27 ноября, пятница 05:05
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Замена КА серии 941045 с ключа 0200 01 на 0200 03

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Замена КА серии 941045 с ключа 0200 01 на 0200 03

    Уважаемые коллеги!
    Сменил КА серии 941045 с ключа 0200 01 на 0200 03 с 8-го июля согласно письму 19-5-14/103096 от 03.07.2015.
    Получил сегодня справку из КФМ, в ней вижу контекст "020094104503", пытаюсь проверить КА в ScsignEx получаю:"Попытка проверить КА
    на данных, не содержащих КА" . РМП Верба - тот же эффект.
    Что не так? Ниже - содержимое ответа (знаки псевдографики заменил на знак "=" на всякий случай)

    Файл: ххххх007.011, Размер: 10899, Дата: 20.52 07.07.2015
    ТУ: 45, Московское Главное территориальное управление Банка России
    КО: ххххх
    Код структурного контроля: 000.
    1(N 4 443 от 07.07.2015),1, 0, Результат контроля 1
    2(N 4 444 от 07.07.2015),1, 0, Результат контроля 1
    3(N 4 445 от 07.07.2015),1, 0, Результат контроля 1
    4(N 4 446 от 07.07.2015),1, 0, Результат контроля 1
    5(N 4 447 от 07.07.2015),1, 0, Результат контроля 1
    6(N 4 448 от 07.07.2015),1, 0, Результат контроля 1
    7(N 4 449 от 07.07.2015),1, 0, Результат контроля 1
    8(N 4 450 от 07.07.2015),1, 0, Результат контроля 1
    9(N 4 451 от 07.07.2015),1, 0, Результат контроля 1
    10(N 4 452 от 07.07.2015),1, 0, Результат контроля 1
    11(N 4 453 от 07.07.2015),1, 0, Результат контроля 1
    12(N 4 454 от 07.07.2015),1, 0, Результат контроля 1
    13(N 4 455 от 07.07.2015),1, 0, Результат контроля 1
    14(N 4 456 от 07.07.2015),1, 0, Результат контроля 1
    15(N 4 457 от 07.07.2015),1, 0, Результат контроля 1
    16(N 4 458 от 07.07.2015),1, 3, Результат контроля 1
    17(N 4 459 от 07.07.2015),1, 3, Результат контроля 1
    18(N 4 460 от 07.07.2015),1, 0, Результат контроля 1
    Всего записей: 18
    Отвергнутых: 0
    Принятых: 18
    Консультант Информационно - технологического Управления Росфинмониторинга: Консультант Близнюк Ольга Вячеславовна, тел.(495)-607-18-87,607-17-96
    --------------------
    ИЭС направлено Московским ГТУ Банка России
    08.07.2015 10.47.52
    Оператор Московского ГТУ Банка России.
    o000000БмU==ХВЕ==E=>ЁЭ;]s=hV
    =3=ж =c8у===ДуcЙ=ъШБш==Г======V===Ы=====Е=020094104503==ЬUЭЦПосс=у=

  • #2
    EugenR, у нас такое было с ПФР. ПФР на своей стороне "забыли" внести наш ключ в справочник открытых ключей. Пара телефонных звонков решила проблему.

    Комментарий


    • #3
      У нас всё получилось, заменили КА и обновили имитовставку. Для тестирования есть специальная форма тест эцп (TEST_ECP на ftp сервере), можно отправить тестовое сообщение и проверить КА на квитанциях, вчера писало неверный КА, сегодня пишет КА верен

      Комментарий


      • #4
        А вы можете описать, что вы вообще делали для этого обновления? Не понимаю ...
        В письме конечно есть указания - но кое-чего не понятно. Например с какой дискеты нужно загружаться? Д6?
        Если бы вы описали процесс поподробнее - очень помогли бы.

        Комментарий


        • #5
          Сообщение от Gover Посмотреть сообщение
          А вы можете описать, что вы вообще делали для этого обновления? Не понимаю ...
          В письме конечно есть указания - но кое-чего не понятно. Например с какой дискеты нужно загружаться? Д6?
          Если бы вы описали процесс поподробнее - очень помогли бы.
          Файл key03.zip в каталоге VERBA на FTP

          Комментарий


          • #6
            Сообщение от Maxle Посмотреть сообщение
            У нас всё получилось, заменили КА и обновили имитовставку. Для тестирования есть специальная форма тест эцп (TEST_ECP на ftp сервере), можно отправить тестовое сообщение и проверить КА на квитанциях, вчера писало неверный КА, сегодня пишет КА верен
            Спасибо!
            Проверка с помощью TEST_ECP дала положительный результат!
            Проверка КА на квитанциях от 365 (ФНС) дала положительный результат!
            А вот КА на квитанциях Московского ГТУ даёт: "Попытка проверить КА на данных, не содержащих КА" .
            Кто-нибудь может дать координаты, куда звонить или писать в Московское ГТК?
            Спасибо

            Комментарий


            • #7
              в Московское ГТУ

              Комментарий


              • #8
                Не все мы имеем удовольствие находиться в городе-герое Москве, и не в курсе дел в МГТУ.

                Речь идёт о добавлении нового открытого ключа ЭП МГТУ? Если так, то вы должны добавить его в справочник ключей. Если вы не можете проверить ЭП, то однозначно не добавили отрытый ключ ЭП в справочник, или добавили не в *тот* справочник. Ваша чудная SCSignEx, с которой мы также не имеем удовольствия работать, позволяет редактировать справочники ключей, так что скорее всего у вас указан какой-то левый путь к левому справочнику.

                И да, SCSignEx умеет говорить по-человечески сообщать код ошибки Вербы?

                Комментарий


                • #9
                  Сообщение от Macil Посмотреть сообщение
                  Не все мы имеем удовольствие находиться в городе-герое Москве, и не в курсе дел в МГТУ.

                  Речь идёт о добавлении нового открытого ключа ЭП МГТУ? Если так, то вы должны добавить его в справочник ключей. Если вы не можете проверить ЭП, то однозначно не добавили отрытый ключ ЭП в справочник, или добавили не в *тот* справочник. Ваша чудная SCSignEx, с которой мы также не имеем удовольствия работать, позволяет редактировать справочники ключей, так что скорее всего у вас указан какой-то левый путь к левому справочнику.

                  И да, SCSignEx умеет говорить по-человечески сообщать код ошибки Вербы?
                  Если Вы обратили внимание, то я писал, что и РМП Верба сообщает о том, что файл не содержит ЭЦП.
                  Ну и как видно из последующих моих текстов - ключ я заменил правильно, ибо на квитанциях от ФС и TEST_ECP он работает!
                  Спасибо за ответ!

                  Комментарий


                  • #10
                    Я правильно понимаю что новый ключ сказывается ТОЛЬКО на ВХОДЯЩИХ сообщениях, ПОДПИСАННЫХ МГТУ?

                    Комментарий


                    • #11
                      Сообщение от EugenR Посмотреть сообщение
                      Спасибо за ответ!
                      Да всегда пожалуйста! Квитанции из уровня ТУ по 365/311-П подписываются тем же ключом? Если тем же, и проверка ЭЦП проходит нормально, то повреждён сам контейнер ЭЦП. Если другим, то это ничего не значит.

                      Скорее всего у вас стоят лишние символы после контейнера ЭЦП или обрезан конец файла, в таком случае Верба выдаёт ошибку 30, "Попытка проверки подписи неподписанного файла", в любом другом случае если размер изменился — ошибку 26, "Некорректная длинна файла". Еще одна из возможных причин — преобразование кодировки DOS -> WIN или наоборот.

                      Но это очень легко проверить. Формат контейнера ЭЦП я описывал http://bankir.ru/dom/threads/18529-%...=1#post3142241

                      По крайней мере будет тема для предметного разговора с МГТУ.

                      Комментарий


                      • #12
                        Сообщение от Gover Посмотреть сообщение
                        Я правильно понимаю что новый ключ сказывается ТОЛЬКО на ВХОДЯЩИХ сообщениях, ПОДПИСАННЫХ МГТУ?

                        Насколько я понимаю да.

                        Но есть еще маленький момент. Снятие подписи не является процедурой проверки подписи.

                        Комментарий


                        • #13
                          Сообщение от Macil Посмотреть сообщение
                          Да всегда пожалуйста! Квитанции из уровня ТУ по 365/311-П подписываются тем же ключом? Если тем же, и проверка ЭЦП проходит нормально, то повреждён сам контейнер ЭЦП. Если другим, то это ничего не значит.

                          Скорее всего у вас стоят лишние символы после контейнера ЭЦП или обрезан конец файла, в таком случае Верба выдаёт ошибку 30, "Попытка проверки подписи неподписанного файла", в любом другом случае если размер изменился — ошибку 26, "Некорректная длинна файла". Еще одна из возможных причин — преобразование кодировки DOS -> WIN или наоборот.

                          Но это очень легко проверить. Формат контейнера ЭЦП я описывал http://bankir.ru/dom/threads/18529-%...=1#post3142241

                          По крайней мере будет тема для предметного разговора с МГТУ.
                          Огромное спасибо за ссылку на формат: вскрытие показало, что подпись от МГТУ меньше на два байта!
                          Не 98, а 96 байт!
                          Буду с МГТУ разбираться!

                          Комментарий


                          • #14
                            А допрос с пристрастием человека, который эти квитанции забирает, показал,что
                            этот "автоматизатор" сохранял его с АСЭП в текстовом формате!!!!
                            Естественно, байт "количество подписей" равный х01 всегда в нашем случае, воспринимался как конец файла!

                            Всем спасибо!

                            Комментарий


                            • #15
                              Сообщение от EugenR Посмотреть сообщение
                              А допрос с пристрастием человека, который эти квитанции забирает, показал,что
                              этот "автоматизатор" сохранял его с АСЭП в текстовом формате!!!!
                              Естественно, байт "количество подписей" равный х01 всегда в нашем случае, воспринимался как конец файла!
                              Бу-га-га-га-га!

                              Комментарий


                              • #16
                                Сообщение от Macil Посмотреть сообщение
                                Бу-га-га-га-га!
                                Тонко подмечено!

                                Комментарий


                                • #17
                                  Ну, что не делается — всё к лучшему. Зато, разобрался в формате контейнера ЭП Вербы.

                                  Вещь в хозяйстве крайне полезная. Особенно, недокументированное поле «Время» (хотя РМП его показывает).

                                  Ещё, одной из интересных особенностей Вербы является возможность расшифровать собственные зашифрованные посылки. Увы, РМП для этого слишком интеллектуален, а с SCSignEx я не экспериментировал. Крайне полезно для разборок различного рода.

                                  Чисто в теории ничто не мешает проверять ЭЦП самостоятельно. Такого рода проверка не может быть признана с юридической точки зрения и, строго говоря, незаконна, но зато её можно размещать в контурах раннего обнаружения косяков. Вот перейдём на 34.10-2012 — однозначно сделаю у себя.

                                  Комментарий


                                  • #18
                                    Добрый день!

                                    Прошу помочь!
                                    Уволился сотрудник который занимался отчетностью , соотвественно будет удалено его уз в WIndows


                                    Ключ КА МГТУ
                                    Ключ шифрования сообщений в ФС

                                    Ключ расшифровки сообщений из ФС

                                    Можно ли на этом компьютере создать(скопировать) директории MPDREI/.../ и поменять на имя нового сотрудника?

                                    Комментарий


                                    • #19
                                      Сообщение от akazakov Посмотреть сообщение
                                      Можно ли на этом компьютере создать(скопировать) директории MPDREI/.../ и поменять на имя нового сотрудника?
                                      А почему нет? Ключ не именной, а на организацию. Внутри компании Вы можете кому угодно это ключ приказом передавать. Также и с профилем в ОС - удалили старый, создали новый. Перенастроили пути.

                                      Комментарий

                                      Обработка...
                                      X