.TA.840....
Скачал файл. Воспользовался инструкцией. Расшифровал одноразовый ключ.Расшифровал пакет из Fatca. Получил zip. Разархивировал его. Получил 000000.00000.TA.840_Payload.xml . Открыл его через блокнот. Вижу ошибки:
...
The IRS detected one or more potential security threats within the decrypted version of the referenced file following download from IDES. Such threats include but are not limited to hyperlinks, Javascript, and executable files. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
For more information on this notification, please see: http://www.irs.gov/Businesses/Corporations/FATCA-Error-Notifications
Please scan the file for known threats and viruses, remove all detected threats and viruses prior to encryption and re-encrypt and repost the file to IDES.
Your organization's due date for filing Form 8966.
...
В чем может быть проблема?
Комментарий
-
Сообщение от SAlexey Посмотреть сообщениеСпасибо.
Я сам расшифровал и убедился в этом.
Комментарий
-
Сообщение от Bkmz Посмотреть сообщениеПерепаковал используя архиватор 7zip, получили успешный ответ.
Можете описать как Вы сделали?
Комментарий
Комментарий