Форум » Прочее ПО » Проблема со Sbersign » Ответить
Проблема со Sbersign
March_Hare: Не подскажет ли кто знающий, как перенести Sbersign на другой компьютер (надо ли снова рассчитывать хэш и тащить эти волшебные листы в Сбер, что будет с ранее сгенерированными ЭЦП?)
Ответов - 31, стр:
1 2 All
pusska: March_Hare все хорошо будет, просто скопируйте на другой комп...ЭЦП от этого нисколько не пострадают...да кому эти хэши вообще нужны, ктоих проверять будет?! пардон...
March_Hare: Если просто скопировать - тогда не будет Сберсайна и опции "Подписать" в контекстном меню проводника :) У меня еще один вопрос, все про тот же Sbersign. Неделю уже бьемся - техподдержка в Мск напрямую недоступна, выцепляем ответы раз в двое суток. Ситуация грустная: - есть комп с установленными банк-клиентами, ОС Win 2k SP4. Всё работает, включая не самый свежий банк-клиент Сбера (7.006). На него же установили Sbersign, две ЭЦП - гендира и главбуха - сгенерировали через Sbersign и записали на две дискеты (соответственно, на каждой дискете есть sign.key и xxxx00xx.key). Все нужные доки в Сбер отнесли, оттуда через некоторое время пришла благая весть, что ЭЦП зарегистрированы. Открытый ключ скинули в папку Sbersign, в параметрах Сберсайна указали, где искать имена файлов базы открытых ключей. Посылаем через банк-клиент зарплатный xml, подписанный ЭЦП Сберсайна - в банке говорят, что некорректные ЭЦП. Уже перепробовали: - подписывать одной какой-либо подписью Сберсайна либо обоими и отсылать через клиент-банк; - приносить файл на дискете в банк, чтобы не лепить "лишние" подписи клиент-банка. Результат один - некорректные ЭЦП. Ошибиться там негде - прога простая, в свойствах ЭЦП подписанного файла всё отображается правильно, результат проверки ЭЦП - "истинная", то есть и пароль правильный. Что можно сделать?
pusska: March_Hare пишет: результат проверки ЭЦП - "истинная проверяете на месте у себя, это ясно... Файл отправляете через КБ? Сколько ЭЦП накладываете и каким порядком? Вне КБ подписываете файлик, а потом еще при отправке почты через КБ, его подписью? рассказывайте!
u14was: pusska, проблема не в КБ. March_Hare пишет: Уже перепробовали: ... - приносить файл на дискете в банк, чтобы не лепить "лишние" подписи клиент-банка. Результат один - некорректные ЭЦП.
pusska: u14was не спорю...хотела просто выяснить как проходил процесс... некорректность подписи под файлом может быть разным (нарушена целостность файла, вот и некоректность)
March_Hare: Рассказываю: Первый вариант был такой: файл выгружают из 1С в какую-нибудь папку, там подписывают одной подписью Сберсайна (допустим, гендира) прямо из проводника, из контекстного меню. Сначала, правда, пытались подписать обеими ЭЦП - и гендира, и главбуха. В процессе подписывания табличка бодро рапортует, что ЭЦП такая-то удачно прилепилась, и действительно - в свойствах файла ее видно. ОК, дальше по словам буха, они пытались отправить ее через КБ, подписывая теми же ЭЦП, какими обычно подписывают всю переправляемую почту в Сбер (предполагаю, что ЭЦП гендира и главбуха - "клиент-банковскими"). Когда этот номер несколько раз подряд не прошел, то файл подписали просто Сберсайновской подписью главбуха и отнесли на дискетке. Безрезультатно. То же самое произошло со сберсайновской ЭЦП гендира. Бухи знают, что нельзя редактировать файл после наложения ЭЦП, так что я уже сломала ум, в чем там дело. Отделение просто возвращает дискету, типа - разбирайтесь сами. Да, если это имеет значение - Sbersign 5.1.4, КБ 7.006 (я его еще не переносила на другой комп и не обновляла).
pusska: March_Hare и все-таки, после подписания ЭЦП sbersign, файл на коректность эцп проверялся? Могу сказать однозначно, что наша служба безопасности раздает программу sbersign клиентам вместе со стандартными bat-файлами для подписания файла в определенном каталоге и проверкой эцп под файлом. Завтра, если время позволит, то пришлю Вам инструкцию и нужные батнички, а Вы в свою очередь пришлете любой файлик (совсем необязательно, что это будет зарплатный...любой текстовый файлик, подписанный эцп)...вот и проверим!
March_Hare: Я, видимо, просто не знаю, как проверить корректность ЭЦП. Я сейчас могу только на тестовом компе посмотреть, не на "боевом". Если проверка ЭЦП из командной строки - это команда sbersign /p имя_файла, то на тестовом компе результат проверки - подпись именна та, что проставлена, истинная. Спасибо за помощь, буду ждать файлы и завтра проверять на рабочем компе.
admin: Версию Sbersign получали в Банке? У меня тут такая по типу ботва была - все подписывается, подпись FARом посмотрел - вроде есть, но не приняли файлик - не прошла ЭЦП, а все из-за того, что библиотека Бикриптовая стара - подкинул новую - пересчитал хэш (чтобы ошибка не вылетала при загрузке винды) и все стало норм... :)
March_Hare: Да, нам в нашем отделении выдали конвертик с дистрибутивом на дискетке... Бикриптовая библиотека - это bicr_adm.dll? В свойствах файла написано - версия 2.0.0.27 (ver. 2.0 build R2.7).
admin: а дата его создания?
March_Hare: Вроде бы 28.06.2007.
admin: у нас используется 12.09.2007 - вопрос - вы ее брали из дистрибутива сберсайна при установке или отдельно шла?
March_Hare: У нас просто дистрибутив был в виде sbinst.EXE, в котором всё и было упаковано. Отдельно ничего не ставили, только шаблон печати публичных ключей скопировали в папку свежеустановленного Сберсайна, как и было сказано в инструкции.
pusska: March_Hare если в профиле указан реальный e-mail, то после 19-00 проверьте почту, отправлю Вам нашу сборку
March_Hare: Реальный, спасибо, буду проверять.
admin: March_Hare пишет: как и было сказано в инструкции. Можно ли сбросить инструкцию почитать?
sanek25: mz пишет: а клиенты с КППД (особо жадные) на КБ не перейдут да и не надо. Идея, уйти от двух программ к одной (sbersign или КБ)
March_Hare: C инструкцией там не разбежишься - три абзаца: "Инструкция по установке. На дискете находится дистрибутив программного обеспечения SBERSIGN51 в архиве ZIP. Внутри архива находится инсталлятор (SBINST.EXE), шаблон для «протокола изготовления открытого ключа» (SHABLON.RTF) и инструкция к самой программе (SBERSIGN51.DOC). Программа устанавливается в папку C:\Program Files\SberSign\. При обновлении программы менять папку установки не следует! После установки в эту же папку обязательно копируется из архива (SBERSIGN.ZIP) шаблон (SHABLON.RTF) и инструкция (SBERSIGN51.DOC). После копирования SHABLON.RTF в параметрах SberSign (Пуск->Программы->SberSign->Параметры SberSign) на закладке «Проверка ЭЦП» настроить следующий параметр: «Имя файла шаблона печати публичных ключей» нажать кнопку «Выбрать» и выбрать файл SHABLON.RTF. он должен находится в папке C:\Program Files\SberSign\. После установки программы с дискеты из папки A:\Hashctrl\ запускается файл HASHCTRL.BAT для снятия хэш-функции с программы. После чего результаты, находящиеся с файле HASH.RES, который можно открыть с помощью Блокнота, копируются в подготовленный файл и распечатываются в 4-х экземплярах и присылаются в Стромынское ОСБ № 5281 Сбербанка России ОАО."
pusska: В архиве SBERSIGN.ZIP только два файла?
полная версия страницы