Jump to content
Калькуляторы

Да, вашу мать государство!

Только что, DimaM сказал:

Во первых не надо было подписывать каждый запрос заново, достаточно подписать запрос один раз, для чего достаточно бесплатной версии криптопро,

скопировать запрос и подпись на сервак и пользоваться ими целый год.

 

если мне не изменяет склероз, там в запросе время запроса аттрибутом указано.

 

Share this post


Link to post
Share on other sites

Да, в запросе указано, но в реальности жрёт любое. Можно один и тот-же файл слать.

Share this post


Link to post
Share on other sites
12 минут назад, DimaM сказал:

Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется.

Вот с этого момента по подробней!?

Share this post


Link to post
Share on other sites
18 минут назад, DimaM сказал:

Во первых не надо было подписывать каждый запрос заново

Надо.

В запросе указывается дата и время запроса.

И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять.

 

19 минут назад, DimaM сказал:

Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется.

Интересно. Откуда эта информация?

Share this post


Link to post
Share on other sites
33 минуты назад, Kolunchik сказал:

Можно один и тот-же файл слать.

Наверное потом будет забавно однажды получить пачку штрафов, когда окажется что они начали выгружать именно версию списка на ту дату, что указана в запросе.

 

Share this post


Link to post
Share on other sites
2 часа назад, alibek сказал:

Надо.

В запросе указывается дата и время запроса.

И я уверен, что рано или поздно их начнут проверять и устаревшие запросы будут отклонять.

 

Интересно. Откуда эта информация?

не надо. Об опасения введения проверки уже 5 лет говорят, с самого начала работы, пока не ввели.

информация из изменений от 05.11.17 веб-сервиса версии 1.2 скоро наверное всем прилетит. 

Share this post


Link to post
Share on other sites

Странно читать про проблемы с подписыванием. С небольшим гемором выгрузил ключ с токена, загнал на машину с патченным под гвоздь openssl, и спокойно пых-скриптом с openssl и curl подписываю и шлю запросы в любом нужном количестве.

Share this post


Link to post
Share on other sites
В 16.11.2017 в 21:40, alibek сказал:

2. Раз в год делаю вручную экспорт в PEM.

 Вот в этом и была моя проблема. Из моего алладина бесплатно это сделать не удалось, как в прошлые года.

Share this post


Link to post
Share on other sites

Я все равно не понимаю, за что штрафую то? Где-то написано, что оператор обязан грузить эти списки?

Share this post


Link to post
Share on other sites

openssl нужно собрать из исходников с включенным GOST, по умолчанию он выключен.

Но это все вообще фигня. Файл запроса можно подписать один раз и использовать его круглый год. Никто не проверяет _дату_ подписи, валидна и зашибись.

Соответственно подписать его можно ручками родной утилей от ключа.

Share this post


Link to post
Share on other sites

 Да всё уже, проехали... Пришло письмо с новым порядком забора, сижу и думаю.... Эцп то-ли нужен для забора полного реестра по старой схеме, то-ли уже не нужен...

Share this post


Link to post
Share on other sites

 Почитал, всё равно нихрена не понял. Старую схему забора с эцп - сохраняю, сейчас пытаюсь придумать имитацию забора дельт в параллель. Ибо будут иметь не за фильтрацию, а  за незабор выгрузки. Если скатовцам интересно - я бы такой имитатор включил в поставку, как левый скрипт для крона, типа мы сами забираем и применяем, хотя облако ската и так рулит.

Share this post


Link to post
Share on other sites
В 15.11.2017 в 19:51, YuryD сказал:

 Не секрет, что провайдер должен сам забирать реестр запретинфо, иначе его взгреют не за фимльтрацию, а не за забор и пропуски забора. И вот - встал в поиске, моя автомато не сумеет работать, из-за того, что экспортёр в ркс12 от лисси стал платным. ЭЦП - да без траблем, но в использование его в автомате в сопенссл - невозможно, точнее небесплатно. Будет ли возможно у вас - воткнуть рутокен usb в скат, и имитировать забор собой рестра. Карбон вроде сделал, или ваять и подписывать с кем-то договор о заборе реестра ?

могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была

Edited by ichthyandr

Share this post


Link to post
Share on other sites
1 минуту назад, ichthyandr сказал:

могу утилитой поделиться, там надо один контейнер заменить другим и опенссл его примет

 Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ?

 

7 минут назад, ichthyandr сказал:

могу утилитой поделиться (под винду), выгружает pem и опенссл его примет. На винде вроде как криптоПро должен быть установлен. Утиль выкачивал, когда еще бесплатной была

 Вот и причина моего недовольства, старая утилита была бесплатной, а теперь платная, лицензированная на мою контору и на срок 1 год и 2 недели.

Share this post


Link to post
Share on other sites
3 минуты назад, YuryD сказал:

 Да это у меня всё работает, и эцп вытащил. Сейчас другая задача, как-то забирать дельты, уже без эцп. Пока из письма следует, что реестр полный всё равно забирать, но теперь еще и дельты тащить как можно чаще и без эцп, с авторизацией через лк или еще как ?

так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же  

Share this post


Link to post
Share on other sites
1 минуту назад, ichthyandr сказал:

так там запрос подписывается подписью и через их вебсервис на запрос - ответ выгружается (реестр). Раньше мы так делали каждый час, пока карбон не поставили. Сейчас может что и поменялось у ркн, но суть та же  

  Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих.

Share this post


Link to post
Share on other sites
16 часов назад, YuryD сказал:

  Не совсем так, оператор имел автоматику выгрузки из реестра самому, с помощью wdsl и отправки-получения подписанных эцп запросов. У меня это всё по здешним мотивам на перле написано. И сейчас ничего не поменялось, оператор обязан выгружать реестр либо сам, либо кто-то за него. Отдавать свою эцп кому-то ? :) так что скорее - выгрузку вы берете из облака карбона, но уже писал - выгружаете-ли вы или нет - на контроле у проверяющих. Фильтрация и ревизор - это проверяет другое подразделение, так что предупреждения или штрафы можно словить от обеих проверяющих.

лично не вижу проблем для беспокойства: ЭЦП выдана и используется для выгрузки реестра (например в конторе она оформлена на меня),  в карбон ЭЦП устанавливается и по всей видимости обращение к реестру происходит (ркн нас сейчас не дрючит по этому поводу), ну а если надо "наверняка" - утилью вытаскивается pem файл раз в год и по расписанию, хоть каждые 10 - 15 мин выгружать можно хоть перлом, хоть пхп хоть еще чем

 

Кстати в тему, на горизонте маячит HTTP/2 с его "необязательным шифрованием" по TLS, вот "смеху то будет" ...

Share this post


Link to post
Share on other sites

Кстати вопрос: а ЭЦП в формате файлов не выдаётся (без токена)?

Share this post


Link to post
Share on other sites

 По разному говорят - бывает. У нас - только на токене.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this