Главная » Linux

Сигнатура 6 windows 2003

Содержание
  1. Сигнатура 6 windows 2003
  2. Объявление
  3. Комментарий
  4. Комментарий
  5. Комментарий
  6. Комментарий
  7. Комментарий
  8. Комментарий
  9. Комментарий
  10. Комментарий
  11. Комментарий
  12. Комментарий
  13. Комментарий
  14. Комментарий
  15. Комментарий
  16. Комментарий
  17. Комментарий
  18. Комментарий
  19. Комментарий
  20. Комментарий
  21. Комментарий
  22. Комментарий
  23. Комментарий
  24. Комментарий
  25. Комментарий

Сигнатура 6 windows 2003

Ребята! Вы просто молодцы, что оперативно организовали такой живой форум!
Кстати, на банкир.ру аналог тоже не очень интересный.
Все-таки в России 89 регионов, в каждом есть терр. управление ЦБ и у них
десятки (может у кого и сотни?) клиентов. И все мы (ну или почти все) много
лет парились в командной строке с TULASIGN и CRNET!
И вот теперь снова годы и годы будем париться с командной строкой SPKI1UTL.EXE .
Воистину — мы не ищем легких путей! (
Жуть какая-то, когда читаешь признания типа:

Цитата
sergesim пишет:

(а в утилите много чего ещё не хватает к сожалению, но четкого задания
по её интерфейсу не было)

Тем паче, что нас в здешнем ТУ «лечат» тем, что задание путное как раз было,
но типа в Туле все программеры разбежались и делать было некому.
Так или иначе — теперь неважно! Главное, что нам-то сплошная головная боль.
Кому хоть однажды довелось работать с АРМ ЭЦП от Информзащиты или с той же
ЭЦП Crypton LITE for Windows от фирмы АНКАД , тот поймет, про что я.
Там после инсталляции продукта просто в контекстном меню проводника
появляется доп. пункт. И ВСЕ.
ВЫБИРАЙ! ПОДПИСЫВАЙ! ПРОВЕРЯЙ! Хоть 10, хоть 100 файлов.
Успех — ЗЕЛЕНЕНЬКОЕ на экране.
Ошибка — КРАСНЕНЬКОЕ сообщение! МАЛИНА .

К слову сказать, внимательно перечитал все сообщения на всех трех страницах форума.
И лишь однажды слово «дешифрация» попалось. А так в основном «подпись», «подпись».
Что сие означает? Что СКАД преимущественно для ЭЦП используется? И у всех каналы
с ТУ типа Континентами закрыты? Везет людям. А вопрос на самом деле не праздный,
каким может показаться. Лично от нас, к примеру, при отравке требуют :

ARJ -> ЭЦП -> Шиф-ние -> ЭЦП

Тот, кто с ЭЦП дружит не первый год, понимает, что в долголетний архив
(на случай возможного разбора конфликтных ситуаций — наверняка такое приложение
у всех в Договоре есть!) надо складывать файлы подписанные, но никак не
закриптованные.
Во всяком случае нам в ТУ сказали, что и через 5 лет, когда нынешние ключики
давно умрут, но и с новыми ключиками, имея сохраненные базы
local.pse и local.gdbm ЭЦП на старых файлах проверить можно будет.
А вот расшифровать потом уже будет невозможно. Конечно, я за что купил,
за то и продаю — ведь как проверишь? До новых ключиков-то еще дожить надо?
В т.ч. и самой СКАД Сигнатуре тоже надо бы?

Короче, раз так говорят, значит — номер :
SPKI1UTL.EXE -sign -encrypt .
за один проход делать смысла нет!

Поэтому ИМХО в этой ситуации (с учетом того, что отправлять/получать приходится
за раз и по 60-70 файлов) батник типа .

SPKI1UTL.EXE -sign -in %1 -out out\%1
SPKI1UTL.EXE -verify -in out\%1 -out uu\%1

особого счастья (как неоднократно нас заверяли выше) наверно не принесет?
А меж тем в документе «СКАД Сигнатура. Программный исполняемый модуль
командной строки для ОС Windows. Руководство пользователя
(ЯЦИТ.00109-03 34 06)» вот такой пример ну точно никому бы наверно
не помешал?

@echo off
rem Командный файл для: ЭЦП —> Шиф-ние —> ЭЦП
rem ПРИМЕР ЗАПУСКА: otpravka.BAT C:\mail_out\*.arj . Работает только в W2K/XP .

set FILES=%1
set LOGFILE=C:\log.txt

cd /D C:\KEYS\OPER1\ (если в этой папке и pki1.conf поместить, и local.pse и local.gdbm
для пользователя OPER1, то все работает как часы!)

for %%F in (%FILES%) do (

spki1utl.exe -sign -profile OPER1 -in %%

fF.sign 2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -encrypt -profile OPER1 -in %%

fF.crypt 2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -sign -profile OPER1 -in %%

fF.crypt -out C:\TERMINAL\OUT\%%

IF ERRORLEVEL==0 ( del %%

fF.sign . \. ( куда-нить в архив )

(Слава богу, язык командных файлов в W2K/XP намного помощней, чем в Win9* !
Да и в Windows 2000 Resource Kit утилит полезных поприбавилось!
Так что при необходимости и желании вышеприведенный костяк можно на любой
вкус до ума довести!)

А на вход хоть сотню, хоть две файлов подавай — и никаких операторов shift
не надо . Просто сиди и жди, когда сие «безобразие» закончится!
Разумеется, справочник сертификатов в это время должен быть уже загружен!
В конце цикла в лог вставляется пустая строка, чтобы выходной
поток сообщений для каждого файла был хоть как-то разделен.
Впрочем лог — это ВООБЩЕ (!) отдельная тема для разговора.
Если она кому-то интересна.

Объявление

Комментарий

  • Регистрация: 01.06.2006
  • Сообщений: 855

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Комментарий

  • Регистрация: 16.01.2003
  • Сообщений: 243

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Комментарий

  • Регистрация: 16.01.2003
  • Сообщений: 243

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Комментарий

  • Регистрация: 01.06.2006
  • Сообщений: 855

Комментарий

  • Регистрация: 28.04.2011
  • Сообщений: 180

Комментарий

  • Регистрация: 23.12.2014
  • Сообщений: 423

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Комментарий

  • Регистрация: 28.04.2011
  • Сообщений: 180

Коллеги, подскажите на ССТ (чтобы СС6) протестировать через КБР-Н только 3 вариант защиты применяется? Последний раз тестировался в 19 году, в настройках КБР-Н стоит:
АС Клиента — Вариант 3
Банк России — Вариант 2

Выдает ошибку Неверный тип сообщения в файле C:\oev\exg\cli\***.xml. должен быть Конверт КА at uarm.Gate.SAX.GateSnd.processUfebs(String filename)

В 19 можно было так отправлять что бы АРМ АБС не развертывать.

Или я путаю с простым КБР, если так, то через него сейчас можно отправить ?

Комментарий

  • Регистрация: 17.06.2008
  • Сообщений: 1511

Sancho
У меня в АРМ КБР-Н установлено:
АС клиента — Вариант 3 -ЗК на каждое ЭС
Банк России — Вариант 2 — ЗК на весь пакет.

Для подготовки тестовых ЕДшек и формирования ЗК/КА при работе с ССТ использую АРМ КБР.
К сожалению, ЦБ решил новые версии АРМ КБР с марта больше не выкладывать. Т.е., в перспективе, будет дополнительный гимор при тестировании. Впрочем, всё как всегда.

Комментарий

  • Регистрация: 12.05.2017
  • Сообщений: 204

Комментарий

  • Регистрация: 23.12.2014
  • Сообщений: 423

Комментарий

  • Регистрация: 11.03.2021
  • Сообщений: 2

Комментарий

  • Регистрация: 12.05.2017
  • Сообщений: 204

Комментарий

  • Регистрация: 17.06.2008
  • Сообщений: 1511

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Логи Сигнатуры 6 совсем не информативны, даже имени обработанного файла не видно. Это так и «задумано» или можно как-то настроить?

Инициализация: Tue Mar 16 10:05:37 2021
Проверка ЭП файла
ЭП [ 1]: OK (00000000)
Mon Mar 15 16:50:54 2021
Владелец. CN=FNS,O=FNS,ST=00
Хэш издателя/серийн. номера.: ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:
Результат: OK (00000000)

Комментарий

  • Регистрация: 31.01.2014
  • Сообщений: 414

Комментарий

  • Регистрация: 22.07.2013
  • Сообщений: 350

Комментарий

  • Регистрация: 31.01.2014
  • Сообщений: 414

Комментарий

  • Регистрация: 17.06.2008
  • Сообщений: 1511

Комментарий

  • Регистрация: 28.06.2019
  • Сообщений: 3

Добрый день.
Кто-нибудь сталкивался с особенностями работы Сигнатуры в домене? Ситуация следующая: в связи с объединением банков мы перестраиваем структуру участка платежной системы.
Изначально было два рабочих места для АБС — с разными профилями. Сигнатура 5. Не в домене. После переезда на другую площадку эти машины ввели в домен, мигрировали туда профили пользователей. Все нормально, все работает. Ввели Сигнатуру 6 — удалили пятую, почистили, поставили шестую. Все хорошо, все работает.

Сейчас нам надо ввести два рабочих места — дублера. И вот тут начинаются странности. На два изначально доменных компа ставим шестую сигнатуру с нуля, привязываем профили к пользователям — ключи видны, в справочник сертификатов заходим. А АБС возвращает одну и ту же ошибку: EFSError Ошибка АПК «Сигнатура»: Неверный контекст библиотеки или потоковой операции»
АБС общается с Сигнатурой с помощью dllки — ее регистрируем, но это не помогает. Разработчики АБС (а это ПрограмБанк.АБС, она же Омега) уверяют, что с их стороны все ОК, идет трансляция ошибки со стороны Сигнатуры.
Ладно, решаем перенести всю работу только на два основных рабочих места, которые уже работают, пусть операторы меняются в случае необходимости. Сигнатура там уже есть, заходим под доменной учеткой дублера, привязываем нужный профиль, регистрируем на всякий случай dll. И вышеописанная ошибка. Играем с правами пользователя, не помогает. Под теми учетками, которые были настроены изначально, все работает, под дублерами — нет.
Ради интереса попытался воспроизвести ситуацию на недоменной машине, под локальными учетками — тут все хорошо. Делаю новую учетку, далее dll, профиль — и все работает, идет нормальное обращение к ключам, транспортная система стартует и т.д.

Прихожу к такому мнению, что Сигнатура работает в домене нормально, только если учетка мигрировала из локальной.

Читайте также:  Q1342a драйвер windows 10
Оцените статью
© 2024 Советы по настройке компьютера