Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Я скормил для гостендеров и для налоговой - или я дурак, или они не подходят.

Они и не подойдут :)Т.к. не аккредитованны. Т.е торговать и в налоговую данные сообщать можешь, а вот список посмотреть ни ни.

Так там контуровские и криптопрошные же. Или я чего-то совсем не понимаю?

Издатель: UC SKB Kontur (K14), ЗАО «ПФ «СКБ Контур», Екатеринбург, RU, ca@skbkontur.ru

Edited by yegorov-p

Share this post


Link to post
Share on other sites

Жду, когда начнут ддосить zapret-info.gov.ru.

 

Ваши молитвы услышаны

 

http://top.rbc.ru/society/01/11/2012/822929.shtml

 

ну или просто цену себе набивают :) А весь ДДОс это толпа интересующихся, типа тех же провов и тех же сми :)

Share this post


Link to post
Share on other sites

Сайт поломали хакеры, об этом писали в новостях.

ну тащемта, в курсе. Но у мну есть подозрения, что знаменитый реестр не фунциклирует. Есть хоть один ресурс точно внесенный в список, чтоб проверить его по форме на запрет-инфо?

 

Теперь надо написать генератор названий сайтов и им делать запросы, и побольше, побольше :)

Share this post


Link to post
Share on other sites

Так нужно пользователей будет направлять не на свою страничку а на этот сайт. Если заблочат youtube, пользователи этот реестр сами задосят.

Edited by Ivantey

Share this post


Link to post
Share on other sites

Хм, игрища с WSDL показали, что там есть ограничение по количеству запросов в час. Через веб-морду такого ограничения нету. Они правда думают, что их капча это прям панацея?

Share this post


Link to post
Share on other sites

Может кто-нибудь запостить пример содержимого прошедшего проверку запроса, вроде все как в примере, но "Ошибка! Файл запроса не соответствует требуемому формату".

Share this post


Link to post
Share on other sites

Может кто-нибудь запостить пример содержимого прошедшего проверку запроса, вроде все как в примере, но "Ошибка! Файл запроса не соответствует требуемому формату".

(reply){

result = True

resultComment = "запрос принят"

code = "c6c7df8562d00337adf6<кусь>"

}

 

Файлик ваш XMLный покажите.

Edited by yegorov-p

Share this post


Link to post
Share on other sites

Спасибо за отклик, я использовал старую версию мануала для оперторов, в новой памятке немного изменили формат запроса и он прошел проверку. Даже с ЭП все впорядке, получили пустой реестр.

Share this post


Link to post
Share on other sites

Спасибо за отклик, я использовал старую версию мануала для оперторов, в новой памятке немного изменили формат запроса и он прошел проверку. Даже с ЭП все впорядке, получили пустой реестр.

В смысле, пустой zip-архив?

ЗЫ А подписи Вы как формируете?

Edited by yegorov-p

Share this post


Link to post
Share on other sites

А до послезавтра по идее и должен быть пустой: ведь сегодня послания к владельцам ресурсов, завтра к хостерам и только послезавтра наполняется список...

Share this post


Link to post
Share on other sites

А как они хостеров будут оповещать то ? Я не думаю что там нашлось много, кто осилил выслать им описанное на http://zapret-info.gov.ru/toproviders/ для сообщения им актуальных данных.. А берут ли они данные из баз а-ля рипе - неясно.

 

А в список они могли бы внести то, по чему уже давно есть решения судов, пресловутый список минюста...

 

зы, не, перечитал еще раб многабукаф PDF с правилами. вхоисом пользоваться они умеют. ну и хрен с ними...

Edited by st_re

Share this post


Link to post
Share on other sites

Там кстати за сегодня нариосвалась фраза про исключение Ж)

Оператор реестра исключает из Единого реестра доменное имя, указатель страницы сайта в сети "Интернет" или сетевой адрес, позволяющий идентифицировать сайт в сети "Интернет", на основании обращения владельца сайта в сети "Интернет", провайдера хостинга или оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", не позднее чем в течение трех дней со дня такого обращения после принятия мер по удалению информации, распространение которой в Российской Федерации запрещено, либо на основании вступившего в законную силу решения суда об отмене решения о включении в Единый реестр доменного имени, указателя страницы сайта в сети "Интернет" или сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет".

Share this post


Link to post
Share on other sites

Авторизация для использования указанного web-сервиса осуществляется с применением квалифицированной электронной подписи, выданной любым удостоверяющим центром, из числа аккредитованных Минкомсвязи России (перечень аккредитованных удостоверяющих центров размещен по адресу: http://minsvyaz.ru/ru/directions/?regulator=118).

Т.е не просто ЭЦП хотят, а аккредитованную Минсвязи. А т.к таких процентов 10 наберется от общего числа ЭЦП то вот оно начало кормушки во всей красе. Зачем такая сложность в получении списка то? Кстати хоть кто то список то получил уже или все с ЭЦП бьются?

Я скормил для гостендеров и для налоговой - или я дурак, или они не подходят.

 

Мы получали сертификат для налоговой в "Тензоре". Сейчас проверили - в сертификате есть наш ИНН, но нет ОГРН. Позвонил в "Тензор", там мне ответили что если хотите ОГРН, покупайте новый сертификат. Я сказал "ага, щаз" и пошел в интернет. Интернет мне сказал, что ОГРН они обязаны включать, после чего состряпал претензию к "Тензору". Не захотят решить вопрос по телефону - буду бодаться, потому что Роскомнадзор сказал, что сертификаты, используемые для сдачи отчетности, подойдут. А я дядям из Роскомнадзора привык всецело верить.

 

 

Статьей 17 Федерального закона № 63-ФЗ «Об электронной подписи» предусмотрено создание квалифицированного сертификата с использованием средств аккредитованного удостоверяющего центра. Также данной статьей предусмотрен перечень информации, которую должен содержать квалифицированный сертификат, и определено, что требования к форме квалифицированного сертификата устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности.

 

Во исполнение ФЗ № 63-ФЗ ФСБ России разработала и зарегистрировала в Минюсте России Приказ ФСБ России от 27 декабря 2011г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» (Зарегистрировано в Минюсте России 27 января 2012 года, № 23041).

 

В тексте Приложения к приказу ФСБ России определены основные требования к форме квалифицированного сертификата ключа проверки электронной подписи. В частности, пунктом 6 раздела II "Требования к совокупности полей квалифицированного сертификата" установлено, что квалифицированный сертификат должен содержать следующую информацию:

 

- уникальный номер квалифицированного сертификата;

- даты начала и окончания действия квалифицированного сертификата;

- наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица);

- основной государственный регистрационный номер (далее - ОГРН) владельца квалифицированного сертификата - для юридического лица;

- идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для юридического лица;

- ключ проверки ЭП;

- наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;

- наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

- наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;

- номер квалифицированного сертификата аккредитованного УЦ.

 

Таким образом, сертификат ЭЦП должен содержать информацию ОГРН в соответствии с утвержденными требованиями. Однако выданный вашей компанией 15.06.2012 г. нам сертификат не содержит информацию об ОГРН ООО "СуперПуперТелеком". В этой связи просим устранить указанное нарушение и заменить текущий сертификат на новый, соответствующий требованиям законодательства.

Share this post


Link to post
Share on other sites

2012_11_02 Скриншот выгрузки Реестра ООО КДМС.pdf

 

МЫ официально получили на нашу фирму интернет-провайдера ЭЦП.

 

 

 

Сделали запрос на http://zapret-info.gov.ru/tooperators/ .

 

Получили вот это:

Share this post


Link to post
Share on other sites

Забавно,в твиттере писали, что уже шесть!! Сайтов туда внесли.

Share this post


Link to post
Share on other sites

ЭЦП для гос. тендеров подошла, вчера список был пустой.

Share this post


Link to post
Share on other sites

Все еще список пустой....а точно 6 сайтов внесли? Может отправили хостинг провайдерам уведомление???

Edited by SeGaLWS

Share this post


Link to post
Share on other sites

Ну я про тоже. О чем вообще они говорят, о каком внесении в реестр, если только направлены уведомления?

Share this post


Link to post
Share on other sites

Я так думаю в лучшем случае записи появятся на след. недели, а то и позже....хотя могли бы туда запульнуть список экстремистских сайтов, что бы можно было уже потестить :)

Share this post


Link to post
Share on other sites

Я так подозреваю, что в базу они попадают сразу. А показываются в выгрузке для ISP по статусу "блокировка". А первые 3 дня оно должно быть с другими статусами.. Посему да, в реестр внесли. Но пока не для блокировки.

Share this post


Link to post
Share on other sites

Спасибо за отклик, я использовал старую версию мануала для оперторов, в новой памятке немного изменили формат запроса и он прошел проверку. Даже с ЭП все впорядке, получили пустой реестр.

В смысле, пустой zip-архив?

ЗЫ А подписи Вы как формируете?

 

Архив не пустой, в архиве как и описано содержится 2 файла dump.xml и dump.xml.sig. В дампе есть только скелет, но нет ни 1 записи. По dump.xml.sig можно проверить что подпись верна и что ее держатель "Единая информационная система Роскомнадзора".

По поводу формирования подписи. Пока человек занимается автоматизацией процесса все сделали в ручном режиме через КриптоАРМ. Опять же как и описано один раз получив Идентификатор запроса его можно использовать несколько раз. По вчерашнему идентификатору сегодня утром получил реестр еще раз. На 2012-11-02T07:09:00+04:00 там по прежнему нет записей.

Share this post


Link to post
Share on other sites
Опять же как и описано один раз получив Идентификатор запроса его можно использовать несколько раз.

Я так понял это временно.

Share this post


Link to post
Share on other sites

Что-то больно сложно система у них устроена. А банально зашифровать файл открытыми ключами провайдеров и в таком виде выложить прямо в http/ftp сервер нельзя было?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now