20 апреля, пятница 11:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • АРМ КБР-Н Пусконаладка

    Может в этой теме вместе поработаем над практическим пуском и наладкой этой "красоты" ?

    Установил. Очень бегло "изучил" документацию...
    Как-бы настроил. Ключ тестовый (один). Подсунул ЭС и :

    +Валидация проведена
    +КА проверен
    +ЗК проверен
    -error = КА и ЗК сформированы на одном ключе

    Это логично и правильно. Перерыв на 2-3 дня...
    Удовольствия 0, но стало чуть-чуть легче.

    Уважаемый badik, ещё раз спасибо !

  • #2
    Итоги первого знакомства:

    Правильное название КБР -К (Красивый, Кастрированный) или КБР-Х ...

    Просмотра дерева сообщений нет (какие ответы пришли из банка на мой файл)
    Архивы входящей и исходящих документов нет (Открытия опер.дня нет)



    Теперь это настоящий черный ящик пусть опера учатся читать клинопись (логи обработки 1600 файлов в день)


    Почти сразу испортил логи запуская несколько экземпляров. Стала выдавать ошибку ПВО. В программе не удалось исправить.
    После удаления руками логов пришлось переставить программу.

    Комментарий


    • #3
      Итоги первого знакомства:

      Прочитал письмо ЦБ РФ. Н - это новое
      Нажмите на изображение для увеличения. 

Название:	WP_20170622_09_34_30_Pro.jpg 
Просмотров:	1 
Размер:	191.5 Кб 
ID:	4800659

      Комментарий


      • #4
        Сообщение от badik Посмотреть сообщение
        Правильное название КБР -К (Красивый, Кастрированный) или КБР-Х ...
        Сообщение от v_p Посмотреть сообщение
        Прочитал письмо ЦБ РФ. Н - это новое
        Всякое новое - это кастрированное старое.

        Комментарий


        • #5
          Н значит что вас Нае...
          Мне вот интересно, а в чём смысл использовать КБРН если это уже изначально кастрат? Может уж тогда полностью всё реализовывать без софта ЦБ, а они там пусть сами играются этой залипухой?

          Комментарий


          • #6
            Спокойно !
            Прошу Вас запросить у уважаемого estekhin презентацию со "встречи ЦБ с разработчиками АБС".
            В этой презентации всего 11 слайдов.

            Один из них называется : "Набор функций планируемый..."
            Другой : "Набор функций, которые не будут реализованы..."
            Третий : "Набор функций, необходимость реализации которых ... обсуждается"

            Вопросы "без ответов" :
            1. Почему этот материал не разослали нам (банкам) ?
            2. С кем "...обсуждается..." ?
            и т.д.

            Но важно другое.
            Я вижу, что вся эта хрень не готова даже со стороны ЦэБэ, не то что с нашей (банки) стороны.
            После ошибки-сообщения (-error = КА и ЗК сформированы на одном ключе) я обратился в ТУ ЦБ и теперь знаю, что и бензопасники ЦБ тоже не готовы...
            Зачем давить на нас сроками ?

            Возможно после просмотра этого материала мы сможем более "спокойно" двигаться вперёд (в смысле "поближе к концу")...
            Этого регулятора с его "Больше не банкирами" всё сложнее и сложнее понять.

            Комментарий


            • #7
              Сообщение от idelta Посмотреть сообщение
              Зачем давить на нас сроками ?
              Ну, график же. А презентацию очень хотелось бы увидеть.

              Комментарий


              • #8
                Решил тоже установить КБР-Н
                выяснились следующие моменты
                - все учетки, используемые для работы (администратор, администратор ИБ, оператор) не должны иметь админских прав на компе.. если у учетки имеют адмиские права - выводится сообщение и АРМ не запускается.
                - отсутствует возможность ручного ввода каких-либо ЭС и ЭСИС, т.е. их все придется формировать и проставлять КА/ЗК снаружи (в АБС или каким-то своим софтом)
                фактически АРМ поззволяет только производит контроль КА/ЗК, соответствие УФЭБС, шифрование/расшифровку, просмотр протоколов и все
                Последний раз редактировалось Setevoy; 23.06.2017, 10:36.

                Комментарий


                • #9
                  вот интерсно в каких АБС реализованы служебные документы типа запросов выписки, повторных запросов документов, сверки принятых сообщий и тд и тп

                  Комментарий


                  • #10
                    как вариант, можно для эксперимента попробовать состыковать АРМКБР и КБРН, настроив соответственно входные-выходные каталоги (выход АРМКБР после ЗК/КА на вход КБРН)
                    одновременно они на одном компе запускаются и вроде как даже не конфликтуют
                    т.е. как обычно из АБС подаем на АРМКБР (или формируем в АРМКБР нужные ED вручную), затем из АРМКБР после формирования ЗК и КА, подаем на вход КБРН

                    запустил на одном компе одновременно АРМКБР и КБРН под одним тестовым ключом.. пока никто из них при запуске не ругался

                    для тестирования думаю прокатит, но потом вряд-ли, т.к. АРМКБР скорее всего перестанут обновлять и сопровождать, и после очередной смены УФЭБС эта схема перестанет работать.
                    Последний раз редактировалось Setevoy; 23.06.2017, 15:31.

                    Комментарий


                    • #11
                      Касаемо АРМ КБР - не "скорее всего", а точно его похоронят, поэтому можно заниматься реализацией схемы по требованиям ЦБ исходя из того что его нет.

                      Комментарий


                      • #12
                        ED997 отчет о целостности в ЦБ (http://www.cbr.ru/mcirabis/PO/Inf_Mci_63(2017).pdf)

                        Комментарий


                        • #13
                          Добрый день , никто не сталкивался с такой проблемой ? При запуске под оператором выходит ошибка инициализации криптосистемы

                          uarmCommon.Sign.Void Init()

                          Сигнатура настроена и запущена

                          Комментарий


                          • #14
                            АРМ КБР-Н Пусконаладка

                            21.06.2017, 09:38
                            Может в этой теме вместе поработаем над практическим пуском и наладкой этой "красоты" ?

                            Установил. Очень бегло "изучил" документацию...
                            Как-бы настроил. Ключ тестовый (один). Подсунул ЭС и :

                            +Валидация проведена
                            +КА проверен
                            +ЗК проверен
                            -error = КА и ЗК сформированы на одном ключе

                            Это логично и правильно. Перерыв на 2-3 дня...
                            Удовольствия 0, но стало чуть-чуть легче.

                            Уважаемый idelta! Не подскажите какие теcтовые ключи вы вносили?

                            Комментарий


                            • #15
                              Сообщение от dae Посмотреть сообщение
                              Добрый день , никто не сталкивался с такой проблемой ? При запуске под оператором выходит ошибка инициализации криптосистемы

                              uarmCommon.Sign.Void Init()

                              Сигнатура настроена и запущена

                              сами справочники открытых ключей есть?
                              справочник сертификатов под оператором нормально запускается?
                              обратите внимание, что оператор не должен иметь админские права.

                              в настройках КБР-Н OID ключа загрузки пописан?
                              В настройках точек обмена OID прописаны?
                              я прописал так-же, как в тестовом АРМКБР, и заходил тем-же тестовым ключом

                              Комментарий


                              • #16
                                Добрый день

                                КБР-Н настроили с существующми тестовыми ключами для КБР
                                После обработки входящего подписанного файла (КА+ЗК) КБР-Н выдал сообщение
                                "Идентификатор области использования загруженного ключа не входит в список разрешенных для подписи"
                                Кто нибудь знает в чем проблема?



                                Комментарий


                                • #17
                                  По некоторым данным в КБР-Н для подписи ЗК и КА нужно использовать разные ключи в силу необходимости двух "независимых контуров обработки". Это действительно так?

                                  Комментарий


                                  • #18
                                    dae
                                    Проверьте OID сертификатов клиента для ЗК и КА в настройках "СКАД Сигнатура".
                                    (Сверьтесь со своим тестовым АРМ КБР...)

                                    Два контура обработки уже обозначены в документах...
                                    Что касается двух разных ключей, то Вы сами увидите это как только КБР-Н приступит к обработке
                                    Сообщение от dae Посмотреть сообщение
                                    входящего подписанного файла (КА+ЗК)
                                    Сейчас "народ" загружен 550-П, 440-П и др...
                                    Ближе к августу начнется (должна начаться) настоящая работа по КБР-Н...

                                    Комментарий


                                    • #19
                                      Если действительно ЗК и КА на разных ключах это просто жесть. Причём в документации я такого требования не нашёл. Плохо искал? И разработчику АБС никаких задач по раздельной установке ЗК/КА на разных ключах никто не сообщал. Короче бардак.

                                      Комментарий


                                      • #20
                                        Сообщение от rvroman Посмотреть сообщение
                                        Плохо искал?
                                        Не думаю. Я тоже не нашел. Подождем других...
                                        Примем к сведению и это "...перед проставлением КА необходимо проверить уже проставленное ЗК...".
                                        Скажем прямо - это логично, иначе не будет 2-хконтурности...

                                        Если АБС не своя, то разработчик уже в курсе должен быть.
                                        Вы же у них не 1 и они встречались с ЦБ.
                                        ...

                                        Комментарий


                                        • #21
                                          idelta
                                          Что-то я далеко не уверен, что ЦБ донёс эту информацию до вендоров. По крайней мере наш разработчик, насколько я знаю, такои информации не получал.

                                          Комментарий


                                          • #22
                                            Сообщение от rvroman Посмотреть сообщение
                                            не уверен, что ЦБ донёс эту информацию до вендоров.
                                            Доносил точно. Получается донёс не до всех.
                                            Ваш разработчик странный...
                                            Ему пора начинать переговоры с кем-либо из своих клиентов (например с Вами) по СКАД (+SDK),
                                            по оплате этой "работы" (в рамках тех.поддержки или нет...)

                                            Комментарий


                                            • #23
                                              Официально я так же не видел информации о разных ключах ЗК и КА (ни в письмах ни в документации на КБР-Н). Выяснили так же как все - опытным путём.
                                              Тем не менее ЗК/КА, установленные на разных ключах проходят нормально
                                              Нажмите на изображение для увеличения. 

Название:	kbrn.jpg 
Просмотров:	1 
Размер:	140.6 Кб 
ID:	4804632

                                              Но есть пара пикантных моментов, а именно:
                                              - Валидация производится только конверта КА. Сами документы по схемам НЕ ПРОВЕРЯЮТСЯ (специально скармливал документ с ошибками). Этот момент кстати указан в руководстве оператора АРМ КБР-Н
                                              - почему то в логах нет информации о том, что файл шифровался и что формировался СК (хотя в реальности это происходит)

                                              Комментарий


                                              • #24
                                                Сообщение от КрасКрипт Посмотреть сообщение
                                                - Валидация производится только конверта КА. Сами документы по схемам НЕ ПРОВЕРЯЮТСЯ (специально скармливал документ с ошибками). Этот момент кстати указан в руководстве оператора АРМ КБР-Н
                                                Я кстати тоже обратил внимание на этот момент в документации, получается, что в КБР-Н не будет и валидации самих ЭС по схеме УФЭБС. Пичалька.

                                                Комментарий


                                                • #25
                                                  Сообщение от idelta Посмотреть сообщение
                                                  Доносил точно. Получается донёс не до всех.
                                                  Ваш разработчик странный...
                                                  Ему пора начинать переговоры с кем-либо из своих клиентов (например с Вами) по СКАД (+SDK),
                                                  по оплате этой "работы" (в рамках тех.поддержки или нет...)
                                                  Переговоры наш разработчик уже давно провёл и в настоящий момент клепает как раз СКАД (+SDK). Но вопрос о разных ключах КА/ЗК остаётся, так как нигде в документации я этого требования не нашёл.

                                                  Комментарий


                                                  • #26
                                                    Коллеги,

                                                    А может кто-нибудь выложить скрин настроек и логи КБР-Н, когда он бракует файл с КА/ЗК на одном ключе? А то я тут вступил в переписку с МЦИ по этому поводу. Или ежели у кого есть программа, по формированию конверта КА из обычного файла УФЭБС, буду благодарен если поделитесь.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от rvroman Посмотреть сообщение
                                                      А может кто-нибудь выложить скрин настроек и логи КБР-Н, когда он бракует файл с КА/ЗК на одном ключе?
                                                      От настроек это не зависит. В одном и том же сертификате могут быть прописаны (и прописаны) несколько расширенных областей применения. А это собственно единственное что можно в конфиг прописать.
                                                      КБРН сранивает подписантов ЗК и КА уже после математической проверки подписи и проверки областей применения, и если подписанты совпадают, выводит вышеописаный фехлер и бракует файл.

                                                      Сообщение от rvroman Посмотреть сообщение
                                                      Я кстати тоже обратил внимание на этот момент в документации, получается, что в КБР-Н не будет и валидации самих ЭС по схеме УФЭБС. Пичалька.
                                                      Вообще не проблема imho. ну не проверяет так не проверяет. просто принять к сведению и самостоятельно проводить валидацию при выгрузке.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от КрасКрипт Посмотреть сообщение
                                                        ....Вообще не проблема imho. ну не проверяет так не проверяет. просто принять к сведению и самостоятельно проводить валидацию при выгрузке.
                                                        Извините за вопрос, а чем проводить валидацию? Или в соответствии с чем? Есть документация, где описана трансформация и формат подписи?
                                                        Пока есть только подозрение, что в альбоме УФЭБС описание не совпадает с примерами и реальностью.

                                                        Комментарий


                                                        • #29
                                                          Альбом УФЭБС для этого и существует.
                                                          В описании косяки конечно возможны, но всё в рамках xsd схем. ЦБ по тем же самым альбомам валидацию проводит.

                                                          Комментарий


                                                          • #30
                                                            КрасКрипт
                                                            Вопрос обусловлен тем, что банкам нужна простая чекалка XML файлов (в т.ч. с проставленными ЗК) или хотя бы понятная инструкция, как это сделать подручными средствами без обращения к разработчикам. Раньше, было ж чем проверить....
                                                            Причем, у кого-то она есть. Не?...

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствуют: 3. Участников: 1, гостей: 2.

                                                            Обработка...
                                                            X