Ansy Опубликовано 25 декабря, 2013 · Жалоба Вы же не уточнили, какая именно должность у Вас в сертификате прописана...Я об этом говорил, ЭЦП оформлена на обычного сотрудника. Зам. директора с кучей прав даже по должности -- тоже вполне себе "обычный сотрудник" ;) Осталось лишь выяснить, какие права были прописаны этому должностному лицу в Доверенности, которую предъявляли Удостоверяющему Центру при запросе сертификата ЭЦП. Не понимаю, о какой доверенности вообще идет речь. Для получения ЭЦП в УЦ направляется заявление на получение ЭЦП для работы с реестром. В заявлении, подписанном руководителем, указываются данные организации и сотрудника, на которую/которого оформляется ЭЦП. Никаких делегаций полномочий не происходит, максимум — доверенность на получение ТМЦ, если токен приедет забирать не владелец. Делегирование прав (доверенность) может потребовать не УЦ, а площадка, на которой используется ЭЦП (также как она бы потребовала доверенность, если сотрудник действует на площадке как представитель организации). Но в данном случае в ЭЦП указан тот электронный адрес, который регистрировался в РКН для работы с реестром. Вооот, теперь проясняется :) Спасибо кстати за ссылки -- думаю, многим здесь будут полезны, что именно спрашивать в УЦ и на какие описания особенностей этой ЭЦП сослаться. Правда, ссылки по списку требуемых документов там битые (404) и онлайн-поддержка пока проблему не решила. Ну и далековато многим обращаться, хотя это тоже решаемо. То есть какая-то доверенность из этих (предполагаю, последняя) была предоставлена УЦ, и на ее основании (и с соответствующими полномочиями!) выпущен сертификат. Неверное предположение. Заявление подписывает руководитель. Согласно заявлению ЭЦП изготавливается на сотрудника. Для получения токена водителю выписывается доверенность на получение ТМЦ (она не требуется, если токен заберет лично владелец). Никаких других доверенностей не предоставлялось. В дополнение к списку документов по ссылке нужны только персональные данные (сканы паспортов и СНИЛС) руководителя И сотрудника. И кстати, кто в СЦ обращался за сертификатом ЭЦП для скачивания "запретов" -- брали именно квалифицированный для торгов (Классик, Голд) и именно на руководителя (директора). Это проблемы тех, кто их брал. В законодательстве такое требование не прописано. В УЦ я специально уточнил процедуру, чтобы получить ЭЦП не на руководителя, а на сотрудника. В общем, да, согласен... но они (операторы) не разбираются же, и часто перестраховываются. Там, где мы искали в нашем регионе, самый дешевый из подходящих -- Квалифицированный "ФСТ-Классик" (3000р. сам сертификат на год, +500р. защищенный носитель, +1000р. лицензия КриптоПро в составе сертификата на год. И он реально подходит ещё на кучу торговых площадок и систем. Мы вот вообще попробовали квалифицированную ЭЦП от "Контур-Экстерн" (которой налоговая отчетность сдается) -- и она прекрасно подошла для реестра запретов. Так что затрат вообще ноль, ибо такая счас у многих организаций есть, операторы не исключение. Ну а кому-то мож и для торгов ЭЦП тоже пригодится, операторы же в поставке услуг для бюджетников тоже через ЭТП участвуют. В общем, варианты на выбор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stahlhammer Опубликовано 26 декабря, 2013 · Жалоба Ребят, такой вопрос... Пытаюсь запустить скрип на Perl для автоматизации получения реестра, но не получилось два момента; 1 - После экспорта конвеера в pkcs12 при проверке вижу вот такие ошибки: Error outputting keys and certificates 3077891720:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239: 3077891720:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 2 - При запуске скрипта не находит модуль SOAP::Lite Can't locate SOAP/Lite.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.16.0/i686-linux /usr/local/lib/perl5/site_perl/5.16.0 /usr/local/lib/perl5/5.16.0/i686-linux /usr/local/lib/perl5/5.16.0 .) at download.pl line 4. BEGIN failed--compilation aborted at download.pl line 4. Хотя сам модуль устанавливал из cpan-а. Подскажите в какую сторону копнуть чтобы скрипт завертелся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hizel Опубликовано 26 декабря, 2013 · Жалоба 1) openssl без поддержки GOST 2) карать ректально за CPAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stahlhammer Опубликовано 26 декабря, 2013 · Жалоба 1) openssl без поддержки GOST 2) карать ректально за CPAN 1) ОК, это я понял =) 2) Оставьте свои познания в анальных карах при себе и изъяснитесь яснее =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 26 декабря, 2013 · Жалоба 2 - При запуске скрипта не находит модуль SOAP::Lite ну проверьте указанные маршруты - есть там или нет а вместо цпан рекомендуется использовать натуральные источники софта (порты в бсд, апт-репы в дебиане - и т.д.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 декабря, 2013 · Жалоба а вместо цпан рекомендуется использовать натуральные источники софта (порты в бсд, апт-репы в дебиане - и т.д.) Нужно использовать или-или. Или сборку из исходников и CPAN. Или установку исключительно через менеджеры пакетов. Второе конечно удобнее, но иногда недостаточно оперативно обновляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 27 декабря, 2013 · Жалоба Мне тут новая идея в голову пришла, бесплатно отдам Мизулиным и Милоновым. Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 декабря, 2013 · Жалоба Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :) А как-же: У меня обьем тела больше твоего. Мне надо его поддерживать.Фима Королев, "Гостья из будущего". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 27 декабря, 2013 · Жалоба Мне тут новая идея в голову пришла, бесплатно отдам Мизулиным и Милоновым. Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :) Это недемократично. Лучше законодательно определить планку нижней границы ожирения до 200 кг. Таким образом мы практически 100% решим проблему ожирения населения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NN----NN Опубликовано 27 декабря, 2013 · Жалоба Лучше законодательно определить планку нижней границы ожирения до 200 кг. В стиле депутатов было бы по-другому: лишний вес считается с 60 кг - для женщин, с 80 кг - для мужчин. За бОльший вес - штраф 10 тысяч рублей, штрафовать можно неоднократно. Закон не распространяется на силовые структуры, депутатов и прочих чиновников "А". Вес обязательно контролировать при пересечении границы, "злостные нарушители" (с лишним весом более 2 кг) штрафуются и остаются худеть дома. При фиксировании лишнего веса при въезде нужно заполнить дополнительную декларацию о доходах за прошедший период и встать на учёт в поликлинике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 28 декабря, 2013 · Жалоба rutracker.org заблокировали (44609). Причем как-то странно - ip в реестре: 195.82.146.114, это текущий адрес rutracker.org, но rutracker.ru имеет другой адрес 193.105.240.83 , и сейчас такого адреса в реестре нет. Разборки между конкурирующими сайтами с использованием реестра ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ros-maksim Опубликовано 28 декабря, 2013 · Жалоба rutracker.org заблокировали (44609). Причем как-то странно - ip в реестре: 195.82.146.114, это текущий адрес rutracker.org, но rutracker.ru имеет другой адрес 193.105.240.83 , и сейчас такого адреса в реестре нет. Разборки между конкурирующими сайтами с использованием реестра ? rutracker.org меняет адреса каждые 8-10 часов и соответственно его заблокировать через реестр не всегда можно оперативно. и кстати есть разница между rutracker.org и www.rutracker.org. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 3 января, 2014 · Жалоба Коллеги, из ViPNet CSP никто не имел счастье ключик доставать и к openssl прикручивать? При экспорте штатными средствами из программы в pfx openssl ругается про "Mac verify error: invalid password?" (пароль проверял раз 10), при экспорте средствами винды openssl говорит про "unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 DH" (в ciphers есть GOST). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 января, 2014 · Жалоба Я как-то зашел на один из их сайтов, к сожалению забыл имя, там _все_ знают как пользоваться VPN и tor, и покупатели и продавцы, и срали они с колокольни на все эти блокировки. Это только видимость деятельности по предотвращению наркоторговли. Может все таки их нужно ловить, а не блокировать сайты? Ты, что, хочешь, чтобы следователи начали заниматься следствием, ловцы наркобарыг начали ловить наркобарыг, а РКН начал бы новые формулировки готовить до появления новой дури в широкой продаже, а не после сюжетов в СМИ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beckman Опубликовано 6 января, 2014 · Жалоба Ты, что, хочешь, чтобы следователи начали заниматься следствием, ловцы наркобарыг начали ловить наркобарыг, а РКН начал бы новые формулировки готовить до появления новой дури в широкой продаже, а не после сюжетов в СМИ? Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 января, 2014 · Жалоба Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров. Провайдеры-то тут при чем? Им то как раз пофиг должно быть. Для них просто не слишком туманных правил игры "это (не)блокируем, эти данные (не)выдаем" будет достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 6 января, 2014 · Жалоба Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров. провайдеры то тут причом? а в универах и прочих тусовках давно работа идёт. да она в прочем и не останавливалась никогда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Das Ich Опубликовано 14 января, 2014 · Жалоба Помогите советом. При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544. Как победить? Сам в Перле не силен ниразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 14 января, 2014 · Жалоба Помогите советом. При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544. Как победить? Сам в Перле не силен ниразу. Не скрипта проблема, а проблема кодировок в xml. Как победить - тоже не знаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 января, 2014 · Жалоба Помогите советом. При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544. Как победить? Сам в Перле не силен ниразу. Поищите в теме по слову syswrite. Много вариантов есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 14 января, 2014 · Жалоба проблема - народ не читает тему как победить ? (с) %-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 15 января, 2014 · Жалоба Нарисовалась еще одна проблемка для тех, кто блокирует ip-адреса целиком. В ресстре не совпадают поля domain и адрес хоста в поле url domain url vipreagent.com http://www.vipreagent.com/ lsresearchchems.com http://www.lsresearchchems.com/ rcsbroker.com http://www.rcsbroker.com/ Надзор прислал мне вывод скрипта, который им прислали для проверок блокировки... В этом отчете есть поле "интернет ресурс", в нем данные из domain, далее есть поля "IP в Реестре (пусто если совпадают)" и "IP факт. (пусто если совпадают)" - в поле фактического адреса заносится отресолвленный ip-адрес domain НО! проверка на доступ идет по url, а там другой hostname c другим ip-адресом, и в итоге я блокировал vipreagent.com, а www.vipreagent.com доступен. Надзор принял форму черепахи. Ничего не знаю - вот есть вывод программы, если не устраните - будем наказывать. Сообщать тем, кто ведет реестр, что в полях реестра domain и url разные хосты, тоже не хотят. Сначала надзор потребовал от меня самому ресолвить домены в адреса, теперь вот надо еще и хост из url выдергивать. и так же его ресолвить и блочить.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 15 января, 2014 · Жалоба Нарисовалась еще одна проблемка для тех, кто блокирует ip-адреса целиком. В ресстре не совпадают поля domain и адрес хоста в поле url domain url vipreagent.com http://www.vipreagent.com/ lsresearchchems.com http://www.lsresearchchems.com/ rcsbroker.com http://www.rcsbroker.com/ Надзор прислал мне вывод скрипта, который им прислали для проверок блокировки... В этом отчете есть поле "интернет ресурс", в нем данные из domain, далее есть поля "IP в Реестре (пусто если совпадают)" и "IP факт. (пусто если совпадают)" - в поле фактического адреса заносится отресолвленный ip-адрес domain НО! проверка на доступ идет по url, а там другой hostname c другим ip-адресом, и в итоге я блокировал vipreagent.com, а www.vipreagent.com доступен. Надзор принял форму черепахи. Ничего не знаю - вот есть вывод программы, если не устраните - будем наказывать. Сообщать тем, кто ведет реестр, что в полях реестра domain и url разные хосты, тоже не хотят. Сначала надзор потребовал от меня самому ресолвить домены в адреса, теперь вот надо еще и хост из url выдергивать. и так же его ресолвить и блочить.... А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 15 января, 2014 · Жалоба А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает? а они ему нужны ? На каком основании ? Цитату из закона можешь привести ? Утвержденной процедуры проверки блокировок нет, а отчеты с надзора требуют. Вот они и крутятся как могут. Предписание вынесут - а ты имеешь право в суде его обжаловать. И будешь судье объяснять что такое ip, домен и сертификаты. Ты ж не в детском садике, ты в правовом государстве живешь. Так что имеешь полное право отстаивать свои права самостоятельно и за свой счет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 15 января, 2014 (изменено) · Жалоба Пришло письм от надзора с xlsx файлом след содержания Неблокированные сайты Интернет ресурс Адрес Результат блокирования ресурса HTTP статус Адрес перенаправления Идентификатор в выгрузке IP в Реестре (пусто если совпадают) IP факт. (пусто если совпадают) hentaika.net http://hentaika.net/25-lolikon-hentai.html 200 OK 36255 62.212.85.219 62.75.181.220 tsvsts.blog16.fc2.com http://tsvsts.blog16.fc2.com/blog-entry-22.html 200 OK 37824 54.249.39.61 103.4.12.141 2chru.net https://2chru.net/ls/res/254.html 200 OK 42892 94.102.63.4 190.93.248.18 У меня на микротике настроено перенаправление на заглушку, плюс режу на своем ДНСе. Изменено 15 января, 2014 пользователем Tem Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...