[yegorov-p]

Оке, вечерком прямо в тред линк положу.

 

Кстати, у одного меня файлик для выгрузки готовится сегодня как-то особенно долго?

Я вообще, если честно, не особо понимаю, а что они делают все это время? Если файлик один для всех, почему его подготовка занимает так много времени? Проверьте кто-нибудь, плз, у меня уже минут 20 как запрос в обработке висит =)

ЗЫ А еще они капчу поменяли, статьи на хабре испугались чтоль? =)

Изменено 7 ноября, 2012 пользователем yegorov-p

[XaTTa6bl4]

...А еще они капчу поменяли, статьи на хабре испугались чтоль? =)

думаю не иначе =), там тоже же не лохи работают

[yegorov-p]

...А еще они капчу поменяли, статьи на хабре испугались чтоль? =)

думаю не иначе =), там тоже же не лохи работают

Ну ок, они добавили в капчу черточек. Китайцы все равно прекрасно ее расшифровывают. Смысл? Господа одмины роскомнадзора, палю годное, антикитайское решение: сделайте капчу из русских букв.

 

UPD Прикольно, запрос больше часа в обработке висит. У всех так?

Изменено 7 ноября, 2012 пользователем yegorov-p

[Artem_1]

Если не сложно, и мне закиньте скриптик.

[drdaeman]

А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь?

Не знаю чем он, но в чем трудности-то там?

Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646

 

Законченного кода у меня, правда, нет, т.к. нет сертификата. Но что работает знаю — сосед-тоже-провайдер получил оно быстрее, пожаловался на пипитарный шиндошс-онли криптопровайдер, я удивился как так, решили проблему вдвоем. На уже проверенный-законченный код я бы тоже посмотрел.

[Ivan Rostovikov]

Буду признателен за скрипт.

Киньте и мне пожалуйста !

[Галушко Дмитрий]

Оке, вечерком прямо в тред линк положу.

 

...

Линка нетуть... КОгда ждать?

[XaTTa6bl4]

А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь?

Не знаю чем он, но в чем трудности-то там?

Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646

 

да, у нас тож пока сертификата нет - оформляем. Но на вебинаре вчерашнем я специально спросил и получил ответы:

а) с OpenSSL все работает

б) можно купить только сертификат - без токена (защищенного USB носителя) и без лицензии на КриптоПРО и прочего ненужного...

Тем более все в итоге будут использовать периодические скрипты и, я уверен, 90% с использованием OpenSSL

[S.Sannikov]

А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь?

Не знаю чем он, но в чем трудности-то там?

Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646

 

Законченного кода у меня, правда, нет, т.к. нет сертификата. Но что работает знаю — сосед-тоже-провайдер получил оно быстрее, пожаловался на пипитарный шиндошс-онли криптопровайдер, я удивился как так, решили проблему вдвоем. На уже проверенный-законченный код я бы тоже посмотрел.

 

Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения.

 

Хотя если они оставят такую как сейчас проверку, то раз в год можно и вручную сгенерировать!

[yegorov-p]

Я сформировал xmlку, один раз ее подписал и с тех пор использую.

[XaTTa6bl4]

Я сформировал xmlку, один раз ее подписал и с тех пор использую.

обновленный список по ней приходит? или только то, что на дату подписания (так некоторые утверждали)?

[yegorov-p]

Я сформировал xmlку, один раз ее подписал и с тех пор использую.

обновленный список по ней приходит? или только то, что на дату подписания (так некоторые утверждали)?

Приходит.

[drdaeman]

Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения.

Разумеется невозможно, аппаратные токены для того и придуманы. Но зачем покупать аппаратный токен, если заведомо известно, что с PKCS#11 не все гладко? Под GNU/Linux и OSX, кстати, тоже будет проблемно. Они сами (ruToken) пишут: «Из-за различий в реализации библиотеки pkcs11 в *nix и MS Windows сертификаты, экспортированные в память токена под ОС Windows, не будут видны в *nix, и наоборот. Это связано с различной структурой файловой системы в различных реализациях библиотеки.»

 

 

Хотя, вообще, я несколько худею с «криптографии а-ля рюс.» Например, оказывается, это нормально, когда все (включая закрытый ключ!) генерирует CA.

Т.е. не как у цивилизованных людей — CSR отправляется и присылают подписанный сертификат, а берут и присылают набор «вот ваши ключи.» Круто, да?

Изменено 7 ноября, 2012 пользователем drdaeman

[Sergey Gilfanov]

<Еще раз задумывается, почему нельзя было выложить файл, шифрованный публичными ключами

провайдеров>.

 

Попросите такой способ, что ли. Может, если прошений будет много, сделают.

Изменено 7 ноября, 2012 пользователем Sergey Gilfanov

[YuryD]

 

Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения.

 

Пообщался со своими работниками, что всякухрень типа отчетности обслуживают. Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания. Сумеете его в xml впихнуть для скриптов, или руками будете с вебморды подсовываеть, этого вроде достаточно... Но получение этого - минимум 3 дня у наших, и деньги небольшие... Но до 9-го ессессно не успеть, как в письме счастья говорится об отчитаться о регистрации...

[drdaeman]

<Еще раз задумывается, почему нельзя было выложить файл, шифрованный публичными ключами

провайдеров>.

Э-э-э, а у нас, что, есть ассиметричный алгоритм, чтобы это сделать?

 

Я знаю только про ГОСТ 34.10, но он для подписей, и его применение для шифрования несколько непонятно.

У буржуев (помимо RSA) есть схема Эль-Гамаля, где описано как подпись, так и шифрование. У нас ГОСТ 34.10 регламентирует, насколько я знаю, только второе.

 

Или я тут ошибаюсь и неправ?

[straus]

адрес _ttps://www.megaproxy.com/go/_mp_framed?http://www.<DELETED>/oral/4/2.html не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона

Это пять!

[drdaeman]

Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания.

Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания. А с сертификатом, если кто-то возьмет да умыкнет... У нас вообще CRL-то есть? Я не уверен, например, что есть и работает.

 

(Кухонное нытье) Нет бы сделать по-уму. У конторы есть ключи («мастер-ключи»), они подписаны крутым ЦА, хранятся в сейфе у дирекции. Программисты, когда им спустили задачу цензурить интернеты, генерят свои ключи, дирекция подписывает их «мастер-ключом» (т.е. является для отделов SubCA/intermediate CA), «программистские» ключи регистрируются в Роскомнадзоре (они же подписаны директорским) как авторизованные для задачи и все получается красиво и правильно, с цивилизованным разделением привелегий. Все это, разумеется, не за два дня до сроков, а за пол-года, и сопровождая комиксом с картинками «основы криптографии и информационной безопасности для клинических дебилов.» Так ведь нет, устроили цирк.

 

адрес _ttps://www.megaproxy.com/go/_mp_framed?http://www.<DELETED>/oral/4/2.html не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона

Это пять!

Да у них просто прокся не сработала, наверное. :)

 

У меня в хроме с отключенным жабаскриптом тоже не содержит, например.

[YuryD]

Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания.

Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания.

 

Тут такое дело, мелкий провайдинг или живет, или дохнет. Не доверять своим сотрудникам - себе дороже. А всё идет к тому, чтобы мелкий провайдинг сдох. Такой вот капитализьм, такая вот конкурренция. А рутокены, ну немного достали, скажем так, от всяких там ...банков, под них приходится ставить поделия БГ в виде ОС.

[karpa13a]

а есть проксики которые явно инлайнят текстовки?

тогда и на хттпс будет пофигу.

 

проверять линксом)

[yegorov-p]

http://goo.gl/uLfDH

Как-то так. Комментарии приветствуются =)

Изменено 7 ноября, 2012 пользователем yegorov-p

[s.lobanov]

Да у них просто прокся не сработала, наверное. :)

 

У меня в хроме с отключенным жабаскриптом тоже не содержит, например.

 

Сложно сказать, но по аналогичной ссылке на анонимус.орг пока не дали ответа

[YuryD]

http://goo.gl/uLfDH

Как-то так. Комментарии приветствуются =)

Кроме спасибо - пока никаких :) Интересно, сколько времени этот архив продержится :) Бум внедрять :)

[yegorov-p]

В смысле? А что ему должно помешать продержаться сколь угодно долго?

[vIv]

Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания.

Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания. А с сертификатом, если кто-то возьмет да умыкнет...

Агащааззз!.. Всё время, пока он туда воткнут, - сервер может подписывать всё, что пожелает. Соответственно, осталось найти, где токен, и ломануть хост-машину. О компрометации токена узнаешь пост-фактум, от службы безопасности... возможно...

 

Смысл токена в том, что, пока он в сейфе, - ты точно уверен, что этим ключом никто ничего не подпишет.