3 июня, среда 19:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от rvroman Посмотреть сообщение

    Это зависит от того, что вы подразумеваете под хранилищем. При использовании файлового обмена с ЦБ КБР-Н откладывает файлы на отправку в Exg\out и требуется дополнительно Астра/УТА для их отправки. Если взаимодействие с СВК настроено напрямую в КБР-Н, то никуда ничего не откладывается.
    Полагаю, вопрос был такого плана: имеется ли в АРМ КБР-Н аналог того, что УТА сохраняет в папку MessageArchive/<название конфигурации>/<название потока>

    Самый простой способ - сделать поиск файлов на всем диске с именем , например, i01301.xml - если найдем отличный от того что дала на отправку бухгалтерия, то это оно.
    Насколько мне объяснили, для АРМ КБР-Н не нужна УТА. Там "два в одном".
    А ноги растут из требования хранить 5 лет отправленные сообщения.

    Комментарий


    • Сообщение от AndreyLu Посмотреть сообщение

      Полагаю, вопрос был такого плана: имеется ли в АРМ КБР-Н аналог того, что УТА сохраняет в папку MessageArchive/<название конфигурации>/<название потока>

      Самый простой способ - сделать поиск файлов на всем диске с именем , например, i01301.xml - если найдем отличный от того что дала на отправку бухгалтерия, то это оно.
      Насколько мне объяснили, для АРМ КБР-Н не нужна УТА. Там "два в одном".
      А ноги растут из требования хранить 5 лет отправленные сообщения.
      Да, все верно. К сожалению, проект на данный момент в стадии реализации, а вопросов уж очень много и на некоторые пока не получается дать исчерпывающий ответ.

      Комментарий


      • Сообщение от AndreyLu Посмотреть сообщение

        Полагаю, вопрос был такого плана: имеется ли в АРМ КБР-Н аналог того, что УТА сохраняет в папку MessageArchive/<название конфигурации>/<название потока>

        Самый простой способ - сделать поиск файлов на всем диске с именем , например, i01301.xml - если найдем отличный от того что дала на отправку бухгалтерия, то это оно.
        Насколько мне объяснили, для АРМ КБР-Н не нужна УТА. Там "два в одном".
        А ноги растут из требования хранить 5 лет отправленные сообщения.
        В КБР-Н, работающем в режиме "без УТА" такого архива нет (информация от техподдержки где-то от середины прошлого года). При использовании КБР-Н + УТА остаётся стандартный архив про который вы написали. По факту тестирования КБР-Н "без УТА" у меня были случаи сбоев при отправке исходящих, когда на отправленный платёж мне приходили ED205 + ED206 + ED201 (дублирование EDNo в течение дня), что мягко говоря неприятно и переклинивает АБС.

        Комментарий


        • Коллеги!

          Пробуем запустить АРМ КБР-Н напрямую без УТА через ТШ в ССТ.
          Настройки сделали, проверку нажали всё вроде хорошо.
          Но при запуске под пользователем оператора КБР-Н выдает ошибку:

          "System.Net.WebException: Удаленный сервер возвратил ошибку: (401) Несанкционированный.
          в System.Net.HttpWebRequest.GetResponse()
          в uarm.Gate.WebAuth.Authenticate(SVK svkCfg)
          в uarm.Gate.NetAuth.Authenticate(SVK svkCfg)
          в uarm.Gate.SVKHTTPTransport..ctor(String pUri, GatePrm pGatePrm)
          в uarm.Gate.SVKHTTPSource..ctor(String uri, GatePrm pGatePrm)
          в uarm.Gate.TSource.Create(String type, String uri, GatePrm gatePrm)
          в uarm.Gate.GateBase.processMain()"

          Может кто сталкивался?

          Комментарий


          • сетевую аутентификацию прописали?

            Комментарий


            • Goodru

              Учётку и пароль к ней (которая ХХХХХХ_00) в настройках правильно указали?

              Комментарий


              • Под администратором КБР-Н после того как прописали аутентификацию нажимали кнопку проверить, всё было ОК.

                Комментарий


                • Сообщение от rvroman Посмотреть сообщение
                  Goodru

                  Учётку и пароль к ней (которая ХХХХХХ_00) в настройках правильно указали?
                  Вроде да, попробую сейчас переввести.

                  Комментарий


                  • Сообщение от КрасКрипт Посмотреть сообщение
                    сетевую аутентификацию прописали?
                    Да, конечно

                    Комментарий


                    • Если кому интересно, то в настройках АРМ КБР-Н я убрал галку Сетевая аутентификация и после этого заработало )
                      Т.е. получается когда соединение VPN установлено и введены в настройках данные сетевой аутентификации, выдаёт ошибку 401.
                      Жесть.

                      Комментарий


                      • Сообщение от Goodru Посмотреть сообщение

                        Да, конечно
                        А не надо было сетевую вообще прописывать. )))

                        Комментарий


                        • Сообщение от Goodru Посмотреть сообщение

                          А не надо было сетевую вообще прописывать. )))
                          Ну да, КБР-Н не умеет сам поднимать VPN соединение, а сетевая аутентификация насколько я знаю используется где-то в регионах то ли вместо, то ли в дополнение к VPN.

                          Комментарий


                          • на ТШ сетевой на сколько я понимаю не будет.
                            Сейчас в региональных сегментах СВК сетевая аутентификация есть, но под нее дополнительная учетная запись
                            Если я правильно понимаю смысл всех нововведений, то сервер теперь будет один на всю страну

                            Комментарий


                            • не туда
                              Последний раз редактировалось shami96; 08.02.2019, 10:59.

                              Комментарий


                              • Сообщение от AndreyLu Посмотреть сообщение
                                А ноги растут из требования хранить 5 лет отправленные сообщения.
                                Покажите, пожалуйста, в каком документе описаны требования про 5 лет.
                                Хотелось понять в каком именно виде нас обязуют их хранить.
                                Может достаточно хранить в виде подписанного (ЗК+КА) файла, до попадания в АРМ КБР-Н?

                                Комментарий


                                • Сообщение от Goodru Посмотреть сообщение

                                  Покажите, пожалуйста, в каком документе описаны требования про 5 лет.
                                  Хотелось понять в каком именно виде нас обязуют их хранить.
                                  Может достаточно хранить в виде подписанного (ЗК+КА) файла, до попадания в АРМ КБР-Н?
                                  Нашел вот такое:
                                  Положение Банка России от 24 августа 2016 г. N 552-П
                                  "О требованиях к защите информации в платежной системе Банка России"


                                  5.4. В целях обеспечения возможности восстановления информации об остатках денежных средств на банковских счетах в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники, а так же обеспечения сверки выходных ЭС с соответствующими входными и обработанными ЭС при осуществлении расчетов в платежной системе участники должны хранить все входящие и исходящие ЭС. Сроки хранения входящих и исходящих ЭС должны составлять не менее пяти лет.

                                  Но в каком виде не сказано...
                                  Может достаточно хранить в виде подписанного (ЗК+КА) файла, до попадания в АРМ КБР-Н?
                                  Кто как считает?

                                  Комментарий


                                  • не то что достаточно, а именно так и надо.
                                    В случае разборок доказать аутентичность документов вы сможете только при наличии подписи. "голые" документы хранить смысла не очень чтобы много

                                    Комментарий


                                    • Сообщение от КрасКрипт Посмотреть сообщение
                                      не то что достаточно, а именно так и надо.
                                      В случае разборок доказать аутентичность документов вы сможете только при наличии подписи. "голые" документы хранить смысла не очень чтобы много
                                      А вот разъяснение от МЦОИ:

                                      Нигде нет упоминания про зашифрованные файлы, которые должны храниться у вас. Ведь ключи шифрования имеют срок и вы не сможете воспользоваться ими по прошествии 2-5 лет с момента их выпуска для разбора конфликтной ситуации.
                                      Сказано лишь про входящие и исходящие. Могут храниться те файлы, которые выгружаются/загружаются в вашу АБС в читаемом виде.

                                      Комментарий


                                      • Сообщение от Goodru Посмотреть сообщение

                                        А вот разъяснение от МЦОИ:

                                        Нигде нет упоминания про зашифрованные файлы, которые должны храниться у вас. Ведь ключи шифрования имеют срок и вы не сможете воспользоваться ими по прошествии 2-5 лет с момента их выпуска для разбора конфликтной ситуации.
                                        Сказано лишь про входящие и исходящие. Могут храниться те файлы, которые выгружаются/загружаются в вашу АБС в читаемом виде.
                                        Так что настраивайте АРМ КБР-Н напрямую и не заморачивайтесь насчет архива зашифрованных сообщений!

                                        Комментарий


                                        • Коллеги, добрый день!

                                          Настраиваем АРМ КБР-Н, 3ий вариант защиты, тест.
                                          Формируется пакет, соответственно подписывается ЗК и КА.

                                          При отправке на ССТ сформированного тестового платежа, возвращается ошибка следующего плана:

                                          <Annotation>Некорректная дата формирования КА</Annotation>
                                          <ErrorDiagnostic>Дата формирования КА не соответствует дате составления ЭС</ErrorDiagnostic>


                                          Подскажите, пожалуйста, может кто-то сталкивался с подобным, от чего зависит данная ошибка?

                                          P.S. Ранее такой вопрос уже поднимался в данной теме нашим коллегой, но конкретного решения проблемы, к сожалению, в ответах не было найдено либо не было замечено.

                                          Комментарий


                                          • Сообщение от Mouse Посмотреть сообщение
                                            Коллеги, добрый день!

                                            Настраиваем АРМ КБР-Н, 3ий вариант защиты, тест.
                                            Формируется пакет, соответственно подписывается ЗК и КА.

                                            При отправке на ССТ сформированного тестового платежа, возвращается ошибка следующего плана:

                                            <Annotation>Некорректная дата формирования КА</Annotation>
                                            <ErrorDiagnostic>Дата формирования КА не соответствует дате составления ЭС</ErrorDiagnostic>


                                            Подскажите, пожалуйста, может кто-то сталкивался с подобным, от чего зависит данная ошибка?

                                            P.S. Ранее такой вопрос уже поднимался в данной теме нашим коллегой, но конкретного решения проблемы, к сожалению, в ответах не было найдено либо не было замечено.
                                            https://www.cbr.ru/mcirabis/regl/
                                            В соответствии с Регламентом работы ССТ ЦЭПС сегодня, 18.02.2019, тестирование проводится за дату 15.02.2019.Может в этом проблема?

                                            Комментарий


                                            • Было такое. Тестовый файлик с ЗК и КА подготовили накануне. Получили аналогичную ошибку. Т.е. подписывать надо в день отправления.

                                              Комментарий


                                              • Сообщение от Vasiliy_Chapaev Посмотреть сообщение
                                                В соответствии с Регламентом работы ССТ ЦЭПС сегодня, 18.02.2019, тестирование проводится за дату 15.02.2019.Может в этом проблема?
                                                Пробовали ставить дату 15.02. Даже сформировали и подписали специально пакет в пятницу, 15.02, сегодня, 18.02, пробовали отправлять, выдаётся вышеописанная ошибка.

                                                Сообщение от volfgreg Посмотреть сообщение
                                                Было такое. Тестовый файлик с ЗК и КА подготовили накануне. Получили аналогичную ошибку. Т.е. подписывать надо в день отправления.
                                                Пробовали и такой вариант: получили пакет, в этот же день сразу проставили ЗК/КА и на отправку. Аналогичная ошибка вернулась(

                                                Комментарий


                                                • Сегодня пробовали сформировать пакет (или зонд ED999 - там тоже ЗК+КА и других дат минимум)? И отправить? Даты на компе с КА и на тестовом КБР-Н одинаковые? Даты в пакете - EDDate - все 15.02.2019?
                                                  У нас причина была в нанесении КА предыдущим днем. Сделали текущим- все ОК, независимо от даты тестового/рабочего дня.

                                                  Комментарий


                                                  • Сообщение от volfgreg Посмотреть сообщение
                                                    Было такое. Тестовый файлик с ЗК и КА подготовили накануне. Получили аналогичную ошибку. Т.е. подписывать надо в день отправления.
                                                    По словам МЦИ подпись действительна 48 часов. Для ED999 вообще не идёт проверка на дату ОД стенда. Мы слали текущей датой на стенд, получали в ответ "Успешная проверка подлинности зонда". В субботу перехода на боевой слали датой субботы, получили аналогичный ответ об успехе зонда.

                                                    Комментарий


                                                    • Сообщение от volfgreg Посмотреть сообщение
                                                      Сегодня пробовали сформировать пакет (или зонд ED999 - там тоже ЗК+КА и других дат минимум)? И отправить? Даты на компе с КА и на тестовом КБР-Н одинаковые? Даты в пакете - EDDate - все 15.02.2019? У нас причина была в нанесении КА предыдущим днем. Сделали текущим- все ОК, независимо от даты тестового/рабочего дня.
                                                      Да, только что попробовали направить снова ED101.
                                                      1. Дата на машине с КА/ЗК и дата на тестовом АРМ КБР-Н совпадают (фактическая 18.02), пакет был сформирован 15.02 (дата операционного дня для 18.02), EDDate все 15.02. Вернулся опять этот же ответ "Дата формирования КА не соответствует дате составления ЭС".
                                                      2. Дата на машине с КА/ЗК и дата на тестовом АРМ КБР-Н совпадают (фактическая 18.02), пакет был сформирован сегодня 18.02, EDDate все 18.02. Вернулся иной ответ, о том, что дата вообще неверная.

                                                      Комментарий


                                                      • Пакет надо сформировать сегодня 18.02.2019. Все EDDate в нем = 15.02.2019. Подписать сегодня.

                                                        Комментарий


                                                        • Сообщение от Goodru Посмотреть сообщение

                                                          А вот разъяснение от МЦОИ:

                                                          Нигде нет упоминания про зашифрованные файлы, которые должны храниться у вас. Ведь ключи шифрования имеют срок и вы не сможете воспользоваться ими по прошествии 2-5 лет с момента их выпуска для разбора конфликтной ситуации.
                                                          Сказано лишь про входящие и исходящие. Могут храниться те файлы, которые выгружаются/загружаются в вашу АБС в читаемом виде.
                                                          5.4. В целях обеспечения возможности восстановления информации об остатках денежных средств на банковских счетах в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники, а также обеспечения сверки выходных ЭС с соответствующими входными и обработанными ЭС при осуществлении расчетов в платежной системе участники должны хранить все входящие и исходящие ЭС. Сроки хранения входящих и исходящих ЭС должны составлять не менее пяти лет.

                                                          Зашифрованные можно и не хранить. А вот ЭП не должны быть снята. Иначе как определить авторство и полномочия по формированию файла?
                                                          И ключевая информация должна храниться тоже 5 лет. Да, сертификат будет отозван, но хранится для установления авторства.



                                                          Комментарий


                                                          • День добрый. В связи с внедрением КБР-Н возник вопрос, можем ли мы в случае чего поставить КА и ЗК без АБС, а в идеале еще и создать саму xml по стандартам УФЭБС? Подскажите АСТРА может это делать или какой-нибудь еще софт подобный есть?

                                                            Комментарий


                                                            • Сообщение от Evgen Посмотреть сообщение
                                                              День добрый. В связи с внедрением КБР-Н возник вопрос, можем ли мы в случае чего поставить КА и ЗК без АБС, а в идеале еще и создать саму xml по стандартам УФЭБС? Подскажите АСТРА может это делать или какой-нибудь еще софт подобный есть?
                                                              Нигде не сказано, что это должно делаться исключительно в АБС.
                                                              Софт подобный есть, посмотрите эту и соседние ветки форума. Например - https://bankir.ru/dom/forum/%D0%B4%D...8D%D0%B1%D1%81
                                                              Если не ошибаюсь, коллеги, в том числе, используют для формирования ЗК/КА АРМ КБР или некую библиотеку из его дистрибутива.
                                                              Как-то вы подзатянули миграцию...)))

                                                              Комментарий

                                                              Обработка...
                                                              X