YuryD Опубликовано 3 декабря, 2013 · Жалоба Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует. Честно говоря - не знаю. В прошлом году пересобрал openssl с гостом, выдрал из токена подпись утилитой, в общем все как тут описано. В этом году повторил, и наступил на граблю с не тем openssl и паролем. Полчаса мучительно вспоминал, затем всё получилось... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prog-nt Опубликовано 3 декабря, 2013 · Жалоба Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует. Кажется пошло!! Пересобрал опенссл на другой тачке, на дебиане 6, вижу сертификат и приват кей, ошибки мака нету. До этого пробовал на бубунте 13.10 (когда жеж ужеж я с нее слезу наконец). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 декабря, 2013 (изменено) · Жалоба До этого пробовал на бубунте 13.10 Прикольно. У меня подписано "по канону" на 12.04. И не жужжит. openssl в системе - с поддержкой ГОСТ. Может в конфиге SSL чего не хватало? У меня: $ cat openssl.conf openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = /usr/lib/i386-linux-gnu/openssl-1.0.0/engines/libgost.so default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet Скармливается при запуске через env OPENSSL_CONF=~/path_to_ssl/openssl.conf Изменено 3 декабря, 2013 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prog-nt Опубликовано 3 декабря, 2013 (изменено) · Жалоба https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac" Все отсюда. Строгий копипаст на обеих системах. Изменено 3 декабря, 2013 пользователем prog-nt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad55 Опубликовано 4 декабря, 2013 (изменено) · Жалоба Прошу помочь в решении задачи автоматизации получения(выгрузки) реестра РКН. В общем ситуация такова: Решил использовать(на мой взгляд) решение попроще, а именно использовал скрипты с сайта http://blog.timba.org.ua/post/1896. Установил что требуется на freebsd 9 - suds, perl, python, openssl и другое(для других вариантов). # pkg_tree pyt python-2.7_1,2 |\__ python27-2.7.2_3 \__ python2-2_1 python2-2_1 \__ python27-2.7.2_3 python27-2.7.2_3 # pkg_tree suds py27-suds-0.4 |\__ python27-2.7.2_3 |\__ python2-2_1 |\__ python-2.7_1,2 \__ py27-distribute-0.6.35 Сделал редакцию скриптов под себя, чтоб понятно было как идет процесс. Скрипт zapret_checker.py: #!/usr/bin/env python # -*- coding: utf-8 -*- # yegorov-p.ru from xml.etree.ElementTree import ElementTree from datetime import datetime,timedelta from zapretinfo import ZapretInfo import time import zipfile from base64 import b64decode XML_FILE_NAME = "/usr/scripts/EP/req.xml" P7S_FILE_NAME = "/usr/scripts/EP/req.xml.sig" #Если файлик ранее выгружался, то пробуем получить из него данные try: ts=ElementTree().parse("dump.xml").attrib['updateTime'] dt = datetime.strptime(ts[:19],'%Y-%m-%dT%H:%M:%S') fromFile=int(time.mktime(dt.timetuple())) except: fromFile=0 opener=ZapretInfo() #Проверяем, изменился ли файлик if opener.getLastDumpDate()/1000<>fromFile: #Файлик изменился. Отправляем запрос на выгрузку request=opener.sendRequest(XML_FILE_NAME,P7S_FILE_NAME) #Проверяем, принят ли запрос к обработке if request['result']: #Запрос не принят, получен код code=request['code'] print 'Есть код %s' % (code) print 'Попытка получить результат' while 1: #Пытаемся получить архив по коду request=opener.getResult(code) if request['result']: #Архив получен, скачиваем его и распаковываем print 'Есть!' file = open('result.zip', "wb") file.write(b64decode(request['registerZipArchive'])) file.close() zip_file = zipfile.ZipFile('result.zip', 'r') zip_file.extract('dump.xml', '') zip_file.close() break else: #Архив не получен, проверяем причину. if request['resultComment']=='Запрос обрабатывается': #Если это сообщение об обработке запроса, то просто ждем минуточку. print 'Ещё не готово.' time.sleep(60) else: #Если это любая другая ошибка, выводим ее и прекращаем работу. print 'Ошибка-1: %s' % request['resultComment'] break else: #Запрос не принят, возвращаем ошибку print 'Ошибка-2: %s' % request['resultComment'] else: print 'Нет обновления' Скрипт zapretinfo.py: #!/usr/bin/env python # -*- coding: utf-8 -*- __version__ = "0.0.4" __author__ = "Pavel Yegorov" import suds from base64 import b64encode API_URL = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl" class ZapretInfo: def getLastDumpDate(self): client = suds.client.Client(API_URL) result=client.service.getLastDumpDate() return result def sendRequest(self,requestFile,signatureFile): file = open(requestFile, "rb") data = file.read() file.close() xml = b64encode(data) file = open(signatureFile, "rb") data = file.readlines() file.close() if '-----' in data[0]: sert = ''.join(data[1:-1]) else: #sert = ''.join(data) sert = b64encode(sert) client = suds.client.Client(API_URL) result=client.service.sendRequest(xml,sert) return dict(((k, v.encode('utf-8')) if isinstance(v, suds.sax.text.Text) else (k, v)) for (k, v) in result) def getResult(self,code): client = suds.client.Client(API_URL) result=client.service.getResult(code) return dict(((k, v.encode('utf-8')) if isinstance(v, suds.sax.text.Text) else (k, v)) for (k, v) in result) при запуске первого получаю такой ответ: # sh zapret-checker.sh Есть код 5cd47b9a67f5ec729a450a2a7daddcf7 Попытка получить результат Ошибка-1: пЇп╟п©я─п╬я│ п╬п╠я─п╟п╠п╟я┌я▀п╡п╟п╣я┌я│я▐ Прошу подсказать где у меня ошибка, что не так делается. А то надо идти в отпуск... а выгрузку делаю пока вручную... Изменено 4 декабря, 2013 пользователем vlad55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 декабря, 2013 · Жалоба при запуске первого получаю такой ответ: На будущее: $cat | iconv -c -f utf-8 В ответе Вам написано: Запрос обрабатывается Это нормально. Сделайте еще одну попытку с тем-же кодом возврата. А еще лучше (это уже к питонофилам) вставить в zapret_checker.py автоперекодировку ответа сервера из UTF-8 в KOI8-R. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad55 Опубликовано 4 декабря, 2013 · Жалоба Прошу не "пинать"... В питоне я практически "нуль". Посему мне не совсем понятен взятый скрипт. Пробовал команду $cat | iconv -c -f utf-8 , но в ответ тишина, т.е. нет вывода на экран каких либо результатов или действий. Пришлось через минуты три сделать Сtrl+С. Команду подобную этой- $cat | iconv -c -f utf-8 в каком месте скрипта вставить надо, чтоб проводилась перекодировка? Это нормально. Сделайте еще одну попытку с тем-же кодом возврата. Подскажите как это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 декабря, 2013 · Жалоба В питоне я практически "нуль". Посему мне не совсем понятен взятый скрипт. Я тоже. Пинайте автора скрипта. , но в ответ тишина, т.е. нет вывода на экран каких либо результатов или действий. Пришлось через минуты три сделать Сtrl+С. А Вы уверены, что Вы представляете себе что такое команда cat и юникс-пайпы? Рекомендую к прочтению: Б. Керниган, Р. Пайк: Unix - уникальная среда программирования Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad55 Опубликовано 4 декабря, 2013 · Жалоба Команду cat использую часто - просмотр текста файла на консоли, например cat /var/log/messages, иногда добавляю | more - для поблочного просмотра, иногда | grep "искомое выражение/слово". Тут я думаю не в юникс -пайпах дело скорее всего. А в самом тексте скрипта, потому как запрос выслал, получил код, а вот далее не может уже использовать полученный код для проверки обработки запроса. Но возможно у Вас или кого-то ещё есть рабочие варианты скриптов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 декабря, 2013 · Жалоба Тут я думаю не в юникс -пайпах дело скорее всего. А в самом тексте скрипта, потому как запрос выслал, получил код, а вот далее не может уже использовать полученный код для проверки обработки запроса. В ответе же написано - еще выполняется. Я посылаю запрос на выгрузку, получаю код, и через 30 минут только забираю выгрузку, тормозит там иногда... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 декабря, 2013 · Жалоба Попробуйте так: Из заголовков питонских приблуд убрать кодировку utf-8. В zapretinfo.py поменять: - v.encode('utf-8') + v.encode('koi8-r') по всему тексту. P.S.: Команда cat по умолчанию дублирует стандартный ввод в стандартный вывод. До ввода конца файла (Ctrl-d). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 4 декабря, 2013 (изменено) · Жалоба Статус сертификата, использованного для подтверждения подлинности ЭП: Сертификат не удовлетворяет требованиям к форме квалифицированного сертификата. Поле "Subject" описывает юридическое лицо и содержит атрибут ОГРН записанный в неправильном формате. Пилять, хотел было обновить ЭЦП которую выдергиваю с бухгалтерии каждый год, т.к. срок действия предыдущей заканчивается. Экспортировал через P12FromGostCSP, конвертнул из pkcs12 , а тут подстава. Ранее сертификаты выдавались на имя руководителя, а теперь на контору. Гребаный taxcom Изменено 4 декабря, 2013 пользователем micol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 декабря, 2013 · Жалоба Ранее сертификаты выдавались на имя руководителя, а теперь на контору. Гребаный taxcom У меня с такскомом всё нормально. Поправьте в запросе огрн, должно работать, если конечно огрн для предприятия связи... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
montino Опубликовано 4 декабря, 2013 · Жалоба Доброго дня!Извиняюсь если создал тему не в том разделе. Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 4 декабря, 2013 · Жалоба У меня с такскомом всё нормально. Поправьте в запросе огрн, должно работать, если конечно огрн для предприятия связи... В каком таком запросе? Сертификат проверку не проходит на гос.услугах... Если я им подпишу свой старый запрос - с чего бы его примет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 4 декабря, 2013 · Жалоба Доброго дня!Извиняюсь если создал тему не в том разделе. Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь? А смысл? Свежую сделайте, они же инкрементируется новыми записями... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
montino Опубликовано 4 декабря, 2013 · Жалоба Доброго дня!Извиняюсь если создал тему не в том разделе. Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь? А смысл? Свежую сделайте, они же инкрементируется новыми записями... РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 4 декабря, 2013 · Жалоба напишите мне в личку куда скинуть выгрузки, поделюсь мне не жалко. Но думается мне это вам мало поможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 декабря, 2013 · Жалоба РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней. Смысл этого ускользает. Если вы не делали выгрузки, это фиксируется в логах РКН. Поэтому от того, что вы где-то эти дампы найдете и покажите, ничего не изменится. И про суд непонятно, вначале ведь предписание должно быть? Или предписание игнорировалось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 4 декабря, 2013 · Жалоба мы получали их от коллег/конкурентов/хороших парней. В обход требований законодательства (или у Ваших знакомых парней вдруг оказался подписанный Вашим ЭЦП запрос с Вашимри же ИНН / ОГРН??? )? И логи как уже сказали все раскроют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
montino Опубликовано 4 декабря, 2013 · Жалоба мы получали их от коллег/конкурентов/хороших парней. В обход требований законодательства (или у Ваших знакомых парней вдруг оказался подписанный Вашим ЭЦП запрос с Вашимри же ИНН / ОГРН??? )? И логи как уже сказали все раскроют... про логи понятно...эти выгрузки для того что бы показать что мы все же блокировали сайты из реестра и просить ограничиться предупреждением а не штрафом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 4 декабря, 2013 · Жалоба Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано? Статистика со СКАТ DPI : список РКН + список Минюста url/lock=2026610679/112923 https/lock=9068166876/156 первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят А могет ваш СКАТ блокировать книги ? Которые есть в списке минюста ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 4 декабря, 2013 · Жалоба А могет ваш СКАТ блокировать книги ? Которые есть в списке минюста ? Только электронные и по URL На librusec есть заблокированные книги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 4 декабря, 2013 · Жалоба Доброго дня!Извиняюсь если создал тему не в том разделе. Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь? А смысл? Свежую сделайте, они же инкрементируется новыми записями... РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней. а можно, в целях повышения образованности, на основании чего штраф то ? Я чтото не помню чтобы были изменения в законодательстве с наказаниями за сие бездействие. Или пропустил ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
montino Опубликовано 4 декабря, 2013 · Жалоба Доброго дня!Извиняюсь если создал тему не в том разделе. Ситуация такая-в ноябре 2013 года у нас были проблемы с выгрузкой из реестра. Не было выгрузок наверное дней 10.Может кто нибудь поделиться файлами выгрузок за ноябрь? А смысл? Свежую сделайте, они же инкрементируется новыми записями... РСН составили протокол и отправили в суд,ибо служба обязывает,но посоветовали найти выгрузки за недостающие дни и сказать в суде что мы получали их от коллег/конкурентов/хороших парней. а можно, в целях повышения образованности, на основании чего штраф то ? Я чтото не помню чтобы были изменения в законодательстве с наказаниями за сие бездействие. Или пропустил ? "Во всех случаях назначен штраф в размере 30 тысяч рублей. Не много, но для мелких операторов как минимум неприятно. Подозреваю, что это далеко не все решения по данной теме, и наверняка ряд дел находится в производстве." http://habrahabr.ru/post/192080/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...