Перейти к содержимому
Калькуляторы

Да, вашу мать государство!

Только что, DimaM сказал:

Во первых не надо было подписывать каждый запрос заново, достаточно подписать запрос один раз, для чего достаточно бесплатной версии криптопро,

скопировать запрос и подпись на сервак и пользоваться ими целый год.

 

если мне не изменяет склероз, там в запросе время запроса аттрибутом указано.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, в запросе указано, но в реальности жрёт любое. Можно один и тот-же файл слать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, DimaM сказал:

Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется.

Вот с этого момента по подробней!?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, DimaM сказал:

Во первых не надо было подписывать каждый запрос заново

Надо.

В запросе указывается дата и время запроса.

И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять.

 

19 минут назад, DimaM сказал:

Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется.

Интересно. Откуда эта информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, Kolunchik сказал:

Можно один и тот-же файл слать.

Наверное потом будет забавно однажды получить пачку штрафов, когда окажется что они начали выгружать именно версию списка на ту дату, что указана в запросе.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, alibek сказал:

Надо.

В запросе указывается дата и время запроса.

И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять.

 

Интересно. Откуда эта информация?

не надо. Об опасения введения проверки уже 5 лет говорят, с самого начала работы, пока не ввели.

информация из изменений от 05.11.17 веб-сервиса версии 1.2 скоро наверное всем прилетит. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно читать про проблемы с подписыванием. С небольшим гемором выгрузил ключ с токена, загнал на машину с патченным под гвоздь openssl, и спокойно пых-скриптом с openssl и curl подписываю и шлю запросы в любом нужном количестве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 16.11.2017 в 21:40, alibek сказал:

2. Раз в год делаю вручную экспорт в PEM.

 Вот в этом и была моя проблема. Из моего алладина бесплатно это сделать не удалось, как в прошлые года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я все равно не понимаю, за что штрафую то? Где-то написано, что оператор обязан грузить эти списки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

openssl нужно собрать из исходников с включенным GOST, по умолчанию он выключен.

Но это все вообще фигня. Файл запроса можно подписать один раз и использовать его круглый год. Никто не проверяет _дату_ подписи, валидна и зашибись.

Соответственно подписать его можно ручками родной утилей от ключа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Да всё уже, проехали... Пришло письмо с новым порядком забора, сижу и думаю.... Эцп то-ли нужен для забора полного реестра по старой схеме, то-ли уже не нужен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Почитал, всё равно нихрена не понял. Старую схему забора с эцп - сохраняю, сейчас пытаюсь придумать имитацию забора дельт в параллель. Ибо будут иметь не за фильтрацию, а  за незабор выгрузки. Если скатовцам интересно - я бы такой имитатор включил в поставку, как левый скрипт для крона, типа мы сами забираем и применяем, хотя облако ската и так рулит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 15.11.2017 в 19:51, YuryD сказал:

 Не секрет, что провайдер должен сам забирать реестр запретинфо, иначе его взгреют не за фимльтрацию, а не за забор и пропуски забора. И вот - встал в поиске, моя автомато не сумеет работать, из-за того, что экспортёр в ркс12 от лисси стал платным. ЭЦП - да без траблем, но в использование его в автомате в сопенссл - невозможно, точнее небесплатно. Будет ли возможно у вас - воткнуть рутокен usb в скат, и имитировать забор собой рестра. Карбон вроде сделал, или ваять и подписывать с кем-то договор о заборе реестра ?

могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была

Изменено пользователем ichthyandr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, ichthyandr сказал:

могу утилитой поделиться, там надо один контейнер заменить другим и опенссл его примет

 Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ?

 

7 минут назад, ichthyandr сказал:

могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была

 Вот и причина моего недовольства, старая утилита была бесплатной, а теперь платная, лицензированная на мою контору и на срок 1 год и 2 недели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, YuryD сказал:

 Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ?

так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, ichthyandr сказал:

так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же  

  Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, YuryD сказал:

  Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих.

лично не вижу проблем для беспокойства: ЭЦП выдана и используется для выгрузки реестра (например в конторе она оформлена на меня),  в карбон ЭЦП устанавливается и по всей видимости обращение к реестру происходит (ркн нас сейчас не дрючит по этому поводу), ну а если надо "наверняка" - утилью вытаскивается pem файл раз в год и по расписанию, хоть каждые 10 - 15 мин выгружать можно хоть перлом, хоть пхп хоть еще чем

 

Кстати в тему, на горизонте маячит HTTP/2 с его "необязательным шифрованием" по TLS, вот "смеху то будет" ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати вопрос: а ЭЦП в формате файлов не выдаётся (без токена)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 По разному говорят - бывает. У нас - только на токене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас