[ОТВЕТИТЬ]
07.08.2017 12:45
SaSMuS
 
Доброго времени суток всем,

Пришло тут письмо с предложением на тестирование, декларируют, что можно использовать обычный КЭП.

Никто не сталкивался?
07.08.2017 22:59
baggio
 
Забавно... Инфу в студию...
08.08.2017 08:15
IT527
 
И мне попробовать!
08.08.2017 09:43
baggio
 
Проблема в том что ключи в существующей Джакарте неизвлеканмые...
Значит придется у них и кэп покупать...
08.08.2017 21:01
SaSMuS
 
Цитата:
baggio Проблема в том что ключи в существующей Джакарте неизвлеканмые...
Значит придется у них и кэп покупать...
Кэп предлагают экспортировать тот, которым отчетность сдается.
Короче завтра попробую списаться и узнать.

Странно, что никто не сталкивался, может скам какой.
08.08.2017 21:18
baggio
 
С кэп то понятно а как же pki????
08.08.2017 22:35
JC Emulator
 
Практически так же как и с КЭП - генерируется pfx файл (средствами ActiveX объекта эмулятора, который создается браузером вместо стандартного ActiveX объекта фсрар-крипто), который импортируется в систему и выбирается для последующей работы эмулятора
08.08.2017 22:36
JC Emulator
 
JC Emulator – это программный эмулятор функционала аппаратного ключа JaCarta PKI/ГОСТ в части, необходимой и достаточной для полноценного функционирования комплекса ЕГАИС как в части универсального транспортного модуля (УТМ), так и в части работы с личным кабинетом портала egais.ru.


JC Emulator представляет собой пакет библиотек, реализующих:
• Интерфейс PKCS#11 в части, необходимой и достаточной как для функционирования УТМ, так и для авторизации на портале egais.ru;
• Объект ActiveX, позволяющий генерировать сертификаты PKI (RSA) в личном кабинете портала egais.ru для последующего их использования эмулятором.


JC Emulator функционирует в среде Windows (Windows 7 и более поздние версии Windows) . Для успешного функционирования JC Emulator необходимы:
1. Сертификат КЭП (вместе с соответствующим ему ключевым контейнером), сгенерированный для использования совместно с любым программным криптопровайдером, поддерживающим интерфейс CryptoAPI (таким, как КриптоПРО CSP или ViPNet CSP);
2. Установленный (при необходимости - зарегистрированный и действующий) криптопровайдер, используемый для работы с имеющимся сертификатом КЭП;
3. Установленный компонент Фсрар-Крипто (для авторизации в личном кабинете портала egais.ru);
4. Наличие установленного единого клиента JaCarta не обязательно.


JC Emulator работает следующим образом:
1. Устанавливает (а для ActiveX объекта – регистрирует) пакет библиотек, необходимых для своего функционирования:
a. Библиотеку, реализующую интерфейс PKCS#11 и используемую настроенным по умолчанию (для работы с использованием аппаратного ключа JaCarta PKI/ГОСТ) УТМ;
b. Библиотеку, реализующую объект ActiveX, необходимый для генерации сертификатов PKI (RSA) в личном кабинете портала egais.ru.
2. При работе на портале egais.ru вместо «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, создается и объект ActiveX, реализуемый соответствующей библиотекой эмулятора. Этот объект перенаправляет в «стандартный» объект ActiveX все вызовы, кроме генерации запроса на сертификат PKI и помещения сертификата PKI в ключевой контейнер – эти вызовы обрабатываются самим объектом ActiveX эмулятора;
3. При работе с библиотекой, реализующей интерфейс PKCS#11, механизмы, используемые для функционирования УТМ и «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, эмулируются посредством интерфейса CryptoAPI, реализованного криптопровайдером, использованным выбранным сертификатом КЭП.


Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
1. Установить компонент Фсрар-Крипто (как было сказано ранее, наличие единого клиента JaCarta не обязательно);
2. Закрыть (так, чтобы не было соответствующих процессов):
a. Браузер Internet Explorer;
b. Службы УТМ (если последний установлен);
c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);
3. Запустить утилиту конфигурирования (jcEmulator.exe);
3.1. Нажать на кнопку «Установить». Дождаться, пока утилита перезагрузится, а напротив строки «Эмулятор PKCS#11 для работы с JaCarta» отобразится его версия (текущая - 1.2.0.0);
3.2. В разделе «Эмулируемый сертификат ГОСТ» нажать кнопку «Выбрать» для выбора сертификата ГОСТ:
3.2.1. Сертификат должен быть установлен в системное хранилище компьютера (не пользователя, а компьютера);
3.2.2. Если сертификат не установлен, его можно импортировать из файла pfx либо с установить с токена;
3.2.3. При выборе сертификата будет произведено тестовое подписание блока данных. В этот момент, если сертификат установлен с токена, криптопровайдер может предложить ввести пин-код – при использовании сертификата, использующего КриптоПРО CSP, лучше поставить галку «Запомнить пин-код», чтобы такие окна не выскакивали постоянно;
3.3. Авторизоваться в личном кабинете портала egais.ru (в поле пин-код можно вводить все что угодно, оно ни на что не влияет);
3.4. Сгенерировать сертификат PKI для нужного подразделения в соответствии с требованиями – продуктивный или тестовый. Во время генерации сертификата Вам будет предложено указать имя файла для сохранения сертификата. Введенный пин-код будет относиться только к этому pfx файлу и будет нужен только при установке сертификата из pfx файла;
3.5. В разделе «Эмулируемый сертификат PKI» нажать кнопку «Выбрать» для выбора сертификата PKI:
3.5.1. Если сертификат PKI ранее был импортирован в системное хранилище компьютера (не пользователя, а компьютера) – выбрать его;
3.5.2. Если сертификат PKI был сгенерирован и сохранен в pfx файл – импортировать его из этого файла. При импорте указать тот пин-код, который был указан при генерации сертификата;
4. Закрыть утилиту конфигурирования (не обязательно);
5. Если УТМ не установлен – установить его из того, дистрибутива, который не требует соединения с сервером в соответствии с тем контуром ЕГАИС (продуктивный или тестовый), для которого на шаге 3.4 был сформирован сертификат PKI;
6. Запустить УТМ, убедиться в том, что все работает, запросы выполняются, ответы приходят.
09.08.2017 08:48
baggio
 
Секундочку...
Ты.е. если у меня извлекаемая кэп... Я могу ее извлечь из токена... Сохранить в реестре скажем 59 магазинов... Сгенерировать pki часть и с одной кэп за 1500 рубля фигачить на любое количество магазинов?
Так?
09.08.2017 09:12
student
 
[quote="JC Emulator;291043"]Эмулятор: /quote]

после скачки эта хрень попыталась что то запустить сходу :( дефендер (смартскрин перехватил и не дал)
так что у кого есть что то отличное от дефендера рекомендую сразу проверить...
09.08.2017 09:18
JC Emulator
 
Весьма странно. Специально выкладывается архив (не самораспаковывающийся), чтобы не было предпрсылок в подозрении на что-то самозапускаемое. А там - хоть антифирусом препарируйте, хоть на виртуалке гоняйте
09.08.2017 09:49
student
 
Цитата:
JC Emulator Весьма странно. Специально выкладывается архив (не самораспаковывающийся)
в последней ссылке был екзешник....
09.08.2017 09:55
JC Emulator
 
ок, исправлю, видать, не проснулся еще
09.08.2017 09:56
JC Emulator
 
Описание:
Архив:
09.08.2017 15:46
IT527
 
А что.. работает же. Использовал КЭП для декларирования.

На ИП, получил новые ТТН, подтвердил, получил тикеты-квитанции, запросил остатки рег.1 получил, переместил на 2 регистр, получил тикеты.
Получил остатки 2 регистра, сделал акт списания.


Вот спасибо, порадовали, давно о такой штуке мечтал. Конечно ФСРАР и Алладин, возможно начнут пускать пузыри и возникать, да как же!
Не положено! Неправильно! Не разрешено! Пусть идут лесом.

Авторам огромная благодарность.
09.08.2017 16:23
JC Emulator
 
Всегда пожалуйста. Работоспособность ограничена концом августа этого года:)
09.08.2017 16:34
IT527
 
Упсссс... Это почему? И что дальше?

Зачем вы так?
09.08.2017 16:45
JC Emulator
 
А дальше - как у М. Н. Задорнова. Все из-за бабок. Или Вы думали, кто-то будет тратить уйму времени на идею и ее воплощение из альтруистических соображений?
09.08.2017 17:20
Lamaster
 
Условия лицензирования когда можно будет узнать?
09.08.2017 18:43
SaSMuS
 
Цитата:
JC Emulator А дальше - как у М. Н. Задорнова. Все из-за бабок. Или Вы думали, кто-то будет тратить уйму времени на идею и ее воплощение из альтруистических соображений?
А почему ХР побрили?
Утм ведь на ХР работает нормально.
09.08.2017 22:28
JC Emulator
 
В описании писал (сноска внизу первой страницы): в хр не поддерживается she-256 и не доступен IE9. Итог: не сгенерировать pki сертификат (в личный кабинет не войти) и не реализовать подпись rsa. Да и смысл глумиться над покойником?
10.08.2017 01:20
baggio
 
пока не будет ясна ценовая политика и некие гарантии что это все не сдохнет завтра...
откладываю в долгий ящик...

Если нужны тестестировщики.. не вопрос... но и профит должен быть у пионеров...
да и понимание что будет потом оно тоже мягко говоря не лишнее...
10.08.2017 07:30
Lamaster
 
Для XP есть дополнение, добавляющее поддержку sha256

Оно не поможет?
10.08.2017 08:08
IT527
 
Цитата:
JC Emulator Все из-за бабок.
Это.. что за геронтофилия?
Вы хоть на дедок не засматриваетесь?

Цитата:
Или Вы думали, кто-то будет тратить уйму времени на идею и ее воплощение из альтруистических соображений?
И такое ведь бывает, и не редко. Так сказали "А" говорите и "Б" ? Какие расценки-то?
10.08.2017 09:21
JC Emulator
 
Цитата:
Lamaster Для XP есть дополнение, добавляющее поддержку sha256
Не поможет, пробовал уже. В самом лучшем случае можно реализовать самостоятельно. Вопрос целесообразности. То что имеется, сделано полностью на MS CryptoAPI, ибо был важен сам факт работоспособности. Дальше - по необходимости. Например, можно полностью отказаться от Фсрар-крипто (технология, в т.ч. авторизации в л.к., отработана), правда, возникнет необходимость запускать IE исключительно с правами администратора для генерации PKI сертификата, иначе ERROR_ACCESS_DENIED.
10.08.2017 10:05
JC Emulator
 
Цитата:
baggio пока не будет ясна ценовая политика
Политика, мягко говоря, не определена, ибо имеется ряд сложностей. Давайте обсуждать.

1. Очень не хочется делать что-то, что будет стучаться от Вас наружу (например, на мой сервер) для проверки, можно ли тут работать. Не хочется, в том числе, чтобы не провоцировать лишние домыслы о том, что что-то от вас сливается на сторону (этим чем-то могут быть и Ваши сертификаты с закрытыми ключами). Соответственно, скорее всего, будет нечто, работающее стационарно и без обратной связи.

2. Тут же возникает вопрос гарантии собственных интересов. Мне не интересно продать что-то, скажем, для использования в 1 торговом объекте, понимая, что оно будет использоваться в 101. Посему, имеется 2 варианта (даже 3, но по порядку):
2.1. Оффлайн "привязка" каждого экземпляра к той железке, на которой ему работать. Грубо говоря, сгенерировал файлик с идентификационными данными, отослал на емэйл, получил ключ активации, ввел, работаешь. Схема такая, ибо п.1. (для сомневающихся можно эту процедуру проводить до установки сертификатов или следить, чтобы файлик был много меньшим по размеру самого сертификата PFX, который, как правило, занимает порядка 3 кБ). Минус - возможно, не будет работать после переустановки ОС, ибо другая ОС может несколько по-другому выдавать сведения о железе (в этом случае придется взять новую "лицензию"). Так же придется ограничить работу на виртуальных машинах.
2.2. Индивидуальная сборка под каждую организацию. В эмулятор прописывается ИНН, с которым можно работать. Работа будет осущетвляться только с теми сертификатами КЭП, в которых указан тот же самый ИНН. Соответственно, стоимость будет пропорциональна количеству торговых объектов организации на момент "сделки", а дальше - воля случая (точек станет меньше - бывает, больше - повезло)
2.3. Самое интересное. Я б продал исходники...

3. Вариант лицензирования. Грубо говоря, единоразово/раз в год. Большинству из Вас, наверняка, интересно единоразово. Вот только, если в РАРе что-то поменяют (теоретически, такой вариант не исключен, ибо они или их аффилированные лица, наверняка, получают свою копейку как с сертификатов, так и с джакарт, и смотреть, как прибыль проходит мимо, им будет не приятно), придется снова разбираться в особенностях работы очередного УТМ. Поверьте, это достаточно трудозатратно.

В целом, даже если брать вариант единоразового платежа, достаточно конкурентной будет стоимость порядка 750 руб за 1 рабочее место, ибо:
1. В АО ЦентрИнформ, его филиалах и у его партнеров стоимость сертификата КЭП для ЕГАИС колеблется от 1900 до 3000 рублей в зависимости от субъекта РФ;

2. В Компании "Такском" сертификат КЭП для ЕГАИС с носителем стоит 3800 рублей (за вычетом 1800 рублей, которые стоит JaCarta SE для ЕГАИС, получается ровно 2000 рублей), по прейскуранту сертификат КЭП для ЕГАИС стоит 2000 рублей;

3. В УЦ Контур сертификат КЭП для ЕГАИС стоит 2500 рублей;

4. С учетом потенциальных скидок за опт, стоимость годового сертификата КЭП для ЕГАИС будет в районе 1500-1000 рублей, так что 750 рублей на все время - достаточно не плохо.

Цитата:
baggio все не сдохнет завтра
Если в РАРе ничего кардинально не поменяют, оно "не сдохнет"
10.08.2017 10:58
IT527
 
Вы не привязывайтесь к КЭП для ЕГАИС, у вас то ведь может использоваться любая КЭП, а их стоимость ниже. Тензор вон делает в рамках предложения по бухгалтерским фирмам (сдача отчётности и ЭДО) и за 400 рублей, с записью на носитель. Носители у всех давно куплены, так что их стоимость не нужно в расчет брать.



Я за вариант 2.2 , и количество точек вы можете посмотреть в реестре лицензий. Но стоимость за вашу лицензию, работы эмулятора не более рублей 300 в год.
И вообще решение для мелочи, крупняк заморачиваться с эмулятором, при возможных проблемах по криптобезопасности не станет.
10.08.2017 11:06
SaSMuS
 
Цитата:
JC Emulator В описании писал (сноска внизу первой страницы): в хр не поддерживается she-256 и не доступен IE9. Итог: не сгенерировать pki сертификат (в личный кабинет не войти) и не реализовать подпись rsa. Да и смысл глумиться над покойником?
Ну глумись не глумись, у меня сотня касс на эмбеддед хр, думаю, что у множества людей так же.

Там не нужно формирование сертификата, только работа с ним.

То есть для нас ценность вашей разработки равна нулю из-за платформы, мы же не будем менять лицензию на винду только из-за этого, тем более, что это потянет за собой еще и смену железа.
10.08.2017 11:25
JC Emulator
 
Повторюсь, дело в целесообразности. Если поддержка XP принципиальна - можно сделать SHA-256 своими силами


Опции темы


Часовой пояс GMT +3, время: 03:32.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.