tehavto Posted September 6, 2019 P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 6, 2019 3 минуты назад, tehavto сказал: Что-то есть неправильное в действиях LISSI. Неправильно, что коммерческая организация хочет получать прибыль, как это записано в Уставе? 5 минут назад, tehavto сказал: Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? 1. Купить утилиту. Если правильно подобрать время покупки, то лицензии хватит на два раза. 2. Найти взломанную утилиту. 3. Поискать утилиту get-cpcert и инструкцию по ее использованию. 4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman Posted September 6, 2019 14 минут назад, tehavto сказал: P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что. подписать на https://tender-rus.ru/cadesplugin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 6, 2019 Поиском находится сразу: https://forum.nag.ru/index.php?/topic/141113-rabota-s-ecp-s-komandnoy-stroki-besplatno/&do=findComment&comment=1557771 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted September 7, 2019 В 06.09.2019 в 12:03, alibek сказал: 4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро. 5. Наконец-то пересобрать новую версию openssl. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehavto Posted September 8, 2019 В 06.09.2019 в 13:08, Diman сказал: подписать на https://tender-rus.ru/cadesplugin Спасибо тебе, славный человек! Это было самое быстрое, простое работающее решение! В общем, ребята, не надо изгаляться, переносить ключи куда-то и т.д. 1. Берём req.xml 2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin 3. Получаем req.xml.sig 4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента 5. .... 6. всё работает! Как-то так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
k104x Posted September 10, 2019 а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп openssl Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehavto Posted September 11, 2019 20 часов назад, k104x сказал: а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп openssl А там не надо запрос подписывать? Было бы неплохо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 11, 2019 Не надо, там авторизация по логину/паролю. Но дельты не самодостаточны, все равно требуется забирать полные дампы. Поэтому практического смысла в получении дельт мало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swsn Posted September 11, 2019 В 08.09.2019 в 16:01, tehavto сказал: 1. Берём req.xml 2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin 3. Получаем req.xml.sig 4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента Кто-то из форумчан писал что ему РКН погрозили пальцем за статичное <requestTime> в файле запроса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 11, 2019 Грозить пальцем никто не будет, что за детский сад. Другое дело, что правильно было бы ограничить период действия запроса (либо сделать запрос одноразовым, либо ограничить парой часов) — но раз это не сделано до сих пор, то скорее всего и дальше не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 11, 2019 23 часа назад, k104x сказал: а вариант "перейти на дельта-пакеты" не рассматривается почему? Потому что оно не для всех регионов доступно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
k104x Posted September 11, 2019 5 hours ago, ixi said: Потому что оно не для всех регионов доступно. А где недоступно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 12, 2019 17 часов назад, k104x сказал: А где недоступно? У нас на северо-западе, например. Это же только эксперимент в нескольких регионах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
neperpbl3 Posted October 11, 2019 В разделе Работа с ЭЦП с командной строки (бесплатно) есть важная информация. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted October 14, 2019 В 08.09.2019 в 18:01, tehavto сказал: 2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin 3. Получаем req.xml.sig Как-то так, криптоарм работает даже под ХП, он-же упомянут в памятке оператору для выгрузки реестра. И не надо трахаться с лисси и опенссл. Дату в запросе не проверяют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted October 25, 2019 В 08.09.2019 в 20:01, tehavto сказал: 1. Берём req.xml 2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin 3. Получаем req.xml.sig 4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента Уж было обрадовался, но получил в ответ: <?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" mlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/"> <SOAP-ENV:Body> <ns1:sendRequestResponse> <result>false</result> <resultComment>размер файла с электронной подписью превышает допустимый лимит</resultComment> </ns1:sendRequestResponse></SOAP-ENV:Body> </SOAP-ENV:Envelope> Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted October 25, 2019 Ну подписывайте криптоармом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
