22 июля, воскресенье 17:32
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Добрый день.
    Уважаемые банкиры и автоматизаторы,
    подскажите, пожалуйста, в чём может быть проблема....
    Тестируем отправку подписанных ЭД через АРМ КБР-Н.
    Формат ЭД (PacketEPD), которй кодируется и помещается в конверт КА, от успешно отправляемых сейчас через старый АРМ отличается только наличием тега с подписью.
    В АРМ КБР-Н проверки проходят, формируется служебный конверт. После отправки приходит ЭД201 с ошибкой 1200 "Нарушен формат ЭД (пакета ЭД)".

    Комментарий


    • AF22
      Было такое. После звонка в ЦБ, нам сначала включили на тестовом стенде 3 вариант защиты, правда это не помогло. После написания письма в ЦБ с описанием ошибки, на следующий день, всё чудесным образом заработало.

      Комментарий


      • AF22
        У меня такое тоже было, пока не обратился в месное ТУ. Толи они что-то сделали, толи само прошло. Документ до и после был один и тот же.

        Комментарий


        • Nemo_Nigil, Андрей_ppp
          Спасибо за ответ. Попробуем тоже с ними связаться...

          Комментарий


          • http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_82(2017).pdf
            Вы ведь в рамках 3-го варианта пытаетесь отправить ЭС ? Вот тут написано,что для московских КО необходимо обращаться в МЦОИ, наверное и по аналогии нужно обратиться в ваше Ту чтобы вам "включили" 3-й ввариант

            Комментарий


            • Сообщение от Андрей_ppp Посмотреть сообщение
              вообще не планировал, но если дадите почту скину. мне не жалко.....
              Было бы интересно посмотреть на куски/части кода, связанные с нормализацией, ну и возможно канонизацией и подписанием XML.
              Собственно интересно, Вы эти операции проводите над целым XML файлом, или когда он в препарированном (распарсенном) состоянии?

              Заранее спасибо!
              Последний раз редактировалось saches; 17.10.2017, 15:40.

              Комментарий


              • veritas
                Спасибо!
                Дело как раз в том, что упустили шаг с заявкой на включение 3его варианта.

                Комментарий


                • saches
                  без проблем
                  вот код простановки ЗК
                  Код:
                  byte[] byteArray = Encoding.UTF8.GetBytes(s);
                  using (MemoryStream inStream = new MemoryStream(byteArray))
                  {
                  byte[] sign; Transformator.SAX.transform(inStream, tranformStream); //функция из библиотеки uarmCommon.Tools.dll, в ней и нормализация и конанизация SignWrapper.Sign.Sign(tranformStream.ToArray(), out sign); MakeZKEnvelope(tranformStream, inStream, sign); tranformStream.Seek(0, SeekOrigin.Begin); StreamReader ret = new StreamReader(tranformStream); return ret.ReadToEnd();
                  } private void MakeZKEnvelope(Stream outStream, Stream inStream, byte[] ZK) {
                  outStream.Seek(0, SeekOrigin.Begin); inStream.Seek(0, SeekOrigin.Begin); XmlDocument xmlDocument = new XmlDocument(); xmlDocument.Load(inStream); XmlNode node = xmlDocument.DocumentElement; XmlElement e = xmlDocument.CreateElement("dsig", "SigValue", "urn:cbr-ru:dsig:v1.1"); e.InnerText = Convert.ToBase64String(ZK, 0, ZK.Length); node.InsertBefore(e, node.FirstChild); xmlDocument.Save(outStream);
                  } }
                  отсюда видно, что данные в эту функцию передаются в чистом виде (например <ED999 />), после этого получаю XML вида <ED999><SigValue>...</SigValue></ED999>

                  с КА дела обстоят аналогично:
                  Код:
                  byte[] byteArray = Encoding.GetEncoding("Windows-1251").GetBytes(s);
                  using (MemoryStream inStream = new MemoryStream(byteArray))
                  {
                  XmlDocument xmlDocument = new XmlDocument(); xmlDocument.Load(inStream); XmlElement node = xmlDocument.DocumentElement; XmlNamespaceManager namespaces = new XmlNamespaceManager(xmlDocument.NameTable); namespaces.AddNamespace("sen", "urn:cbr-ru:dsig:env:v1.1"); namespaces.AddNamespace("dsig", "urn:cbr-ru:dsig:v1.1"); string xml = ""; string ka = ""; if (xmlDocument.SelectSingleNode("//sen:SigEnvelope/sen:SigContainer/dsig:MACValue", namespaces) != null) {
                  ka = xmlDocument.SelectSingleNode("//sen:SigEnvelope/sen:SigContainer/dsig:MACValue", namespaces).InnerText;
                  } if (xmlDocument.SelectSingleNode("//sen:SigEnvelope/sen:Object", namespaces) != null) {
                  xml = xmlDocument.SelectSingleNode("//sen:SigEnvelope/sen:Object", namespaces).InnerText;
                  } if (ka != null && xml != null) {
                  byte[] _xml = Convert.FromBase64String(xml); SignWrapper.Sign.Check(_xml, Convert.FromBase64String(ka), out info);
                  using (var stream = new MemoryStream(_xml)) {
                  using (var streamReader = new StreamReader(stream, Encoding.GetEncoding("Windows-1251"))) {
                  return streamReader.ReadToEnd();
                  }
                  }
                  }
                  return null; }
                  на вход подается то, что вышло с простановки ЗК, заключенный в тэг PacketEPD (само собой в него можно добавлять много ED). на выходе получаю полностью подготовленый SigEnvelope XML. далее отправляем на вход КБР-Н.

                  Есть еще пара функция проверки ЗК и КА. показывать пока не буду, думаю это не так интересно, но если будет необходимость скажите.

                  Код не прошел тестирование объемом. возможно надо что-то где-то подточить. но суть думаю понятна.

                  Буду рад, если удасться каму-то помочь...

                  Комментарий


                  • Сообщение от Андрей_ppp Посмотреть сообщение
                    что
                    Сори, это у вас на си шарпе?

                    Комментарий


                    • veritas
                      Да, эти приложения на C#. а дальше из явы. На C# как говориться необходимый минимум

                      Комментарий


                      • Коллеги, доброго времени суток! Нужна ваша помощь, свою голову почти "сломал". Есть две машины с АРМ КБР (основная и резервная), обе не доменные, пользователи на обеих машинах одинаковые, сетевые диски подключены от имени одних и тех же доменных пользователей, конфигурация АРМ тоже идентична. На основной машине можно запустить программу от имени другого пользователя, на резервной нет (ошибка в аутентификации). Причем если зайти под этим пользователем в компьютер, то АРМ КБР запускается без проблем. Другие программы от имени другого пользователя запускаются. Подскажите, куда еще копать? Где искать причину???

                        Комментарий


                        • Aokg,
                          Права на папки, где установлены АРМ-ы, смотрели?
                          Еще сверьте настройки контроля учетных записей.

                          Комментарий


                          • S-H
                            на папки сделаны абсолютно полные права (равно как и на основной машине).
                            настройки посмотрю, но ничего не менялось...
                            спасибо!

                            Комментарий


                            • Коллеги!

                              Кому не сложно, киньте пару платежек, для тестирования 3-го варианта.
                              В долгу не останусь

                              БИК 044525203
                              Корр.счет 30101810845250000203

                              Спасибо!

                              Комментарий


                              • Коллеги, бросьте пару платёжек для тестирования.

                                БИК 044525767
                                Корр. счёт: 30101810900000000767
                                счёт: 40817810280090116077

                                Комментарий


                                • Любые документы из ЦБ будут оформлены как обычно по второму варианту защиты : ЗК на пакет. ЗК на каждое ПП будет снято.

                                  Комментарий


                                  • Сообщение от badik Посмотреть сообщение
                                    документы из ЦБ будут оформлены как обычно по второму варианту защиты : ЗК на пакет. ЗК на каждое ПП будет снято
                                    Дык, всё равно ж надо хоть один пакет получить для теста.

                                    Комментарий


                                    • Коллеги, доброе утро!
                                      Я в рядах пользователей АРМ КБР совсем недавно, нужна Ваша помощь, тестового сервера у нас никогда не было, сразу все ставили на боевую машину. Сейчас в связи с установкой АРМ КБР Н, решили поднять тестовую машину. Настроил вроде все как на боевой, Консоль управления УТА и АРМ КБР Н настроил с помощью специалистов ГУ Банка России, вроде бы все хорошо, но когда начинаем принимать EPD, ESID, ED вместо тестовых сообщений приходят и боевые, при этом на боевую машину они уже не приходят, либо приходят через раз, подскажите с чем может быть связано?

                                      Комментарий


                                      • Сообщение от Starij Посмотреть сообщение
                                        Коллеги, доброе утро!
                                        Я в рядах пользователей АРМ КБР совсем недавно, нужна Ваша помощь, тестового сервера у нас никогда не было, сразу все ставили на боевую машину. Сейчас в связи с установкой АРМ КБР Н, решили поднять тестовую машину. Настроил вроде все как на боевой, Консоль управления УТА и АРМ КБР Н настроил с помощью специалистов ГУ Банка России, вроде бы все хорошо, но когда начинаем принимать EPD, ESID, ED вместо тестовых сообщений приходят и боевые, при этом на боевую машину они уже не приходят, либо приходят через раз, подскажите с чем может быть связано?
                                        Так "вроде" как на боевой или "как" на боевой? Вот тут есть все рекомендации по настройке, как тестовой, так и боевой АРМ http://www.cbr.ru/mcirabis/?Prtid=itest

                                        Комментарий


                                        • Nemo_Nigil
                                          Все как на боевой машине, естественно в АРМ КБР Н и Консоль управления УТА настроил uic на окончание 11, вместо 00.

                                          1 вариант защиты, в ГУ Банка России технические специалисты сказали заполнить OID сертификатов клиента: ЗК оставить пустым, КА 1.3.6.1.4.1.3670.5.10.15, OID сертификатов ЦОИ: ЗК 1.3.6.1.4.1.3670.5.10.7, КА 1.3.6.1.4.1.3670.5.10.8 и OID сертификатов получателя 1.3.6.1.4.1.3670.5.10.8 Может ошибка кроется где здесь.

                                          Комментарий


                                          • Starij
                                            URL приёма/отправки сообщений в УТА на тестовой машине какой? Адрес сетевого подключения?

                                            Комментарий


                                            • Ekaterina_K
                                              URL отправки сообщений указан http://172.16.15.3/KbrReceive/
                                              URL приёма сообщений указан http://172.16.15.3/KbrInterface/

                                              Комментарий


                                              • Starij
                                                Поясните "вместо тестовых сообщений приходят и боевые". Адрес для получения сообщений от ЦБ один, как для боевых ED, так и для тестовых.
                                                Настройте поток входящих сообщений на два каталога. Один для теста, другой для боевых, соответственно и подгружайте их в нужные АРМ.

                                                Комментарий


                                                • Nemo_Nigil
                                                  Адрес получателя на боевой машине uic:220200199900, а на тестовой uic:220200199911

                                                  Комментарий


                                                  • Starij
                                                    У вас проблема в подгрузке сообщений в АРМ или вообще в получении от ЦБ?

                                                    Комментарий


                                                    • Nemo_Nigil
                                                      Мы получаем на тестовую машину сообщения, предназначенные для боевой.

                                                      Комментарий


                                                      • Сообщение от Starij Посмотреть сообщение
                                                        Nemo_Nigil
                                                        Мы получаем на тестовую машину сообщения, предназначенные для боевой.
                                                        А как вы поняли, что они предназначены для боевой?
                                                        Сообщения предназначенные для боевой должны иметь тег <To> с uic оканчивающийся на 00.

                                                        Комментарий


                                                        • Nemo_Nigil
                                                          Мы поняли это по названиям файлов и по информации, которая в них содержится.
                                                          И содержится внутри тег <props:To>uic:xxxxxxxx00</props:To><props:From>uic:220200199900

                                                          Комментарий


                                                          • Starij
                                                            Что-то я запутался) Как происходит процесс подрузки файлов в АРМ? УТА раскидывает по каталогам тестовые и боевые файлы, или всё падает в один? И в этот момент происходит не правильный разброс ?

                                                            Комментарий


                                                            • Nemo_Nigil
                                                              У нас 2 машины: Боевая и Тестовая. На боевой стоит вместо УТА SvkGate, настроенный на реальный сервер, а на тестовой машине - УТА, которая настроена на связь с тестовым сервером.
                                                              При осуществлении связи с тестовым сервером на тестовую машину падают файлы с реального сервера
                                                              Для загрузки этих файлов в боевой АРМ нам приходится ручками забирать их с тестовой машины и закидывать на боевую.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X