Jak podepsat méně známé soubory. Urgentní

[S.RealD]

Zdravím

Prosím Vás v práci nám účetní systém (VEMA) zpracovává nějaké databáze do souboru, který se asi i rovnou tam zašifruje a pak ten soubor přes rozhraní určité stránky (ABO-K ČNB) podepíšeme a odešleme té ČNB. Problém je v tom že si od 1.7 vymysleli tohle zrušit a už prý jim budem posílat vše hotové bez používání jejich rozhraní. Jejich znění zní takto

"Od 1.7.2013 nebude možné podepsat datové soubory s příkazy prostřednictvím ABO-K.
Klient si musí zajistit aplikační řešení pro podepisování dávky. Elektronický podpis nebo
značka je extra soubor, jež daná aplikace vytvoří s použitím kvalifikovaného certifikátu a to
takového, který je zaregistrován v ABO-K pomocí podpisových vzorů. Klienti, kteří používají
dva podpisy, musí při vkládání dávky vložit dva externí podpisy / značky.
Požadavky na vytvoření elektronického podpisu:
Elektronický podpis či značka musí být vytvořen ve struktuře signedData dle PKCS#7 v
DER kódování, přičemž soubor s podpisem neobsahuje vlastní podepisovaná data
(jedná se o externí podpis) a obsahuje podpisující certifikát a vždy jeden podpis.
Elektronický podpis je v binárním tvaru (tj. není zakódován pomocí base64). Používá se
hashovací funkce SHA-256, jejíž OID je 2.16.840.1.101.3.4.2.1."

Přiznám se, že jsem pěkně v rychtě a potřebuji to vyřešit pro zaměstnance kteří s tím pracují. Nemáte nějaký tip a řešení programu, který to podepíše tak jak má podle výše uvedených pravidel? Nemohu žádný freeware sehnat, kde se dá nastavit všechno toto.

Co vím, tak do teď se to dělalo přes rozhraní jejich stránek přes Internet Explorer a přes modul Signer 4.7 v IE a to právě musím nahradit nějakým vnitřním programem jestli tomu dobře rozumím. Prosím o pomoc, je to vážně urgentní. Děkuji

[Reklama]

[zeus]

Obchodujete s CNB a shanis freeware?
Na tohle bude potreba placene aplikace (treba od certifikacni autority). CNB ti nejakou aplikaci nedoporucila?
Narychlo jsem nasel toto

[S.RealD]

No jsme státní firma a dělá se to tady. Jinak už jsem jim volal a řekli mi, že nemohou nic říct kvůli tomu aby někomu nedělali sypmatie a reklamy. A to si říkají helpdesk. V podstatě mi jen přepískaly to, co jsem tu napsal ten odstavec o kodování. Jinak pak mi ještě dodal, ať si jdu hledat na internet, že je tam toho plno zdarma

[petr22]

Nemel by to resit spravce site? Ten sw se musi otestovat, ale nevim jestli 10 dni je na to dostacujici doba.

[S.RealD]

No já jsem systemák a když je hodně práce tak i správce. Přece jenom jde o podepisování souborů jinak než přes Signer 4.7 (asseco) interně. Protože ten signer do 1.7 ti vysokočí, když jim tam chceš vložit soubor ke zpracování a odeslání. To je ten problém.

Proto si myslím, že snad by stačil nějaký freeware co to udělá, jenže problém je, že s kryptografií jsem moc nepracoval a jsem v tom ztracen

--- Doplnění předchozího příspěvku (20 Čer 2013 13:10) ---

Nejhorší je, že otestovat se nedá co, protože zatím tam funguje pouze ten jejich modul, takže ani nevím, jak má vypadat nová podoba té stránky.

--- Doplnění předchozího příspěvku (20 Čer 2013 13:11) ---

Případně, jak má vypadat soubor, jaká koncovka, prostě k zbláznění

[petr22]

Co treba tohle? http://www.dignita.cz/produkty/verisignit

Jinak CNB tuhle zpravu rozesilala na zacatku brezna, ted je konec cervna...

[S.RealD]

Jo to dávala, ale zaměstnankyně, které s tím dělají, mi to nahlásily až teď. Takže bohužel, nad tím pracuji až teď. Jinak to co si poslal není freeware?

Jinak chápu to dobře celé? Postup: Program VEMA zpracuje příkazy a nakóduje je do nějakého formátu. (Ani nevím, jakou má mít koncovku aby to ČNB vzala). A pak se to má podepsat nějakou značkou - vůbec nevím oč jde. A k tomu ještě certifikát.

Mě to nedává smysl. Přece mám nějaký text, ten chci podle nějakého algoritmu/kryptografie zakódovat na základě oboustranné domluvy aby oba jak příjemce tak odesílatel kódoval zprávu stejně. A k čemu je teda značka/podpis a k čemu ještě certifikát? :(

--- Doplnění předchozího příspěvku (20 Čer 2013 13:33) ---

Já hlavně nechápu, proč se kolem toho dělá takoej guláš, vždyť mě to nepříjde bezpečné. Ve finále posílám soubor zakodovany podle nějakých pravidel, které se dají veřejně najít ty pravidla a pomocí nich to odkódovat, dále se to odemyká klíčem, který k tomu posílám. Takže vlastně, to někde někdo odposlechne a prakticky má všechny soubory k tomu, aby přečetl zprávu.
Certifikát jestli chápu dobře je jen pro to, aby ČNB posílali zprávy pouze určení schválení lidé

[zeus]

Proces sifrovani zpravy chapes spatne, ale to je vedlejsi.
Statnich firem/uradu je vicero, co se zeptat u 'kolegu'? Nebo pritlac na helpdesk CNB.

[S.RealD]

No ja bych to rad pochopil pac se zaroven necim vzdelam co mi do zivota velmi prospeje k mé prac. pozici. Jinak u kolegu? No ono tezky je, ze v cely firme sme jedinej usek kde je to potřeba (ekonomický) a tam sem pouze já na vše jako na IT kromě vrchní správy sítě.
Pritlacil jsem na helpdesk a stejne mi odepisou, ze mi již vše řekli a víc pro mě neudělají ani nemohou.

[Riviera kid]

vzhledem k tomu, že řešíme v práci to samé, tak je to neskutečný ojeb.
naší výhodou je, že používáme program Ires a do něj nám firma, která ho vymyslela, zapracuje přímo podepisování daného souboru.
pokud Vám aplikace neumožní přímo soubor podepisovat (nevím, kde pracuješ), patrně budete muset připojovat externí podpisy

navíc od 1.2.2014 se přestane podepisovat kvalifikovaným osobním certifikátem a budete muset přejít na systémovou značku. tak s tím počítejte

ABOK je takové malé zlo a to jen díky tomu, že ČNB někdo v minulosti podvrhnul stránky a proto se celá tato akce děje.