Экспорт ключа SignalCom в OpenSSL
У вас стоит задача интегрироваться с удалённым сервисом, который работает по ГОСТу и «только через КРИПТО-КОМ», а вы хотите использовать OpenSSL с gost? На форуме «Сигнал-КОМ» вы видите кучи сообщений, что «ключи из формата КРИПТО-КОМ нельзя конвертировать в формат OpenSSL-гост-совместимых»? На самом деле конвертация возможна.
Как сконвертировать уже имеющиеся ключи из проприетарного в ортодоксальный формат?
Я не параноик
Идёте на http://gostcrypto.com/demo-sc-keys.html и указав файлы контейнера типа «mk.db3», «masks.db3», «kek.opq», «rand.opq» и файл приватного ключа по типу «Keys\00000001.key», нажмите кнопку «Export PrivateKey».
В текущей версии gostcrypto.com ключ будет не совсем PEM-совместимым, т.к. используется длина более 64 символов:
Чтобы сделать его PEM-совместимым просто добавьте новую строку после 64 символа:
Я параноик или хочу cli-версию
На момент публикации этой статьи gostcrypto не node-фицирована и есть попытка её node-фикации в пул-реквесте. Там же cli-утилита для экспорта в PEM-compatible формат.
ДБО, клиент-банк пишет ошибку "Ключи не прошли проверку", что делать?
Такое вот, примерно, сообщение об ошибке, за код не поручусь.
Проблема решаема, довольно легко.
Но пользуйтесь моим советом только в том случае, если не дозвонились до службы поддержки или если там оказался сотрудник, который не смог ничем помочь (бывает).
Убедитесь сначала, что:
а) Флэшка с ключом (папкой с набором файлов, см. рисунок ниже) вставлена в компьютер и открывается в Проводнике ("Компьютер" откройте).
ДБО, клиент-банк пишет ошибку "Ключи не прошли проверку", что делать?
Такое вот, примерно, сообщение об ошибке, за код не поручусь.
Проблема решаема, довольно легко.
Но пользуйтесь моим советом только в том случае, если не дозвонились до службы поддержки или если там оказался сотрудник, который не смог ничем помочь (бывает).
Убедитесь сначала, что:
а) Флэшка с ключом (папкой с набором файлов, см. рисунок ниже) вставлена в компьютер и открывается в Проводнике («Компьютер» откройте).
б) Правильно прописан путь к ключу:
Если всё верно, а в ДБО не пускает — сделайте вот что: переименуйте (на всякий случай, вместо удаления) файл, который называется rand.opq, например в _rand.opq.
И входите в систему.
Она запросит генерацию ключа (попросит хаотично подвигать мышкой и понажимать любые клавиши на клавиатуре), создаст новый файл rand.opq (на основе того хаоса) и. допустит вас до управления своими банковскими счетами.
данные передаются по защищённой сети. Я пользуюсь Альфа кликом и сбербанк онлайн.Пока нареканий не было. В любом случае вначале нужно пройти знакомство с сервисом интернет банка,чтобы избежать ошибок и возможных неприятностей и потери денег.
Сейчас много предложений для предпринимателей с малым бизнесом. Имеют такие предложения Банк Точка от банка «Открытие», банк «Тинькофф», «модульбанк». Они примерно равноценны по функциям, могут автоматически считать налоги, легко и все интуитивно понятно в личном кабинете. Для ООО, конечно, лучше выбрать другой банк — там для бухгалтера работать удобнее. А для ИП вполне подойдут вышеперечисленные варианты. Они все рассчитаны на то, что никакие визиты в офис этих банков не нужны в принципе. Все можно делать онлайн с помощью банковской карты, которая прилагается к счету. Так что из чего выбрать. Эти предложения равноценны, различаются деталями.
Тут на мой взгляд ответ очевиден. Самый популярный интернет-банкинг по итогам 2015 года это Сбербанк Онлайн. Действительно очень удобный сервис позволяющий экономить силы, время и деньги. Информацию рекомендую просматривать на -«Банки Ру».
На самом деле особой разницы нет, в обоих случаях количество цифр в коде одинаково и построены они по одному принципу. То есть потенциальному злоумышленнику подобрать код будет одинаково сложно.
Я сама выбрала карточку, ее потерять сложнее. Лежит дома в ящике стола, никуда ее не таскаю, так как интернет-банком пользуюсь только на домашнем компьютере. Соответственно, безопасность максимальная — код никто не увидит. Телефон же всегда есть риск потерять (или его украдет какой-нибудь негодяй), а заморачиваться потом со сменой способа получения пароля не хочется. С другой стороны, карточку менять периодически приходится, а смс бесконечны.
Уже 2 года я являюсь клиентом банка «Ренессанс кредит», поэтому точно знаю ответ на ваш вопрос. Вам нужно зайти на сайт банка, выбрать раздел «Интернет-банк» ( правом верхнем углу экрана), далее откроется личный кабинет и ввести туда свой логин и пароль. Далее придет смс с проверочным кодом. Откроется ваша страница с информацией о всех банковских операциях (кредитах и вкладах).
Что делать с ошибкой сертификата ВТБ?
Ошибка чтения сертификата – частый сбой в системе ВТБ, но исправить его можно самостоятельно. Если нет желания возиться с неполадкой, можно сообщить о ней в клиентскую службу поддержки и ждать помощи. В противном случае потребуется проверить структуру ключевого носителя и сохраненные в корневом каталоге ключи.
В чем причина ошибки?
Возможно, сертификат пользователя установлен неправильно либо вовсе отсутствует. В общей папке следует смотреть наличие следующих ключей (папки «keys»): rand.opg, request.pem, kek.opq, masks.db3, mk.db3, сert и папка СА.
Если какого-то ключа или папки не хватает, придется все загрузить заново из личного кабинета ВТБ. Данные сохраняются на любом переносном носителе, затем переносятся в необходимую корневую папку. В поле «Каталог ключевого носителя СКЗИ» под логином и паролем указывается путь до общей папки. После проделанных действий клиент может без проблем заходить в систему ВТБ.
Еще одна причина невозможности сохранить ключи правильно – нет доступа к ПК на правах администратора. При использовании компьютера или ноутбука несколькими людьми менять настройки вправе исключительно администратор, то есть владелец «железа».
Что делать, если ошибка не исчезла?
Если все делать правильно, сбой должен исчезнуть. Этого не произошло? Скорее всего, проблема кроется в носителе. Причиной может быть вредоносное ПО на ПК или сбой в общей системе (проблема Windows).
При создании ключей могут возникать и другие ошибки. К примеру, когда ключевой носитель не создается, либо не сохраняются отдельные папки. Причиной служит неправильное указание пути до корневой папки или данный путь защищен от записи. В первом варианте следует проверить правильность перехода, во втором – придется проследить атрибуты по свойствам конечного каталога. Если указано «Только чтение», отметку стоит снять и проделать шаги сохранения ключей заново.