+7 (496) 347-26-00

Выгружаем Реестр Запрещенных Сайтов с сайта Роскомнадзора

В ноябре вступило в силу злосчастное (для провайдеров) постановление правительства Российской Федерации №1101 от 26 октября 2012г. Но как обычно, без костылей и бубна выполнить его не получилось. А Роскомнадзор начал слать грозные письма с требованием отчитаться о выполнении постановления. Вот тут то шеф вручил мне такое письмо, в котором было указано, что еще вчера мы должны били на него ответить, и напутственно сказал: «Дерзай… и побыстрее». Деваться некуда, пришлось дерзать

Для тех, кто не в курсе: 26 октября 2012 г. вышло постановление правительства Российской Федерации от N 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»». Суть его и преследуемые цели понятны из названия. Несомненно, идея хорошая и это давно надо было сделать: все провайдеры теперь раз в сутки забирают список запрещенных ресурсов, и блокируют к ним доступ для своих абонентов. Но все как всегда, хотели как лучше, а вышло… через жопу
В этот реестр попало куча нормальных и безобидных сайтов, в инете полно новостей про это. Но я, как и многие, столкнулся с другой проблемой: а именно сполучением самого реестра этих запрещенных сайтов.
Для его выгрузки надо:
  • Иметь квалифицированную электронную подпись
  • Сформировать сам файл запроса в xml
  • Подписать наш запрос электронной подписью в формате PKCS#7 и отправить вместе с запросом отвязанную подпись
Получить квалифицированную электронную подпись можно в любом удостоверяющем центре, из числа аккредитованных Минкомсвязи России, я делал через ТехноКадВыбираем любой, звоните туда, объясняете для чего Вам эта подпись нужна (достаточно упомянуть zapret-info.gov.ru), оплачивайте и на следующий день сертификат у Вас на руках.
Мы платили только за сам сертификат, ни Крипто-Прони e-Token не брали (в Технокаде сделали все через Маркер Временного доступа). Крипто-Про и так стоит у бухгалтера, а e-Token не нужен был. Полученный сертификат и корневой Удостоверяющего Центра ставим в систему. Для спокойствия, проверьте Ваш сертификат на специальной странице портала Госуслуг
Пока деньги платятся, можно заняться файлом запроса. Сам файл запроса это простой и маленький xml файл (в кодировке windows-1251) делается за 5 минут в блокноте. Из памятки оператору связи копируем пример, вставляем в блокнот и редактируем под Вашу компанию
<?xml version="1.0" encoding="windows-1251"?> <request> <requestTime>2012-01-01T01:01:01.000+04:00</requestTime> <operatorName>Наименование оператора</operatorName> <inn>1234567890</inn> <ogrn>1234567890123</ogrn> <email>email@email.ru</email> </request>

requestTime – дата и время формирования запроса с указанием временной зоны;
operatorName – полное наименование оператора связи/ Не используйте кавычки, пишите просто ООО Ромашка;
inn – ИНН оператора связи;
ogrn – ОГРН оператора связи;
email – тут лучше писать e-mail того, чьей ЭП используется для подписи

А теперь самый гиморный этап. Как оказалось, особого выбора чем (какой софтиной под виндой) подписывать наш xml файл — нет. Конечно уже есть готовое решение, в котором все делается за 5 сек — программа КриптоАРМ. Но ее бесплатная версия подписывать не хочет. А вот платные — без проблем, подписали за пару кликов (судя по видео о работе с прогой) и дело в шляпе. У нас в конторе ее нет, бухгалтера свои отчеты какой то другой софтиной подписывают, но она не умеет подписывать любые файлы. А покупать как то не хотелось (да да да решил сэкономить конторе малец денег :) ), тем более если можно бесплатно. Для подписи мы будем использовать утилиту входящую в КриптоПро — csptest.exe. Ну тогда поехали :cool:
Допустим Наш запрос сохранен как zapros.xml сохранен на D в папке Zapros. Т.е. путь к файлу у нас такой (регистр букв не важен)
d:\zapros\zapros.xml
Запускаем командную строку (на Win7 запускал от имени Администратора) в Windows: Пуск –> В поле поиск вписываем cmd – среди найденного увидитеcmd.exe Командная строка – на ней правой кнопкой мыши и Выполнить от имени Администратора
В появившемся черном окне пишем и жмем на Enter:
cd C:\Program Files\Crypto Pro\CSP\
C:\Program Files\Crypto Pro\CSP\ — это папка по умолчанию, возможно у Вас КриптоПро стоит в другой папке, тогда перейдите в нее. Теперь набираем такую команду (все в одну строку) и снова на Enter
csptest.exe -sfsign -sign -detached -add -in d:\zapros\zapros.xml -out d:\zapros\zapros.xml.sign -my mail@mail.ru
Где вместо mail@mail.ru вписываем e-mail из сертификата, его указывают в заявлении на получении сертификата. Если все ОК, то Вас попросят дважды ввести пароль сертификата и в папке рядом с zapros.xml появится zapros.xml.sign. Вот это и есть подпись в отвязанном формате. Ну или как она там правильно называется.
Теперь осталось проверим подписанный xml и файл открепленной электронной подписи в формате PKCS#7. Снова заходим на специальную страницу портала Госуслуги и выбираем — электронного документа. ЭП — отсоединенная, в формате PKCS#7. Первым берем наш xml запрос zapros.xml, а вторымzapros.xml.sign. Если проверка прошла успешно, то смело идем за реестром. Через 5-10 минут используя идентификатор запроса проверяем статус. Если все ОК – скачиваем zip архив с Реестром Запрещенных Сайтов.
Вот и все :cool: Реестр у Нас. Я описал ручной режим, естественно при автоматизации процесс подписания и выгрузки Реестра будет другой. Пока же (сегодня только удалось выгрузить вручную) можно состряпать батник (в свойствах поставить «Запускать от имени Администратора» для Win7), что бы переподписывать быстрее. Вместо mail@mail.ru впишите e-mail из сертификата, которым подписываете файл
Открываем блокнот и пишем туда такой код. Пути к файлам для моего случая.
del d:\zapros\zapros.xml.sign /q
cd C:\Program Files\Crypto Pro\CSP
csptest.exe -sfsign -sign -detached -add -in d:\zapros\zapros.xml -out d:\zapros\zapros.xml.sign -my mail@mail.ru
pause
exit
Сохраняем файл, например, как qsign.bat. Запуская раз в день — Вы будете получать подписанный файл zapros.xml.sign. Перед запуском меняйте в zapros.xml дату запроса
Вернуться к новостям компании