[Barcha]

ура.ура.

взял eToken с ЭЦП для гос.торгов, выдан Контактом.

 

Подписал через CryptoPro csptest, команды выше были.

Отправил запрос, получил ответ.

а можно подробнее плиз, такая же ситуация, как проверить?

[adnull]

LuckySB Можно. Я с рутокена выгрузил таки. Как говорили выше, нужно чтобы серт был загружен в винду а потом через лисси-крипто контейнер pcks12 выгружается в .pfx файл. Затем openssl-ем pfx конвертируетсся в pem далее его уже можно использовать для подписи.

[Skylaer]

Одному мне кажется, что на следующей неделе нас ждет сюрприз?

[apog]

LuckySB Можно. Я с рутокена выгрузил таки. Как говорили выше, нужно чтобы серт был загружен в винду а потом через лисси-крипто контейнер pcks12 выгружается в .pfx файл. Затем openssl-ем pfx конвертируетсся в pem далее его уже можно использовать для подписи.

adnull, будь другом, опиши процесс подробней, пожалуйста

[Helios]

кто что думает если вот такое решение рассмотреть (для блокировки)

 

http://screenshot.su/show.php?img=3192e5d85a3ecf1d959e9a10244f85bf.jpg

[jama]

Чем подписывать запросы ?

Только КриптоАРМ ? Или чем еще ?

 

есть еще софтинка криптолайн от такскома, она без регистрации работает

слить можно на сайте такскома

[adnull]

Окей. Все просто.

1) Ставим КриптоПРО CSP. Заходим в Сервис->Сертификаты в контейнере закрытого ключа->Просмотреть сертификат в контейнере. Выбираем нужный сертификат->Установить. Устанавливается в "личные".

2) Скачиваем программу http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/

3) Запускаем. Спросит PIN от ключа и куда сохранить файл. Получаем файл p12.pfx

 

Далее нужен OpenSSL v>1.0 с настроенным провайдером libgost

 

4) Конвертируем его в .pem вот так:

openssl pkcs12 -in p12.pfx -out provider.pem

5) Подписываем запрос вот так:

openssl smime -sign -in request.xml -out request.xml.sign -binary -signer provider.pem -outform DER

6) Получаем файл request.xml.sign - это отсоединенная подпись в PKCS#7

7) ????

8) PROFIT!

Изменено 9 ноября, 2012 пользователем adnull

[Barcha]

Окей. Все просто.

1) Ставим КриптоПРО CSP. Заходим в Сервис->Сертификаты в контейнере закрытого ключа->Просмотреть сертификат в контейнере. Выбираем нужный сертификат->Установить. Устанавливается в "личные".

2) Скачиваем программу http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/

3) Запускаем. Спросит PIN от ключа и куда сохранить файл. Получаем файл p12.pfx

 

Далее нужен OpenSSL v>1.0 с настроенным провайдером libgost

 

4) Конвертируем его в .pem вот так:

openssl pkcs12 -in p12.pfx -out provider.pem

5) Подписываем запрос вот так:

openssl smime -sign -in request.xml -out request.xml.sign -binary -signer provider.pem -outform DER

6) Получаем файл request.xml.sign - это отсоединенная подпись в PKCS#7

7) ????

8) PROFIT!

спасибо большое... процедура ***цо конечно, простите за мой французский =)

[adnull]

Получилось?

[apog]

Спасибо, adnull

Далее нужен OpenSSL v>1.0 с настроенным провайдером libgost

На debian squeeze в репах openssl 0.9.8 чтото там.. Скачал исходники последней openssl, скомпилировал, правда checkinstall отказался это ставить, поставилось через make install, а потом и checkinstall отработал как надо.

Теперь надо с libgost разбираться.

[woddy]

" Компания Яндекс сообщила, что в ее браузере появилась поддержка режима Турбо, о ней уже было рассказано чуть больше месяца назад на первой презентации браузера. Режим Турбо позволяет быстро открывать сайты даже при низкой скорости соединения с Интернетом.

 

При медленном соединении режим Турбо ускоряет загрузку сайтов за счет уменьшения объема данных, передаваемых на компьютер пользователя. Контент страницы мгновенно сжимается на серверах Яндекса и передается пользователю. "

 

на волне

[ohfsgcscft]

Ааа.. а эти оперативно отслеживают..? ждем разрастания списка до 2-3к позиций (ну чтобы руками было уже трудновато проверять), и установки одним из участнегов IP самого реестра :)

Можно в более интересную игру поиграть. Сначала вычислить сеть откуда идут запросы к ns сайта, потом отдавать на эту сеть другой адрес с сайтом заглушкой "В Багдаде усё спокойно!"

 

на волне

Но если магистральщики выпилят IP забугорного сайта, яндекс вероятно тоже потеряет доступ ко всем сайтам на этом IP.

[Sergey Gilfanov]

Можно в более интересную игру поиграть. Сначала вычислить сеть откуда идут запросы к ns сайта, потом отдавать на эту сеть другой адрес с сайтом заглушкой "В Багдаде усё спокойно!"

Хм.. Сделать внутри своего сайта ветку с фотками природы. Подать заявку на проверку. По логам посмореть, кто на эту ветку ходил. => находим подсети, с которых эксперты ходят. Далее на эти сети отдаем сайт-заглушку. Забавно, но не более.

Изменено 9 ноября, 2012 пользователем Sergey Gilfanov

[thodin]

Хм.. Сделать внутри своего сайта ветку с фотками природы. Подать заявку на проверку. По логам посмореть, кто на эту ветку ходил. => находим подсети, с которых эксперты ходят. Далее на эти сети отдаем сайт-заглушку. Забавно, но не более.

Даа.. Напоминает размещение сайтов на dmoz.org в 90е..

 

А за рекламный банер с какими-нибудь целующимися геями могут выпилит, интересно? Как с этим у экспертов?

[adnull]

Далее на эти сети отдаем сайт-заглушку.

Рецепт для хостера. Спасибо, учтем :)

[ohfsgcscft]

А за рекламный банер с какими-нибудь целующимися геями могут выпилит, интересно? Как с этим у экспертов?

я бы пожалуй выпилил, быстро найчатся ставить правильную рекламу

за рекламный банер отвечает владелец сайта т.к. заключает договор с рекламной сетью, получает деньги и размещает код

[thodin]

я бы пожалуй выпилил, быстро найчатся ставить правильную рекламу

Вопрос в том - как владельцу контролировать банеры?

И зачем выпиливать сайт, если, по логике, надо выпиливать банерную сеть?

[deliani]

А за рекламный банер с какими-нибудь целующимися геями могут выпилит, интересно? Как с этим у экспертов?

я бы пожалуй выпилил, быстро найчатся ставить правильную рекламу

за рекламный банер отвечает владелец сайта т.к. заключает договор с рекламной сетью, получает деньги и размещает код

 

А чем плоха реклама с геями? Или у Вас с этим проблемы? )

[ohfsgcscft]

А чем плоха реклама с геями? Или у Вас с этим проблемы? )

Ничем, и если надзор считает что это законно никто никого выпиливать не станет. Но если увидит в этом ДП тогда ой.

И зачем выпиливать сайт, если, по логике, надо выпиливать банерную сеть?

По логике нужно, но кто будет разбираться откуда и как подгружаются баннеры? К экспертам по дп и наркотикам брать в штат веб программистов?

[adnull]

Написал на zapret-info@rsoc.ru предъяву по поводу того что наша ЭЦП не проходит. Посмотрим как быстро сам комнадзор реагирует на заявки. Время пошло :))

Сдается мне ответа я не получу.

[YuryD]

Написал на zapret-info@rsoc.ru предъяву по поводу того что наша ЭЦП не проходит. Посмотрим как быстро сам комнадзор реагирует на заявки. Время пошло :))

Сдается мне ответа я не получу.

Получите, на министра уже сделан наезд за неработу с эл.письмами. gov.ru вполне себе справляется, почему подведомственные волынят ?

[st_re]

Написал на zapret-info@rsoc.ru предъяву по поводу того что наша ЭЦП не проходит.

 

С подписью ? :)

[slash213]

По логике нужно, но кто будет разбираться откуда и как подгружаются баннеры? К экспертам по дп и наркотикам брать в штат веб программистов?

Это сарказм такой?

[Korgoth]

Окей. Все просто.

1) Ставим КриптоПРО CSP. Заходим в Сервис->Сертификаты в контейнере закрытого ключа->Просмотреть сертификат в контейнере. Выбираем нужный сертификат->Установить. Устанавливается в "личные".

2) Скачиваем программу http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/

3) Запускаем. Спросит PIN от ключа и куда сохранить файл. Получаем файл p12.pfx

 

Далее нужен OpenSSL v>1.0 с настроенным провайдером libgost

 

4) Конвертируем его в .pem вот так:

openssl pkcs12 -in p12.pfx -out provider.pem

5) Подписываем запрос вот так:

openssl smime -sign -in request.xml -out request.xml.sign -binary -signer provider.pem -outform DER

6) Получаем файл request.xml.sign - это отсоединенная подпись в PKCS#7

7) ????

8) PROFIT!

 

Сделал все как написано, но похоже что то с openssl. Версия openssl-1.0.0e.

 

openssl pkcs12 -in p12.pfx -out provider.pem
Enter Import Password:
MAC verified OK
Error outputting keys and certificates
139660860659368:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80
139660860659368:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83:
139660860659368:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:123:

[adnull]

А openssl ciphers покажите. Точно ГОСТ есть?