VVG Опубликовано 8 ноября, 2012 · Жалоба Вообще говоря, самый правильный способ - это добить составителей списка, чтобы они сертификаты сотрудников, подписанные ключем организации принимали. А у Вашего ключа организации флажочек CA установлен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 ноября, 2012 · Жалоба А у Вашего ключа организации флажочек CA установлен? Я давно просто абонент. На наг просто по привычке хожу. Те у меня вообще такого ключа нет. Но неужели ключи на организацию без права дальнейшей подписи выдают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 8 ноября, 2012 · Жалоба Ключи выдаются сотруднику, действующему от имени организации -- в большинстве случаев Генеральному директору. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 ноября, 2012 · Жалоба Ключи выдаются сотруднику, действующему от имени организации -- в большинстве случаев Генеральному директору. Те. я правильно понял, что в используемой схеме сотрудник, ответственный за фильтрацию, получает в свое распоряжение ЭЦП, эквивалентную подписи этого самого Генерального директора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2012 · Жалоба У меня проверку на http://www.gosuslugi.ru/pgu/eds/ не прошли подписи ни из Клиент-банка, ни из "Контура" (сдача налоговой отчетности) Сообщение не подписаноПодлинность документа НЕ ПОДТВЕРЖДЕНА Для теста подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
retimer Опубликовано 8 ноября, 2012 · Жалоба Я накидал, на питоне, надо? И мне, пожалуйста, скиньте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2012 · Жалоба Поставить триалку криптоарма, сформировать xmlку, подписать ее один раз. Использовать полученный комплект xml+подпись. Ключи где-то заверяли? Или так прокатило? И что понадобится из приведенного тут - http://www.trusted.ru/support/downloads/?product=133 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 8 ноября, 2012 · Жалоба Те. я правильно понял, что в используемой схеме сотрудник, ответственный за фильтрацию, получает в свое распоряжение ЭЦП, эквивалентную подписи этого самого Генерального директора? Надеюсь, время подписи не будет проверяться, и можно будет нагенерить запросов на год вперед. А пока вообще принимается единожды подписанный запрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 8 ноября, 2012 · Жалоба Я накидал, на питоне, надо? И мне, пожалуйста, скиньте Пару страниц назад же было ====> http://goo.gl/uLfDH <==== Поставить триалку криптоарма, сформировать xmlку, подписать ее один раз. Использовать полученный комплект xml+подпись. Ключи где-то заверяли? Или так прокатило? И что понадобится из приведенного тут - http://www.trusted.ru/support/downloads/?product=133 Ничего не заверял нигде. Ставьте триалку Криптоарма, получайте временный ключ, подписывайте файлик и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
retimer Опубликовано 8 ноября, 2012 · Жалоба yegorov-p, спасибо, не углядел. А мне вот интересно: а что будет за публикацию сего списка в паблик? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 8 ноября, 2012 · Жалоба Присылайте мне. Мне ничего не будет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 8 ноября, 2012 · Жалоба yegorov-p, спасибо, не углядел. А мне вот интересно: а что будет за публикацию сего списка в паблик? :) Полагаю, что ничего. Но пробовать неохота. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aksel Опубликовано 8 ноября, 2012 · Жалоба Ничего не заверял нигде. Ставьте триалку Криптоарма, получайте временный ключ, подписывайте файлик и все. Доброго времени суток. А если у меня вообще нет никаких сертификатов, я никак не смогу с помощью триалки Криптоарма подписать файл? Если смогу, то как? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
moxjemi Опубликовано 8 ноября, 2012 · Жалоба Доброго времени суток. А если у меня вообще нет никаких сертификатов, я никак не смогу с помощью триалки Криптоарма подписать файл? Если смогу, то как? Заранее спасибо. Никак. На PHP+SOAP никто не пробовал делать обмен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EnemyPain Опубликовано 8 ноября, 2012 · Жалоба На PHP+SOAP никто не пробовал делать обмен? Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 8 ноября, 2012 · Жалоба отпишитесь потом - ОК? Значит так. Там было КриптоПро CSP, оно экспортировать не умеет. Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/ Работает это только с сертификатами в виде файлов, для которых не запрещен ре-экспорт. С аппаратными токенами (ruToken, eToken) не работает и работать не будет в принципе. У нас получили ЭЦП с eToken (для электронных торгов), триалкой КриптоАрм'а проверили-подписали — выгрузили реестр. Буду танцевать с бубном на тему работы токена с OpenSSL. Если победю — отпишусь, выложу наработки. Если не победю — ну, не знаю, или купим сертификат-файл, или на бухгалтерскую машину с виндой попытаемся соорудить чего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 8 ноября, 2012 (изменено) · Жалоба Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям? Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP? Изменено 8 ноября, 2012 пользователем drdaeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 ноября, 2012 · Жалоба Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям? Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP? Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
moxjemi Опубликовано 8 ноября, 2012 (изменено) · Жалоба Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше Дату и я вывел.. а дальше посылаю запрос и подпись.. в ответ что запрос не соответствует формату... Изменено 8 ноября, 2012 пользователем moxjemi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 ноября, 2012 · Жалоба Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову... Вообще говоря, вся что живет на .wikia.com доступно(хотя и несколько странно) по https. Кто рискнет послать запрос на добавление в список того же самого, но c другим протоколом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 8 ноября, 2012 (изменено) · Жалоба Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову... Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом. Изменено 8 ноября, 2012 пользователем drdaeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 ноября, 2012 · Жалоба Вообще говоря, вся что живет на .wikia.com доступно(хотя и несколько странно) по https. Кто рискнет послать запрос на добавление в список того же самого, но c другим протоколом? Ну запретить https, всего и делов :( Пусть банки плачут, и делятся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Иванов Денис Опубликовано 8 ноября, 2012 · Жалоба Слушайте, ну разъясните плиз кто силен в этих ЭЦП. Дано: Есть рутокен с ЭЦП, есть КриптоПРО CSP. на носителе залочена возможность экспорта закрытого ключа. Я правильно понимаю, что воспользоваться openssl для подписи запроса я не могу? Я правильно понимаю что могу слать РКН в зад по причине "не имеем технической возможности использования ЭЦП" или пусть нам КриптоАРМ покупают да? Или как вообще? Я добился нормального решения. Описываю как: ... Респект и уважуха! :) Когда обратился по данному вопросу в техническую поддержку КриптоПро, то эти добрые ребята ответили что не понимают о чём я. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2012 · Жалоба отпишитесь потом - ОК? Значит так. Там было КриптоПро CSP, оно экспортировать не умеет. Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/ Ключи взял с дискеты, которую используем для отправки налоговой отчетности через "Контур", открытый ключ экспортнул с того компа, откуда отправляем отчетность. Проверку на http://www.gosuslugi.ru/pgu/eds/ они не прошли. Подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте. А на сайте госуслуг: Сообщение не подписаноПодлинность документа НЕ ПОДТВЕРЖДЕНА Чего не хватает так и не понял. Видимо придется забить на это дело и все же взять демку КриптоАРМа, а так хотелось быть честным и использовать легально полученную подпись. :( PS. ЭЦП от клиент-банка (там тоже КриптоПРО) тоже не прошла проверку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 8 ноября, 2012 · Жалоба Ключи взял с дискеты, которую используем для отправки налоговой отчетности через "Контур", открытый ключ экспортнул с того компа, откуда отправляем отчетность. Проверку на http://www.gosuslugi.ru/pgu/eds/ они не прошли. Подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте. А на сайте госуслуг: Сообщение не подписаноПодлинность документа НЕ ПОДТВЕРЖДЕНА Чего не хватает так и не понял. Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки. На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL. Видимо придется забить на это дело и все же взять демку КриптоАРМа, а так хотелось быть честным и использовать легально полученную подпись. :( PS. ЭЦП от клиент-банка (там тоже КриптоПРО) тоже не прошла проверку. Ну, демка — вполне честное решение. Лицензия триальная, но вполне честно полученная лицензия же. Сами выдали. Прокуратура хотела отчет до 9-го, поэтому сегодня сам КриптоАрмом воспользовался, чтобы быстрее хоть один раз да все проверить. У нас, увы, eToken вместо файла-сертификата — так с OpenSSL я бы долго возился. А отчитаться надо вот прямо сегодня было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...