Toiran Опубликовано 7 ноября, 2013 (изменено) · Жалоба А у меня вот какой трабл. Получил новую ЭЦП. Сделал новую подпись. И теперь выдает "Error: некорректное значение ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)" Причем выгрузка в ручном проходит на ура, и проверку подписи на сайте проходит. Качаю при помощи старой подписи - все ОК. С новой печаль-беда( Подписи визуально одинаковые. Подпись делал при помощи OpenSSL, а выдирал из донгла при помощи P12FromGostCSP. В чем может быть трабл? Изменено 7 ноября, 2013 пользователем Toiran Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2013 · Жалоба Возможно запрос подписывался на unix-машине, а не на Windows-машине. Там символы перевода строки разные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2013 · Жалоба Кстати - никто не напомнит живую ссылку как с токена подпись выдирать, а то кончается подпись... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Toiran Опубликовано 7 ноября, 2013 (изменено) · Жалоба Возможно запрос подписывался на unix-машине, а не на Windows-машине. Там символы перевода строки разные. Да..вы угадали) Напсал письмо в их сапорт. Ответили именно так. Только у меня наоборот) Я подписывал на Виндовой, а автомат работает на линухе. При копировании произошла подмена. Но в любом случае спасибо! Живая ссылка на "выдиралку" https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac/res/8526ddbc-3bbd-409c-a2e2-619db3e9b2fd/P12FromGostCSP.zip Изменено 7 ноября, 2013 пользователем Toiran Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 11 ноября, 2013 · Жалоба МОСКВА, 11 ноября. Росалкогольрегулирование может получить право принимать решение о включении сайтов, занимающихся дистанционной продажей алкоголя, а также размещающих информацию о способах и местах его приобретения, в реестр запрещенных с 2014 года. Соответствующий проект постановления правительства размещен на едином портале раскрытия информации. Текст документа опубликован для общественного обсуждения в период с 11 по 26 ноября. ИТАР-ТАСС "Единый портал раскрытия информации" у меня чет никак не открылся, наверное много желающих почитать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 11 ноября, 2013 · Жалоба Вошли во вкус. Минюст тужа же хотят добавить, еще к этому добавятся книги, музыка и другие авторские произведения. Интересно за какое время список достигнет первый десяток тысяч записей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravt Опубликовано 12 ноября, 2013 · Жалоба Привет. Есть вопрос по выгрузке. Использую скрипт Tawer'а на Perl, но под Windows и файлы запроса и подписи использую уже готовые. Запрос и подпись формируются тоже под Windows. Всё на одном компе. Проблема в том, что приходит сообщение "некорректное значение ЭП". Хотя на http://www.gosuslugi.ru/pgu/eds проверка проходит и в ручном режиме выгрузка происходит. На форуме такие вопросы были, но ответа не нашёл. Файлы запроса и подписи никуда на копирую. Что может быть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Toiran Опубликовано 14 ноября, 2013 · Жалоба Привет. Есть вопрос по выгрузке. Использую скрипт Tawer'а на Perl, но под Windows и файлы запроса и подписи использую уже готовые. Запрос и подпись формируются тоже под Windows. Всё на одном компе. Проблема в том, что приходит сообщение "некорректное значение ЭП". Хотя на http://www.gosuslugi.ru/pgu/eds проверка проходит и в ручном режиме выгрузка происходит. На форуме такие вопросы были, но ответа не нашёл. Файлы запроса и подписи никуда на копирую. Что может быть ? Мой вам совет. Напишите им в сапорт, адрес есть в памятке оператору. Перед этим сделайте 2 выгрузки... Руками, а вторую автоматом. Они их проанализируют и ответят что там не так. Вот к примеру их ответ на мой похожий запрос. "Здравствуйте! Мы проанализировали последние 2 запроса от вас: 1) 07.11.2013 10:57:22 - через веб-сервис, некорректное значение ЭП (001-веб-сервис.xml, 001-веб-сервис.xml.sig) 2) 07.11.2013 10:48:47 - в ручном режиме, успешный (002-ручной.xml, 002-ручной.xml.sig) В этих двух запросах использовались разные файлы запроса и его ЭП (файлы во вложении). При проверке ЭП в ручном режиме на портале госуслуг для первого случая ЭП действительно некорректная, для второго - корректная. Более того, при проверке файла запроса из п.2 (002-ручной.xml) с ЭП из п.1 (001-веб-сервис.xml.sig) подпись получается корректной. То есть при отправке запроса через веб-сервис у вас подписывается исходный файл, после чего в нем на вашей стороне происходят изменения (символы перевода строк 0D:0A заменяются на 0A), и именно в таком измененном виде xml-файл запроса передается веб-сервису." Достаточно развернуто ответили. В течении 3-х минут я все переделал и вуаля:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravt Опубликовано 15 ноября, 2013 · Жалоба Мне ответили тоже самое, 1 в 1. Проблема оказалась в том, что в windows файл запроса открывается как текст и из него удаляются символы CR. Поставил binmode XMLREQ; и всё заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
likemay Опубликовано 18 ноября, 2013 · Жалоба Добрый день. Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx. При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?. Сам пароль верен. В случае если при создании файла пароль не указываем, тоже самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 19 ноября, 2013 · Жалоба По хорошему было бы неплохо пролетавшие по теме скрипты и руковосдства по шаманству над openssl как-то оформить и закинуть в http://nag.ru/telecom-equipment/setup.html Мотать 12 страниц сердечных метаний до первого скрипта, и потом еще 10 страниц до конкретики с openssl не у каждого силы воли хватит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 ноября, 2013 · Жалоба Добрый день. Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx. При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?. Сам пароль верен. В случае если при создании файла пароль не указываем, тоже самое. Версию openssl проверьте, у меня их два, один с гост, родной без :) На родном именно ошибка пароля... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 21 ноября, 2013 · Жалоба Кто делает сертификаты в nucrf.ru - будьте внимательны До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена. В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 22 ноября, 2013 · Жалоба Кто делает сертификаты в nucrf.ru - будьте внимательны До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена. В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги Мы столкнулись с этим ещё в декабре прошлого года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NightElf Опубликовано 22 ноября, 2013 (изменено) · Жалоба Кто делает сертификаты в nucrf.ru - будьте внимательны До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена. В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги Сейчас как раз оформляем продление, при заказе нового ключа через Личный Кабинет был выбор: экспортируемый/не экспортируемый. На всякий случай уточнил у консультанта: Алексей добрый день. Заказали продление ключа для ЕАИС, при оформлении заказа в личном кабинете указал тип ключа - экспортируемый. Но нашёл информацию, что сейчас (в отличии от прошлого года) нужно писать доп. заявление для того, чтобы ключ был экспортируемый. Так ли это или хватит того, что я указал при оформлении? 09:45 Елизавета Да, вам необходимо будет подписать данное заявление на основании которого ваш ключ будет с возможностью экспорта. Данное заявление уже в заполненном виде находится в вашем списке документов. Изменено 22 ноября, 2013 пользователем NightElf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 (изменено) · Жалоба http://usergate.ru/products/usergate_web_filter/features.php Продукт осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Данная технология фильтрации позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0).Существует возможность подписки на обновление базы словарей, в том числе списка материалов, запрещенных Министерством Юстиции Российской Федерации, наборов слов «Суицид», «Терроризм», «Порнография», «Плохие слова», «Наркотики», «Азартные игры». Доступны словари на русском, английском, немецком, японском и арабском языках. UserGate Web Filter использует в работе крупнейшую базу электронных ресурсов, разделенных для удобства оперирования на 70+ категорий. Набор сайтов насчитывает более 500 миллионов адресов. Процесс наполнения базы имеет динамический характер, включая в себя: ежедневное обновление списка сайтов; повторную проверку уже внесенных ресурсов на предмет изменения контента и актуальности информации о категории. В руках администратора находится управление доступом к таким категориям, как порнография, вредоносные сайты, онлайн-казино, игровые и развлекательные сайты, социальные сети и многие другие. Наряду с обычным нешифрованным трафиком UserGate Web Filter может быть настроен для фильтрации HTTPs-трафика. При этом сервер на лету осуществляет подмену сертификата и морфологическую фильтрацию. В UserGate Web Filter Appliance функция фильтрации HTTPs-трафика доступна по умолчанию. Как к дерьму прикоснулся. Рекомендуют ставить во все школы, во все открытые вайфаи и даже домашним провайдерам. Изменено 22 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 ноября, 2013 · Жалоба Рекомендуют ставить во все школы, во все открытые вайфаи и даже домашним провайдерам. И при этом с длиннющей лицензией со смыслом 'Мы ни за что не отвечаем. Даже за то, что оно вообще что-то фильтровать будет.'? Но, вообще, не все так плохо. Если верить их рекламе, то их же локальный KinderGate - вполне адекватен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 · Жалоба Ну вообще если такое чудо в вайфаях поставят - это будет однозначно хреново. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 ноября, 2013 · Жалоба Кстати, у них там по ссылкам отчет для коллекции есть. Одним из наиболее важных выводов исследования является крайне низкий уровень попыток посещения ресурсов явно запрещенных федеральным законом «О защите детей». Так, доля порносайтов составила всего 0,27% от всех запросов, разрешенных и блокированных, что составляет чуть больше одной десятой от числа всех заблокированных запросов. Еще 1,03% составила доля хранилищ картинок, где возможно наличие эротических изображений. Процент попыток посещения сайтов, связанных с наркотиками, суицидом и экстремизмом, близок к нулю. Еще раз необходимо подчеркнуть, что эти цифры могут быть кардинально другими в школах, не использующих интернет-фильтрацию. EDIT: Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 (изменено) · Жалоба Мне там больше понравился график с разрешенными ресурсами - кроме поисковиков и почты нет вообще ничего. Ну и ***й такой интернет вообще нужен? Проще планшет с собой таскать. 40% запросов - поисковики. Это значит, что почти все что найдено - было заблокировано, иначе там бы и сидели. Изменено 22 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 ноября, 2013 · Жалоба Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано? Статистика со СКАТ DPI : список РКН + список Минюста url/lock=2026610679/112923 https/lock=9068166876/156 первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 ноября, 2013 · Жалоба Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят Можно и с другой стороны смотреть. Ради 0.005% запросов провайдеров заставили поставить совершенно лишние и не совсем дешевые системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 · Жалоба Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят Списочек то все растет, ну и ничего не мешает им внести целиком какой-нибудь крупный ресурс. А дпи кроме блокировки страниц как-нибудь еще используете, например торренты режете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 ноября, 2013 · Жалоба Ради 0.005% запросов провайдеров заставили поставить совершенно лишние и не совсем дешевые системы Совершенно лишние и не совсем дешевые - это скорее про специализированные решения для фильтрации. А для некоторых операторов произошло как в поговорке "не было бы счастья, да несчастье помогло": многие просто не понимали какая провайдеру может быть польза от DPI, пока его себе не поставили. 1. Очень дешево = стоимость компа + сэкономили на разработке своего решения и его ежемесячном обслуживании 2. Приобщение к высоким технологиям (большая тройка использует DPI: наверное ведь не дураки, только многим было непонятно - зачем?) 3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале) 4. Доход от VAS-услуг: заработали на новогоднюю премию для сотрудников несмотря на "стагнацию" Этого мало? Так это же еще не все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 ноября, 2013 · Жалоба торренты режете? Торренты режут только маркетологи (я надеюсь), а админы поступают по другому. В ЧНН возможны краткосрочный пики потребления трафика, когда возникает вероятность наступления полки (в этом году трафик вырос всего на 10% и тянуть ради этого еще один канал до аплинка совсем не комильфо). Админ решает, что в это время ему важнее чтобы пользователь мог комфортно серфить и смотреть онлайн-видео и болтать по скайпу, чем то что торренты в это время будут качаться чуть медленее: они и так качаются с какой придется скоростью. Поэтому ставит им низкий приоритет, а остальному трафику высокий. Это называется приоритезация трафика. DPI отслеживает утилизацию полосы и когда ее начинает не хватать, выбирает в соответствии с приоритетом, каким трафиком можно пожертвовать и в каких пределах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...