Форум OlegON > Программы и оборудование для автоматизации торговли > ЕГАИС в опте и рознице

jcEmulator - эмулятор Джакарты : ЕГАИС в опте и рознице

23.11.2024 4:02


14.08.2017 17:13
В общем, как ни крути, под XP не запустить. Либо целиком нештатную криптографию использовать, в т.ч. для подписания данных. Просто собственную реализацию SHA256 в парадигму CryptoAPI не вписать
15.08.2017 15:02
Поигрался, решил удалить эмулятор. Нажал Удалить, вроде что-то сделалось. Вставляю джакарту реальную пытаюсь зайти в ЛК ЕГАИС, мне показывает сертификат из эмулятора.
Удаляю из эмулятора все сертификаты, жму ещё раз его удалить, попытка входа в ЛК... и тоже самое. Перезагрузка, попытка входа и...нет.
Ещё раз удаляю эмулятор, теперь срабатывает вход в ЛК с реальной джакарты есть. Система Win7 64x.

Топикстартер, доработайте удаление - подключение без танцев с бубуном? И зачем отдельные кнопки по удалению эмулятора, ГОСТ серта, и PKI ?

Ведь удобнее одна, большая красная?
15.08.2017 15:14
Цитата:
IT527 Топикстартер
Я не стартер топика...


Цитата:
IT527 зачем отдельные кнопки по удалению эмулятора
А почему бы и нет?


Цитата:
IT527 мне показывает сертификат из эмулятора
Судя по всему, эмулятор так и не удалился и обращение идет к его модулю PKCS#11, а не к стандартному джакартовскому
16.08.2017 06:49
Ну не топик стартер, не суть важно. Тема то по вашей разработке.

Цитата:
JC Emulator Сообщение от IT527 ➤
зачем отдельные кнопки по удалению эмулятора
А почему бы и нет?
А зачем да? Если принято решение удалить эмулятор, отчего сразу не удаляются привязанные сертификаты ГОСТ и PKI, для чего может понадобиться их удалять отдельно? Для замены на другой ГОСТ и PKI? Так оно оставляет "хвост", и не убирает сертификат как видим.


Цитата:
JC Emulator так и не удалился и обращение идет к его модулю PKCS#11, а не к стандартному джакартовскому
[+/-] [жалоба]
Да, но почему это происходит? Наверное нужно ещё потестировать вам программу, на разных сочетаниях операционных систем. Вот конкретно на моём случае, было так.

И мелковат интерфейс, в кнопки... мышкой целиться надо, я бы увеличил всё процентов на 30... вот часть скриншота с рабочего стола, в сравнении с иконками.
Миниатюры
Нажмите на изображение для увеличения
Название: Эму.jpg
Просмотров: 442
Размер:	98.3 Кб
ID:	8775  
16.08.2017 08:37
Цитата:
IT527 А зачем да
В ранних реализациях (когда технология только отрабатывалась и не было ясности, будет ли эмулироваться PKI) была возможность выбора, какой сертификат использовать - тот, что эмулируется или тот, что на джакарте. Вообще, все начиналось с того, чтобы заставить УТМ брать гостовский сертификат с одной джакарты, а PKI - с другой, не обязательно Jacarta PKI/ГОСТ (так, чтобы при выходе из строя носителя можно было быстро и безболезненно перегенерировать PKI на другой носитель, не трогая КЭП и не посещая УЦ. Удалением гостовского сертификата эмулятор переводился в режим работы с сертификатом с аппаратного ключа. В общем, атавизм из прошлого

Цитата:
IT527 Да, но почему это происходит
Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
...
2. Закрыть (так, чтобы не было соответствующих процессов):
a. Браузер Internet Explorer;
b. Службы УТМ (если последний установлен);
c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);

Судя по всему, что-то из перечисленного блокирует модуль PKCS#11.
16.08.2017 08:41
Вдогонку:

Цитата:
JC Emulator не обязательно Jacarta PKI/ГОСТ
Вы, наверняка, знаете, что помимо JaCarta PKI/ГОСТ, стоимостью в лучшем случае в районе 1550 по ценам производителя (точную величину не вспомню), имеются просто JaCarta PKI - она намного дешевле. Вот в свое время и предполагалось, что, например, сертификат КЭП можно сэмулировать, а PKI в случае выхода носителя из строя - быстро перегенерировать на более дешевую JaCarta PKI. И это работало
16.08.2017 08:46
Цитата:
JC Emulator Судя по всему, что-то из перечисленного блокирует модуль PKCS#11
Как вариант.

Для 64-битной системы: C:\Windows\SysWOW64 (более обще - %SystemRoot%\SysWOW64
Для 32-битной системы: C:\Windows\System32 (более обще - %SystemRoot%\System32

Там
либа эмулятора - jcPKCS11-2.dll
копия оригинальной либы от единого клиента джакарты - jcPKCS11-2.d11
либа объекта ActiveX - NarrowLib.dll

Соответственно:
если есть NarrowLib.dll - удалить из системы объект: regsvr32 -u NarrowLib.dll
если есть jcPKCS11-2.d11 - удалить эмулятор jcPKCS11-2.dll и переименовать jcPKCS11-2.d11 в jcPKCS11-2.dll
21.08.2017 22:29
JC Emulator, Я так понимаю и для ИП для подтверждения пива данная фича подходит, так как получить сейчас, а то стал перед вопросом покупать Джакарту с сертификатом или это произведение. И кто нибудь тестил больше одного дня ? )
22.08.2017 07:03
Тут не в днях ведь дело, скорее в количестве принятых ТТН, запросов остатков, списаний. Неделю попользовался, всё функционировало без вопросов.
22.08.2017 09:06
Цитата:
MaxMax2008 Я так понимаю и для ИП для подтверждения пива данная фича подходит
В целом, подходит для любого участника системы

Практически добился полной эмуляции, в т.ч. для использования с установщиком, требующим соединения с интернет (там ведется расшифровка загружаемых компонентов УТМ)
Часовой пояс GMT +3, время: 04:02.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.