1 апреля, среда 07:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от w32stator Посмотреть сообщение
    А ТШ КБР уже встроено в кбр-Н или его тоже ставить надо отдельно? Читаю документацию, в документации написанно что нужен еще IBM MQ. Чувствую себя нубасом.
    Поставьте пока АРМ КБР-Н на ту машину, которую вы используете для обмена с ССТ. Там у вас уже стоит Сигнатура, УТА и ТШ. АРМ КБР-Н ставится в папку, отличную от той, где стоит АРМ КБР. Поставьте и посмотрите как работает. Попробуйте совместно с УТА, попробуйте со встроенным модулем файлового взаимодействия. Поиграйтесь и решите, как в вашем случае правильно конфигурировать новую машину для работы на бою.

    Комментарий


    • Добрый день, коллеги. Никто не сталкивался с такой проблемой? Используем связку АРМ КБР, АРМ КБР-Н, УТА. В тестовом контуре проверили, всё работает, зонды и тестовые платежи уходят, квитанции получаем. При попытке перехода в "бой" (конечно же и ключи и сертификаты подвязаны уже боевые) все входящие сообщения бракуются с текстом "неверное использование сертификата". И это на зависит под каким оператором и контролером принимаем сообщения. Везде ситуация одинаковая. Может были случаи?

      Комментарий


      • проверяйте прописанные области применения сертификата

        Комментарий


        • Проверили. CN=PROCESSING002 (Оператор АРМ КБР) - Электронная Подпись. CN=CONTROL202 (Контролер АРМ КБР) - Электронная подпись. CN=ARMKBRN002 (Оператор АРМ КБР-Н) - Шифрование Ключа, Шифрование Данных, Соглашение и Ключах. Вроде как всё в норме. Исходящие от нас сообщения корректные (ответ на зонд, отправленный нами в промышленный контур, положительный. Это поняли, подсунув ответ на зонд на машину, где настройки сделаны без использования АРМ КБР-Н, т.е. подпись+шифрование сделаны у контролёра АРМ КБР, с соответствующими ключами). Но все входящие на машине с АРМ КБР-Н (тот же ответ на зонд) - в брак падают.

          Комментарий


          • mak
            Откройте http://www.cbr.ru/Content/Document/F...%A0-%D0%9D.PDF и проверьте в настойках АРМ КБР-Н правильность заполнения OID-ов для всех сертификатов.

            Комментарий


            • Так же перепроверили все OID. Всё точь в точь как в документе в соответствие с третьим вариантом защиты. Вообще странно очень.

              Комментарий


              • mak
                В профиле АРМ КБР-Н есть сертификаты ключей PROCESSING и CONTROL? "Неверное использование сертификата" в логах АРМ КБР-Н или АРМ КБР?

                Комментарий


                • Во всех профилях сертификаты остальных присутствуют, только что перепроверили. В забракованные сообщения падают в АРМ КБР, т.е. именно в логах АРМ КБР оператора. Под контролёром сообщений в АРМ КБР не видно.

                  Комментарий


                  • Сообщение от mak Посмотреть сообщение
                    В забракованные сообщения падают в АРМ КБР, т.е. именно в логах АРМ КБР оператора. Под контролёром сообщений в АРМ КБР не видно.
                    Постепенно Ваша "картина" проясняется...
                    Исходя из "услышанного" лучше так :
                    Прием-передачу выключить на АРМ КБР-ах !
                    Этим занимается только АРМ КБР-Н.

                    Почему входящие сообщения у Вас попадают ещё (или только) в АРМ КБР ?

                    После АРМ КБР-Н-а, из его ..\exg\rcv файлы уже готовы для АБС...

                    Комментарий


                    • Оператор для 3 варианта защиты вроде должен быть PROCESSING201 или 202, а PROCESSING002 старый ключ.

                      Комментарий


                      • idelta
                        Добрый день.
                        В нашей АБС пока не реализована криптография, поэтом за подпись и снятие КА "отвечает" АРМ КБР.
                        АРМ КБР-Н нужен для шифрования и расшифрования.
                        УТА нужна для корректного "расладывания" входящих документов на нас. Т.к. входящие квитанции (транспортные, второго уровня) не шифруются, они из УТА поступают на вход АРМ КБР, где проверяется КА. Пакеты EPD и ED одиночные подлежат шифровке, поэтому они проходят сначала через АРМ КБР-Н, где расшифровываются, затем подаются в АРМ КБР для снятия КА, только потом в чистом виде в АБС. Транспорт АРМ КБР-Н "разносить" по каталогам входящие не умеет. Можно написать, конечно, обработчик, но смысла пока нет, т.к. вся конструкция летом прикажет долго жить. К тому времени в АБС будет реализация, и нужен будет только АРМ КБР-Н со своим транспортом.
                        В итоге разобрались, при помощи техподдержки. Т.к. конструкция получилась сложной, сами подзабыли что в тестовой конфигурации УТА помимо каталогов назначения настраивали правила переопределения, как раз для разнесения входящих документов. Само-собой в боевой конфигурации про эти правила перераспределения забыли. В итоге все сообщения "падали" в один каталог для АРМ КБР для снятия КА, но в зашифрованном виде. Поправили. Сегодня без проблем.

                        Комментарий


                        • Добрый день!

                          Коллеги, может кто-нибудь поделиться настройками СВК и шлюза АРМ КБР-Н (без UTA)? Можно в личку. Спасибо.

                          Комментарий


                          • Добрый день.
                            Может кто уже победил такую ошибку?

                            Комментарий


                            • Сообщение от kbvlb Посмотреть сообщение
                              Добрый день.
                              Может кто уже победил такую ошибку?
                              Похоже, у вас в "Настройках шлюза" закладка i - информационные не заполнена

                              Комментарий


                              • Спасибо, действительно не заполнена. Где можно прочитать про заполнение (что заносить) ?

                                Комментарий


                                • Сообщение от kbvlb Посмотреть сообщение
                                  Спасибо, действительно не заполнена. Где можно прочитать про заполнение (что заносить) ?
                                  [IMG]file:///C:%5CUsers%5CEE9C8~1.ROT%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image002.jpg[/IMG]

                                  Комментарий


                                  • Картинка не видна ;-(

                                    Комментарий


                                    • kbvlb
                                      Интерфейс с АС клиента - файловая система
                                      Интерфейсв с ЦОИ - СВК.НТТР
                                      Интервал опроса - 15
                                      Информационный ресурс - q:\oev\Exg\info

                                      Комментарий


                                      • Сообщение от Vasiliy_Chapaev Посмотреть сообщение
                                        СПФС отправляется через АРМ СПФС, а не АРМ КБР-Н.
                                        Настроил точку доступа для СПФС в АРМ КБР-Н, работает однако, так что сообщения в СПФС можно шифровать и в АРМ КБР-Н.
                                        А подписывать обычным Processing.

                                        Комментарий


                                        • Закладку i заполнил. Ошибка осталась...

                                          Комментарий


                                          • Ушел, всем пока.

                                            Комментарий


                                            • Сообщение от kbvlb Посмотреть сообщение
                                              Закладку i заполнил. Ошибка осталась...
                                              На какой адрес отправить вам тестовую конфигурацию?

                                              Комментарий


                                              • Сообщение от EugenR Посмотреть сообщение

                                                На какой адрес отправить вам тестовую конфигурацию?
                                                vlb10@yandex.ru
                                                Последний раз редактировалось kbvlb; 29.03.2019, 15:48.

                                                Комментарий


                                                • АРМ КБР-Н установлен на новый компьютер в каталог C:\UARM (АРМ КБР не ставился, сразу ставился АРМ КБР-Н)

                                                  Комментарий


                                                  • Сообщение от kbvlb Посмотреть сообщение
                                                    АРМ КБР-Н установлен на новый компьютер в каталог C:\UARM (АРМ КБР не ставился, сразу ставился АРМ КБР-Н)
                                                    По умолчанию АРМ КБР-Н устанавливается в каталог \oev

                                                    Комментарий


                                                    • Сообщение от EugenR Посмотреть сообщение
                                                      По умолчанию АРМ КБР-Н устанавливается в каталог \oev
                                                      В документации нет имени каталога установки.
                                                      Установка в другой каталог (не \oev) может влиять на работу АРМ КБР-Н ?

                                                      Комментарий


                                                      • Сообщение от kbvlb Посмотреть сообщение

                                                        В документации нет имени каталога установки.
                                                        Установка в другой каталог (не \oev) может влиять на работу АРМ КБР-Н ?
                                                        понятия не имею! Пишите в helpdeskmci@cbr.ru

                                                        Комментарий


                                                        • Сообщение от kbvlb Посмотреть сообщение

                                                          В документации нет имени каталога установки.
                                                          Установка в другой каталог (не \oev) может влиять на работу АРМ КБР-Н ?
                                                          Не может. У нас не в \oev установлено и прекрасно работает.

                                                          Комментарий


                                                          • Есть вопросы, по установке АРМ-КБР-Н. Установил win 7, поставил СКАД Сигнатура, что далее?
                                                            1) Создавать 3х пользователей для АРМ КБР-Н, админа, АиБ и оператора (с какими правами?) и после создани логиниться под админом и ставить сам АРМ КБР-Н.
                                                            2) Сначало поставить АРМ КБР-Н из под локального админа и потом создать 3х пользователей для АРМ КБР-Н, админа, АиБ и оператора (с какими правами?)

                                                            А далее настраивать ТШ КБР?

                                                            Комментарий


                                                            • Сообщение от w32stator Посмотреть сообщение
                                                              Есть вопросы, по установке АРМ-КБР-Н. Установил win 7, поставил СКАД Сигнатура, что далее?
                                                              1) Создавать 3х пользователей для АРМ КБР-Н, админа, АиБ и оператора (с какими правами?) и после создани логиниться под админом и ставить сам АРМ КБР-Н.
                                                              2) Сначало поставить АРМ КБР-Н из под локального админа и потом создать 3х пользователей для АРМ КБР-Н, админа, АиБ и оператора (с какими правами?)

                                                              А далее настраивать ТШ КБР?
                                                              Всё написано в руководстве по установке и настройке КБР-Н. Детальные настройки есть в рекомендациях по настройке на сайте МЦИ.

                                                              Комментарий

                                                              Обработка...
                                                              X