2 июня, вторник 13:42
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • diev
    В общем случае для КБР-Н нужно 3 пользователя. Для каждого свой справочник, да еще и на разных машинках. Ни к чему захламлять справочник ненужными сертификатами. Поэтому заданные вопросы остаются.

    Комментарий


    • Zauberer, цитирую (почти все это выделено там жирным шрифтом как раз):

      МЕТОДИЧЕСКОЕ РУКОВОДСТВО
      АДМИНИСТРАТОРА КЛЮЧЕВОЙ СИСТЕМЫ
      СКАД «СИГНАТУРА» КЛИЕНТА-УЧАСТНИКА
      СИСТЕМ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
      (для СКАД «Сигнатура»)

      8. Загрузка сертификатов абонентов

      Кроме сертификатов ключей Северо-Западного ГУ Банка России, КЦОИ-МР, КЦОИ-1 или ЦОиР в справочник должны быть импортированы (загружены) все свои сертификаты (сертификаты абонента *.cer). Порядок импортирования сертификатов Северо-Западного ГУ Банка России и других участников обмена аналогичен загрузке личных сертификатов и описан в Разделе 6.

      9. Перенос справочников абонентов на рабочие места

      Файл local.gdbm для последующего размещения на АРМ ответисполнителя (контролера, оператора ПТК ПСД и т.д.) копируется из профиля (каталога) АКС, в котором производятся все работы по обработке файлов обновлений, поступающих из ЦУКС. Справочник сертификатов АКС должен содержать все сертификаты своих абонентов/пользователей, Северо-Западного ГУ Банка России, КЦОИ-МР, КЦОИ-1 или ЦОиР.

      11.2. Описание работ по подготовке ПК СС к плановой смене ключей при использовании действующего ключа абонента.

      По завершению работ по сертификации и тестированию ключей новой серии, из профилей ПК СС новой серии удаляются все сертификаты ключей текущей серии. !!!! Сертификаты ключей Центра сертификации (CN=ADMIN_CA) и Центра регистрации (CN=ADMIN_RA) новой и предыдущих серий не удаляются и должны находится во всех профилях ПК СС постоянно.
      Да и что - это как-то сказывается на быстродействии? Или, не имея ключевого носителя, можно воспользоваться чужим сертификатом? По существу заданных вопросов - у каждого есть свой ключевой носитель, а в папке профиля по умолчанию лежит общий справочник текущей серии, где у каждого свой ключ выставлен рабочим. И всё само работает согласно настройкам АРМ.

      Комментарий


      • Сообщение от diev Посмотреть сообщение
        Да и что - это как-то сказывается на быстродействии? Или, не имея ключевого носителя, можно воспользоваться чужим сертификатом? По существу заданных вопросов - у каждого есть свой ключевой носитель, а в папке профиля по умолчанию лежит общий справочник текущей серии, где у каждого свой ключ выставлен рабочим. И всё само работает согласно настройкам АРМ.
        Нечего не удаляю и длаю каждый спрочник отдельно.
        Обжогся уже один раз, когда в профиле не оказалось самоего первого сертификата регистрации. Для чего он понадобился уже не помню.

        Комментарий


        • сертификат регистрации обязательно нужен для формирования запроса на выпуск сертификата (при плановой смене)

          Комментарий


          • Нормально перешли на АРМ КБР-Н, 3 вариант защиты, но из-за ошибки в скрипте не отправлялись ED997. Что делать с неотправленными ED997 и стоит ли возобновлять их отправку? Все остальное работает без каких-либо проблем.

            Комментарий


            • Добрый день!
              Коллеги, пришлите, пожалуйста, несколько п/п. БИК 048952749.
              Благодарю.

              Комментарий


              • Добрый день!
                Коллеги, пожалуйста пришлите на тестовый стенд несколько п/п. БИК 041203711.
                Спасибо.

                Комментарий


                • Добрый день! Пришлите, пожалуйста, п/п на тестовый стенд.
                  БИК - 044525604.

                  Комментарий


                  • Камрады,
                    Киньте на тестовый стенд несколько п/п. БИК - 044525236. Обещаюсь кинуть в ответ.
                    Ещё хотелось бы проверить обмен ED243/244, сообщите если кто готов протестироваться.

                    Комментарий


                    • Коллеги, пришлите, пожалуйста, пару ED101, ED113, ED114, ED243 на тестовый стенд, БИК 044525317.
                      Спасибо!

                      Комментарий


                      • Коллеги!
                        Тестирую АРМ КБР-Н

                        Как настроить АРМ КБР, чтобы его выходной файл принимал АРМ КБР-Н?
                        Если можно - пришлите UARM.cfg

                        Комментарий


                        • проще в кбрн входной каталог исправить. благо там в настройках заблудиться сложно

                          Комментарий


                          • Я имел ввиду не каталоги обмена файлов, а содержимое файлов:

                            Error 07.05.2018 13:27:29.06 WS-10 Npost kbr-snd
                            may778.dat: System.ApplicationException: Несоответствие варианта защиты: требуется Вариант 3 - ЗК на каждое ЭС, получили Вариант 1 - не формировать ЗК

                            Error 07.05.2018 13:26:23.23 WS-10 Npost kbr-snd
                            may778b.dat: System.ApplicationException: Неверный тип сообщения в файле C:\oev\exg\cli\may778b.dat. Должен быть 'Конверт КА'

                            Подбираю, подбираю конфигурации АРМ КБР, а АРМ КБР-Н все никак не угодю! )

                            Комментарий


                            • скорее всего стоит формирование СК. для кбрн это не надо - ему на вход чисто конверт КА подается (в кбр - должно быть включено только формирование зк и формирование ка)

                              Комментарий


                              • Пришлось вернуться к решению проблемы Сигнатуры. Не хочет принимать подписанные пакеты. Пишет что ЗК не нравиться. При чем при подписании просто ED, все ок. ПРоблема только с пакетом.

                                Вот допустим есть такой пакет
                                Код:
                                <PacketEPD xmlns="urn:cbr-ru:ed:v2.0" EDNo="11551" EDDate="2017-10-10" EDAuthor="4525256000" EDQuantity="624" Sum="8282723572" SystemCode="01">
                                <ED101 xmlns="urn:cbr-ru:ed:v2.0" EDNo="11654" EDDate="2017-10-10" EDAuthor="4525256000" Sum="817281" TransKind="01" Priority="1" ReceiptDate="2017-10-10"ChargeOffDate="2017-10-10" SystemCode="01">
                                <AccDoc AccDocNo="139" AccDocDate="2017-10-10"/>
                                <Payer PersonalAcc="40702810497830000062" INN="7730547776" KPP="773001001">
                                <Name>
                                444
                                </Name>
                                <Bank BIC="044525256" CorrespAcc="30101810000000000256"/>
                                </Payer>
                                <Payee PersonalAcc="30301810110000601014" INN="332133430853">
                                <Name>333</Name>
                                <Bank BIC="041708602" CorrespAcc="30101810000000000602"/>
                                </Payee>
                                <Purpose>
                                30000000000000000000/11
                                </Purpose>
                                </ED101>
                                </PacketEPD>
                                значит что мы делаем согласно документации.
                                1) Выделяем фрагмент <ed:ED101 .... ED101>, нормализуем его, канонизируем.
                                Код:
                                <n1:ED101 xmlns:n1="urn:cbr-ru:ed:v2.0" ChargeOffDate="2017-10-10" EDAuthor="4525256000" EDDate="2017-10-10" EDNo="11654" Priority="1" ReceiptDate="2017-10-10" Sum="817281" SystemCode="01" TransKind="01"><n1:AccDoc AccDocDate="2017-10-10" AccDocNo="139"></n1:AccDoc><n1:Payer INN="7730547776" KPP="773001001" PersonalAcc="40702810497830000062"><n1:Name>444</n1:Name><n1:Bank BIC="044525256" CorrespAcc="30101810000000000256"></n1:Bank></n1:Payer><n1:Payee INN="332133430853" PersonalAcc="30301810110000601014"><n1:Name>333</n1:Name><n1:Bank BIC="041708602" CorrespAcc="30101810000000000602"></n1:Bank></n1:Payee><n1:Purpose>30000000000000000000/11</n1:Purpose></n1:ED101>
                                2) подписываем данные полученные из пункта 1 и получаем подпись
                                Код:
                                <dsig:SigValue xmlns:dsig="urn:cbr-ru:dsig:v1.1">
                                MIIBYwYJKoZIhvcNAQcCoIIBVDCCAVACAQExDzANBgkrBgEEAZxWAQEFADALBgkqhkiG9w0BBwExggErMIIBJwIBATBXMEMxCzAJBgNVBAYTAlJVMQswCQYDVQQIEwI0NTEMMAoGA1UEChMDQ0JSMQwwCgYDVQQLEwNNQ0kxCzAJBgNVBAMTAkNBAhBAUBNwj0vOFkYNcb5X0BXTMA0GCSsGAQQBnFYBAQUAoGkwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHATAcBgkqhkiG9w0BCQUxDxcNMTcwNzA2MDgzNDAyWjAvBgkqhkiG9w0BCQQxIgQgLijuTKvHcRcat0KJTSKSDpjjv8hrNHNrFKA6wRp6uEowDQYJKwYBBAGcVgECBQAEQFOGQiwzXaDMQRGERiAPWQCd5t/TUKLb4jWkCzX1c2Ql/xC8BlGDJD/+nZ5aCID9vVb0dmNX6WvLbaLsKE8umrk=
                                </dsig:SigValue>
                                3) далее вставляем ее перед <ed:AccDoc AccDocNo="139" AccDocDate="2017-10-10"/> и получаем, что то вроде:
                                Код:
                                <PacketEPD xmlns="urn:cbr-ru:ed:v2.0" EDNo="11551" EDDate="2017-10-10" EDAuthor="4525256000" EDQuantity="624" Sum="8282723572" SystemCode="01">
                                <ED101 xmlns="urn:cbr-ru:ed:v2.0" EDNo="11654" EDDate="2017-10-10" EDAuthor="4525256000" Sum="817281" TransKind="01" Priority="1" ReceiptDate="2017-10-10"ChargeOffDate="2017-10-10" SystemCode="01">
                                <dsig:SigValue xmlns:dsig="urn:cbr-ru:dsig:v1.1">
                                MIIBYwYJKoZIhvcNAQcCoIIBVDCCAVACAQExDzANBgkrBgEEAZxWAQEFADALBgkqhkiG9w0BBwExggErMIIBJwIBATBXMEMxCzAJBgNVBAYTAlJVMQswCQYDVQQIEwI0NTEMMAoGA1UEChMDQ0JSMQwwCgYDVQQLEwNNQ0kxCzAJBgNVBAMTAkNBAhBAUBNwj0vOFkYNcb5X0BXTMA0GCSsGAQQBnFYBAQUAoGkwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHATAcBgkqhkiG9w0BCQUxDxcNMTcwNzA2MDgzNDAyWjAvBgkqhkiG9w0BCQQxIgQgLijuTKvHcRcat0KJTSKSDpjjv8hrNHNrFKA6wRp6uEowDQYJKwYBBAGcVgECBQAEQFOGQiwzXaDMQRGERiAPWQCd5t/TUKLb4jWkCzX1c2Ql/xC8BlGDJD/+nZ5aCID9vVb0dmNX6WvLbaLsKE8umrk=
                                </dsig:SigValue>
                                <AccDoc AccDocNo="139" AccDocDate="2017-10-10"/>
                                <Payer PersonalAcc="40702810497830000062" INN="7730547776" KPP="773001001">
                                <Name>
                                444
                                </Name>
                                <Bank BIC="044525256" CorrespAcc="30101810000000000256"/>
                                </Payer>
                                <Payee PersonalAcc="30301810110000601014" INN="332133430853">
                                <Name>333</Name>
                                <Bank BIC="041708602" CorrespAcc="30101810000000000602"/>
                                </Payee>
                                <Purpose>
                                30000000000000000000/11
                                </Purpose>
                                </ED101>
                                </PacketEPD>
                                4) после этого подписываем полученный пакет с помощью KA.

                                НО КБР-Н ругается, что ЗК не корректен. Отсюда вопрос. алгоритм правильный? все так делают?
                                Или же в пакете старый ED тег заменяется на нормалИзированный/канонизированный из пункта 1?

                                Комментарий


                                • ЗК это нормализованный код в кодировке UTF8 без BOM
                                  с помощью АРМ КБР-Н получите из файла помещённого в ошибки тело ЗК

                                  И Сравните его со Своим ЗК по байтно.

                                  Комментарий


                                  • Сообщение от proxy3d Посмотреть сообщение
                                    ...
                                    4) после этого подписываем полученный пакет с помощью KA.

                                    НО КБР-Н ругается, что ЗК не корректен. Отсюда вопрос. алгоритм правильный? все так делают?
                                    Или же в пакете старый ED тег заменяется на нормалИзированный/канонизированный из пункта 1?
                                    Уточните, как именно ругается КБР-Н.
                                    ЗК именно не достоверен, либо нарушен формат (там pkcs#7), либо не найден сертификат? Это все разные причины.
                                    При подписании ЗК ED не меняется (за исключением вставки собственно элемента ЗК).

                                    Комментарий


                                    • Сообщение от КрасКрипт Посмотреть сообщение
                                      скорее всего стоит формирование СК. для кбрн это не надо - ему на вход чисто конверт КА подается (в кбр - должно быть включено только формирование зк и формирование ка)
                                      Да, все правильно. КБР-Н ожидает только SigEnvelope. Поэтому если подписываете ЭС "старым" АРМ КБР, то отключите в нем компоненту "Отправка ЭС". Выход компоненты "Формирование КА" = входу КБР-Н.

                                      Комментарий


                                      • Сообщение от EugenR Посмотреть сообщение
                                        Подбираю, подбираю конфигурации АРМ КБР, а АРМ КБР-Н все никак не угодю!
                                        Сделайте так :
                                        Win7
                                        Пользователи : Администратор, opr, cnt, aib.
                                        АРМ КБР 3.10.0 ставим в папку uarm и очень многое уже можно настроить...
                                        Копируем папку uarm в папки : uarmZK, uarmKA, uarmSR.
                                        АРМ КБР в папке uarmZK настраиваем только на проставление ЗК (opr, ключ 15, 3-й вариант).
                                        АРМ КБР в папке uarmKA настраиваем только на проставление КA (cnt, ключ 16).
                                        АРМ КБР в папке uarmSR настраиваем только на передачу/прием (Send, Recv) (opr, ключ 120).

                                        Если машина одна, то возможен запуск только 1-го экземпляра КБР.

                                        Выкладываем на вход uarmZK эс и получаем на выходе эс с ЗК.
                                        Запускаем uarmKA, который снабжает КА эс с ЗК (получаются те самые конверты КА).

                                        Если есть установленный АРМ КБР-Н (opr, ключ 120), то он нормально отрабатывает эти конверты КА.
                                        В этом случае копия КБР в uarmSR не нужна.

                                        Если же до сих пор нет КБР-Н, то запускаем uarmSR и всё готово...
                                        EugenR, всё что написано выше проверено практически и примерно за 15 минут !

                                        Вышеписаное означает также, что аж до 39.06.2019 можно использовать только АРМ КБР и совсем
                                        ничего не делать с КБР-Н-ом, с АБС-ом...





                                        Комментарий


                                        • Спасибо idelta ! Буду пробовать

                                          Комментарий


                                          • Коллеги, нельзя ли в двух словах методику переноса настроек КБР-Н, либо, если угодно, переноса самого КБР-Н, на другой компьютер? Спасибо заранее.

                                            Комментарий


                                            • Сообщение от MuzzYetI Посмотреть сообщение
                                              Коллеги, нельзя ли в двух словах методику переноса настроек КБР-Н, либо, если угодно, переноса самого КБР-Н, на другой компьютер? Спасибо заранее.
                                              Ну там вообще-то не так и много настроек. У меня минут 15 занял ручной перенос настроек с одного КБР-Н на другой. Правда, елси у вас много УИС на одном КБР-Н перенос займёт больше времени. Насколько я понимаю никаких утилит переноса настроек разработчики не предусмотрели.

                                              Комментарий


                                              • Уважаемые коллеги, есть ли положительный опыт установки КБР-Н на Windows 10 (x86 или х64)?
                                                При попытке поставить на х64 получил ошибку UARMCommon.Sign.void при инициализации криптосистемы.
                                                Установлен справочник и работает нормально в обоих вариантах (x86 и х64).

                                                Комментарий


                                                • MuzzYetI
                                                  А у Вас есть на руках какая-либо документация, в которой указана допустимость использования АРМ КБР-Н вместе с Сигнатурой под Windows 10? Или проблемы индейцев до первой ЦБ-шной проверки по 552-П шерифа не волнуют?

                                                  Комментарий


                                                  • Сообщение от saches Посмотреть сообщение
                                                    MuzzYetI
                                                    А у Вас есть на руках какая-либо документация, в которой указана допустимость использования АРМ КБР-Н вместе с Сигнатурой под Windows 10? Или проблемы индейцев до первой ЦБ-шной проверки по 552-П шерифа не волнуют?
                                                    Ну... То есть "в десятку" оно не умеет... Спасибо.

                                                    Комментарий


                                                    • Сообщение от badik Посмотреть сообщение
                                                      ЗК это нормализованный код в кодировке UTF8 без BOM
                                                      с помощью АРМ КБР-Н получите из файла помещённого в ошибки тело ЗК

                                                      И Сравните его со Своим ЗК по байтно.
                                                      Да разобрался в чем дело. В случае пакета, мы выделяем ED из него. Далее я передаю его на нормализацию/канонизацию в Transformator.SAX.transform(inStream, tranformStream); из uarmCommon.Tools.dll, а так как у данного фрагмента ED нет заголовка с указанием кодировки, то русские символы преобразовывались в ?? и конечно такой ЗК не подходил.
                                                      Решил проблему добавлением к ED заголовка XML с указанием кодировки.

                                                      Комментарий


                                                      • Сообщение от MuzzYetI Посмотреть сообщение
                                                        Ну... То есть "в десятку" оно не умеет... Спасибо.
                                                        В принципе, на сайте Валидаты (разработчика Сигнатуры) http://www.x509.ru/, еще в сентябре появилась информация, что Сигнатура сертифицирована под Windows 10 (и Linux, кстати). По каким-то причинам, на сайте ЦБ до сих пор новая документация не выложена, но, вроде бы, никто не мешает её запросить напрямую у ЦБ (вместе с правильным дистрибутивом). А заодно и поинтересоваться как это всё живет под Windows 10.
                                                        Т.е. тема сис.. Win10, как бы еще не раскрыта....

                                                        Комментарий


                                                        • Сообщение от saches Посмотреть сообщение
                                                          В принципе, на сайте Валидаты (разработчика Сигнатуры) http://www.x509.ru/, еще в сентябре появилась информация, что Сигнатура сертифицирована под Windows 10 (и Linux, кстати). По каким-то причинам, на сайте ЦБ до сих пор новая документация не выложена, но, вроде бы, никто не мешает её запросить напрямую у ЦБ (вместе с правильным дистрибутивом). А заодно и поинтересоваться как это всё живет под Windows 10.
                                                          Т.е. тема сис.. Win10, как бы еще не раскрыта....
                                                          Сигнатуру поставили на Win10-x64 (используем отдельный арм для подписи пакетов из АБС), проблем нет, однако армкбрн стоит на другой машине с win 7

                                                          Коллеги, хочу протестировать армкбрн, прошу прислать ED101, ED243. бик 044525900
                                                          Последний раз редактировалось bb25; 14.05.2018, 16:54.

                                                          Комментарий


                                                          • Коллеги, добрый день!
                                                            Просьба подсказать по необходимым настройкам. На данный момент мы ПУР соответственно через него и отправляем платежи по системе БЭСП. Со 2 июля БЭСП будет отменен, из письма ЦБ ясно, что новый сервис срочных платежей необходимо подписывать криптографическими ключами используемые в настоящее время в режиме несрочного перевода. Т. Е. Понимаем отправка срочный платежей должна будет осуществляться через ПК АРМ КБР с подписанием срочных платежей аналогично отправке платежей по рейса (в дискретной режиме).
                                                            Если все верно, какие должны быть настройки в КБРе по адресу получателя? По ключам?
                                                            Буду очень благодарен за ответ!

                                                            Комментарий


                                                            • Коллеги, начинаем тестировать АРМ КБР Н. Пришлите, пожалуйста, ED101 на тестовый стенд, БИК 041909760.
                                                              Спасибо!

                                                              Комментарий

                                                              Обработка...
                                                              X