[tehavto]

P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что.

[alibek]

3 минуты назад, tehavto сказал:

Что-то есть неправильное в действиях LISSI.

Неправильно, что коммерческая организация хочет получать прибыль, как это записано в Уставе?

 

5 минут назад, tehavto сказал:

Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012?

1. Купить утилиту. Если правильно подобрать время покупки, то лицензии хватит на два раза.

2. Найти взломанную утилиту.

3. Поискать утилиту get-cpcert и инструкцию по ее использованию.

4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро.

[Diman]

14 минут назад, tehavto сказал:

P12FromGostCSP старая не работает с ГОСТ2012, а покупать не хочу... Что-то есть неправильное в действиях LISSI. Как преобразовать CryptoPro *.cer в PKCS#12 *.pfx с новым ГОСТ2012? Где-то есть государственный сервис помощи налогоплательщикам для преобразования всех этих государственных ключей за мои и моей организации деньги? Нужно подписать запрос req.xml для скрипта РКН, если что.

подписать на https://tender-rus.ru/cadesplugin

[jffulcrum]

Поиском находится сразу:

 

https://forum.nag.ru/index.php?/topic/141113-rabota-s-ecp-s-komandnoy-stroki-besplatno/&do=findComment&comment=1557771

[YuryD]

В 06.09.2019 в 12:03, alibek сказал:

4. Взять исходники OpenSSL и gost_engine, и самостоятельно доработать до поддержки контейнеров КриптоПро.

5. Наконец-то пересобрать новую версию openssl.

[tehavto]

В 06.09.2019 в 13:08, Diman сказал:

подписать на https://tender-rus.ru/cadesplugin

Спасибо тебе, славный человек!
Это было самое быстрое, простое работающее решение!
В общем, ребята, не надо изгаляться, переносить ключи куда-то и т.д.
1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента
5. ....
6. всё работает!
Как-то так.

[k104x]

а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп  openssl

[tehavto]

20 часов назад, k104x сказал:

а вариант "перейти на дельта-пакеты" не рассматривается почему? Сколько можно насиловать труп  openssl

А там не надо запрос подписывать? Было бы неплохо.

[alibek]

Не надо, там авторизация по логину/паролю.

Но дельты не самодостаточны, все равно требуется забирать полные дампы.

Поэтому практического смысла в получении дельт мало.

[swsn]

В 08.09.2019 в 16:01, tehavto сказал:

1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента

 

Кто-то из форумчан писал что ему РКН погрозили пальцем  за статичное <requestTime> в файле запроса.

[alibek]

Грозить пальцем никто не будет, что за детский сад.

Другое дело, что правильно было бы ограничить период действия запроса (либо сделать запрос одноразовым, либо ограничить парой часов) — но раз это не сделано до сих пор, то скорее всего и дальше не будет.

[ixi]

23 часа назад, k104x сказал:

а вариант "перейти на дельта-пакеты" не рассматривается почему?

Потому что оно не для всех регионов доступно.

[k104x]

5 hours ago, ixi said:

Потому что оно не для всех регионов доступно.

А где недоступно?

[ixi]

17 часов назад, k104x сказал:

А где недоступно?

У нас на северо-западе, например. Это же только эксперимент в нескольких регионах.

[neperpbl3]

В разделе Работа с ЭЦП с командной строки (бесплатно) есть важная информация.

[YuryD]

В 08.09.2019 в 18:01, tehavto сказал:

2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
 

 Как-то так, криптоарм работает даже под ХП, он-же упомянут в памятке оператору для выгрузки реестра. И не надо трахаться с лисси и опенссл. Дату в запросе не проверяют.

[bos9]

В 08.09.2019 в 20:01, tehavto сказал:

1. Берём req.xml
2. Подписываем на любом сайте, который позволяет подписывать любые файлы через плагины CryptoPro, как на https://tender-rus.ru/cadesplugin
3. Получаем req.xml.sig
4. Закидываем в свой самописный скрипт или в супер-мега-пупер систему блокировок от опасного для человечества контента

Уж было обрадовался, но получил в ответ:

<?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" mlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/">
<SOAP-ENV:Body>
  <ns1:sendRequestResponse>
    <result>false</result>
    <resultComment>размер файла с электронной подписью превышает допустимый лимит</resultComment>
  </ns1:sendRequestResponse></SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

[YuryD]

 Ну подписывайте криптоармом.