Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует.

Честно говоря - не знаю. В прошлом году пересобрал openssl с гостом, выдрал из токена подпись утилитой, в общем все как тут описано. В этом году повторил, и наступил на граблю с не тем openssl и паролем. Полчаса мучительно вспоминал, затем всё получилось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует.

Кажется пошло!! Пересобрал опенссл на другой тачке, на дебиане 6, вижу сертификат и приват кей, ошибки мака нету. До этого пробовал на бубунте 13.10 (когда жеж ужеж я с нее слезу наконец).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До этого пробовал на бубунте 13.10

 

Прикольно. У меня подписано "по канону" на 12.04. И не жужжит. openssl в системе - с поддержкой ГОСТ.

 

Может в конфиге SSL чего не хватало? У меня:

 

$ cat openssl.conf 
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /usr/lib/i386-linux-gnu/openssl-1.0.0/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

 

Скармливается при запуске через

env OPENSSL_CONF=~/path_to_ssl/openssl.conf
Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac"

Все отсюда. Строгий копипаст на обеих системах.

Изменено пользователем prog-nt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу помочь в решении задачи автоматизации получения(выгрузки) реестра РКН.

В общем ситуация такова:

Решил использовать(на мой взгляд) решение попроще, а именно использовал скрипты с сайта http://blog.timba.org.ua/post/1896.

Установил что требуется на freebsd 9 - suds, perl, python, openssl и другое(для других вариантов).

# pkg_tree pyt
python-2.7_1,2
|\__ python27-2.7.2_3
\__ python2-2_1
python2-2_1
\__ python27-2.7.2_3
python27-2.7.2_3
# pkg_tree suds
py27-suds-0.4
|\__ python27-2.7.2_3
|\__ python2-2_1
|\__ python-2.7_1,2
\__ py27-distribute-0.6.35

Сделал редакцию скриптов под себя, чтоб понятно было как идет процесс.

Скрипт zapret_checker.py:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# yegorov-p.ru
from xml.etree.ElementTree import ElementTree
from datetime import datetime,timedelta
from zapretinfo import ZapretInfo
import time
import zipfile
from base64 import b64decode

XML_FILE_NAME = "/usr/scripts/EP/req.xml"
P7S_FILE_NAME = "/usr/scripts/EP/req.xml.sig"

#Если файлик ранее выгружался, то пробуем получить из него данные
try:
   ts=ElementTree().parse("dump.xml").attrib['updateTime']
   dt = datetime.strptime(ts[:19],'%Y-%m-%dT%H:%M:%S')
   fromFile=int(time.mktime(dt.timetuple()))
except:
   fromFile=0

opener=ZapretInfo()

#Проверяем, изменился ли файлик
if opener.getLastDumpDate()/1000<>fromFile:
   #Файлик изменился. Отправляем запрос на выгрузку
   request=opener.sendRequest(XML_FILE_NAME,P7S_FILE_NAME)
   #Проверяем, принят ли запрос к обработке
   if request['result']:
       #Запрос не принят, получен код
       code=request['code']
       print 'Есть код %s' % (code)
       print 'Попытка получить результат'
       while 1:
           #Пытаемся получить архив по коду
           request=opener.getResult(code)
           if request['result']:
               #Архив получен, скачиваем его и распаковываем
               print 'Есть!'
               file = open('result.zip', "wb")
               file.write(b64decode(request['registerZipArchive']))
               file.close()

               zip_file = zipfile.ZipFile('result.zip', 'r')
               zip_file.extract('dump.xml', '')
               zip_file.close()
               break
           else:
               #Архив не получен, проверяем причину.
               if request['resultComment']=='Запрос обрабатывается':
                   #Если это сообщение об обработке запроса, то просто ждем минуточку.
                   print 'Ещё не готово.'
                   time.sleep(60)
               else:
                   #Если это любая другая ошибка, выводим ее и прекращаем работу.
                   print 'Ошибка-1: %s' % request['resultComment']
                   break
   else:
       #Запрос не принят, возвращаем ошибку
       print 'Ошибка-2: %s' % request['resultComment']
else:
   print 'Нет обновления'

 

Скрипт zapretinfo.py:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

__version__ = "0.0.4"
__author__ = "Pavel Yegorov"

import suds
from base64 import b64encode

API_URL = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl"

class ZapretInfo:
   def getLastDumpDate(self):
       client = suds.client.Client(API_URL)
       result=client.service.getLastDumpDate()
       return result

   def sendRequest(self,requestFile,signatureFile):
       file = open(requestFile, "rb")
       data = file.read()
       file.close()
       xml = b64encode(data)

       file = open(signatureFile, "rb")
       data = file.readlines()
       file.close()

       if '-----' in data[0]:
           sert = ''.join(data[1:-1])
       else:
           #sert = ''.join(data)
		sert = b64encode(sert)

       client = suds.client.Client(API_URL)
       result=client.service.sendRequest(xml,sert)

       return dict(((k, v.encode('utf-8')) if isinstance(v, suds.sax.text.Text) else (k, v)) for (k, v) in result)

   def getResult(self,code):
       client = suds.client.Client(API_URL)
       result=client.service.getResult(code)

       return dict(((k, v.encode('utf-8')) if isinstance(v, suds.sax.text.Text) else (k, v)) for (k, v) in result)

 

при запуске первого получаю такой ответ:

# sh zapret-checker.sh
Есть код 5cd47b9a67f5ec729a450a2a7daddcf7
Попытка получить результат
Ошибка-1: пЇп╟п©я─п╬я│ п╬п╠я─п╟п╠п╟я┌я▀п╡п╟п╣я┌я│я▐

 

Прошу подсказать где у меня ошибка, что не так делается.

А то надо идти в отпуск... а выгрузку делаю пока вручную...

Изменено пользователем vlad55

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при запуске первого получаю такой ответ:

 

На будущее:

$cat | iconv -c -f utf-8

 

В ответе Вам написано: Запрос обрабатывается

 

Это нормально. Сделайте еще одну попытку с тем-же кодом возврата.

 

А еще лучше (это уже к питонофилам) вставить в zapret_checker.py автоперекодировку ответа сервера из UTF-8 в KOI8-R.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу не "пинать"...

В питоне я практически "нуль". Посему мне не совсем понятен взятый скрипт.

Пробовал команду

$cat | iconv -c -f utf-8

, но в ответ тишина, т.е. нет вывода на экран каких либо результатов или действий. Пришлось через минуты три сделать Сtrl+С.

Команду подобную этой-

$cat | iconv -c -f utf-8

в каком месте скрипта вставить надо, чтоб проводилась перекодировка?

 

Это нормально. Сделайте еще одну попытку с тем-же кодом возврата.

Подскажите как это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В питоне я практически "нуль". Посему мне не совсем понятен взятый скрипт.

 

Я тоже. Пинайте автора скрипта.

 

, но в ответ тишина, т.е. нет вывода на экран каких либо результатов или действий. Пришлось через минуты три сделать Сtrl+С.

 

А Вы уверены, что Вы представляете себе что такое команда cat и юникс-пайпы?

 

Рекомендую к прочтению: Б. Керниган, Р. Пайк: Unix - уникальная среда программирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Команду cat использую часто - просмотр текста файла на консоли, например cat /var/log/messages, иногда добавляю | more - для поблочного просмотра, иногда | grep "искомое выражение/слово".

Тут я думаю не в юникс -пайпах дело скорее всего. А в самом тексте скрипта, потому как запрос выслал, получил код, а вот далее не может уже использовать полученный код для проверки обработки запроса.

 

Но возможно у Вас или кого-то ещё есть рабочие варианты скриптов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут я думаю не в юникс -пайпах дело скорее всего. А в самом тексте скрипта, потому как запрос выслал, получил код, а вот далее не может уже использовать полученный код для проверки обработки запроса.

В ответе же написано - еще выполняется. Я посылаю запрос на выгрузку, получаю код, и через 30 минут только забираю выгрузку, тормозит там иногда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте так:

 

Из заголовков питонских приблуд убрать кодировку utf-8. В zapretinfo.py поменять:

 

- v.encode('utf-8')
+ v.encode('koi8-r')

 

по всему тексту.

 

P.S.: Команда cat по умолчанию дублирует стандартный ввод в стандартный вывод. До ввода конца файла (Ctrl-d).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статус сертификата, использованного для подтверждения подлинности ЭП: Сертификат не удовлетворяет требованиям к форме квалифицированного сертификата. Поле "Subject" описывает юридическое лицо и содержит атрибут ОГРН записанный в неправильном формате.

 

Пилять, хотел было обновить ЭЦП которую выдергиваю с бухгалтерии каждый год, т.к. срок действия предыдущей заканчивается. Экспортировал через P12FromGostCSP, конвертнул из pkcs12 , а тут подстава.

Ранее сертификаты выдавались на имя руководителя, а теперь на контору. Гребаный taxcom

Изменено пользователем micol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ранее сертификаты выдавались на имя руководителя, а теперь на контору. Гребаный taxcom

У меня с такскомом всё нормально. Поправьте в запросе огрн, должно работать, если конечно огрн для предприятия связи...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!Извиняюсь если создал тему не в том разделе.

Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня с такскомом всё нормально. Поправьте в запросе огрн, должно работать, если конечно огрн для предприятия связи...

 

В каком таком запросе? Сертификат проверку не проходит на гос.услугах...

Если я им подпишу свой старый запрос - с чего бы его примет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!Извиняюсь если создал тему не в том разделе.

Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь?

 

А смысл? Свежую сделайте, они же инкрементируется новыми записями...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!Извиняюсь если создал тему не в том разделе.

Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь?

 

А смысл? Свежую сделайте, они же инкрементируется новыми записями...

РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

напишите мне в личку куда скинуть выгрузки, поделюсь мне не жалко.

Но думается мне это вам мало поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней.

Смысл этого ускользает.

Если вы не делали выгрузки, это фиксируется в логах РКН. Поэтому от того, что вы где-то эти дампы найдете и покажите, ничего не изменится.

И про суд непонятно, вначале ведь предписание должно быть? Или предписание игнорировалось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы получали их от коллег/конкурентов/хороших парней.

 

В обход требований законодательства (или у Ваших знакомых парней вдруг оказался подписанный Вашим ЭЦП запрос с Вашимри же ИНН / ОГРН??? )?

И логи как уже сказали все раскроют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы получали их от коллег/конкурентов/хороших парней.

 

В обход требований законодательства (или у Ваших знакомых парней вдруг оказался подписанный Вашим ЭЦП запрос с Вашимри же ИНН / ОГРН??? )?

И логи как уже сказали все раскроют...

про логи понятно...эти выгрузки для того что бы показать что мы все же блокировали сайты из реестра и просить ограничиться предупреждением а не штрафом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано?

 

Статистика со СКАТ DPI : список РКН + список Минюста

 

url/lock=2026610679/112923

https/lock=9068166876/156

 

первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов

Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят

 

А могет ваш СКАТ блокировать книги ?

Которые есть в списке минюста ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А могет ваш СКАТ блокировать книги ?

Которые есть в списке минюста ?

Только электронные и по URL

На librusec есть заблокированные книги

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!Извиняюсь если создал тему не в том разделе.

Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь?

 

А смысл? Свежую сделайте, они же инкрементируется новыми записями...

РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней.

 

а можно, в целях повышения образованности, на основании чего штраф то ? Я чтото не помню чтобы были изменения в законодательстве с наказаниями за сие бездействие. Или пропустил ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня!Извиняюсь если создал тему не в том разделе.

Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь?

А смысл? Свежую сделайте, они же инкрементируется новыми записями...

РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней.

 

а можно, в целях повышения образованности, на основании чего штраф то ? Я чтото не помню чтобы были изменения в законодательстве с наказаниями за сие бездействие. Или пропустил ?

"Во всех случаях назначен штраф в размере 30 тысяч рублей. Не много, но для мелких операторов как минимум неприятно. Подозреваю, что это далеко не все решения по данной теме, и наверняка ряд дел находится в производстве."

http://habrahabr.ru/post/192080/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.