25 мая, понедельник 17:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от napalmos Посмотреть сообщение
    Коллеги, подскажите, почему кбр-н не забирает, файлы, которые туда подсовываем с ута?
    На вход даем файл зашифрованный.
    1. Точка обмена КБР-Н настроена как файловый шлюз (File - File)?
    2. Если точка обмена настроена как файловый шлюз, то проверьте пути в настройках точки обмена.
    Ушел, всем пока.

    Комментарий


    • Коллеги, помогите.

      С недавнего времени, арм- кбр - н перестал отправлять файлы через свой же шлюз. В kbr-передаче висит файл, сам этот файл попадает в папку c:\oev\exg\out и все, там и остается.
      В логах пишет завершение обработки файла ......xml.
      ТШ кбр (VPN) запущен.

      Что может быть?

      Комментарий


      • stimka

        Какой тип точки обмена?
        Ушел, всем пока.

        Комментарий


        • Сообщение от Antonioki Посмотреть сообщение
          stimka

          Какой тип точки обмена?
          FILE/FILE

          В путях ничего не менялось, перепроверил. Раньше работало.

          Комментарий


          • Сообщение от stimka Посмотреть сообщение

            FILE/FILE

            В путях ничего не менялось, перепроверил. Раньше работало.
            File - File это файловая точка обмена, т.е. отправителем и получателем будет файловый каталог. Файл из каталога out можно отправить, например, через УТА.
            Читайте документацию по настройке АРМ КБР-Н, а именно Рекомендации по настройке АРМ КБР Н. После правильной настройки файлы будут уходить на севис ТШ методом http PUT и силами КБР-Н
            Ушел, всем пока.

            Комментарий


            • Сообщение от Antonioki Посмотреть сообщение

              File - File это файловая точка обмена, т.е. порлучателем будет файловый каталог. Файл из каталога out можно отправить, например, через УТА.
              Читайте документацию по настройке АРМ КБР-Н, а именно . После правильной настройки файлы будут уходить на севис ТШ методом http PUT и силами КБР-Н
              Установил метод File-SVK_HTTP и все заработало.
              Спасибо

              Комментарий


              • Прошу помощи, настроил точку обмена для отправки 701 формы. При запуске КБР-Н
                Error 24.04.2019 10:18:03.74ARM_KBROperNF701-sndШифрование. Сертификат не найден. OID: 1.3.6.1.4.1.3670.5.2.4 Откуда должен появиться этот сертификат в ключе АРМКБРНТЕСТ?

                Комментарий


                • Сообщение от ValeryM Посмотреть сообщение
                  Прошу помощи, настроил точку обмена для отправки 701 формы. При запуске КБР-Н
                  Error 24.04.2019 10:18:03.74ARM_KBROperNF701-sndШифрование. Сертификат не найден. OID: 1.3.6.1.4.1.3670.5.2.4 Откуда должен появиться этот сертификат в ключе АРМКБРНТЕСТ?
                  Проверьте вкладку "СКАД Сигнатура" на точке обмена для формы 701. У меня там со стороны ЗК ЦОИ 1.3.6.1.4.1.3670.5.2.3, возможно вы опечатались, когда OID добавляли.

                  Хелп тут Рекомендации по настройке АРМ КБР Н
                  Ушел, всем пока.

                  Комментарий


                  • Antonioki
                    Посмотрите пожалуйста . Нажмите на изображение для увеличения. 

Название:	sign.jpg 
Просмотров:	1 
Размер:	96.8 Кб 
ID:	4892321

                    Комментарий


                    • Сообщение от ValeryM Посмотреть сообщение
                      Antonioki
                      Посмотрите пожалуйста .
                      Настройки для теста делал по рекоммендациям выше. Сравните с моими.

                      Нажмите на изображение для увеличения. 

Название:	701-signatura.png 
Просмотров:	1 
Размер:	14.4 Кб 
ID:	4892327

                      Ушел, всем пока.

                      Комментарий


                      • Antonioki
                        У Вас OID ключа получателя
                        1.3.6.1.4.1.3670.5.2.1
                        В рекомендациях
                        1.3.6.1.4.1.3670.5.2.4
                        Именно его я получаю в ошибке

                        С 1 на конце ошибка пропадает

                        Комментарий


                        • Ещё один вопрос, во время работы точки 701 приходят сообщения для другой точки обмена и попадают в забракованные
                          Как это побороть?

                          Комментарий


                          • ValeryM

                            У меня версия рекоммендаций, в которые включена настройка для TEST RTGS 12 серии, на сайте ЦБ этой версии рекоммендаций уже нет, заглянул в справочник сертификатов. Ваш OID - это CN=41 из RTGS 12 серии. Серию до 12-й обновляли на тесте?

                            Мой OID - это CN=01 той же TEST RTGS 12 серии
                            Последний раз редактировалось Antonioki; 24.04.2019, 14:07.
                            Ушел, всем пока.

                            Комментарий


                            • Сообщение от ValeryM Посмотреть сообщение
                              Ещё один вопрос, во время работы точки 701 приходят сообщения для другой точки обмена и попадают в забракованные
                              Как это побороть?
                              Я отключил запуск потока приема для 701.
                              Весь прием делает поток для платежей.
                              В настройках потока приема ставлю галочку "Создавать подкаталоги по адресу From из СК", тогда файлы от разных uic лягут в разные каталоги с одноименными названиями, протестируйте - сами увидите.

                              P.S. Мои настройки сигнатуры для платежей+701 (тестовый стэнд)

                              Нажмите на изображение для увеличения.·  Название:	701-signatura.png· Просмотров:	1· Размер:	16.2 Кб· ID:	4892355
                              Последний раз редактировалось Antonioki; 24.04.2019, 14:12.
                              Ушел, всем пока.

                              Комментарий


                              • Antonioki
                                Большое Вам спасибо !

                                Комментарий


                                • Беда была в том, что на сайте cbr.ru/mcirabis сертификаты лежат в разных местах.

                                  Комментарий


                                  • Коллеги, поделитесь прогой или киньте ссылку для скачивания PBASE64.EXE для 64-р. компьютеров.

                                    Комментарий


                                    • Сообщение от ValeryM Посмотреть сообщение
                                      Коллеги, поделитесь прогой или киньте ссылку для скачивания PBASE64.EXE для 64-р. компьютеров.
                                      Уж не sen:Object ли доставать собрались? Если его, то проще воспользоваться утилитой от Story, которая еще и ЗК с КА проверит и конечный пакет достанет
                                      Ушел, всем пока.

                                      Комментарий


                                      • Можно base64 ( Снять КА) обыкновенным батником
                                        base64.bat \\dd\dd.epd сохранит результат в \\dd\dd.epd.xml
                                        PHP код:
                                        REM 0/*
                                        @echo off
                                        ::cls
                                        @echo off
                                        pushd %~DP0
                                        set wsh=%windir%\System32
                                        if exist C:\Windows\SysWOW64 set wsh=%windir%\SysWOW64
                                        %wsh%\cscript   //nologo //e:jscript "%~f0" "%~1"
                                        popd
                                        goto :eof
                                        REM ; */


                                        ff(WScript.Arguments(0))
                                        function 
                                        ff(xFile)
                                        {
                                        var 
                                        dom= new ActiveXObject("MSXML2.DOMDocument")
                                        dom.load(xFile)
                                        dom.setProperty("SelectionLanguage","XPath")
                                        dom.setProperty("SelectionNamespaces",'xmlns:sen="urn:cbr-ru:dsig:env:v1.1" ')

                                        var 
                                        a="ADODB.Stream"
                                        var File1 = new ActiveXObject(a)
                                        File1.Mode 3
                                        File1
                                        .Type 1
                                        File1
                                        .Open()

                                        var 
                                        ss=dom.selectSingleNode("//sen:Object")
                                        if (
                                        ss!=null)
                                        {
                                        ss.dataType "bin.base64"
                                        ss=ss.nodeTypedValue 
                                        File1
                                        .Write(ss)
                                        File1.SaveToFile(xFile+".xml",2)
                                        }
                                        File1.Close()


                                        Комментарий


                                        • Сообщение от ValeryM Посмотреть сообщение
                                          Коллеги, поделитесь прогой или киньте ссылку для скачивания PBASE64.EXE для 64-р. компьютеров.
                                          тут зип-архив.

                                          Другая утилита, но на х64 работает, результат тот же, что в приведенном выше батнике.
                                          Примерный код для запуска:
                                          Код:
                                          unb64_rabis.exe *.ed in\  out\
                                          pause
                                          Сообщение от rvroman Посмотреть сообщение
                                          Распаковываю своей самописной unb64_rabis, я её тут в какой-то ветке выкладывал, можете поискать.
                                          Чтоб понятно авторство было.

                                          Комментарий


                                          • Добрый день, коллеги.

                                            Тестируем АРМ-КБР-Н и MSGguard (от Diasoft). Зонд уходит и половина других ЕС, но вот вчера пришло вот что:
                                            ED205, ED206 относящиеся к пакетам не расшифровываются. 3 вариант защиты.

                                            Нажмите на изображение для увеличения. 

Название:	Screenshot_2.jpg 
Просмотров:	1 
Размер:	100.7 Кб 
ID:	4892705

                                            Комментарий


                                            • Из банка ВСЕГДА файлы приходят по ВТОРОМУ ВАРИАНТУ ЗАЩИТЫ

                                              Снимите КА с файла шняжками которые указаны выше и посчитайте число dsig:SigValue
                                              для третьего варианта это число узлов начинающихся с ED
                                              для второго всегда одно ЗК на пакет

                                              по этому одиночные ЭС у Вас и проходят.
                                              Последний раз редактировалось badik; 26.04.2019, 09:48.

                                              Комментарий


                                              • Коллеги, кому-нть интересена процедура получения хэша для файла конфигурации КБР-Н?
                                                Я ее воспроизвел, теперь просто редактирую файл конфигурации, вычисляю новый хэш, вставляю в конфиг и КБРН его принимает.

                                                Удобно для переноса конфига на другую машинку. Подредактировал имя компа, каталогов (если нужно) и все. Повторную настройку через интерфейс проводить не нужно.
                                                Ушел, всем пока.

                                                Комментарий


                                                • Сообщение от Antonioki Посмотреть сообщение
                                                  Коллеги, кому-нть интересена процедура получения хэша для файла конфигурации КБР-Н?
                                                  Я ее воспроизвел, теперь просто редактирую файл конфигурации, вычисляю новый хэш, вставляю в конфиг и КБРН его принимает.

                                                  Удобно для переноса конфига на другую машинку. Подредактировал имя компа, каталогов (если нужно) и все. Повторную настройку через интерфейс проводить не нужно.
                                                  Мне хелпдеск написал, что конфиги между машинами можно без проблем переносить. Якобы подхватывается без проблем. Но сам не пробовал.

                                                  Комментарий


                                                  • Сообщение от rvroman Посмотреть сообщение
                                                    конфиги между машинами можно без проблем переносить
                                                    Я тупо папку OEV копирую и все работает
                                                    С уважением...
                                                    Lёssik

                                                    Комментарий


                                                    • Сообщение от Lessik Посмотреть сообщение

                                                      Я тупо папку OEV копирую и все работает
                                                      Это если имя компа совпадает.
                                                      Ушел, всем пока.

                                                      Комментарий


                                                      • Сообщение от badik Посмотреть сообщение
                                                        Из банка ВСЕГДА файлы приходят по ВТОРОМУ ВАРИАНТУ ЗАЩИТЫ

                                                        Снимите КА с файла шняжками которые указаны выше и посчитайте число dsig:SigValue
                                                        для третьего варианта это число узлов начинающихся с ED
                                                        для второго всегда одно ЗК на пакет

                                                        по этому одиночные ЭС у Вас и проходят.
                                                        Код:
                                                        <?xml version="1.0" encoding="WINDOWS-1251"?><PacketESID EDAuthor="xxxxxxxx" EDCreationTime="14:19:51" EDDate="2019-04-27" EDNo="1001128"
                                                        EDReceiver="xxxxxxxxx" xmlns="urn:cbr-ru:ed:v2.0"><dsig:SigValue xmlns:dsig="urn:cbr-ru:dsig:v1.1">
                                                        MIIBaQYJKoZIhvcNAQcCoIIBWjCCAVYCAQExDjAMBggqhQMHAQECAgUAMAsGCSqGSIb3DQEHATGCATIwggEuAgEBMGAwTDELMAkGA1UEBhMCUlUxCzAJBgNVBAgTAjAwMQ8wDQYDVQQH
                                                        EwZSVEdTQlIxDTALBgNVBAoTBEdDS0kxEDAOBgNVBAMTB0FETUlOQ0ECEEBQF0BHItjO8QIGLlwYrqUwDAYIKoUDBwEBAgIFAKBpMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJ
                                                        KoZIhvcNAQkFMQ8XDTE5MDQyNTE0MTIyOFowLwYJKoZIhvcNAQkEMSIEIDz5PHl2qM62Wn7VTGAceNdFSBerAjOevDTRqRmyGWM2MAwGCCqFAwcBAQEBBQAEQEVPQKo9HYljJDKRztWV
                                                        ZYgPO3pARL8wUfihDOdASCopzXjMkZKSkqfGGCwQybSJC+1MnmfJ7KKvOZZ9um/OCNM=</dsig:SigValue><InitialPacketED EDAuthor="xxxxxxx" EDDate="2019-04-27"
                                                        EDNo="5100"/><ED205 CtrlCode="8398" CtrlTime="2019-04-25T14:19:51Z" EDAuthor="xxxxxxxx" EDDate="2019-04-27" EDNo="1001129"
                                                        Вот что получили после расшифровки. Тут получается ведь не 3 вариант? 205-206 все равно приходят с проблемой ЗК, уже даже в ЦБ писали.

                                                        Комментарий


                                                        • Коллеги, такой вопрос, допустим мы хотим построить виртуальная среду (Армы обмена КБР-Н), с резервированием on-line по SRM от VmWare. Что делать с ПАК (Соболь, Аккорд)?
                                                          Есть ли коллеги тут с виртуальными машинами обмена?
                                                          Спасибо.

                                                          Комментарий


                                                          • Сообщение от san25 Посмотреть сообщение
                                                            Коллеги, такой вопрос, допустим мы хотим построить виртуальная среду (Армы обмена КБР-Н), с резервированием on-line по SRM от VmWare. Что делать с ПАК (Соболь, Аккорд)?
                                                            Есть ли коллеги тут с виртуальными машинами обмена?
                                                            Спасибо.
                                                            Думаю, вам в смежный форум СИБ
                                                            Ушел, всем пока.

                                                            Комментарий


                                                            • Сообщение от stimka Посмотреть сообщение
                                                              Вот что получили после расшифровки. Тут получается ведь не 3 вариант? 205-206 все равно приходят с проблемой ЗК, уже даже в ЦБ писали.
                                                              У одиночных ЭС всегда один тег ED и Одно ЗК
                                                              Отличить второй вариант защиты от третьего у одиночных ЭС нельзя - они одинаковые.
                                                              Откройте любой Packet* из банка вы увидите только одно ЗК на сам пакет

                                                              Для примера ещё один батник. если любое ЭС будет подписано по третьему варианту защиты (или одиночное по Второму)
                                                              будет File OK
                                                              иначе нет Ка, нет Зк, errоr ЗК
                                                              Ваши пакеты в банк пройдут контроль батником перед КБР-Н
                                                              а пакеты из Банка после КБР-Н не пройдут - они ведь по второму варианту
                                                              check_ka_zk.bat 52090010010000000PacketESID02600grk.ED
                                                              PHP код:
                                                              REM 0/*
                                                              @echo off
                                                              pushd %~DP0
                                                              set wsh=%windir%\System32
                                                              if exist C:\Windows\SysWOW64 set wsh=%windir%\SysWOW64
                                                              %wsh%\cscript   //nologo //e:jscript "%~f0" "%1"
                                                              popd
                                                              goto :eof
                                                              REM ; */


                                                              WScript.Quit(zk_ka(WScript.Arguments(0)))
                                                              function 
                                                              zk_ka(xFile)
                                                              {
                                                              var 
                                                              error=0
                                                              var dom= new ActiveXObject("MSXML2.DOMDocument")
                                                              dom.load(xFile)
                                                              dom.setProperty("SelectionLanguage","XPath")
                                                              dom.setProperty("SelectionNamespaces",'xmlns:sen="urn:cbr-ru:dsig:env:v1.1" ')

                                                              var 
                                                              ss=dom.selectSingleNode("//sen:Object")
                                                              if (
                                                              ss!=null)
                                                              {
                                                              var 
                                                              dom.createElement("tmp")
                                                                  
                                                              e.dataType "bin.base64";
                                                                  
                                                              e.text ss.text;
                                                                  
                                                              dom.load(e.nodeTypedValue);
                                                              aSign=dom.getElementsByTagName("dsig:SigValue")

                                                              countZK=(dom.documentElement.nodeName.indexOf("ED") == ||dom.documentElement.nodeName.indexOf("ed:ED") == 0)? dom.documentElement.childNodes.length

                                                              if (aSign.length==0)
                                                              {
                                                              WScript.Echo("Нет ЗК")
                                                              error=-2
                                                              }
                                                              else
                                                              if (
                                                              aSign.length == countZK)
                                                              {
                                                              WScript.Echo("File OK\n"+aSign.length+" ЗК")
                                                              } else {
                                                              WScript.Echo("Error ZK:"+aSign.length+" ЗК "+countZK+"ЭС" )
                                                              error=-3
                                                              }
                                                              } else {
                                                              WScript.Echo("Нет КА")
                                                              error=-1
                                                              }
                                                              return 
                                                              error


                                                              Комментарий

                                                              Обработка...
                                                              X