23 октября, вторник 17:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

УФЭБС. Работы с УАРМ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • УФЭБС. Работы с УАРМ

    Коллеги, кто-нибудь задумывался над организационной стороной работы с УАРМ.
    Теперь необходимо будет ежедневно логиниться под Администратор, открывать новый опердень в УАРМ, обновлять справочник БИКов, логиниться под Оператор, инициализировать криптосистему...
    Есть решения/идеи, как упростить процесс?
    PS: Желательно не сильно нарушая правила ЦБ

  • #2
    А зачем каждый день справочники БИК обновлять? В принципе можно и раз в неделю / две недели.
    А еще лучше научить это делать пользователей. Лично мне кажется, что их система разграничения доступа (администратор/администратор ИБ/оператор/контроллер) излишня.

    Комментарий


    • #3
      Открывать день все равно необходимо ежедневно.
      Сейчас делаю запуск от имени другого пользователя, если еще какие-то у кого-то решения?

      Комментарий


      • #4
        Vlad.S
        Аналогично. К счастью, под админом и АИБ не надо Сигнатуру скармиливать; cmd-шные ярлыки с runas выведены на раб.стол.
        Работает все в режиме авт.шлюза - тогда и контролер не нужен.

        Комментарий


        • #5
          pit
          Работает все в режиме авт.шлюза - тогда и контролер не нужен
          уточнить можно? как это не надо.
          авт.шлюз на одной машине: зашел оператором - прошел логический контроль, зашел контроллером - обработалось.
          или чо та не так?

          а что слышно с раскодировкой из base64, будет АРМ это делать или нет? и как быть с раскодировкой?

          Комментарий


          • #6
            В зависимости от того, как настроены пути в Администраторе, процесс "контролирования" можно исключить. Для этого нужно, чтобы выход логического контроля = входу формирования ЗК, а выход формирования ЗК = формирования КА, и т.д. вплоть до отправки.

            В каталоге chk файлы УАРМом складываются нераскодированные (в base64). Раскодировку нужно самостоятельно делать.

            Комментарий


            • #7
              К выше сказанному стоит добавить, что декодированные файлы кладутся uarm\stg\acp\, по слухам эту возможность уберут в будущем.
              Наш разработчик заложил возможность декодирования в АБС, требуйте от своего такую же доработку.
              PS: Наше ЦБ прямо указало, что необходимо отказаться от контролера, предоставив описание настроек УАРМ.

              Комментарий


              • #8
                Насколько я понял, каталог chk специально придуман для внешних конвертеров, чтобы они могли по мере поступления файлов в этот каталог, загружать их в АБС и удалять из этого каталога.
                А вот каталог acp - это каталог "Поступивших документов", отображаемых в УАРМе. Удалять оттуда файлы жалко, а помнить, какие были загружены, а какие еще нет - лишняя проблема.
                Лучше взять алгоритм декодирования BASE64 (слава богу он не сложный) и использовать каталог chk с удалением оттуда файлов по мере их обработки.

                Комментарий


                • #9
                  У нас (пока) сделано так:
                  1) uarm работает постоянно в режиме авт.шлюза
                  2) из АБС xml-файл (без подписи и пр.) падает в \uarm\exg\val
                  3) Если все в порядке, файл обрабатывается автоматом, шифруется и падает в \uarm\exg\out, откуда скриптом пересылается на email РКЦ.
                  4) Если ошибка - смотрим в \uarm\stg\err. При необходимости правим исходный xml и снова на п.1
                  5) Входящие сообщения помещаются в \uarm\exg\inc, опять же автоматом обрабатываются, расшифрованные попадают в \uarm\stg\acp (хотя не проблема и раскодировать из chk\); оттуда скриптом делается их xml-парсинг и связь с АБС. Одновременно формируются текстовые файлы, которые служат и как флаги "обработанности", и как привычное представление о содержимом, ибо то, что может нарисовать uarm, содержит мало практической информации.
                  Все сделано на скриптах Perl (XML::Parser)
                  Насчет дубликатов - пока все документы пишутся во временные DBF, в них при отправке/получении производится сверка EDNo.
                  Т.е. UARM используется фактически только как bat'ник для подписи.

                  А вот каталог acp - это каталог "Поступивших документов", отображаемых в УАРМе. Удалять оттуда файлы жалко, а помнить, какие были загружены, а какие еще нет - лишняя проблема.

                  Хранилища в \uarm\stg вроде как обнуляются при открытии нового дня.

                  Комментарий


                  • #10
                    У нас примерна та же схема работы, правда в качестве прослойки между УАРМом и АБС не Перловый скрипт, а программа на Visual C++. Но это сути не меняет.
                    УАРМ, как самостоятельная единица, используется в том случае, когда надо послать запрос на получение выписки (или любой другой запрос). Выписки в нашу АБС не закачиваются, и распечатываются также в самом УАРМе.

                    Комментарий


                    • #11
                      roma_khv
                      А как вы побороли проблему с нумерацией EDNo пакетов и документов, чтобы она соответствовала в АБС и в УАРМ? Я плюнул, и запросы формирую тоже минуя UARM.

                      Комментарий


                      • #12
                        pit, немного не понял вопроса.
                        EDNo для документов, выкачиваемых из АБС имеют начальный номер 1
                        EDNo для пакетов имеют начальный номер 800,000
                        EDNo для всего, что формируется в самом УАРМе 999,000

                        Вообще в нашей АБС номер пакета нигде не сохраняется.

                        Комментарий


                        • #13
                          roma_khv
                          Отличная идея. А то я зациклился на непрерывной нумерации.

                          Комментарий


                          • #14
                            расшифрованные попадают в \uarm\stg\acp (хотя не проблема и раскодировать из chk\); оттуда скриптом делается их xml-парсинг
                            а вот подскажите, элемент dsig должен УАРМ удалять после проверки из xml который в chk и \uarm\stg\acp лежит?
                            у меня он не удаляется....

                            Комментарий


                            • #15
                              Сообщение от LE0NID
                              а вот подскажите, элемент dsig должен УАРМ удалять после проверки из xml который в chk и \uarm\stg\acp лежит?
                              у меня он не удаляется....
                              Аналогично не удаляется. А читать доку должен/не должен нет желания )

                              Комментарий


                              • #16
                                У меня он тоже не удаляется... Подкачке файла в АБС наличие dsig не мешает, поэтому вопросом "а как его убрать" не заморачивался.

                                Комментарий


                                • #17
                                  Сообщение от Vlad.S
                                  Коллеги, кто-нибудь задумывался над организационной стороной работы с УАРМ.
                                  Теперь необходимо будет ежедневно логиниться под Администратор, открывать новый опердень в УАРМ, обновлять справочник БИКов, логиниться под Оператор, инициализировать криптосистему...
                                  Есть решения/идеи, как упростить процесс?
                                  PS: Желательно не сильно нарушая правила ЦБ
                                  Нет проблем -у меня ЭТО делать будет начальник отдела корсчетов *)) я его назначил админом АРМ КБР - а сам стал админом ИБ этого же УАРМ - что вполне логично)) учитывая те функции которые лежат на простом "админе")) к тому уже у меня настроена замкнутая среда при помощи Аккорда)) так что как ни крути- все функции одному не получится исполнять)) ИМХО
                                  Мы продолжаем делать то, что мы уже много наделали

                                  Комментарий


                                  • #18
                                    Господа, подскажите кто нибудь по KONWA_W. При вводе в поле пространство имен urn:cbr-ru:dsig:v1.1 и проверке выдается сообщение о предупреждении библиотеки KonvertorEPD.dll и XML-файлы не проходят проверку. Выдается сообщение о несоответствии схемы.

                                    Комментарий


                                    • #19
                                      alemar Попробуйте пространство имен urn:cbr-ru:ed:v1.1
                                      Romik

                                      Комментарий


                                      • #20
                                        Почему-то наш АРМ КБР (версия 1.1.4.16467 от 02.05.2006) при логическом контроле выдает ошибку обработки файла:
                                        The 'urn:cbr-ru:ed:v1.1:Purpose' element has an invalid value according to its data type.
                                        Эта ошибка вылазит, если в основании документа Purpose> встречается русские буквы ё (184) или Ё(168) или символ № (185) (кодировка WINDOWS-1251).
                                        Подскажите, в чем может быть причина?

                                        Комментарий


                                        • #21
                                          nikanor

                                          Вообще-то, эти символа запрещены ЦБ к использованию. Может быть поэтому?

                                          Комментарий


                                          • #22
                                            Сообщение от nikanor
                                            Почему-то наш АРМ КБР (версия 1.1.4.16467 от 02.05.2006) при логическом контроле выдает ошибку обработки файла:
                                            The 'urn:cbr-ru:ed:v1.1:Purpose' element has an invalid value according to its data type.
                                            Эта ошибка вылазит, если в основании документа Purpose> встречается русские буквы ё (184) или Ё(168) или символ № (185) (кодировка WINDOWS-1251).
                                            Подскажите, в чем может быть причина?
                                            См. альбом, стр.24, таблица 6.
                                            Символьная строка, обычно в форме слов определенного языка.
                                            Разрешенные символы – символы с десятичными кодами из диапазона [32-126] (кодировки Windows-1251, UTF-8), русские буквы из диапазона [А-Я] [а-я], кроме буквы Ё/ё.

                                            Комментарий


                                            • #23
                                              Спасибо получилось.

                                              Комментарий


                                              • #24
                                                Ребята, прошу помощи!! У нас в Ростовской области тестирование УФЭБС только началось, у меня проблема такая. Получаю файлы из РЦИ, программа Armuni расшифровывает их и в итоге я получаю файлы в xml формате с зашифрованными строками внутри, расшифровку строк должна делать программу uarm. я ложу файлы полученные из РЦИ в папку c:\uarm\exg\inc, программа обрабатывает эти файлы и забраковывает, т.е. я получаю файлы в папке c:\uarm\stg\err\*.atr
                                                с текстом внутри:
                                                ?xml version="1.0" encoding="windows-1251"?>Attributes>reason>Сертификат не найден /reason>/Attributes>

                                                В чем проблема? Позвонил в региональный ЦБ, они не знают, будут писать разработчикам, а это время. Может кто сталкивался с такой проблемой.....

                                                Комментарий


                                                • #25
                                                  Сообщение от Genius
                                                  Ребята, прошу помощи!! У нас в Ростовской области тестирование УФЭБС только началось, у меня проблема такая. Получаю файлы из РЦИ, программа Armuni расшифровывает их и в итоге я получаю файлы в xml формате с зашифрованными строками внутри, расшифровку строк должна делать программу uarm. я ложу файлы полученные из РЦИ в папку c:\uarm\exg\inc, программа обрабатывает эти файлы и забраковывает, т.е. я получаю файлы в папке c:\uarm\stg\err\*.atr
                                                  с текстом внутри:
                                                  ?xml version="1.0" encoding="windows-1251"?>Attributes>reason>Сертификат не найден /reason>/Attributes>

                                                  В чем проблема? Позвонил в региональный ЦБ, они не знают, будут писать разработчикам, а это время. Может кто сталкивался с такой проблемой.....
                                                  Скорее всего у Вас в УАРМЕ не зарегистрирован OID расширенной области применения ключей на которых подписаны/защифрованы входящие документы)). Либо эти сертификаты не включены в Ваш справочник сертификатов)). У нас была та же ситуация)) (в Краснодарском крае))) - так наше РЦИ быстренько выслали новые Сертификаты)) - и все пошло на ура))
                                                  Мы продолжаем делать то, что мы уже много наделали

                                                  Комментарий


                                                  • #26
                                                    Спасибо, проблема оказывается была в том что когда делал сертификаты то у меня был в XP заведен только один пользователь (администратор), а потом для программы uarm надо было завести еще пару пользователей оператора и контроллера и из под них расшифровывать входящие документы, так оказалось надо было запустить справочник сертификатов локально под каждым пользователем и загрузить действующие сертификаты….

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Genius
                                                      Спасибо, проблема оказывается была в том что когда делал сертификаты то у меня был в XP заведен только один пользователь (администратор), а потом для программы uarm надо было завести еще пару пользователей оператора и контроллера и из под них расшифровывать входящие документы, так оказалось надо было запустить справочник сертификатов локально под каждым пользователем и загрузить действующие сертификаты….
                                                      ))Семен-Семеныч)))) уж это предполагалось по умолчанию сделанным)))
                                                      Мы продолжаем делать то, что мы уже много наделали

                                                      Комментарий


                                                      • #28
                                                        какой-то этот uarm кривой и замороченный, а
                                                        никто, случаем, не пробовал заментить етого зверя
                                                        конвой??? тут народ её усиленно обсуждает и, вроде бы,
                                                        довели до ума...

                                                        Комментарий


                                                        • #29
                                                          какой-то этот uarm кривой и замороченный, а
                                                          в чем кривость и замороченность?
                                                          три недели в боевой (до этого тестирование), проблем нет, у сотрудников вопросов не возникает

                                                          Комментарий


                                                          • #30
                                                            Насколько я понял, УАРМ нельзя использовать несколькими пользователями одновременно, потому что он при запуске блокирует файл со счетчиком сообщений. Это косяк, потому что у нас пользователей с десяток и всем им надо "видеть", в каком состоянии их документы. Если поставить УАРМ локально на каждый компьютер, а каталоги обмена и хранилищ - на сетевом, то тоже косяк выходит, потому что каждому пользователю прийдется открывать день, а при открытии дня предыдущие файлы зипуются, причем, когда второй человек станет день открывать он "своими архивами" сотрет архивы первого пользователя.
                                                            В общем получается, что УАРМ должен стоять на одной машине. Не удобно. Получается синдром стеклянного ящика: все видно, но изменить нельзя.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X