1 апреля, среда 04:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Нужен Ваш Файлик в архиве, чтобы у себя проверить
    возможно КБР-Н не работает с UTF-8 с BOM

    Комментарий


    • В принципе все работает по 3-м траспортам в промышленном варианте КБР-Н ТШ, но проблема с большими объемами в одном фале, вот с соседней ветке:
      КБР-Н и ТШ КБР странно работает(
      Не отправляются реестры (более 100 платежек) если в файлах мерить более 100Кб в сжатом зашифрованном виде, если мелкие файлы моментально пролетают через КБР-Н напрямую на http://172.16.18.211:7777 что-то было похожее? через УТА или веб пролетают любые!

      Комментарий


      • Сообщение от w32stator Посмотреть сообщение
        Создал платежку 1.xml в АБС, наложил ЗК и КА. Закинул для отправки в КБР-Н. Сразу же получил ошибку и файл платёжки попал в папку «ошибки». Ошибка в КБР-Н: Недопустимые данные на корневом уровне. Строка 1, позиция 1. Кто знает что это за ошибка, в файле синтаксис вроде не нарушен.

        Разобрался, в структуре файла не было отступа.
        А что это за отступ можете сказать? Та же самая ошибка, только пробую зонд ED999 отправить. И с каким расширением вы выгружаете сообщение из КБР-Н?
        Последний раз редактировалось dubgen; 05.06.2019, 16:38.

        Комментарий


        • .ed с расширением файлы цб формирует, не зависимо от транспорта

          Комментарий


          • Сообщение от Slyer Посмотреть сообщение
            .ed с расширением файлы цб формирует, не зависимо от транспорта
            Ставлю ЗК/КА при помощи "Сигнатура - Справочник сертификатов" и она накладывает свое расширение .p7s, вот его пытался в КБР-Н засунуть и переименовывал в .ed, все равно ошибка одна и та же "Недопустимые данные на корневом уровне. Строка 1, позиция 1."

            Комментарий


            • с цб в .ed, в банк формирует АБС с .dat

              Комментарий


              • Сообщение от dubgen Посмотреть сообщение

                Ставлю ЗК/КА при помощи "Сигнатура - Справочник сертификатов" ...
                Эээ, а это как?

                Комментарий


                • Сообщение от Slyer Посмотреть сообщение
                  с цб в .ed, в банк формирует АБС с .dat
                  Опишу весь процесс. В качестве АБС мы сейчас пробуем Парус, он формирует .dat, затем включаю Сигнатуру под процесингом и ставлю в "Сервис-Установка ЭП.." - ЗК, к .dat прибавляется .p7s, потом захожу через контролера и ставлю КА, теперь уже .dat.p7s.p7s, его в свою очередь закидываю в КБР-Н и он уже пишет ошибку.

                  Может это все и не правильно для простановки КА/ЗК, но так мне объяснила наша доблестная тех. поддержка..

                  Комментарий


                  • в идеале абс должна при выгрузке формировать .dat c уже проставленным ЗК под процессингом, потом подписывается КА под CONTROL с кодированием в base64, расширение остается .dat и дальше уже в кбр-н на шифровку и отправку, как-то так.

                    Комментарий


                    • Сообщение от dubgen Посмотреть сообщение
                      Ставлю ЗК/КА при помощи "Сигнатура - Справочник сертификатов" и она накладывает свое расширение .p7s, вот его пытался в КБР-Н засунуть и переименовывал в .ed, все равно ошибка одна и та же "Недопустимые данные на корневом уровне. Строка 1, позиция 1."
                      Вы серъезно?
                      Если бы все было так просто, улыбчивых людей среди банковских автоматизаторов было бы на порядок больше))
                      PS: Почитайте УФЭБС_2017_4_0_Защита_ЭС.pdf

                      Комментарий


                      • Сообщение от dubgen Посмотреть сообщение

                        Ставлю ЗК/КА при помощи "Сигнатура - Справочник сертификатов" и она накладывает свое расширение .p7s, вот его пытался в КБР-Н засунуть и переименовывал в .ed, все равно ошибка одна и та же "Недопустимые данные на корневом уровне. Строка 1, позиция 1."
                        Для простановки ЗК и КА я использовал утилиту., которую брал с этого форума от пользователя story. Вот ссылка https://bankir.ru/dom/forum/%D0%B4%D...8D%D0%B1%D1%81

                        Как скачаете утилиту, распаковываете в папку. Далее запускаете cmd и в cmd пишете команды(естественно свои пути к программе и файлу, а так же свои имена профилей скад сигнатура:
                        Код:
                        start C:\Users\Оператор\Desktop\cb\CRYPT32.exe i SKAD
                        
                        C:\Users\Оператор\Desktop\cb\CRYPT32.exe l SKAD -p"PROCESSING"
                        
                        C:\Users\Оператор\Desktop\cb\CRYPT32.exe l SKAD -p"CONTROL"
                        
                        C:\Users\Оператор\Desktop\cb\CRYPT32.exe s SKAD -p"PROCESSING" -f"C:\Users\Оператор\Desktop\cb\1.xml" -o"@.sig" -t"UFEBSZK3"
                        
                        C:\Users\Оператор\Desktop\cb\CRYPT32.exe s SKAD -p"CONTROL" -f"C:\Users\Оператор\Desktop\cb\1.xml.sig" -o"@.sig" -t"UFEBSKA"
                        Мой файл ED999 выглядит вот так:
                        Код:
                        <?xml version="1.0" encoding="WINDOWS-1251"?>
                        <ED999 EDNo="10012" EDDate="2019-06-05" EDAuthor="5209999000" xmlns="urn:cbr-ru:ed:v2.0"/>

                        Комментарий


                        • Сообщение от vlsdtv Посмотреть сообщение
                          Уважаемые друзья - коллеги!

                          Покажите пожалуйста настройки Шлюза и СВК/ТШ КБР, я немного запутался (
                          Будет связка, не использующая УТА
                          сейчас у меня так:
                          Нажмите на изображение для увеличения. 

Название:	Screenshot_1.png 
Просмотров:	1 
Размер:	42.3 Кб 
ID:	4897378
                          Нажмите на изображение для увеличения. 

Название:	Screenshot_2.png 
Просмотров:	1 
Размер:	23.1 Кб 
ID:	4897379


                          Соответственно получаю ошибку при проверке связи:
                          Проверка подключения к http://172.16.19.211:7777/get
                          Полный запрос: http://172.16.19.211:7777/get?Method=List&Count=1
                          Пользователь: 0000000_00
                          Timeout: 30
                          Ошибка выполнения запроса: Невозможно соединиться с удаленным сервером
                          Ошибка подключения к http://172.16.19.211:7777/get: System.Net.WebException: Невозможно соединиться с удаленным сервером ---> System.Net.Sockets.SocketException: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера 172.16.19.211:7777
                          в System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
                          в System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
                          --- Конец трассировки внутреннего стека исключений ---
                          в System.Net.HttpWebRequest.GetResponse()
                          в uarm.Admin.SvkCfgPage.checkHTTP(HTTPPrm prm)

                          В чем я не прав?

                          Комментарий


                          • Приветствую.Как удалось справиться с этой ошибкой?Я с такой же столкнулся

                            Комментарий


                            • Сообщение от w32stator Посмотреть сообщение

                              Для простановки ЗК и КА я использовал утилиту., которую брал с этого форума от пользователя story. Вот ссылка https://bankir.ru/dom/forum/%D0%B4%D...8D%D0%B1%D1%81

                              Как скачаете утилиту, распаковываете в папку. Далее запускаете cmd и в cmd пишете команды(естественно свои пути к программе и файлу, а так же свои имена профилей скад сигнатура:
                              Код:
                              start C:\Users\Оператор\Desktop\cb\CRYPT32.exe i SKAD
                              
                              C:\Users\Оператор\Desktop\cb\CRYPT32.exe l SKAD -p"PROCESSING"
                              
                              C:\Users\Оператор\Desktop\cb\CRYPT32.exe l SKAD -p"CONTROL"
                              
                              C:\Users\Оператор\Desktop\cb\CRYPT32.exe s SKAD -p"PROCESSING" -f"C:\Users\Оператор\Desktop\cb\1.xml" -o"@.sig" -t"UFEBSZK3"
                              
                              C:\Users\Оператор\Desktop\cb\CRYPT32.exe s SKAD -p"CONTROL" -f"C:\Users\Оператор\Desktop\cb\1.xml.sig" -o"@.sig" -t"UFEBSKA"
                              Мой файл ED999 выглядит вот так:
                              Код:
                              <?xml version="1.0" encoding="WINDOWS-1251"?>
                              <ED999 EDNo="10012" EDDate="2019-06-05" EDAuthor="5209999000" xmlns="urn:cbr-ru:ed:v2.0"/>
                              А где взять имя профиля? В справочнике (во вкладке "Владелец: Общее имя") или это имя папки с профилями ключей (ни одно, ни другое не работает) или где-то еще?
                              Последний раз редактировалось dubgen; 06.06.2019, 10:28.

                              Комментарий


                              • Сообщение от dubgen Посмотреть сообщение

                                А где взять имя профиля? В справочнике (во вкладке "Владелец: Общее имя") или это имя папки с профилями ключей (ни одно, ни другое не работает) или где-то еще?
                                Пуск - Скад Сигнатура - Создание системной среды. Там выбираете профили пользователей. Вот оттуда берете имя профилей.

                                Комментарий


                                • Сообщение от юрий Посмотреть сообщение
                                  Приветствую.Как удалось справиться с этой ошибкой?Я с такой же столкнулся
                                  Коллеги, вы VPN подняли? Если да, то пароль может закончился.

                                  Комментарий


                                  • Сообщение от юрий Посмотреть сообщение
                                    Плюсую. Видел такое сообщение, только когда забывал сначала поднять VPN соединение с ТШ КБР.

                                    Комментарий


                                    • Добрый день, коллеги!

                                      У кого нибудь есть информация о сроках окончания поддержки АРМ КБР? Года назад были слухи о том, что поддержка прекратится летом 2019 года. Но выпущена версия 3.14.0, которая будет работать в 3 квартале 2019 г.

                                      Комментарий


                                      • Добрый день!
                                        в свете того, что АРМ КБР (без Н) продолжат тиражировать, возникло желание его далее эксплуатировать (невзирая на призывы договорного отдела к доп.соглашению )

                                        может я чего-то не понимаю.
                                        Разъясните пожалуйста следующую инф. из ВН-16-4-6-1/4721 от 07.06.2019 Приложение 3

                                        б. Рекомендации по настройке ПК АРМ КБР при использовании криптографических ключей, которые выпускаются для третьего варианта защиты, и могут быть использованы в действующей схеме, при использовании первого варианта защиты (с использованием ключа CN=ARMKBRN) при направлении в платежную систему Банка России и ЦОС (до 07.08.2019 - до использования специального криптографического ключа, предназначенного для взаимодействия с ЦОС) (1 вариант защиты).
                                        Работа в ПК АРМ КБР осуществляется пользователями с функциональными ролями «Оператор» и «Контролёр» с соответствующими ключевыми документами PROCESSING и ARMKBRN соответственно. Необходимо импортировать в локальный справочник сертификатов контролера сертификаты оператора, сертификаты КОИ, ЦОC.
                                        Комплект ключей:
                                        Формирование ЗК
                                        CN=PROCESSING
                                        OID расширенная область применения ключа - 1.3.6.1.4.1.3670.5.10.15
                                        Область применения ключа: Электронная подпись.
                                        Шифрование
                                        CN=ARMKBRN
                                        OID расширенная область применения ключа -1.3.6.1.4.1.3670.5.10.120
                                        Область применения ключа: Шифрование ключа, Шифрование данных.
                                        .........
                                        в. Рекомендации по настройке ПК АРМ КБР на третий вариант защиты при использовании криптографических ключей, предназначенных для третьего варианта защиты при направлении ЭС в платежную систему Банка России, АС ДКО и ПС СБП (3 вариант).

                                        Работа в ПК АРМ КБР осуществляется пользователями с функциональными ролями «Оператор» и «Контролер» с соответствующими ключевыми документами.
                                        Необходимо импортировать в локальный справочник сертификатов контролера сертификаты оператора, сертификаты ЦОИ, АС ДКО, СБП.
                                        Комплект ключей:
                                        Формирование ЗК
                                        CN=PROCESSING
                                        OID расширенная область применения ключа - 1.3.6.1.4.1.3670.5.10.15
                                        Область применения ключа: Электронная подпись.
                                        Формирование КА и шифрование
                                        CN=CONTROL
                                        OID расширенная область применения ключа 1.3.6.1.4.1.3670.5.10.16
                                        Область применения ключа: Электронная подпись, Шифрование ключа, Шифрование данных.

                                        С АРМ КБР (без Н), при обмене ЭС ПС БР можно использовать ключи (которых 3шт., по 3 варианту, для миграции на КБР-Н) в одной из этих комбинаций???

                                        И всем интересующимся наложением КА/ЗК см. во вложении. протестировано с КБР_Н на тестовом контуре ed999 ed101. На здоровье.
                                        Вложения

                                        Комментарий


                                        • Добрый день!
                                          Коллеги, можно обменяться ЭС - БИК 044525709, БАНК "АГОРА" ООО

                                          Комментарий


                                          • Доброе утро.
                                            Кто-нибудь обратил внимание, что на этой неделе из транспортных квитанций, получаемых через тестовые КБРН и СПФС пропало поле “Информация о исходном сообщении: имя файла: xxxxxxxxxx.yyy”?
                                            Перепроверил. На той неделе поле было, а в боевой системе и сейчас есть.

                                            Комментарий


                                            • Доброе утро!
                                              Сегодня пытался отправить 701 форму на тестовый стенд. В лог-файле прочитал:

                                              Warning11.06.2019 08:42:25.60ARM_KBROperNF701 http.deleteSystem.Net.WebException: Удаленный сервер возвратил ошибку: (500) Внутренняя ошибка сервера.
                                              в System.Net.HttpWebRequest.GetResponse()

                                              Кто знает что это? Не работает тестовый стенд?

                                              Комментарий


                                              • Сообщение от финуправление Посмотреть сообщение
                                                ....С АРМ КБР (без Н), при обмене ЭС ПС БР можно использовать ключи (которых 3шт., по 3 варианту, для миграции на КБР-Н) в одной из этих комбинаций???....
                                                Если вопрос в том, можно ли использовать АРМ КБР для формирования ЗК/КА и АРМ КБР-Н для шифрования, то вроде бы да, и прецеденты такие имели место.
                                                Если вопрос о чем-то другом, то имело бы смысл его уточнить.



                                                Комментарий


                                                • Сегодня пришло сообщение о новой версии АРМ КБР-Н:
                                                  "Срок перехода на ПК АРМ КБР-Н версии 3.0.0-01 июля 2019 года."
                                                  А тестировать когда начинать?
                                                  Сегодня?

                                                  Комментарий


                                                  • Сообщение от ValeryM Посмотреть сообщение
                                                    Доброе утро!
                                                    Сегодня пытался отправить 701 форму на тестовый стенд. В лог-файле прочитал:

                                                    Warning11.06.2019 08:42:25.60ARM_KBROperNF701 http.deleteSystem.Net.WebException: Удаленный сервер возвратил ошибку: (500) Внутренняя ошибка сервера.
                                                    в System.Net.HttpWebRequest.GetResponse()

                                                    Кто знает что это? Не работает тестовый стенд?
                                                    Я вчера с платёжным сегментом встал на эти грабли!
                                                    долго мыкался, в конце концов почитал техническую квитанцию - оказывается, что включили проверку соответствия УИС отправителя и УИС составителя

                                                    Комментарий


                                                    • Добрый день! Кто может помочь с тестирование платежей по АРМ КБР-Н?

                                                      Комментарий


                                                      • Коллеги,

                                                        Кому-нибудь удалось протестировать 701-ю форму с новыми ключами PROCESSING701/CONTROL701? У меня после обработки в КБР-Н и отправки на ТШ приходит отбивка

                                                        Ошибка проверки подписи данных в конверте: Ошибка при проверке ЭЦП: Sign verify error

                                                        Комментарий


                                                        • Добрый день, коллеги!
                                                          Сегодня решили протестировать АРМ КБР-Н версии 3.0.0.
                                                          Соединились с тестовым сервером доступа ТШ КБР.
                                                          И при входе в личный кабинет тестового ТШ КБР узнали - "Вы заблокированы" !

                                                          Никто не сталкивался с такой проблемой?

                                                          Комментарий


                                                          • Добрый день, коллеги.

                                                            С недавнего времени АРМ КБР Н стала зависать при запуске на состоянии "проверка профиля пользователя", минут через 7 запускается, но работать не возможно.. висит каждый раз. Загрузка ЦП в норме. Самое интересное что под администратором все работает, а вот админ ИБ и оператор выдают такую вот проблему.

                                                            Кто сталкивался с этим?

                                                            Комментарий


                                                            • Сообщение от kbvlb Посмотреть сообщение
                                                              Добрый день, коллеги!
                                                              Сегодня решили протестировать АРМ КБР-Н версии 3.0.0.
                                                              Соединились с тестовым сервером доступа ТШ КБР.
                                                              И при входе в личный кабинет тестового ТШ КБР узнали - "Вы заблокированы" !

                                                              Никто не сталкивался с такой проблемой?
                                                              Написать в поддержку с просьбой разблокировать учетную запись.
                                                              У меня такое было, разблокировали.

                                                              Комментарий

                                                              Обработка...
                                                              X