Jump to content

Опубликована Процедура блокировки некошерной инфо

Вы же не уточнили, какая именно должность у Вас в сертификате прописана...

Я об этом говорил, ЭЦП оформлена на обычного сотрудника.

Зам. директора с кучей прав даже по должности -- тоже вполне себе "обычный сотрудник" ;)

 

Осталось лишь выяснить, какие права были прописаны этому должностному лицу в Доверенности, которую предъявляли Удостоверяющему Центру при запросе сертификата ЭЦП.

Не понимаю, о какой доверенности вообще идет речь.

Для получения ЭЦП в УЦ направляется заявление на получение ЭЦП для работы с реестром. В заявлении, подписанном руководителем, указываются данные организации и сотрудника, на которую/которого оформляется ЭЦП. Никаких делегаций полномочий не происходит, максимум — доверенность на получение ТМЦ, если токен приедет забирать не владелец.

Делегирование прав (доверенность) может потребовать не УЦ, а площадка, на которой используется ЭЦП (также как она бы потребовала доверенность, если сотрудник действует на площадке как представитель организации). Но в данном случае в ЭЦП указан тот электронный адрес, который регистрировался в РКН для работы с реестром.

Вооот, теперь проясняется :)

Спасибо кстати за ссылки -- думаю, многим здесь будут полезны, что именно спрашивать в УЦ и на какие описания особенностей этой ЭЦП сослаться.

Правда, ссылки по списку требуемых документов там битые (404) и онлайн-поддержка пока проблему не решила. Ну и далековато многим обращаться, хотя это тоже решаемо.

 

То есть какая-то доверенность из этих (предполагаю, последняя) была предоставлена УЦ, и на ее основании (и с соответствующими полномочиями!) выпущен сертификат.

Неверное предположение. Заявление подписывает руководитель. Согласно заявлению ЭЦП изготавливается на сотрудника. Для получения токена водителю выписывается доверенность на получение ТМЦ (она не требуется, если токен заберет лично владелец). Никаких других доверенностей не предоставлялось. В дополнение к списку документов по ссылке нужны только персональные данные (сканы паспортов и СНИЛС) руководителя И сотрудника.

 

И кстати, кто в СЦ обращался за сертификатом ЭЦП для скачивания "запретов" -- брали именно квалифицированный для торгов (Классик, Голд) и именно на руководителя (директора).

Это проблемы тех, кто их брал. В законодательстве такое требование не прописано. В УЦ я специально уточнил процедуру, чтобы получить ЭЦП не на руководителя, а на сотрудника.

В общем, да, согласен... но они (операторы) не разбираются же, и часто перестраховываются.

Там, где мы искали в нашем регионе, самый дешевый из подходящих -- Квалифицированный "ФСТ-Классик" (3000р. сам сертификат на год, +500р. защищенный носитель, +1000р. лицензия КриптоПро в составе сертификата на год. И он реально подходит ещё на кучу торговых площадок и систем.

Мы вот вообще попробовали квалифицированную ЭЦП от "Контур-Экстерн" (которой налоговая отчетность сдается) -- и она прекрасно подошла для реестра запретов. Так что затрат вообще ноль, ибо такая счас у многих организаций есть, операторы не исключение. Ну а кому-то мож и для торгов ЭЦП тоже пригодится, операторы же в поставке услуг для бюджетников тоже через ЭТП участвуют.

В общем, варианты на выбор.

Share this post


Link to post
Share on other sites

Ребят, такой вопрос... Пытаюсь запустить скрип на Perl для автоматизации получения реестра, но не получилось два момента;

 

1 - После экспорта конвеера в pkcs12 при проверке вижу вот такие ошибки:

 

Error outputting keys and certificates

3077891720:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:

3077891720:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001

 

2 - При запуске скрипта не находит модуль SOAP::Lite

 

Can't locate SOAP/Lite.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.16.0/i686-linux /usr/local/lib/perl5/site_perl/5.16.0 /usr/local/lib/perl5/5.16.0/i686-linux /usr/local/lib/perl5/5.16.0 .) at download.pl line 4.

BEGIN failed--compilation aborted at download.pl line 4.

 

Хотя сам модуль устанавливал из cpan-а.

 

Подскажите в какую сторону копнуть чтобы скрипт завертелся?

Share this post


Link to post
Share on other sites

1) openssl без поддержки GOST

2) карать ректально за CPAN

 

1) ОК, это я понял =)

2) Оставьте свои познания в анальных карах при себе и изъяснитесь яснее =)

Share this post


Link to post
Share on other sites

2 - При запуске скрипта не находит модуль SOAP::Lite

ну проверьте указанные маршруты - есть там или нет

 

а вместо цпан рекомендуется использовать натуральные источники софта (порты в бсд, апт-репы в дебиане - и т.д.)

Share this post


Link to post
Share on other sites

а вместо цпан рекомендуется использовать натуральные источники софта (порты в бсд, апт-репы в дебиане - и т.д.)

Нужно использовать или-или.

Или сборку из исходников и CPAN.

Или установку исключительно через менеджеры пакетов.

Второе конечно удобнее, но иногда недостаточно оперативно обновляется.

Share this post


Link to post
Share on other sites

Мне тут новая идея в голову пришла, бесплатно отдам Мизулиным и Милоновым. Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :)

Share this post


Link to post
Share on other sites

Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :)

 

А как-же:

У меня обьем тела больше твоего. Мне надо его поддерживать.
Фима Королев, "Гостья из будущего".

Share this post


Link to post
Share on other sites

Мне тут новая идея в голову пришла, бесплатно отдам Мизулиным и Милоновым. Для защиты здоровья людей с лишним весом надо запретить все сайты где есть жратва :)

Это недемократично. Лучше законодательно определить планку нижней границы ожирения до 200 кг. Таким образом мы практически 100% решим проблему ожирения населения

Share this post


Link to post
Share on other sites

Лучше законодательно определить планку нижней границы ожирения до 200 кг.

В стиле депутатов было бы по-другому: лишний вес считается с 60 кг - для женщин, с 80 кг - для мужчин. За бОльший вес - штраф 10 тысяч рублей, штрафовать можно неоднократно. Закон не распространяется на силовые структуры, депутатов и прочих чиновников "А". Вес обязательно контролировать при пересечении границы, "злостные нарушители" (с лишним весом более 2 кг) штрафуются и остаются худеть дома. При фиксировании лишнего веса при въезде нужно заполнить дополнительную декларацию о доходах за прошедший период и встать на учёт в поликлинике.

Share this post


Link to post
Share on other sites

rutracker.org заблокировали (44609). Причем как-то странно - ip в реестре: 195.82.146.114, это текущий адрес rutracker.org,

но rutracker.ru имеет другой адрес 193.105.240.83 , и сейчас такого адреса в реестре нет. Разборки между конкурирующими

сайтами с использованием реестра ?

Share this post


Link to post
Share on other sites

rutracker.org заблокировали (44609). Причем как-то странно - ip в реестре: 195.82.146.114, это текущий адрес rutracker.org,

но rutracker.ru имеет другой адрес 193.105.240.83 , и сейчас такого адреса в реестре нет. Разборки между конкурирующими

сайтами с использованием реестра ?

rutracker.org меняет адреса каждые 8-10 часов и соответственно его заблокировать через реестр не всегда можно оперативно.

и кстати есть разница между rutracker.org и www.rutracker.org.

Share this post


Link to post
Share on other sites

Коллеги, из ViPNet CSP никто не имел счастье ключик доставать и к openssl прикручивать?

 

При экспорте штатными средствами из программы в pfx openssl ругается про "Mac verify error: invalid password?" (пароль проверял раз 10), при экспорте средствами винды openssl говорит про "unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 DH" (в ciphers есть GOST).

Share this post


Link to post
Share on other sites

Я как-то зашел на один из их сайтов, к сожалению забыл имя, там _все_ знают как пользоваться VPN и tor, и покупатели и продавцы, и срали они с колокольни на все эти блокировки. Это только видимость деятельности по предотвращению наркоторговли.

Может все таки их нужно ловить, а не блокировать сайты?

Ты, что, хочешь, чтобы следователи начали заниматься следствием, ловцы наркобарыг начали ловить наркобарыг, а РКН начал бы новые формулировки готовить до появления новой дури в широкой продаже, а не после сюжетов в СМИ?

Share this post


Link to post
Share on other sites

Ты, что, хочешь, чтобы следователи начали заниматься следствием, ловцы наркобарыг начали ловить наркобарыг, а РКН начал бы новые формулировки готовить до появления новой дури в широкой продаже, а не после сюжетов в СМИ?

Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров.

Share this post


Link to post
Share on other sites

Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров.

Провайдеры-то тут при чем? Им то как раз пофиг должно быть. Для них просто не слишком туманных правил игры "это (не)блокируем, эти данные (не)выдаем" будет достаточно.

Share this post


Link to post
Share on other sites

Уже давным-давно назрела объективная необходимость квалифицированных it-кадров в органах, только настоящая "киберполиция" может противостоять преступлениям в сети. Инициативу нужно толкать с "низов", т.е. от вас, провайдеров.

провайдеры то тут причом?

а в универах и прочих тусовках давно работа идёт.

да она в прочем и не останавливалась никогда.

Share this post


Link to post
Share on other sites

Помогите советом.

 

При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю

 

Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544.

 

Как победить? Сам в Перле не силен ниразу.

Share this post


Link to post
Share on other sites

Помогите советом.

 

При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю

 

Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544.

 

Как победить? Сам в Перле не силен ниразу.

 

Не скрипта проблема, а проблема кодировок в xml. Как победить - тоже не знаю...

Share this post


Link to post
Share on other sites

Помогите советом.

 

При получении идентификатора запроса Perl скрипта от ув. Tawer наблюдаю

 

Wide character in syswrite at /usr/local/lib/perl/5.14.2/Sys/Syslog.pm line 544.

 

Как победить? Сам в Перле не силен ниразу.

 

Поищите в теме по слову syswrite. Много вариантов есть.

Share this post


Link to post
Share on other sites

Нарисовалась еще одна проблемка для тех, кто блокирует ip-адреса целиком.

 

В ресстре не совпадают поля domain и адрес хоста в поле url

domain url

vipreagent.com http://www.vipreagent.com/

lsresearchchems.com http://www.lsresearchchems.com/

rcsbroker.com http://www.rcsbroker.com/

 

Надзор прислал мне вывод скрипта, который им прислали для проверок блокировки...

В этом отчете есть поле "интернет ресурс", в нем данные из domain,

далее есть поля "IP в Реестре (пусто если совпадают)" и "IP факт. (пусто если совпадают)" - в поле фактического адреса заносится отресолвленный ip-адрес domain

НО! проверка на доступ идет по url, а там другой hostname c другим ip-адресом, и в итоге я блокировал vipreagent.com, а www.vipreagent.com доступен.

Надзор принял форму черепахи.

Ничего не знаю - вот есть вывод программы, если не устраните - будем наказывать.

Сообщать тем, кто ведет реестр, что в полях реестра domain и url разные хосты, тоже не хотят.

Сначала надзор потребовал от меня самому ресолвить домены в адреса, теперь вот надо еще и хост из url выдергивать.

и так же его ресолвить и блочить....

 

 

Share this post


Link to post
Share on other sites

Нарисовалась еще одна проблемка для тех, кто блокирует ip-адреса целиком.

 

В ресстре не совпадают поля domain и адрес хоста в поле url

domain url

vipreagent.com http://www.vipreagent.com/

lsresearchchems.com http://www.lsresearchchems.com/

rcsbroker.com http://www.rcsbroker.com/

 

Надзор прислал мне вывод скрипта, который им прислали для проверок блокировки...

В этом отчете есть поле "интернет ресурс", в нем данные из domain,

далее есть поля "IP в Реестре (пусто если совпадают)" и "IP факт. (пусто если совпадают)" - в поле фактического адреса заносится отресолвленный ip-адрес domain

НО! проверка на доступ идет по url, а там другой hostname c другим ip-адресом, и в итоге я блокировал vipreagent.com, а www.vipreagent.com доступен.

Надзор принял форму черепахи.

Ничего не знаю - вот есть вывод программы, если не устраните - будем наказывать.

Сообщать тем, кто ведет реестр, что в полях реестра domain и url разные хосты, тоже не хотят.

Сначала надзор потребовал от меня самому ресолвить домены в адреса, теперь вот надо еще и хост из url выдергивать.

и так же его ресолвить и блочить....

 

 

А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает?

Share this post


Link to post
Share on other sites

А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает?

 

 

а они ему нужны ? На каком основании ? Цитату из закона можешь привести ?

 

Утвержденной процедуры проверки блокировок нет, а отчеты с надзора требуют. Вот они и крутятся как могут.

Предписание вынесут - а ты имеешь право в суде его обжаловать.

 

И будешь судье объяснять что такое ip, домен и сертификаты.

 

 

Ты ж не в детском садике, ты в правовом государстве живешь.

Так что имеешь полное право отстаивать свои права самостоятельно и за свой счет.

Share this post


Link to post
Share on other sites

Пришло письм от надзора с xlsx файлом след содержания

Неблокированные сайты

Интернет ресурс	Адрес	Результат блокирования ресурса	HTTP статус	Адрес перенаправления	Идентификатор в выгрузке	IP в Реестре (пусто если совпадают)	IP факт.  (пусто если совпадают)
hentaika.net	http://hentaika.net/25-lolikon-hentai.html		200 OK		36255	62.212.85.219	62.75.181.220
tsvsts.blog16.fc2.com	http://tsvsts.blog16.fc2.com/blog-entry-22.html		200 OK		37824	54.249.39.61	103.4.12.141
2chru.net	https://2chru.net/ls/res/254.html		200 OK		42892	94.102.63.4	190.93.248.18

У меня на микротике настроено перенаправление на заглушку, плюс режу на своем ДНСе.

Edited by Tem

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.