LostSoul Опубликовано 16 ноября, 2017 · Жалоба Только что, DimaM сказал: Во первых не надо было подписывать каждый запрос заново, достаточно подписать запрос один раз, для чего достаточно бесплатной версии криптопро, скопировать запрос и подпись на сервак и пользоваться ими целый год. если мне не изменяет склероз, там в запросе время запроса аттрибутом указано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 16 ноября, 2017 · Жалоба Да, в запросе указано, но в реальности жрёт любое. Можно один и тот-же файл слать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 16 ноября, 2017 · Жалоба 12 минут назад, DimaM сказал: Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется. Вот с этого момента по подробней!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 ноября, 2017 · Жалоба 18 минут назад, DimaM сказал: Во первых не надо было подписывать каждый запрос заново Надо. В запросе указывается дата и время запроса. И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять. 19 минут назад, DimaM сказал: Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется. Интересно. Откуда эта информация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 ноября, 2017 · Жалоба 33 минуты назад, Kolunchik сказал: Можно один и тот-же файл слать. Наверное потом будет забавно однажды получить пачку штрафов, когда окажется что они начали выгружать именно версию списка на ту дату, что указана в запросе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 16 ноября, 2017 · Жалоба 2 часа назад, alibek сказал: Надо. В запросе указывается дата и время запроса. И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять. Интересно. Откуда эта информация? не надо. Об опасения введения проверки уже 5 лет говорят, с самого начала работы, пока не ввели. информация из изменений от 05.11.17 веб-сервиса версии 1.2 скоро наверное всем прилетит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 17 ноября, 2017 · Жалоба Странно читать про проблемы с подписыванием. С небольшим гемором выгрузил ключ с токена, загнал на машину с патченным под гвоздь openssl, и спокойно пых-скриптом с openssl и curl подписываю и шлю запросы в любом нужном количестве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 ноября, 2017 · Жалоба В 16.11.2017 в 21:40, alibek сказал: 2. Раз в год делаю вручную экспорт в PEM. Вот в этом и была моя проблема. Из моего алладина бесплатно это сделать не удалось, как в прошлые года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 ноября, 2017 · Жалоба Я все равно не понимаю, за что штрафую то? Где-то написано, что оператор обязан грузить эти списки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 ноября, 2017 · Жалоба openssl нужно собрать из исходников с включенным GOST, по умолчанию он выключен. Но это все вообще фигня. Файл запроса можно подписать один раз и использовать его круглый год. Никто не проверяет _дату_ подписи, валидна и зашибись. Соответственно подписать его можно ручками родной утилей от ключа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 ноября, 2017 · Жалоба Да всё уже, проехали... Пришло письмо с новым порядком забора, сижу и думаю.... Эцп то-ли нужен для забора полного реестра по старой схеме, то-ли уже не нужен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 ноября, 2017 · Жалоба Почитал, всё равно нихрена не понял. Старую схему забора с эцп - сохраняю, сейчас пытаюсь придумать имитацию забора дельт в параллель. Ибо будут иметь не за фильтрацию, а за незабор выгрузки. Если скатовцам интересно - я бы такой имитатор включил в поставку, как левый скрипт для крона, типа мы сами забираем и применяем, хотя облако ската и так рулит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 28 ноября, 2017 (изменено) · Жалоба В 15.11.2017 в 19:51, YuryD сказал: Не секрет, что провайдер должен сам забирать реестр запретинфо, иначе его взгреют не за фимльтрацию, а не за забор и пропуски забора. И вот - встал в поиске, моя автомато не сумеет работать, из-за того, что экспортёр в ркс12 от лисси стал платным. ЭЦП - да без траблем, но в использование его в автомате в сопенссл - невозможно, точнее небесплатно. Будет ли возможно у вас - воткнуть рутокен usb в скат, и имитировать забор собой рестра. Карбон вроде сделал, или ваять и подписывать с кем-то договор о заборе реестра ? могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была Изменено 28 ноября, 2017 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 ноября, 2017 · Жалоба 1 минуту назад, ichthyandr сказал: могу утилитой поделиться, там надо один контейнер заменить другим и опенссл его примет Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ? 7 минут назад, ichthyandr сказал: могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была Вот и причина моего недовольства, старая утилита была бесплатной, а теперь платная, лицензированная на мою контору и на срок 1 год и 2 недели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 28 ноября, 2017 · Жалоба 3 минуты назад, YuryD сказал: Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ? так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 ноября, 2017 · Жалоба 1 минуту назад, ichthyandr сказал: так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 29 ноября, 2017 · Жалоба 16 часов назад, YuryD сказал: Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих. лично не вижу проблем для беспокойства: ЭЦП выдана и используется для выгрузки реестра (например в конторе она оформлена на меня), в карбон ЭЦП устанавливается и по всей видимости обращение к реестру происходит (ркн нас сейчас не дрючит по этому поводу), ну а если надо "наверняка" - утилью вытаскивается pem файл раз в год и по расписанию, хоть каждые 10 - 15 мин выгружать можно хоть перлом, хоть пхп хоть еще чем Кстати в тему, на горизонте маячит HTTP/2 с его "необязательным шифрованием" по TLS, вот "смеху то будет" ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 29 ноября, 2017 · Жалоба Кстати вопрос: а ЭЦП в формате файлов не выдаётся (без токена)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 ноября, 2017 · Жалоба По разному говорят - бывает. У нас - только на токене. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...