[VVG]

Вообще говоря, самый правильный способ - это добить составителей списка, чтобы они сертификаты сотрудников, подписанные ключем организации принимали.

 

А у Вашего ключа организации флажочек CA установлен?

[Sergey Gilfanov]

А у Вашего ключа организации флажочек CA установлен?

Я давно просто абонент. На наг просто по привычке хожу. Те у меня вообще такого ключа нет. Но неужели ключи на организацию без права дальнейшей подписи выдают?

[VVG]

Ключи выдаются сотруднику, действующему от имени организации -- в большинстве случаев Генеральному директору.

[Sergey Gilfanov]

Ключи выдаются сотруднику, действующему от имени организации -- в большинстве случаев Генеральному директору.

Те. я правильно понял, что в используемой схеме сотрудник, ответственный за фильтрацию, получает в свое распоряжение ЭЦП, эквивалентную подписи этого самого Генерального директора?

[Andrei]

У меня проверку на http://www.gosuslugi.ru/pgu/eds/ не прошли подписи ни из Клиент-банка, ни из "Контура" (сдача налоговой отчетности)

Сообщение не подписано

Подлинность документа НЕ ПОДТВЕРЖДЕНА

Для теста подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте.

[retimer]

Я накидал, на питоне, надо?

И мне, пожалуйста, скиньте

[Andrei]

Поставить триалку криптоарма, сформировать xmlку, подписать ее один раз. Использовать полученный комплект xml+подпись.

Ключи где-то заверяли? Или так прокатило?

И что понадобится из приведенного тут - http://www.trusted.ru/support/downloads/?product=133

[VVG]

Те. я правильно понял, что в используемой схеме сотрудник, ответственный за фильтрацию, получает в свое распоряжение ЭЦП, эквивалентную подписи этого самого Генерального директора?

Надеюсь, время подписи не будет проверяться, и можно будет нагенерить запросов на год вперед.

А пока вообще принимается единожды подписанный запрос.

[yegorov-p]

Я накидал, на питоне, надо?

И мне, пожалуйста, скиньте

 

Пару страниц назад же было

====> http://goo.gl/uLfDH <====

 

Поставить триалку криптоарма, сформировать xmlку, подписать ее один раз. Использовать полученный комплект xml+подпись.

Ключи где-то заверяли? Или так прокатило?

И что понадобится из приведенного тут - http://www.trusted.ru/support/downloads/?product=133

Ничего не заверял нигде.

Ставьте триалку Криптоарма, получайте временный ключ, подписывайте файлик и все.

[retimer]

yegorov-p, спасибо, не углядел.

 

А мне вот интересно: а что будет за публикацию сего списка в паблик? :)

[nuclearcat]

Присылайте мне. Мне ничего не будет :)

[yegorov-p]

yegorov-p, спасибо, не углядел.

 

А мне вот интересно: а что будет за публикацию сего списка в паблик? :)

Полагаю, что ничего. Но пробовать неохота.

[Aksel]

Ничего не заверял нигде.

Ставьте триалку Криптоарма, получайте временный ключ, подписывайте файлик и все.

 

Доброго времени суток.

 

А если у меня вообще нет никаких сертификатов, я никак не смогу с помощью триалки Криптоарма подписать файл? Если смогу, то как?

Заранее спасибо.

[moxjemi]

Доброго времени суток.

 

А если у меня вообще нет никаких сертификатов, я никак не смогу с помощью триалки Криптоарма подписать файл? Если смогу, то как?

Заранее спасибо.

 

Никак.

 

На PHP+SOAP никто не пробовал делать обмен?

[EnemyPain]

На PHP+SOAP никто не пробовал делать обмен?

 

Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше

[drdaeman]

отпишитесь потом - ОК?

Значит так. Там было КриптоПро CSP, оно экспортировать не умеет.

Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/

 

Работает это только с сертификатами в виде файлов, для которых не запрещен ре-экспорт.

С аппаратными токенами (ruToken, eToken) не работает и работать не будет в принципе.

 

У нас получили ЭЦП с eToken (для электронных торгов), триалкой КриптоАрм'а проверили-подписали — выгрузили реестр. Буду танцевать с бубном на тему работы токена с OpenSSL. Если победю — отпишусь, выложу наработки. Если не победю — ну, не знаю, или купим сертификат-файл, или на бухгалтерскую машину с виндой попытаемся соорудить чего.

[drdaeman]

Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям?

 

Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP?

Изменено 8 ноября, 2012 пользователем drdaeman

[YuryD]

Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям?

 

Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP?

Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову...

[moxjemi]

Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше

Дату и я вывел.. а дальше посылаю запрос и подпись.. в ответ что запрос не соответствует формату...

Изменено 8 ноября, 2012 пользователем moxjemi

[Sergey Gilfanov]

Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову...

Вообще говоря, вся что живет на .wikia.com доступно(хотя и несколько странно) по https.

Кто рискнет послать запрос на добавление в список того же самого, но c другим протоколом?

[drdaeman]

Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову...

Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом.

Изменено 8 ноября, 2012 пользователем drdaeman

[YuryD]

Вообще говоря, вся что живет на .wikia.com доступно(хотя и несколько странно) по https.

Кто рискнет послать запрос на добавление в список того же самого, но c другим протоколом?

Ну запретить https, всего и делов :( Пусть банки плачут, и делятся...

[Иванов Денис]

Слушайте, ну разъясните плиз кто силен в этих ЭЦП.

Дано: Есть рутокен с ЭЦП, есть КриптоПРО CSP.

на носителе залочена возможность экспорта закрытого ключа.

Я правильно понимаю, что воспользоваться openssl для подписи запроса я не могу?

Я правильно понимаю что могу слать РКН в зад по причине "не имеем технической возможности использования ЭЦП" или пусть нам КриптоАРМ покупают да?

Или как вообще?

 

Я добился нормального решения.

Описываю как:

 

...

Респект и уважуха! :)

Когда обратился по данному вопросу в техническую поддержку КриптоПро, то эти добрые ребята ответили что не понимают о чём я.

[Andrei]

отпишитесь потом - ОК?

Значит так. Там было КриптоПро CSP, оно экспортировать не умеет.

Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/

 

Ключи взял с дискеты, которую используем для отправки налоговой отчетности через "Контур", открытый ключ экспортнул с того компа, откуда отправляем отчетность. Проверку на http://www.gosuslugi.ru/pgu/eds/ они не прошли. Подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте. А на сайте госуслуг:

Сообщение не подписано

Подлинность документа НЕ ПОДТВЕРЖДЕНА

Чего не хватает так и не понял.

Видимо придется забить на это дело и все же взять демку КриптоАРМа, а так хотелось быть честным и использовать легально полученную подпись. :(

 

PS. ЭЦП от клиент-банка (там тоже КриптоПРО) тоже не прошла проверку.

[drdaeman]

Ключи взял с дискеты, которую используем для отправки налоговой отчетности через "Контур", открытый ключ экспортнул с того компа, откуда отправляем отчетность. Проверку на http://www.gosuslugi.ru/pgu/eds/ они не прошли. Подписывал просто текстовик в MS Word. Если открыть файл в ворде, то пишет "подписано, но не проверено" и в Сервис-Параметры-Безопасность-Цифровые_подписи подпись на месте. А на сайте госуслуг:

Сообщение не подписано

Подлинность документа НЕ ПОДТВЕРЖДЕНА

Чего не хватает так и не понял.

Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки.

На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL.

 

Видимо придется забить на это дело и все же взять демку КриптоАРМа, а так хотелось быть честным и использовать легально полученную подпись. :(

 

PS. ЭЦП от клиент-банка (там тоже КриптоПРО) тоже не прошла проверку.

Ну, демка — вполне честное решение. Лицензия триальная, но вполне честно полученная лицензия же. Сами выдали.

Прокуратура хотела отчет до 9-го, поэтому сегодня сам КриптоАрмом воспользовался, чтобы быстрее хоть один раз да все проверить. У нас, увы, eToken вместо файла-сертификата — так с OpenSSL я бы долго возился. А отчитаться надо вот прямо сегодня было.