Bankir.Ru
10 декабря, суббота 23:37

Объявление

Свернуть
Пока нет объявлений.

О генерации ключей ЭЦП банков в КФМ.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • О генерации ключей ЭЦП банков в КФМ.

    Тема становится зеркальным отражением темы "О генерации ключей ЭЦП клиентов в банке."

    Суть вот в чем. Комитет по финасовому мониторингу (КФМ) начал требовать от банков установок абонентских пунктов по пересылке информации из банков в КФМ. Оборудуется все это безобразие системой Верба, ключи подписи для которой банку выдаются на дискетах в самом КФМ. Мотивируется это тем, что КФМ "лень открытые ключи собирать и регистрировать".

    Банк как известно несет ответсвенность за достоверность сведений, посылаемых в КФМ.Теперь вопрос. Готов ли банк, а тем более отвественный от банка, подписывать документы, направляемые в КФМ ключом, который у кого-то в пуках уже побывал. Ведь здесь за искажение сведений светит уже не штраф, а небо в клетку.

    Алексей.

    P.S.
    Подпись в Вербе без УЦ и сертификатов. Это так для поборников закона об ЭЦП.

  • #2
    Alexei Volchkov Комитет по финасовому мониторингу (КФМ) начал требовать от банков установок абонентских пунктов по пересылке информации из банков в КФМ. Оборудуется все это безобразие системой Верба, ключи подписи для которой банку выдаются на дискетах в самом КФМ. , откуда такая инфа? Вербу нам выдавали в ЦБ и требовали ее использования именно ЦБшники. КФМ будет использовать криптопро в своей программе, насколько мне известно. Ключи мы формировали сами и регистрировали их в ЦБ. Я правда не специалист, может что-то не так понимаю. А в принципе, может лучше с этой темой здесь, на спецфоруме. Там у нас кстати есть и разработчики программы КФМ и те, кто от банков файлы принимает.

    Комментарий


    • #3
      ILK
      Вы меня испугали, думал облажался. Нет, все верно вот из вашегоф форума http://dom.bankir.ru/showthread.php?...7&pagenumber=3 там Верба и именно так ка сказано.

      Алексей.

      Комментарий


      • #4
        ключи подписи для которой банку выдаются на дискетах в самом КФМ. Мотивируется это тем, что КФМ "лень открытые ключи собирать и регистрировать".


        мы сами себе генерили. А верба - это действительно что-то
        WBR
        serg

        Комментарий


        • #5
          sharpcat
          А друзьям-родственникам не повезло, им дискету в зубы и вперед. Вы как потрбовали генерации или само сабой случилось.

          Алексей.

          Комментарий


          • #6
            само случилось, как вы говорите. Но если бы выдавали готовые ключи -
            то тоже бы использовали. куда деваться-то, отчетность сдавать надо.

            Если бы видели, какую мы лабуду этими ключами подписываем.
            WBR
            serg

            Комментарий


            • #7
              sharpcat
              Я догадываюсь, также догадываюсь как это все работает.

              Алексей.

              Комментарий


              • #8
                у меня вызвала улыбку схема шифрации подписывания

                1 подисываем файл
                2 зашифровываем файл
                3 архивируем АРЖи ))
                4 подписываем файл

                типа один раз подписать хорошо а два - лучше
                WBR
                serg

                Комментарий


                • #9
                  sharpcat
                  Нет тут кстати не так все просто. Фишка была с Вербой несколько лет назад.
                  Схема была такая.
                  1. Подписываем
                  2. Зипуем
                  3. Шифруем
                  4. Посылаем

                  На приеме
                  1. Расшифровываем
                  2. Вызываем PKUNZIP
                  3. Проверяем подпись.

                  Как ее уделали.
                  Один умный мальчик вместе с документом приархивировал файл с названием ... Правильно PKUNZIP.
                  Все прошло по первому разу хорошо, но вот в директории куда все валится появился файл PKUNZIP, эта директория была рабочей директорией программы.

                  Что происходит при приеме следующего файла. Вызывается PKUNZIP, правильно тот котрый лежит в рабочей директории, после чего все сносится к чертовой матери. Было это в одном из РКЦ. Занавес. И главное концов не найти.
                  А так хоть можно понять будет кто, где, когда.

                  Хотя трудно удержаться, от того чтобы в КФМ arj не отослать ...

                  Алексей.

                  P.S. Птицу видно по полету архивировать после шифрования это сильно, вот если при этом еще и файл сожмется ВЕРБУ можно смело выкидывать.

                  Комментарий


                  • #10
                    Alexei Volchkov, все правильно, пока Верба, но это ЦБшный прикол, а не КФМовский. ЦБ Вербу купил и всем впаривает, хорошо хоть на халяву.

                    Комментарий


                    • #11
                      ILK
                      А если не на халяву, то нарваться можно.

                      http://dom.bankir.ru/showthread.php?s=&threadid=16153
                      я там кое что запостил.

                      Алексей.

                      Комментарий


                      • #12
                        Alexei Volchkov, это я с утречка почитал уже Совсем оборзели.

                        Комментарий


                        • #13
                          Там у нас кстати есть и разработчики программы КФМ и те, кто от банков файлы принимает.

                          Они и сюда заглядывают

                          Хотя трудно удержаться, от того чтобы в КФМ arj не отослать ...

                          Не дождётесь. У нас на приёме файлы в текущий каталог не кидаются.

                          Комментарий


                          • #14
                            hedin
                            Да это так, в порядке шутки. А что все таки там за криптоядро. Если Верба тогда понятно, если Криптопро это сильно удивляет.

                            Алексей.

                            P.S.
                            Привет Субботину и Аксельроду.

                            Комментарий


                            • #15
                              Alexei Volchkov

                              Сейчас используется Верба, по настоянию ЦБ. Честное, это не мы эту чудо последовательность шифрования и подписывания придумали, это ЦБ.

                              В нашей же программе, которую мы делали по заказу КФМ, но которую ЦБ пока не разрешает отдавать банкам, используется КриптоПро.

                              Привет Субботину и Аксельроду.

                              Обязательно.

                              Комментарий


                              • #16
                                Alexei Volchkov Суть вот в чем. Комитет по финасовому мониторингу (КФМ) начал требовать от банков установок абонентских пунктов по пересылке информации из банков в КФМ. Оборудуется все это безобразие системой Верба, ключи подписи для которой банку выдаются на дискетах в самом КФМ. Мотивируется это тем, что КФМ "лень открытые ключи собирать и регистрировать".

                                Алексей, всё несколько не так
                                КФМ ничего не требует, он предлагает. А как Банки или другие будут исполнять закон это выбирает каждый сам.
                                Крипторгафия там не Верба, а КриптоПро CSP. Верба была предложена ЦБ и это временное решение (я надеюсь). Пока действительно всё отправляется на Вербе (и дело обстоит гораздо хуже чем Вы думаете) - но тут "спасибо ЦБ РФ"
                                Ключи КриптоПро действительно будут выдаваться на дискетах, но никто не запрещает Банку самому придти и при нем будут сгенерены ключи в удостоверяющем центре, развернутом в КФМ.
                                И почему безоьразие - Вы видели тот арм который предлангает КФМ? Врядли - это я Вам как разработчик этого арма говорю.

                                Комментарий


                                • #17
                                  ender
                                  Спасибо за информацию. По поводу "безобразия" это не в прямом смысле. А в смысле "изделие" (точно также как девайс это не станок, а фишка -это не фишка в казино.)

                                  Алексей.

                                  Комментарий

                                  Пользователи, просматривающие эту тему

                                  Свернуть

                                  Присутствует 1. Участников: 0, гостей: 1.

                                  Обработка...
                                  X