Jump to content
Калькуляторы

P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу...

P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что.

Share this post


Link to post
Share on other sites
3 минуты назад, tehavto сказал:

Что-то есть неправильное в действиях LISSI.

Неправильно, что коммерческая организация хочет получать прибыль, как это записано в Уставе?

 

5 минут назад, tehavto сказал:

Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012?

1. Купить утилиту. Если правильно подобрать время покупки, то лицензии хватит на два раза.

2. Найти взломанную утилиту.

3. Поискать утилиту get-cpcert и инструкцию по ее использованию.

4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро.

Share this post


Link to post
Share on other sites
14 минут назад, tehavto сказал:

P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что.

подписать на https://tender-rus.ru/cadesplugin

Share this post


Link to post
Share on other sites
В 06.09.2019 в 12:03, alibek сказал:

4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро.

5. Наконец-то пересобрать новую версию openssl.

Share this post


Link to post
Share on other sites
В 06.09.2019 в 13:08, Diman сказал:

подписать на https://tender-rus.ru/cadesplugin

Спасибо тебе, славный человек!
Это было самое быстрое, простое работающее решение!
В общем, ребята, не надо изгаляться, переносить ключи куда-то и т.д.
1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента
5. ....
6. всё работает!
Как-то так.

Share this post


Link to post
Share on other sites

а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп  openssl

Share this post


Link to post
Share on other sites
20 часов назад, k104x сказал:

а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп  openssl

А там не надо запрос подписывать? Было бы неплохо.

Share this post


Link to post
Share on other sites

Не надо, там авторизация по логину/паролю.

Но дельты не самодостаточны, все равно требуется забирать полные дампы.

Поэтому практического смысла в получении дельт мало.

Share this post


Link to post
Share on other sites
В 08.09.2019 в 16:01, tehavto сказал:

1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента

 

Кто-то из форумчан писал что ему РКН погрозили пальцем  за статичное <requestTime> в файле запроса.

Share this post


Link to post
Share on other sites

Грозить пальцем никто не будет, что за детский сад.

Другое дело, что правильно было бы ограничить период действия запроса (либо сделать запрос одноразовым, либо ограничить парой часов) — но раз это не сделано до сих пор, то скорее всего и дальше не будет.

Share this post


Link to post
Share on other sites
23 часа назад, k104x сказал:

а вариант "перейти на дельта-пакеты" не рассматривается почему?

Потому что оно не для всех регионов доступно.

Share this post


Link to post
Share on other sites
5 hours ago, ixi said:

Потому что оно не для всех регионов доступно.

А где недоступно?

Share this post


Link to post
Share on other sites
17 часов назад, k104x сказал:

А где недоступно?

У нас на северо-западе, например. Это же только эксперимент в нескольких регионах.

Share this post


Link to post
Share on other sites
В 08.09.2019 в 18:01, tehavto сказал:

2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
 

 Как-то так, криптоарм работает даже под ХП, он-же упомянут в памятке оператору для выгрузки реестра. И не надо трахаться с лисси и опенссл. Дату в запросе не проверяют.

Share this post


Link to post
Share on other sites
В 08.09.2019 в 20:01, tehavto сказал:

1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента

Уж было обрадовался, но получил в ответ:

<?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" mlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/">
<SOAP-ENV:Body>
  <ns1:sendRequestResponse>
    <result>false</result>
    <resultComment>размер файла с электронной подписью превышает допустимый лимит</resultComment>
  </ns1:sendRequestResponse></SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

Share this post


Link to post
Share on other sites

 Ну подписывайте криптоармом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now