3 июня, среда 18:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Antonioki Посмотреть сообщение

    Это если имя компа совпадает.
    В том и дело, что не совпадают
    С уважением...
    Lёssik

    Комментарий


    • Сообщение от Lessik Посмотреть сообщение

      В том и дело, что не совпадают
      Крайне странно, хэшируется весь файл конфигурации. Любая попытка изменить его вручную приводит к негативному результату запуска АРМ КБР-Н, можете убедиться.
      Ушел, всем пока.

      Комментарий


      • Antonioki
        Файл конфигурации вручную никто не правит. Как я писал выше:

        Сообщение от Lessik Посмотреть сообщение
        Я тупо папку OEV копирую и все работает
        С уважением...
        Lёssik

        Комментарий


        • Сообщение от Lessik Посмотреть сообщение
          Antonioki
          Файл конфигурации вручную никто не правит. Как я писал выше:
          Впрочем неактуально. Механизм расчета хэша у меня есть и он работает.
          Люблю редактировать конфиги ручками.
          Ушел, всем пока.

          Комментарий


          • Del
            Последний раз редактировалось dubgen; 07.05.2019, 12:43.

            Комментарий


            • День добрый, кто сталкивался с такой проблемой:

              Вроде все настроили согласно инструкций.
              1)Создал трех юзверей, один стал админом АРМ КБР-Н, второй стал АИБ и третий стал оператором.
              2)Прописал настройки согласно рекомендациям ЦБ РФ в КБР-Н
              3)В СКАД сигнатуру добавили справочники АРМ КБР-Н, Процессинг и Контрол
              4)Заходим под оператором, запускаем КБР-Н. Выдает Ошибку: список OID загруженного сертификата не содержит значения, разрешенного в конфигурации ПК. Открываю Сигнатуру гружусь с ключа процессинг, все нормально. Но КБР-Н так и не запускается.

              Как победить эту ошибку. Хотим протестироваться. ВПН подключили, Cisco AnyConect поставили, осталось победить КБР-Н для отправки тестового зонда, а он выдает ошибку.
              Последний раз редактировалось w32stator; 15.05.2019, 09:09.

              Комментарий


              • Сообщение от w32stator Посмотреть сообщение
                День добрый, кто сталкивался с такой проблемой:

                Вроде все настроили согласно инструкций.
                1)Создал трех юзверей, один стал админом АРМ КБР-Н, второй стал АИБ и третий стал оператором.
                2)Прописал настройки согласно рекомендациям ЦБ РФ в КБР-Н
                3)В СКАД сигнатуру добавили справочники АРМ КБР, Процессинг и Контрол
                4)Заходим под оператором, запускаем КБР-Н. Выдает Ошибку: список OID загруженного сертификата не содержит значения, разрешенного в конфигурации ПК. Открываю Сигнатуру гружусь с ключа процессинг, все нормально. Но КБР-Н так и не запускается.

                Как победить эту ошибку. Хотим протестироваться. ВПН подключили, Cisco AnyConect поставили, осталось победить КБР-Н для отправки тестового зонда, а он выдает ошибку.
                Ключ (тестовый) должен быть только АРМ КБР-Н, а АРМ КБР, Процессинг и Контрол - это для вашей АБС (или вашего ПО которое готовит ЭС). По итогу у вас должно быть для тестирования не менее 3 Ключей по 3 варианту защиты.

                Комментарий


                • Сообщение от san25 Посмотреть сообщение

                  Ключ (тестовый) должен быть только АРМ КБР-Н, а АРМ КБР, Процессинг и Контрол - это для вашей АБС (или вашего ПО которое готовит ЭС). По итогу у вас должно быть для тестирования не менее 3 Ключей по 3 варианту защиты.
                  У нас есть 3 ключа. То есть, Ключ АРМ КБР-Н мы загружаем с оператора. А Процессинг и контрол мы кладем к АБС, для ЗК и КА. Правильно я понял?

                  Комментарий


                  • У АРМ КБР-Н нет понятия оператор и контроллер, ему нужен только правильный ключ, а где вы его поставите это ваше право, у нас у оператора только ЗК, а у контролера проверка ЗК установка КА, А АРМ КБР-Н, установлен у контроллера - проверяет КА, ЗК и шифрует на выходе, это его теперешняя задача))) - насколько я ничего не понимаю))) - тестируемся мы так.
                    Если хотите, можно с нами обменяться платежками, когда настроите БИК 044030747 АО «СЭБ Банк»

                    Комментарий


                    • Сообщение от san25 Посмотреть сообщение
                      У АРМ КБР-Н нет понятия оператор и контроллер, ему нужен только правильный ключ, а где вы его поставите это ваше право, у нас у оператора только ЗК, а у контролера проверка ЗК установка КА, А АРМ КБР-Н, установлен у контроллера - проверяет КА, ЗК и шифрует на выходе, это его теперешняя задача))) - насколько я ничего не понимаю))) - тестируемся мы так.
                      Если хотите, можно с нами обменяться платежками, когда настроите БИК 044030747 АО «СЭБ Банк»
                      Да я бы с радостью обменялся. Только не могу понять какой ключ подсунуть оператору АРМ КБР-Н. ПО факту у меня АБСка будет настроена что будет ставить Процессинг, потом Контрол. И этот файл понесем в АРМ КБР-Н. Вот в учетке оператора АРМ КБР-Н какой ключ будет?

                      Комментарий


                      • Сообщение от w32stator Посмотреть сообщение
                        АРМ КБР-Н какой ключ будет?
                        Ключ с OID = 120.
                        (такой только 1 в комплекте из 3-х)

                        (ZK=15, KA=16)

                        Комментарий


                        • Сообщение от Antonioki Посмотреть сообщение

                          Я отключил запуск потока приема для 701.
                          Весь прием делает поток для платежей.
                          В настройках потока приема ставлю галочку "Создавать подкаталоги по адресу From из СК", тогда файлы от разных uic лягут в разные каталоги с одноименными названиями, протестируйте - сами увидите.

                          P.S. Мои настройки сигнатуры для платежей+701 (тестовый стэнд)

                          Нажмите на изображение для увеличения.· Название:	701-signatura.png· Просмотров:	1· Размер:	16.2 Кб· ID:	4892355
                          А вы 701-ю с такими настройками через стенд прогоняли? Просто в рекомендациях по настройке указан OID ключа получателя 1.3.6.1.4.1.3670.5.2.4, а у вас он для всех 1.3.6.1.4.1.3670.5.10.8. У меня при настройке по рекомендациям шлюз для 701 не запускается, как раз ругаясь на не найденный ключ получателя.

                          ЗЫ: И поделитесь плиз алгоритмом хеширования конфигурационного файла, руками переносить конфиг неудобно.
                          Последний раз редактировалось rvroman; 15.05.2019, 12:09.

                          Комментарий


                          • Сообщение от idelta Посмотреть сообщение
                            Ключ с OID = 120.
                            (такой только 1 в комплекте из 3-х)

                            (ZK=15, KA=16)
                            Вот за это спасибо. Разобрался наконец то, теперь пошел ставить к АБС сигнатуру и делать настройки, для формирования файла ED999.

                            Уже месяц с этими приколами ЦБ разбираюсь, то VPN им свой, то пароли какие то, щас ключи, после ключей настройка АБС для формирования, подписи ЗК и КА. И всё это сомнительное удовольствие, из за одной оптимизации. Умно. А далее танцы с бубмном по настройке УТА, ПТК ПСД и конечно же любимая верба.

                            Комментарий


                            • Есть вопрос, а где можно найти файлы, принятые шлюзом АРМ КБР-Н но им не обработанные, по причине каких либо ошибок, что бы "кинуть" снова ему на вход? Конфигурация File-SVK HTTP

                              Комментарий


                              • Добрый день!
                                Работаем третий день на ТШ и АРМ КБР_Н. Сегодня на один из рейсов пришла ошибка 0202 "Некорректен ЗК". "ЗК проверен успешно, но результат проверки отрицательный (нарушена целостность сообщения). Отправляли все штатным образом, сразу 2 рейса.

                                Никто не сталкивался с такой ошибкой? Куда обращаться?

                                Комментарий


                                • Сообщение от kbvlb Посмотреть сообщение
                                  Добрый день!
                                  Работаем третий день на ТШ и АРМ КБР_Н. Сегодня на один из рейсов пришла ошибка 0202 "Некорректен ЗК". "ЗК проверен успешно, но результат проверки отрицательный (нарушена целостность сообщения). Отправляли все штатным образом, сразу 2 рейса.

                                  Никто не сталкивался с такой ошибкой? Куда обращаться?
                                  Выгружайте из КБР-Н файл с ЗК и кормите его АРМ РКС, при положительном результате надо разбираться через хелпдеск ЦОИ. Хотя у вас же пакет платежей, не знаю, жрёт ли РКС пакеты - не пробовал.

                                  Комментарий


                                  • Сообщение от rvroman Посмотреть сообщение

                                    А вы 701-ю с такими настройками через стенд прогоняли? Просто в рекомендациях по настройке указан OID ключа получателя 1.3.6.1.4.1.3670.5.2.4, а у вас он для всех 1.3.6.1.4.1.3670.5.10.8. У меня при настройке по рекомендациям шлюз для 701 не запускается, как раз ругаясь на не найденный ключ получателя.

                                    ЗЫ: И поделитесь плиз алгоритмом хеширования конфигурационного файла, руками переносить конфиг неудобно.
                                    Сам спросил, сам отвечу. OIDы необходимо настраивать в соответствии с файлом рекомендаций по настройке КБР-Н. Для 701-й формы надо сделать отдельную форму обмена, т.к. платежи шифруются на 1.3.6.1.4.1.3670.5.10.8, а 701-я на 1.3.6.1.4.1.3670.5.2.4. В справочник сертификатов КБР-Н надо добавить сертификаты из RTGS T12_701_new.rar с сайта МЦИ. Ответная квитанция теперь будет приходить в зашифрованном виде, её тоже нужно скормить КБР-Н, чтобы получить конверт КА. После распаковки конверта КА получим ED219 в который обёрнута старая знакомая квитанция.

                                    Комментарий


                                    • Коллеги, если не затруднит, можно накидать (и обменяться) тестовых ЭС на БИК 044030747 АО «СЭБ Банк». Спасибо.

                                      Комментарий


                                      • Сообщение от san25 Посмотреть сообщение
                                        Коллеги, если не затруднит, можно накидать (и обменяться) тестовых ЭС на БИК 044030747 АО «СЭБ Банк». Спасибо.
                                        День, добрый хочу попробовать тебе отправить платежку. Для этого надо реквизиты, просит гл. бух. А ты как делал проверку ED999. Я просто вкурить не могу как сформировать и подписать этот файл.
                                        Последний раз редактировалось w32stator; 16.05.2019, 09:47.

                                        Комментарий


                                        • Уважаемые друзья - коллеги!

                                          Покажите пожалуйста настройки Шлюза и СВК/ТШ КБР, я немного запутался (
                                          Будет связка, не использующая УТА
                                          сейчас у меня так:
                                          Нажмите на изображение для увеличения. 

Название:	Screenshot_1.png 
Просмотров:	1 
Размер:	42.3 Кб 
ID:	4897378
                                          Нажмите на изображение для увеличения. 

Название:	Screenshot_2.png 
Просмотров:	1 
Размер:	23.1 Кб 
ID:	4897379


                                          Соответственно получаю ошибку при проверке связи:
                                          Проверка подключения к http://172.16.19.211:7777/get
                                          Полный запрос: http://172.16.19.211:7777/get?Method=List&Count=1
                                          Пользователь: 0000000_00
                                          Timeout: 30
                                          Ошибка выполнения запроса: Невозможно соединиться с удаленным сервером
                                          Ошибка подключения к http://172.16.19.211:7777/get: System.Net.WebException: Невозможно соединиться с удаленным сервером ---> System.Net.Sockets.SocketException: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера 172.16.19.211:7777
                                          в System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
                                          в System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
                                          --- Конец трассировки внутреннего стека исключений ---
                                          в System.Net.HttpWebRequest.GetResponse()
                                          в uarm.Admin.SvkCfgPage.checkHTTP(HTTPPrm prm)

                                          В чем я не прав?

                                          Комментарий


                                          • Как создать ED999. Читал в этой теме то что было написано. не понял как и чем ставиться зк и ка. Какой то base64. Где его взять и куда писать этот код?

                                            Комментарий


                                            • Сообщение от w32stator Посмотреть сообщение

                                              День, добрый хочу попробовать тебе отправить платежку. Для этого надо реквизиты, просит гл. бух. А ты как делал проверку ED999. Я просто вкурить не могу как сформировать и подписать этот файл.
                                              Кроме БИКа что еще нужно? Обычно в справочнике все есть, из АБС.
                                              ED999 - зонд, он у нас формируется из АБС, потом все стандартно по 3 варианту защиты обрабатываем (КА, ЗК, проверка и шифрование), раньше можно было это делать из обычного АРМ КБР, там наверное знаете как).
                                              Спасибо.

                                              Комментарий


                                              • Сообщение от vlsdtv Посмотреть сообщение
                                                В чем я не прав?
                                                Еще кое что надо узнать:
                                                AnyConnect строит VPN с канальной (тестовой, если у вас тест) учетной записью?

                                                Комментарий


                                                • Сообщение от san25 Посмотреть сообщение
                                                  Еще кое что надо узнать: AnyConnect строит VPN с канальной (тестовой, если у вас тест) учетной записью?
                                                  блин Совсем забыл про нее, не запустил
                                                  Спасибо за подсказку

                                                  А остальные настройки правильные? Этот момент меня как-то смущает

                                                  Комментарий


                                                  • Сообщение от vlsdtv Посмотреть сообщение
                                                    Пользователь: 0000000_00
                                                    Ну еще меня вот это смущает) там должен быть ваш идентификатор

                                                    Комментарий


                                                    • Сообщение от san25 Посмотреть сообщение
                                                      Ну еще меня вот это смущает) там должен быть ваш идентификатор
                                                      я его просто не показал

                                                      Комментарий


                                                      • Друзья, добрый день.

                                                        Прошу для тестов накидать платежек на
                                                        БИК 044525900
                                                        ООО «ФФИН Банк»



                                                        Сами тоже бросим на БИК 044030747

                                                        Комментарий


                                                        • А есть вариант делать ЗК и КА без абс а какой нить программой? Может кто программу сделал? Пусть будет даже через команды.

                                                          Комментарий


                                                          • Сообщение от w32stator Посмотреть сообщение
                                                            А есть вариант делать ЗК и КА без абс а какой нить программой? Может кто программу сделал? Пусть будет даже через команды.
                                                            Всё есть !
                                                            Проблеме/вопросу почти 2 года...
                                                            Это "всё" рядом.
                                                            Например в этой ветке и есть ещё пара тем где-то здесь...

                                                            Комментарий


                                                            • Тема: Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP автор story
                                                              дополнительно там в #84 топике есть book_ufebs.zip от badik

                                                              story продолжил эту тему в новой: Утилита работы с CSP, криптография в различных форматах (+УФЭБС)

                                                              Комментарий

                                                              Обработка...
                                                              X