23 июля, понедельник 01:29
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от saches Посмотреть сообщение
    Альбом УФЭБС не является нормативным актом ЦБ РФ, т.к. не соответствует П-519 от 15.09.1997 "О ПОРЯДКЕ ПОДГОТОВКИ И ВСТУПЛЕНИЯ В СИЛУ НОРМАТИВНЫХ АКТОВ БАНКА РОССИИ" и, соответственно, не может являться документом одного уровня иерархии с другими нормативными документами ЦБ, включая 382-П.
    Все равно придется исходить из того, что требования Альбома УФЭБС, в том числе по СКЗИ, обязательны в силу 2570-У при обмене с ЦБ платежными сообщениями в рамках его платежной системы.

    "Сигнатура", в принципе, не являлась единственно возможным СКЗИ к применению. Просто АРМ КБР рассчитан на работу именно с ней, вот все ей и пользовались. А при самостоятельном осуществлении защиты банк не может быть ограничен конкретным СКЗИ, вместо этого требования установлены к наличию у СКЗИ сертификата и применяемым алгоритмам. Вы можете использовать другие СКЗИ, пока они удовлетворяют требованиям по сертификации, генерируют подписи и шифротекст по нужным алгоритмам и в нужном формате. Это может быть актуально для тех, кто примет решение встраивать криптозащиту в АБС, реализованную на платформе, под которую "Сигнатура" не реализована. За установление нормативным актом требований использовать конкретное СКЗИ конкретного производителя антимонопольщики просто сожрут ЦБ. Скорее всего, письмо с барским разрешением использовать иные СКЗИ отозвали, чтобы не палиться.

    Комментарий


    • Сообщение от Полковник Посмотреть сообщение
      А вот тут, к сожалению, не так.
      Да всё так, вы не поняли видимо суть. Вам не подпишут договор на иных условиях кроме тех что установит ЦБ. В результате вы можете рассуждать о том какой документ главнее, но практически главнее будет договор, т.к. не подписав его вы не сможете работать. Если где-то какой-то акт, даёт прав "больше", всё равно это "больше" не разрешает вам нарушать условия договора. Про "меньше" я и не рассуждал, о чём вы ведёте речь.

      Сообщение от Полковник Посмотреть сообщение
      Судебная практика всегда в таких случаях под наличием сертификата понимает наличие именно действующего в момент использования СКЗИ сертификата. Ссылаться на игру слов не получится - напишут в решении про "неверное толкование норм материального права".
      Неправда, смотря о каких сертификатах соответствия речь, одно дело бытовая техника, другое дело средства защиты, хотя текущее законодательство их не разделяет, не говоря уже об СКЗИ. В реальной жизни никто вам не запретит использовать телевизор с истёкшим сроком сертификата соответствия, более того их даже продавать без действующего сертификата можно будет, если произведены они были, когда он действовал. Гармонизация в этой области прямо скажем кривая в связи с этим и возникают недопонимания. А срок действия сертификата явно установлен законом и распространяется на весь срок эксплуатации (если, конечно он установлен), поэтому сложно сказать как именно посчитает суд, одно дело бумажка сертификат, другое дело федеральный закон. ))) Но вашу точку зрения я понимаю, просто я допускаю существование нескольких позиций, достаточно вероятных.

      Комментарий


      • это все ещё цветочки.. а вот это будет бомбой:
        http://kommersant.ru/doc/3227811

        Комментарий


        • Сообщение от PowerMan Посмотреть сообщение
          это все ещё цветочки.. а вот это будет бомбой:
          http://kommersant.ru/doc/3227811
          Да, эта новость вчера днем была на банки.ру, но пока она из разряда "геном человека стремительно разрушается и через 20 лет человечеству грозит гибель" В общем, как обычно, журналисты страсти-мордасти написали. Интереснее увидеть законопроект, а не статью человека, который путает зеленое с горячим.
          Jeca

          Комментарий


          • Добрый день коллеги.
            АРМ КБР на одном ПК, комбинированный режим.
            Решили разделить роли Оператора и Контролера, создание и контроль ЭС.
            Кто-то реализовал такую конфигурацию?
            ЭС автоматически проходят контроль при помещении в папку что inp что apr.
            Куда смотреть?

            Комментарий


            • Сообщение от khasanovas Посмотреть сообщение
              Добрый день коллеги.
              АРМ КБР на одном ПК, комбинированный режим.
              Решили разделить роли Оператора и Контролера, создание и контроль ЭС.
              Кто-то реализовал такую конфигурацию?
              ЭС автоматически проходят контроль при помещении в папку что inp что apr.
              Куда смотреть?
              проходят контроль, так как указаны в параметрах "Обработка ЭС"
              "галки" проставьте для Оператора и Контролера о их ролях и путях обработки

              З.Ы. в ГУ ЦБ есть поддержка по АРМ КБР. Толковые и отзывчивые люди

              Комментарий


              • Сообщение от v_p Посмотреть сообщение

                проходят контроль, так как указаны в параметрах "Обработка ЭС"
                "галки" проставьте для Оператора и Контролера о их ролях и путях обработки

                З.Ы. в ГУ ЦБ есть поддержка по АРМ КБР. Толковые и отзывчивые люди

                Поддержу предыдущего оратора :-)

                Если ранее меняли пути обработки, то поставьте тестовый КБР и посмотрите какие идут настройки по умолчанию.

                Комментарий


                • Всем спасибо, все решили при поддержке ребят из ЦБ

                  Комментарий


                  • Информационное сообщение № 58 читали ? Возрадовались ?
                    Прочитал очень внимательно 5 раз подряд, с чувством, с толком, с расстановкой, ничего не понял...
                    Вот такие вот документы пишет ЦБ РФ.
                    Подозреваю, что многие в ЦБ даже не владеют русским языком нормально.
                    .
                    Ну и вопросы, которые возникают из письма.
                    1. Совместимы ли СКАД Сигнатура версии 5 и ПО КриптоПро ?
                    2. Если СКАД Сигнатура версии 5 совместима с ПО КриптоПро, то с какой версией КриптоПро (3.6, 3.9, 4.0, а также реализацией КС1, КС2) ?
                    3. Если СКАД Сигнатура версии 5 совместима с ПО КриптоПро, не будет ли конфликтов и монопольного доступа ПО СКАД Сигнатура версии 5 и ПО КриптоПро при доступе к ключам на носителях eToken, ruToken ?
                    4. Возможно ли использовать СКАД Сигнатура версии 5 и ПО КриптоПро на одном сервере приложений (т.е. программы физически установлены на одном сервере приложений АБС) ?
                    4. Тестировалось ли установка и совместная работа СКАД Сигнатура версии 5 и ПО КриптоПро на одном сервере приложений ?
                    .
                    Сейчас ПО КриптоПро стоит на сервере приложений АБС.
                    Вот главные вопросы на которые нет ответов совсем.
                    .

                    Комментарий


                    • Jenyok

                      Простите, а где вы в сообщении № 58 увидели слово КриптоПро? Там говорится о переносе КА/ЗК из АРМ КБР в АБС, т.е. встраивание Сигнатуры в АБС.

                      Комментарий


                      • 1. Совместима ли СКАД Сигнатура версии 5 с ПО КриптоПро ?

                        СКАД Сигнатура версии 5 может функционировать на одном ПК, есть одна тонкость, если установлено ПО КриптоПро то устанавливать устанавливать поддержку TLS в СКАД Сигнатура нельзя.
                        Также полсе установки СКАД Сигнатура 5 необходимо на в панели управления КриптоПро на вкладке безопасность вернуть поле "Назначенные по умолчанию CSP для указанных типов" значение КриптоПро. По формату хранения ключевых элементов СКАД Сигнатура версии 5 не совместима с КриптоПро, тоесть использовать ключи КриптоПро в СКАД Сигнатура не удастся без преобразования. Преобразовать ключи КриптоПро возможно. По сертификатам, подписанным и шифрованным данным все совместимо.

                        2. Если СКАД Сигнатура версии 5 совместима с ПО КриптоПро, то с какой версией КриптоПро (3.6, 3.9, 4.0, а также реализацией КС1, КС2) ?
                        Версия КриптоПро неважна, но если вы будете использовать 2012 ГОСТ, то его поддерживает только КриптоПро 4.0.

                        3. Если СКАД Сигнатура версии 5 совместима с ПО КриптоПро, не будет ли конфликтов и монопольного доступа ПО СКАД Сигнатура версии 5 и ПО КриптоПро при доступе к ключам на носителях eToken, ruToken ?
                        Монопольного доступа нет, вероятность коллизии при одновременном доступе при большой нагрузке (очень частом обращении к ключам ) теоретически существует, но пока ни одного такого случая не зафиксировано.

                        4. Возможно ли использовать СКАД Сигнатура версии 5 и ПО КриптоПро на одном сервере приложений (т.е. программы физически установлены на одном сервере приложений АБС) ?
                        5. Тестировалось ли установка и совместная работа СКАД Сигнатура версии 5 и ПО КриптоПро на одном сервере приложений ?
                        Установки есть. Работоспособность подтверждена. Ограничения: устанавливать поддержку TLS в СКАД Сигнатура нельзя.

                        6. В настоящий момент в Банке для хранения ключевой информации для СКАД Сигнатура версии 5 используется eToken. Возможно ли использовать ruToken для хранения ключевой информации для СКАД Сигнатура версии 5 ?
                        Вот список поддерживаемых носителей :

                        В качестве рабочих ключевых носителей могут использоваться:
                        - ГМД (гибкий магнитный диск);
                        - флэш-накопители с USB-интерфейсом;
                        - USB-ключи типа смарт-карта ruToken S, eToken R2, eToken Pro, eToken Pro (Java). Указанные носители должны использоваться только как хранилища ключевой информации;
                        - смарт-карты eToken Pro, eToken Pro (Java). Указанные носители должны использоваться только как хранилище ключевой информации;
                        - ПКСЗИ «Шипка» и «Шипка-лайт» с USB-интерфейсом. Указанные носители должны использоваться только как хранилище ключевой информации;
                        - функциональный ключевой носитель (ФКН) vdToken. Данный ключевой носитель может использоваться как для хранения извлекаемых и неизвлекаемых ключей, так и как функциональное внешнее устройство для выполнения криптографических функций;
                        - Touch Memory DS1993, DS1995, DS1996 через считыватели СЗИ от НСД «Аккорд-АМДЗ»;
                        - Touch Memory DS1993, DS1995, DS1996 через съемник информации с контактным устройством DS-USB;
                        - Touch Memory DS1993, DS1995, DS1996 через считыватели программно-аппаратного комплекса (ПАК) «Соболь» версии 3.0 (с версиями кода расширения BIOS 1.0.99, 1.0.180);
                        - Touch Memory DS1993, DS1995, DS1996 через считыватели COM-порта типа Dallas (DS 9097E и DS 9097U);
                        - Touch Memory DS1993, DS1995, DS1996 через считыватели Secret Net TM Card PCI 2 в средах Secret Net 4, Secret Net 5.1 (только в 32-битных ОС), Secret Net 6 и Secret Net 7.

                        Примечания
                        1 Обеспечена возможность хранения нескольких ключей (количество хранимых ключей ограничено только объёмом памяти носителя) на носителях типа:
                        − ГМД;
                        − флэш-накопители с USB-интерфейсом;
                        − TouchMemory DS1993, DS1995, DS1996 через считыватели СЗИ от НСД «Аккорд-АМДЗ», ПАК «Соболь» версии 3.0 (с версиями кода расширения BIOS 1.0.99, 1.0.180), и через съемник информации с контактным устройством DS-USB;
                        − USB-ключи типа смарт-карта ruToken S, eToken Pro, eToken Pro (Java), vdToken;
                        − смарт-карты eToken Pro, eToken Pro (Java),
                        9 ВАМБ.00107-01 30 01

                        при этом, обеспечена возможность хранения сертификатов вместе с соответствующими им закрытыми ключами на устройствах типа смарт-карта.
                        2 Носители Touch Memory DS1993 не следует применять для хранения криптографических ключей, сформированных по схеме «2 из 3» и «3 из 6». Носители Touch Memory DS1993 можно использовать только для хранения криптографических ключей, сформированных в формате СКАД «Сигнатура» версии 3.6 (в старом формате).
                        3 Драйверы для работы с перечисленными носителями ключевой информации в состав АПК «Средство КЗИ СКАД «Сигнатура»» версия 5 не входят и приобретаются эксплуатирующей организацией самостоятельно. Для обеспечения правильного взаимодействия АПК «Средство КЗИ СКАД «Сигнатура» версия 5» с устройствами считывания ключевой информации необходимо произвести установку их драйверов и другого необходимого ПО в соответствии с требованиями документации их производителей.
                        4 При загрузке ключей с ключевого носителя TouchMemory DS1993, DS1995, DS1996 необходимо использовать считыватель (Аккорд, Соболь, Dallas или Secret Net), идентичный тому, который применялся при формировании (создании или копировании) используемого ключевого носителя.
                        5 Типы ключевых носителей, с которыми АПК «Средство КЗИ СКАД «Сигнатура» версия 5» может работать в виртуальной среде:
                        − ГМД;
                        − флэш-накопители с USB-интерфейсом;
                        − функциональный ключевой носитель (ФКН) vdToken;
                        − Touch Memory DS1993, DS1995, DS1996 через съемник информации с контактным устройством DS-USB;
                        − USB-ключи типа смарт-карта ruToken S, eToken Pro, eToken Pro (Java), vdToken;
                        − смарт-карты eToken Pro, eToken Pro (Java).

                        Комментарий


                        • Jenyok
                          Что это было, ответы Валидаты?

                          Комментарий


                          • Сообщение от S-H Посмотреть сообщение
                            Jenyok Что это было, ответы Валидаты?
                            .
                            Ответы ООО Валидата.
                            .
                            По поводу вопроса rvroman
                            .
                            Jenyok
                            Простите, а где вы в сообщении № 58 увидели слово КриптоПро? Там говорится о переносе КА/ЗК из АРМ КБР в АБС, т.е. встраивание Сигнатуры в АБС.
                            .
                            В сообщении № 58 нет ни слова про КриптоПро...
                            Но !!! В АБС банка на сервере приложений стоит КриптоПро... Вот...
                            .

                            Комментарий


                            • Друзья, в рамках тестирования прошу прислал п/п на БИК 044525739

                              Комментарий


                              • У кого получилось преобразовать ключи Сигнатуры выданные ЦБ в формат Крипто-Про? У меня получается только преобразование не ЦБ-шных ключей в порядке - Крипто-Про>Сигнатура>Крипто-Про.

                                Комментарий


                                • Сообщение от litam Посмотреть сообщение
                                  Такое возможно в случае, если компонент шлюза пытается подписать, зашифровать или расшифровать ЭС при загруженном сертификате, не предназначенном для этого. Отключите неиспользуемые компоненты шлюза у оператора и контролёра.
                                  Подскажите, пожалуйста, как отключить неиспользуемые компоненты шлюза у оператора в АРМ КБР Н? Буду очень признательна

                                  Последний раз редактировалось ZaplatkinaM; 12.10.2017, 15:06.

                                  Комментарий


                                  • ПТК 3.9.4
                                    C недавнего времени началось неподтверждение первых документов в посылке.
                                    Статус пакета: Получен ответ.
                                    В статусах документа все Исполнено, кроме первого.
                                    В справке о результате обработки ЭПС - все исполнены, 1 - ответ не получен.
                                    Показать ответные ЭС - первого нет в списке.

                                    Если посмотреть ответный ESID то в таблице на записи с неподтвержденным ПП стоит левая запись за прошлый период.

                                    Однако если сделать просмотр, то внутри подтверждение нужного нам ПП.

                                    Очень похоже что сбились таблицы или индексы. Есть возможность восстановления?

                                    Комментарий


                                    • Готов дать консультации как настроить ПК АРМ КБР и работать с ключами для третьего варианта защиты в программе ПК АРМ КБР с первым вариантом защиты на одной рабочей станции (Оператор, Контроллер).
                                      Писать в личку, там дам рабочий телефон.
                                      .
                                      Консультации у разработчиков получить сложно и практически не возможно.
                                      .
                                      У кого плановая замена ключей (с первого варианта защиты на ключи третьего варианта защиты), тот поймет о чем речь.
                                      .

                                      Комментарий


                                      • Настраиваю тестовый АРМ КБР 3.9.4

                                        Отправляю запрос-зонд ED999:
                                        <?xml version="1.0" encoding="windows-1251"?>
                                        <env:Envelope xmlns:env="http://www.w3.org/2003/05/soap-envelope">
                                        <env:Header>
                                        <props:MessageInfo xmlnsrops="urn:cbr-ru:msgrops:v1.3">
                                        <props:To>uic:458300199911</props:To>
                                        <props:From>uic:452558300011</props:From>
                                        <props:AppMessageID>guid:a8510fb329614dbf822534873fe93559</props:AppMessageID>
                                        <props:MessageID>guid:c4bd7a50fda148f48b5b937344c77b12</props:MessageID>
                                        <props:MessageType>1</props:MessageType>
                                        <props:Priority>5</props:Priority>
                                        <props:CreateTime>2018-02-15T08:11:03Z</props:CreateTime>
                                        <props:AckRequest>true</props:AckRequest>
                                        </props:MessageInfo>
                                        <propsocInfo xmlnsrops="urn:cbr-ru:msgrops:v1.3">
                                        <propsocFormat>1</propsocFormat>
                                        <propsocType>ED999</propsocType>
                                        <props:EDRefID EDNo="3" EDDate="2018-01-25" EDAuthor="4525583000" />
                                        </propsocInfo>
                                        </env:Header>

                                        В ответ получаю:
                                        ИЗВЕЩЕНИЕ О РЕЗУЛЬТАТАХ КОНТРОЛЯ ЭС(ПАКЕТА ЭС)

                                        Электронное сообщение № 700034153 от 25.01.2018
                                        Идентификатор составителя: 4583001999
                                        Идентификатор получателя: 4525583000

                                        Код результата контроля: 0301
                                        Дата и время проведения контроля: 15.02.2018 10:28:18
                                        Текст пояснения:
                                        Недопустимый (для отправителя) тип запроса
                                        Детальная диагностика ошибки:
                                        Тип запроса недопустим для отправителя сообщения


                                        ИДЕНТИФИКАТОРЫ ИСХОДНОГО ЭС (ПАКЕТА ЭС)
                                        Номер ЭС в течение опердня: 3
                                        Дата составления ЭС: 25.01.2018
                                        Уникальный идентификатор составителя: 4525583000

                                        И это для любых типов запросов!
                                        Документы, инициированные ЦУКС , обрабатываются нормально

                                        Комментарий


                                        • Сообщение от EugenR Посмотреть сообщение
                                          Тип запроса недопустим для отправителя сообщения
                                          Получал точно такое же в переходный день...
                                          В ТУ ЦБ в тестовом контуре для КО произвели переключение варианта защиты (с 1 на 3).
                                          Попробовал зонд - ошибка.
                                          На след. день всё ок.

                                          Комментарий


                                          • Сообщение от idelta Посмотреть сообщение
                                            Получал точно такое же в переходный день...
                                            В ТУ ЦБ в тестовом контуре для КО произвели переключение варианта защиты (с 1 на 3).
                                            Попробовал зонд - ошибка.
                                            На след. день всё ок.
                                            Спасибо
                                            Вчера получил от Центра обработки вызовов МЦИ письмо в 12часов
                                            По Вашему обращению открыт запрос
                                            жду ответа...

                                            Комментарий


                                            • Здравствуйте, уважаемые господа!
                                              На компьютере (Windows 7 32 бит) работает АРМ КБР 3.9.6 с файловым хранилищем
                                              Возможна ли установка на этом же компьютере этого же АРМ с теми же параметрами, но с SQL хранилищем так,
                                              чтобы оба АРМ работали попеременно?
                                              Устанавливаю АРМ с SQL хранилищем в каталог uarm3SQL, все хорошо.
                                              При этом старый АРМ с файловым хранилищем удаляется из каталога uarm3.
                                              Восстанавливаю предварительно сохраненный каталог uarm3, но при запуске uarm.exe
                                              АРМ выходит в режим начальной установки.
                                              По телефону в техподдержке сказали, что два АРМа на одном компе не живут...
                                              А чего так строго-то?
                                              И правда ли это?

                                              Комментарий


                                              • EugenR
                                                Вопросы с возможностью установки нескольких АРМКБР на один ПК терли в теме про АРМ КБР-Н. Возможно, лучше там спросить.

                                                Комментарий

                                                Пользователи, просматривающие эту тему

                                                Свернуть

                                                Присутствует 1. Участников: 0, гостей: 1.

                                                Обработка...
                                                X