26 мая, вторник 08:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от idelta Посмотреть сообщение
    Так и есть...
    Попробую покороче...
    Похоже на то, что ключи у вас для 3-го варианта и для кбр-н.
    Уже "известно", что их можно использовать и с кбр, но таких экземпляров кбр должно быть то ли 2 штуки, то ли 3.
    Вы пробуете обойтись 2-мя.
    Читая "всё на эту тему" аж с марта-апреля 17-го и по сей день, я пришел к выводу, что надо 3 штуки.
    1-й = Оператор, Processing, oid15, только ЗК и всё
    2-й = Оператор, Control, oid16, только KA и всё (убрать Отправка, Приём...)
    3-й = Контролер, ARMKBRN, oid120 и здесь только Отправка и Прием.
    Реально я сам этого НЕ ДЕЛАЛ, смысла не вижу... КБР-у скоро конец.

    Или ждите пока откликнется кто-нибудь из тех, кто это уже делал или пробуйте, посмотрим что получится...

    !!! Посмотрите все сообщения от badik в период с сентября по декабрь 2017-го по этому вопросу !!!
    Кто-то ещё проходил это (с АРМ КБР), но они все, я так думаю, уже перешли на АРМ КБР-Н и на темы по АРМ КБР больше не реагируют...
    .
    Ну это Вы погорячились, однако...
    .
    Вопрос - Ответ МЦОИ ЦБ РФ.
    1. В каких случаях Банку необходимо обязательно переходить на программу АРМ КБР-Н, если Банк использует АРМ КБР ?
    СМ. ИС58. На текущий момент даты вывода из эксплуатации ПК АРМ КБР нет
    .

    Комментарий


    • Коллеги, прошу помощи... (Сами мы не местные...)
      .
      ПК АРМ КБР 3.9.4
      УТА 2.3.1 FP1

      Ключи Банка, выпущенные МЦОИ ЦБ РФ
      Оператор контура обработки (оператор) - подпись
      Оператор контура контроля (контролёр) - подпись и шифрование (если АРМ КБР-Н не используется)
      Оператор контура контроля (контролёр) - подпись (если АРМ КБР-Н используется)
      АРМ КБР-Н - шифрование (если АРМ КБР-Н используется)

      Действующая схема защиты – I вариант защиты.
      .
      Прошу Вас отписать технологию обработки платежей с новыми ключами, НО по старой схеме защиты - I вариант защиты ?
      Какой пользователь выполняет какие действия и на каких ключах ?
      Также прошу Вас описать этапы прохождения сообщений, выгруженных их АБС банка в ПК АРМ КБР и далее в МЦОИ ЦБ РФ, и, полученных из МЦОИ ЦБ РФ в ПК АРМ КБР и далее в АБС Банка ?
      .
      Если честно, совсем ничего не понимаю...
      Заранее благодарен.
      .

      Комментарий


      • Сообщение от Jenyok Посмотреть сообщение
        Оператор контура контроля (контролёр) - подпись и шифрование (если АРМ КБР-Н не используется)
        Вы отчасти сами ответили на этот вопрос
        первый вариант не предполагает установки ЗК. Устанавливается только КА. Соответственно настраивайте как раньше, используя только этот ключик
        При этом не забываейте что входящие документы защищены с использованием второго варианта (ЗК на весь пакет и КА)
        Я могу и ошибаться. после настройки попробуйте отправить запрос выписки или зонд (ed999)

        Комментарий


        • Сообщение от diev Посмотреть сообщение
          Компилятор C# есть в каждой установке .NET И даже MSBuild.
          Только для DLLExport как я понимаю нужно ставить плагин для C#. (я с шарпом почти не работал, Java, Си да, другие языки да.. а вот с шарп обошел стороной).
          Нашел только как "плагин" DLLExport ставить под студио. Ведь нужно именно из C# обратится к Transformator.SAX.transform(inStream, tranformStream); которая из uarmCommon.Tools.dll.
          Иначе ни как. И потом сделать экспорт функции-обертки. Костыль и изврат конечно.

          Комментарий


          • proxy3d
            EXE-файл? а аргументами передавать имена входных и выходных файлов? тогда вам нужно будет написать на шарпе код в одну строчку...
            или тот же SOAP/REST?

            Комментарий


            • Сообщение от Андрей_ppp Посмотреть сообщение
              proxy3d
              EXE-файл? а аргументами передавать имена входных и выходных файлов? тогда вам нужно будет написать на шарпе код в одну строчку...
              или тот же SOAP/REST?
              не, там единая программа разработана. Вызывать отдельные приложения не очень. Хочется единым целом, чтобы полностью отслеживать все проблемы. В Виде файла, уже были проблемы на других этапах (когда антиврусник или сетка мешает - файлы по требованиям все хранятся где то, и временная папка винды не всегда подходит как решение)
              А вот CreateFileMapping наверное можно попробовать, хотя это будет опять же отдельное приложение тогда, а хочется на этом этапе элементарное решение.
              Поэтому лучше конечно нормально обертку DLL для C#-ой функции.
              Через SOAP тоже не хочется сейчас городить.
              Просто с DLL я как то больше контроль получаю.
              Для C# для реализации DLLExport , что лучше использовать? Думаю, тем кто тут делает такую обертку под свои языки, будет тоже полезно.

              Комментарий


              • proxy3d
                Я пробовал делать обертку для Java... JNI и все такое. но с С# там тоже не все так просто. JNI это только Cи. Так и не смог найти как сделать JNI и C#. поэтому пришлось сделать 2 проекта Си и JNI. Сами понимаете на элегантное простое решение это не тянет. Exe сам не люблю и с вами согласен полнотью. А вот SOAP как раз отличное решение. на нем и остановился. работает четко. Если переживаете за безопасность, можно сделать так, что бы SOAP слушал на 127.0.0.1 не обрабатывая запросы по сети. ну и файрвол никто не отменял.
                Интерграция с SOAP из явы элементарна. Использовать одно удовольствие.
                Не знаю на сколько эта информация будет Вам полезна

                Комментарий


                • Сообщение от Jenyok Посмотреть сообщение
                  Коллеги, прошу помощи... (Сами мы не местные...)

                  ПК АРМ КБР 3.9.4
                  Оператор контура обработки (оператор) - подпись
                  Действующая схема защиты – I вариант защиты.
                  .
                  Прошу Вас отписать технологию обработки платежей с новыми ключами, НО по старой схеме защиты - I вариант защиты ?
                  Какой пользователь выполняет какие действия и на каких ключах ?
                  Также прошу Вас описать этапы прохождения сообщений, выгруженных их АБС банка в ПК АРМ КБР и далее в МЦОИ ЦБ РФ, и, полученных из МЦОИ ЦБ РФ в ПК АРМ КБР и далее в АБС Банка ?
                  В классическом АРМ КБР минимально достаточно только ключа PROCESSING (оператор), а CONTROL не используется вовсе и плюс еще один - для администрации ключей - сделать им общий справочник один раз.

                  Именно из-за этого и начался процесс изобретения новых схем, что один ключ НА ВСЮ защиту (да и на отправку, и на прием все ОН же, и не разделить ПОДПИСЬ исходящих и автоматический прием ВХОДЯЩИХ) - совершенно некузяво. Этапы посмотрите в документации по вариантам настройки - там в приложениях с картинками - на разные варианты - от ВСЕ-В-ОДНОМ до черти-чего.

                  Комментарий


                  • Сообщение от Андрей_ppp Посмотреть сообщение
                    proxy3d
                    EXE-файл? а аргументами передавать имена входных и выходных файлов? тогда вам нужно будет написать на шарпе код в одну строчку...
                    или тот же SOAP/REST?
                    Тоже приходилось изворачиваться внешними EXE-файлами с запуском через CMD, пока не узнал, что скрипт(!!!) на PowerShell может вызывать исходный текст(!!!) кода на C# и исполнять практически все доступное в .NET и даже в сухом мире WINAPI после некоторого шаманства с описанием правил DllImport! Вот черновой пока набросок такой технологии - https://github.com/diev/Verba-OW-Automation

                    Комментарий


                    • Сообщение от diev Посмотреть сообщение

                      Тоже приходилось изворачиваться внешними EXE-файлами с запуском через CMD, пока не узнал, что скрипт(!!!) на PowerShell может вызывать исходный текст(!!!) кода на C# и исполнять практически все доступное в .NET и даже в сухом мире WINAPI после некоторого шаманства с описанием правил DllImport! Вот черновой пока набросок такой технологии - https://github.com/diev/Verba-OW-Automation
                      Посмотрел. Там нет главного в чем как раз загвоздка. А именно вызова Transformator.SAX.transform(inStream, tranformStream); функция из библиотеки uarmCommon.Tools.dll, в которой происходит нормализация и конанизация. Именно в ней проблема.
                      Подписания, и шифрование (хотя оно не нужно в принципе мне), проверку подписей и прочие вещи я реализовал давно.
                      Просто писал свою нормализацию и конанизацию согласно документации, вроде все учел, хз что еще может быть. Не прокатывает на ЗК.
                      На форуме тут писали что лучшее решение это обращаться к uarmCommon.Tools.dll.
                      Проблема в том, что обратиться к ней я могу только из C# я не нашел решения как обращаться к ней ни в СИ, не в Делфи ни в других языках). А это значит нужна своя обертка.
                      Очень не хочется городить отдельную программу на C#, которая будет для ее вызова (как одно из решений вижу что C# программа, получает запрос - не важно каким способом, и обрабатывает). Оптимальным вижу все таки промежуточную библиотеку обертку по эту функцию.
                      Жду когда дадут добро на установку Visual Studio, чтобы написать ее. Правда в C# под Visual Studio нет DLLExport и нужно (если я правильно понял) ставить пакет .nuget.
                      То ли этот https://github.com/RobertGiesecke/MsBuild.NuGet.Pack
                      то ли это https://www.nuget.org/packages/UnmanagedExports
                      и тогда можно описать функцию на экспорт, в которую завернуть вызов Transformator.SAX.transform из библиотеки uarmCommon.Tools.dll. ЧТо кончено тоже изврат, но я пока не вижу другого нормального решения для полноценного ее вызова из своей программы. То есть цепочка такая. Моя программа -> библиотека обертка на C# для вызова Transformator.SAX.transform -> вызов Transformator.SAX.transform в uarmCommon.Tools.dll

                      Комментарий


                      • то есть как я понимаю, код должен быть что-то вроде такого(???), установив пакет RGiesecke.
                        Блин, 100 лет в C# не работал, уже все забыл, да и библиотеки на нем не писал.
                        Я уже молчу про то, что еще не смотрел как вызывать на C# ту API функцию (как я понимаю она же необычная ?)

                        Код:
                        using System;
                        using System.Collections.Generic;
                        using System.Text;
                        using RGiesecke.DllExport;
                        
                        namespace TransformDll
                        {
                            class MyTransformDll
                            {
                        
                        [DllExport("Transform", CallingConvention = System.Runtime.InteropServices.CallingConvention.Cdecl)]
                        
                            public static voidTransform(IntPtr InXML, out IntPtr OutXML)
                            {
                            ...
                            }
                            }
                        
                        }
                        Если кто сделал, ну подскажите же друзья

                        Комментарий


                        • proxy3d
                          Это еще больший изврат и "против шерсти" - DllExport из Managed Попробую личкой.

                          Комментарий


                          • Сообщение от diev Посмотреть сообщение
                            proxy3d
                            Это еще больший изврат и "против шерсти" - DllExport из Managed Попробую личкой.
                            Там же только DllImport из Managed. Майкрсофт на своем форуме пишет, что они специально не стали делать DllExport (причины описывали).

                            Комментарий


                            • Всем, день добрый!
                              Вопрос насчет подписи и проверки ЭС по третьему варианту защиты. Если кратко, в своем софте подписываю, т.е. проставляю ЗК и КА. Проверяю, все хорошо работает в разных вариациях, получаю подписанные и проверенные xml-и. Но АРМ КБР-Н ругается на мои xml при проверке КА, до ЗК пока не дошли, думаю там будет тоже самое. Беру их xml, ругается моя проверка. До этого с КБР-ми никак не работал и доступа у меня к ним нет, по крайней мере пока. Есть только скрины настроек, из которых вижу, что везде прописаны OID. Отсюда вопросы:
                              1. При вызове функций сигнатуры, для VerifyParam могу указать OID через extKeyUsage, но не помогает. Флаги естественно нужные выставляю. Причем интересно, mycert могу заполнять, а могу и нет. Получается, сигнатуровская библиотека, берет некий сертификат из справочника по умолчанию. Но я сертификат указываю конечно через "Идентификатор ключа ЭП".
                              2. В настройках самого КБР нигде не прописывают, насколько я понял, "Идентификатор ключа ЭП", везде только OID-ы. В тестовых справочниках эти OID-ы встречаются в нескольких сертификатах. Как КБР находит нужный сертификат?
                              3. При подписи для SignParam свойства extKeyUsage нет. Можно конечно пробовать указать OID-ы через PKI.Extension или PKI.Policy но этого еще не делал. И вообще, нужны эти OID-ы при работе из кода?
                              Буду очень благодарен за ответы.

                              Комментарий


                              • dzer
                                Не очень понятно, на что конкретно ругается АРМ КБР-Н. Возможно, проблема в правильном выборе сертификата на этапе подписи.
                                В любом случае, посмотрите соответствующие темы на сайте разработчика Сигнатуры http://www.x509.ru/forum/viewforum.php?id=5
                                Если проблемы в некорректном формировании конверта ( или канонизации/нормализации для ЗК), надо задавать конкретные вопросы здесь.

                                Комментарий


                                • saches, спасибо за ссылку, я как раз на их форум пошел , спрошу конечно. Но в том и проблема, для КА не нужно делать ни нормализацию, ни канонизацию, и при проверке КА уже ошибка. А ошибка в стиле "Ошибка проверки ЭП". Но пойду спрашивать. А сертифика я указываю тот который нужно, через "Идентификатор ключа ЭП".

                                  Комментарий


                                  • Сообщение от dzer Посмотреть сообщение
                                    saches, Но в том и проблема, для КА не нужно делать ни нормализацию, ни канонизацию, и при проверке КА уже ошибка. ....
                                    Это всё понятно, именно поэтому в предыдущем посте "взял в скобки"
                                    Сообщение от dzer Посмотреть сообщение
                                    ...... А сертифика я указываю тот который нужно, через "Идентификатор ключа ЭП".
                                    Оно? http://www.x509.ru/forum/viewtopic.php?id=14916

                                    Комментарий


                                    • Добрый день!

                                      Коллеги, у кого есть возможность, отправьте пож-та на тестовом стенде платежку бик 040173756 ЕД101 и БЭСП.
                                      Последний раз редактировалось user_user; 12.02.2018, 13:19.

                                      Комментарий


                                      • saches, да я и этот топик читал, там именно и спросил, хотя не совсем то, но отдельную тему заводить не стал.

                                        Комментарий


                                        • Уважаемые коллеги, а выложите плз, куда нить, spki1jni.dll из комплекта Сигнатура для java v. 2.0.300.0
                                          Заранее спасибо!

                                          Комментарий


                                          • Добрый день!
                                            Подскажите, правильно ли я понимаю принцип действия АРМ КБР-Н?

                                            Нам выдано 3 ключа:
                                            1) ЗК
                                            2) КА
                                            3) Шифрование

                                            Алгоритм действий следующий:
                                            1) Оператор устанавливает на платежное поручение ЗК и передает контроллеру.
                                            2) Контроллер устанавливает КА и передает в программное обеспечение АРМ КБР-Н.
                                            3) АРМ КБР-Н проверяет ЗК и КА и шифрует платежку.
                                            4) МЦИ расшифровывает, проверяет КА и ЗК и направляет ответ о результатах проверки

                                            Где можно увидеть руководство программиста по установке ЗК и КА?

                                            Комментарий


                                            • Сообщение от МихаилС Посмотреть сообщение
                                              Добрый день!
                                              Подскажите, правильно ли я понимаю принцип действия АРМ КБР-Н?
                                              ............
                                              Где можно увидеть руководство программиста по установке ЗК и КА?
                                              1. Правильно.
                                              2. Если не ошибаюсь, в альбоме УФЭБС, в файле про защиту или что-то в этом роде. Но расписано не так, что бы очень, и примеры не совпадают с описанием.

                                              Комментарий


                                              • Сообщение от МихаилС Посмотреть сообщение
                                                Подскажите, правильно ли я понимаю принцип действия АРМ КБР-Н?
                                                Всё верно. так и есть.

                                                Сообщение от МихаилС Посмотреть сообщение
                                                Где можно увидеть руководство программиста по установке ЗК и КА?
                                                УФЭБС_2017_4_0_Защита_ЭС.pdf - Унифицированные форматы электронных банковских сообщений ЗАЩИТА ЭЛЕКТРОННЫХ СООБЩЕНИЙ (Пакетов ЭС)

                                                Сообщение от saches Посмотреть сообщение
                                                Уважаемые коллеги, а выложите плз, куда нить, spki1jni.dll из комплекта Сигнатура для java v. 2.0.300.0 Заранее спасибо!
                                                А что мешает в ЦБ запросить? Официально передадут. Сдал-принял. Все красиво. И в последствии не надо будет при проверках сочинять где вы сперли сигнатуру жаванутую

                                                Комментарий


                                                • Сообщение от КрасКрипт Посмотреть сообщение
                                                  А что мешает в ЦБ запросить? Официально передадут. Сдал-принял. Все красиво. И в последствии не надо будет при проверках сочинять где вы сперли сигнатуру жаванутую
                                                  Это само собой, своим чередом, но получается очень не быстро. А коллегам программерам dll-ка нужна уже вчера.
                                                  Ну что, коллеги, выложит кто-нибудь?

                                                  Комментарий


                                                  • saches, все, кто работает не на себя навряд ли выложат, за это могут получить по шапке. Но можно скачать с сайта сигнатуры демо версию, думаю в ней будет dll-ка.

                                                    Комментарий


                                                    • Сигнатура разработана эксклюзивно для ЦБ. Соответственно на сайте Валидаты её не найдете.
                                                      Поэтому обращайтесь все же в ЦБ. На практике они предоставляют довольно быстро. Единственное что при запросе SDK могут спросить лицензию ФСБ на разработку.

                                                      Комментарий


                                                      • Я качал демо версию, насколько помню все там есть, http://www.x509.ru/download.shtml#vdcsp

                                                        Комментарий


                                                        • Сообщение от dzer Посмотреть сообщение
                                                          Я качал демо версию, насколько помню все там есть, http://www.x509.ru/download.shtml#vdcsp
                                                          Что-то упоминания про SDK Сигнатуры я там не увидел.

                                                          Комментарий


                                                          • Сообщение от diev Посмотреть сообщение
                                                            proxy3d
                                                            Это еще больший изврат и "против шерсти" - DllExport из Managed Попробую личкой.
                                                            С танцами и бубнами все таки присобачил DllExport, и получил dll сишарповскую. Там на самом деле теперь нужно не через Nuget пакет это ставить, а в ручную (старый проект закрывал и не обновляется). И нужно взять новый батник DllExport.bat и через параметры скопилировать новый пакет с гитхаба (тут еще одни пляски, если инет через прокси как у нас, то хрен это сделать... он из инета тянет, как в консоли инет через прокси инет я так и не нашел, поэтому собирал его там, где был инет и подвязывал к проекту). После чего он предлагает подцепить его к проекту. После этого проект можно компилировать и делать в нем экспорт функций.

                                                            Теперь осталось Transformator.SAX.transform(inStream, tranformStream); из uarmCommon.Tools.dll к своему проекту подключить.
                                                            Пока не понял правда, в C# проекте ее подключать как обычную функцию из DLL (через импорт DLLImport) или как то иначе.

                                                            Комментарий


                                                            • Сообщение от saches Посмотреть сообщение
                                                              Что-то упоминания про SDK Сигнатуры я там не увидел.
                                                              Если не ошибаюсь, при установке демо-верси, ставится и сама библиотека spkicom.dll. Насчет документации не помню, но её можно скачать отсюда http://www.cbr.ru/mcirabis/itest/

                                                              Комментарий

                                                              Обработка...
                                                              X