Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline sanyo  
#1 Оставлено : 24 июня 2022 г. 2:10:54(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Добрый день,

Пожалуйста, уточните, где взять полный список TSP серверов?

Какие из них открытые для всех, какие требуют логина и пароля для работы?

Есть ли ограничения по IP адресам, по геолокации и т.п.?

Если ли блокировки по черным спискам адресов клиента?

Адреса ваших TSP серверов, упоминания которых я когда-либо встречал на форумах:

Цитата:

Servers["cryptopro"]="http://www.cryptopro.ru/tsp/tsp.srf"; # often 456 on the same IP, 2 times per day good
Servers["cryptopro2"]="http://qs.cryptopro.ru/tsp/tsp.srf"; # often 456 on the same IP, 2 times per day or hour good
Servers["cryptopro3"]="http://qs.cryptopro.ru/tsp2012/tsp.srf"; # does not work, may be the same as above
Servers["cryptopro6_test"]="http://testca2012.cryptopro.ru/tsp/tsp.srf"; # no limits, works fine
Servers["cryptopro7_test"]="http://cryptopro.ru/tsp/tsp.srf"; # not tested yet


Какие из этих серверов промышленные?

Впечатление, что при попытке запроса к cryptopro и cryptopro2 выдается всего по два ответа сервера в день на один айпи (один для алго 256 бит и второй для алго 512 бит)?

Потом сервера начинают выдавать ошибку 456:
Цитата:

Creating request... Success
HTTP status: 456
Sending request...


Примерно через сутки лимит сбрасывается и опять можно сделать всего 2 успешных запроса (это очень мало), потом опять ошибка 456.

Раньше сервера не имели таких ограничений. От чего это зависит? Как получить полный доступ (кроме автоматического перебора разных айпи через прокси)?

Отредактировано пользователем 24 июня 2022 г. 17:02:40(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 24 июня 2022 г. 2:19:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

А для чего использовать планируется?
Квалифицированных сертификатов нет от УЦ КриптоПро. Ваш аккредитованный УЦ не имеет службы штампов времени?

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 24 июня 2022 г. 2:21:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Можно использовать службы от : ФНС, Такском, Тензор, СКБ Контур и т.д., периодически на форуме встречаются списки.
Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#4 Оставлено : 24 июня 2022 г. 2:23:26(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

А для чего использовать планируется?
Квалифицированных сертификатов нет от УЦ КриптоПро. Ваш аккредитованный УЦ не имеет службы штампов времени?



Для защиты авторских (и исключительных) прав на свои сорцы.

Многие другие УЦ тоже стали недоступны, хотя еще год назад часть из них работали нормально:

Цитата:
# === BAD
# --- Code 456 means need a password?
# --- Valid for 13 years:
Servers["cryptopro"]="http://www.cryptopro.ru/tsp/tsp.srf"; # often 456 on the same IP, 2 times per day good
Servers["cryptopro2"]="http://qs.cryptopro.ru/tsp/tsp.srf"; # often 456 on the same IP, 2 times per 10 min good
Servers["cryptopro3"]="http://qs.cryptopro.ru/tsp2012/tsp.srf";
# Servers["ntssoft"]="http://ocsp.ntssoft.ru/tsp/tsp.srf";
# Servers["ucparma1"]="http://ocsp.ucparma.ru/tsp/tsp.srf"; # NTSoft clone
# Servers["ucparma2"]="http://ocsp2.ucparma.ru/tsp/tsp.srf"; # NTSoft clone
# --- Valid for unknown period:
# Servers["enotary"]="http://tsp.e-notary.ru/tsp2012/tsp.srf"; # 456
# Servers["ncarf"]="http://tsp.ncarf.ru/tsp/tsp.srf"; # 456
# Servers["enotary"]="http://tsp.e-notary.ru/tsp/tsp.srf"; # 456
# --- Valid for only 1 year:
# Servers["taxnet1"]="http://tsp.taxnet.ru/tsp/tsp.srf"; # 456
# Servers["taxnet2"]="http://tsp2.taxnet.ru/tsp/tsp.srf"; # 456

# --- Code 10:
# Servers["enotary2"]="http://tsptest.e-notary.ru"; # exit code 10

#--- Test servers:
Servers["cryptopro6_test"]="http://testca2012.cryptopro.ru/tsp/tsp.srf";
Servers["cryptopro7_test"]="http://cryptopro.ru/tsp/tsp.srf";
# --- Other:
Servers["digt"]="http://ca.digt.ru/tsp/tsp.srf";

# --- Obsolete:
# Servers["sertum_old"]="http://pki.sertum-pro.ru/tsp/tsp.srf"; # Old algo
# Servers["skbkontur_old"]="http://pki.skbkontur.ru/tsp/tsp.srf"; # Old algo
# Servers["tensor_old"]="http://tax4.tensor.ru/tsp/tsp.srf # Old algo
# http://testca.cryptopro.ru/tsp/tsp.srf # Old algo?
}



Не буду палить рабочие, их осталось совсем мало :(

Отредактировано пользователем 24 июня 2022 г. 2:25:30(UTC)  | Причина: Не указана

Offline Андрей *  
#5 Оставлено : 24 июня 2022 г. 2:25:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: sanyo Перейти к цитате


Потом сервера начинают выдавать ошибку 456:
Цитата:

Creating request... Success
HTTP status: 456
Sending request...


Примерно через сутки лимит сбрасывается и опять можно сделать всего 2 успешных запроса (это очень мало), потом опять ошибка 456.

Раньше сервера не имели таких ограничений. От чего это зависит? Как получить полный доступ (кроме автоматического перебора разных айпи через прокси)?




DDOS по ИТ ресурсам страны
http://pki.tax.gov.ru/tsp/tsp.srf

Попробуйте использовать
Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#6 Оставлено : 24 июня 2022 г. 2:28:37(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате
Можно использовать службы от: ФНС, Такском, Тензор, СКБ Контур и т.д., периодически на форуме встречаются списки.


А кроме этих больше ничего нет? Хотя бы платно.

У Такском и Тензор срок действия сертификата TSP всего один год, это совсем не подходит, надо хотя бы 10 лет.

А что случилось с доступностью ваших серверов? К ним можно купить доступ по паролю?

Какие из них точно промышленные, подходящие для судебной защиты?
Offline Андрей *  
#7 Оставлено : 24 июня 2022 г. 2:28:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Авторские права.. На исходники...т.е. На каждый файл? И ловится бан, поэтому прокси?
Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#8 Оставлено : 24 июня 2022 г. 2:31:36(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате
Авторские права.. На исходники...т.е. На каждый файл? И ловится бан, поэтому прокси?


Да, на каждый файл, примерно 10-100 файлов (запросов) хотя бы 1 раз в неделю/месяц.

Бан теперь ловится уже после двух запросов, прокси пока не пробовал.

Может быть, через RU прокси лимиты будут больше, чем даже на моем домашнем IP адресе, который у вас уже отметился тысячи раз?

Платный доступ есть? Зачем просто бан без хотя бы намека на приобретение подписки?

Отредактировано пользователем 24 июня 2022 г. 2:32:36(UTC)  | Причина: Не указана

Offline Андрей *  
#9 Оставлено : 24 июня 2022 г. 2:33:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: sanyo Перейти к цитате
Автор: Андрей * Перейти к цитате
Можно использовать службы от: ФНС, Такском, Тензор, СКБ Контур и т.д., периодически на форуме встречаются списки.


А кроме этих больше ничего нет? Хотя бы платно.

У Такском и Тензор срок действия сертификата TSP всего один год, это совсем не подходит, надо хотя бы 10 лет.

А что случилось с доступностью ваших серверов? К ним можно купить доступ по паролю?

Какие из них точно промышленные, подходящие для судебной защиты?



Так суд будет учитывать что? Наличие аккредитации и квалифицированного сертификата службы? Или тестовый уц тоже подойдёт? А в списке выше вообще есть с гост 2001...

Ps с 2022 вступили новые пункты в ФЗ и большинство УЦ перестали быть аккредитованными. Сейчас всего 42 УЦ в стране, искать среди них службы.

Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#10 Оставлено : 24 июня 2022 г. 2:35:34(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате

DDOS по ИТ ресурсам страны


Какой же это DDOS, если последовательно по одному запросу всего в течение 10 минут один раз в неделю или месяц?

DDOS - это когда непрерывно в течение суток одновременно (а не последовательно) тысячи запросов с разных айпи адресов, такого я не делал.

Отредактировано пользователем 24 июня 2022 г. 2:56:24(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
6 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.