yegorov-p Опубликовано 7 ноября, 2012 (изменено) · Жалоба Оке, вечерком прямо в тред линк положу. Кстати, у одного меня файлик для выгрузки готовится сегодня как-то особенно долго? Я вообще, если честно, не особо понимаю, а что они делают все это время? Если файлик один для всех, почему его подготовка занимает так много времени? Проверьте кто-нибудь, плз, у меня уже минут 20 как запрос в обработке висит =) ЗЫ А еще они капчу поменяли, статьи на хабре испугались чтоль? =) Изменено 7 ноября, 2012 пользователем yegorov-p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XaTTa6bl4 Опубликовано 7 ноября, 2012 · Жалоба ...А еще они капчу поменяли, статьи на хабре испугались чтоль? =) думаю не иначе =), там тоже же не лохи работают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 ноября, 2012 (изменено) · Жалоба ...А еще они капчу поменяли, статьи на хабре испугались чтоль? =) думаю не иначе =), там тоже же не лохи работают Ну ок, они добавили в капчу черточек. Китайцы все равно прекрасно ее расшифровывают. Смысл? Господа одмины роскомнадзора, палю годное, антикитайское решение: сделайте капчу из русских букв. UPD Прикольно, запрос больше часа в обработке висит. У всех так? Изменено 7 ноября, 2012 пользователем yegorov-p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artem_1 Опубликовано 7 ноября, 2012 · Жалоба Если не сложно, и мне закиньте скриптик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 7 ноября, 2012 · Жалоба А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь? Не знаю чем он, но в чем трудности-то там? Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646 Законченного кода у меня, правда, нет, т.к. нет сертификата. Но что работает знаю — сосед-тоже-провайдер получил оно быстрее, пожаловался на пипитарный шиндошс-онли криптопровайдер, я удивился как так, решили проблему вдвоем. На уже проверенный-законченный код я бы тоже посмотрел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 7 ноября, 2012 · Жалоба Буду признателен за скрипт. Киньте и мне пожалуйста ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 ноября, 2012 · Жалоба Оке, вечерком прямо в тред линк положу. ... Линка нетуть... КОгда ждать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XaTTa6bl4 Опубликовано 7 ноября, 2012 · Жалоба А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь? Не знаю чем он, но в чем трудности-то там? Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646 да, у нас тож пока сертификата нет - оформляем. Но на вебинаре вчерашнем я специально спросил и получил ответы: а) с OpenSSL все работает б) можно купить только сертификат - без токена (защищенного USB носителя) и без лицензии на КриптоПРО и прочего ненужного... Тем более все в итоге будут использовать периодические скрипты и, я уверен, 90% с использованием OpenSSL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 7 ноября, 2012 · Жалоба А чем запрос каждый раз подписываете? Или единожды подписанным пока пользуетесь? Не знаю чем он, но в чем трудности-то там? Я писал уже, обычный OpenSSL работает: http://forum.nag.ru/forum/index.php?showtopic=79836&st=160&p=769646entry769646 Законченного кода у меня, правда, нет, т.к. нет сертификата. Но что работает знаю — сосед-тоже-провайдер получил оно быстрее, пожаловался на пипитарный шиндошс-онли криптопровайдер, я удивился как так, решили проблему вдвоем. На уже проверенный-законченный код я бы тоже посмотрел. Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения. Хотя если они оставят такую как сейчас проверку, то раз в год можно и вручную сгенерировать! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 ноября, 2012 · Жалоба Я сформировал xmlку, один раз ее подписал и с тех пор использую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XaTTa6bl4 Опубликовано 7 ноября, 2012 · Жалоба Я сформировал xmlку, один раз ее подписал и с тех пор использую. обновленный список по ней приходит? или только то, что на дату подписания (так некоторые утверждали)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 ноября, 2012 · Жалоба Я сформировал xmlку, один раз ее подписал и с тех пор использую. обновленный список по ней приходит? или только то, что на дату подписания (так некоторые утверждали)? Приходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 7 ноября, 2012 (изменено) · Жалоба Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения. Разумеется невозможно, аппаратные токены для того и придуманы. Но зачем покупать аппаратный токен, если заведомо известно, что с PKCS#11 не все гладко? Под GNU/Linux и OSX, кстати, тоже будет проблемно. Они сами (ruToken) пишут: «Из-за различий в реализации библиотеки pkcs11 в *nix и MS Windows сертификаты, экспортированные в память токена под ОС Windows, не будут видны в *nix, и наоборот. Это связано с различной структурой файловой системы в различных реализациях библиотеки.» Хотя, вообще, я несколько худею с «криптографии а-ля рюс.» Например, оказывается, это нормально, когда все (включая закрытый ключ!) генерирует CA. Т.е. не как у цивилизованных людей — CSR отправляется и присылают подписанный сертификат, а берут и присылают набор «вот ваши ключи.» Круто, да? Изменено 7 ноября, 2012 пользователем drdaeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 ноября, 2012 (изменено) · Жалоба <Еще раз задумывается, почему нельзя было выложить файл, шифрованный публичными ключами провайдеров>. Попросите такой способ, что ли. Может, если прошений будет много, сделают. Изменено 7 ноября, 2012 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2012 · Жалоба Ключик вытащить с рутокена например невозможно, а научить FreeBSD работать с рутокеном у меня с наскока не получилось. Хотя для Линукса есть решения. Пообщался со своими работниками, что всякухрень типа отчетности обслуживают. Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания. Сумеете его в xml впихнуть для скриптов, или руками будете с вебморды подсовываеть, этого вроде достаточно... Но получение этого - минимум 3 дня у наших, и деньги небольшие... Но до 9-го ессессно не успеть, как в письме счастья говорится об отчитаться о регистрации... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 7 ноября, 2012 · Жалоба <Еще раз задумывается, почему нельзя было выложить файл, шифрованный публичными ключами провайдеров>. Э-э-э, а у нас, что, есть ассиметричный алгоритм, чтобы это сделать? Я знаю только про ГОСТ 34.10, но он для подписей, и его применение для шифрования несколько непонятно. У буржуев (помимо RSA) есть схема Эль-Гамаля, где описано как подпись, так и шифрование. У нас ГОСТ 34.10 регламентирует, насколько я знаю, только второе. Или я тут ошибаюсь и неправ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 7 ноября, 2012 · Жалоба адрес _ttps://www.megaproxy.com/go/_mp_framed?http://www.<DELETED>/oral/4/2.html не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона Это пять! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 7 ноября, 2012 · Жалоба Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания. Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания. А с сертификатом, если кто-то возьмет да умыкнет... У нас вообще CRL-то есть? Я не уверен, например, что есть и работает. (Кухонное нытье) Нет бы сделать по-уму. У конторы есть ключи («мастер-ключи»), они подписаны крутым ЦА, хранятся в сейфе у дирекции. Программисты, когда им спустили задачу цензурить интернеты, генерят свои ключи, дирекция подписывает их «мастер-ключом» (т.е. является для отделов SubCA/intermediate CA), «программистские» ключи регистрируются в Роскомнадзоре (они же подписаны директорским) как авторизованные для задачи и все получается красиво и правильно, с цивилизованным разделением привелегий. Все это, разумеется, не за два дня до сроков, а за пол-года, и сопровождая комиксом с картинками «основы криптографии и информационной безопасности для клинических дебилов.» Так ведь нет, устроили цирк. адрес _ttps://www.megaproxy.com/go/_mp_framed?http://www.<DELETED>/oral/4/2.html не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона Это пять! Да у них просто прокся не сработала, наверное. :) У меня в хроме с отключенным жабаскриптом тоже не содержит, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2012 · Жалоба Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания. Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания. Тут такое дело, мелкий провайдинг или живет, или дохнет. Не доверять своим сотрудникам - себе дороже. А всё идет к тому, чтобы мелкий провайдинг сдох. Такой вот капитализьм, такая вот конкурренция. А рутокены, ну немного достали, скажем так, от всяких там ...банков, под них приходится ставить поделия БГ в виде ОС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 7 ноября, 2012 · Жалоба а есть проксики которые явно инлайнят текстовки? тогда и на хттпс будет пофигу. проверять линксом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 ноября, 2012 (изменено) · Жалоба http://goo.gl/uLfDH Как-то так. Комментарии приветствуются =) Изменено 7 ноября, 2012 пользователем yegorov-p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 ноября, 2012 · Жалоба Да у них просто прокся не сработала, наверное. :) У меня в хроме с отключенным жабаскриптом тоже не содержит, например. Сложно сказать, но по аналогичной ссылке на анонимус.орг пока не дали ответа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2012 · Жалоба http://goo.gl/uLfDH Как-то так. Комментарии приветствуются =) Кроме спасибо - пока никаких :) Интересно, сколько времени этот архив продержится :) Бум внедрять :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 ноября, 2012 · Жалоба В смысле? А что ему должно помешать продержаться сколь угодно долго? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 7 ноября, 2012 · Жалоба Для той памятки, что на сайте, ни криптопро ни рутокен не нужны, надо просто заказать себе этот кей для подписывания. Не совсем. РуТокен хорош чем — если в конторе не очень с безопасностью, то токен — дело хорошее. Воткнул его в сервер и знаешь, что если уж скомпрометируют — то только на время физического обладания. А с сертификатом, если кто-то возьмет да умыкнет... Агащааззз!.. Всё время, пока он туда воткнут, - сервер может подписывать всё, что пожелает. Соответственно, осталось найти, где токен, и ломануть хост-машину. О компрометации токена узнаешь пост-фактум, от службы безопасности... возможно... Смысл токена в том, что, пока он в сейфе, - ты точно уверен, что этим ключом никто ничего не подпишет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...