28 февраля, пятница 02:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Тестирование отчетности GZip + Сигнатура

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ФОИВ рассылались только тестовые. Боевых не припоминаю

    Комментарий


    • Сообщение от ValeryM Посмотреть сообщение

      Каким образом рассылались? Через ЛК? И дату, если можно. По-моему Вы что-то путаете.
      Я ничего не путаю. У нас ключи не рассылаются через ЛК, мы их получаем в контейнерах Стрельца. Было это 20.09.2019.

      Комментарий


      • Коллеги, с 16 декабря переход на Сигнатуру по ФОИВ. Подскажите, а справочники "боевые" уже были по ФОИВ?

        Комментарий


        • Сообщение от m_tv Посмотреть сообщение

          Я ничего не путаю. У нас ключи не рассылаются через ЛК, мы их получаем в контейнерах Стрельца. Было это 20.09.2019.
          Батенька, речь идет про Москву и подмосковье, а Вы откуда?

          Комментарий


          • У нас не было, письма тоже пока в ЛК не было.
            Протестировали боевую отчетность на Трансфер через KlikoMSG - всё ок.

            Комментарий


            • fog1973
              НЕ БЫЛО

              Комментарий


              • Сертификаты по ФОИВ в Москве не рассылались.

                Комментарий


                • У нас ПС и ВБК через одноимённое меню KlikoMsg не прошёл. Пришлось делать через CrypTool на адрес TRANSFER.

                  Комментарий


                  • Сообщение от rvroman Посмотреть сообщение
                    У нас ПС и ВБК через одноимённое меню KlikoMsg не прошёл. Пришлось делать через CrypTool на адрес TRANSFER.
                    В чём проблема, какая ошибка? У нас всё ок.

                    Комментарий


                    • Сообщение от fog1973 Посмотреть сообщение
                      Коллеги, с 16 декабря переход на Сигнатуру по ФОИВ. Подскажите, а справочники "боевые" уже были по ФОИВ?
                      А официальное письмо было?

                      Комментарий


                      • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                        А официальное письмо было?
                        да, ловите в ЛК

                        Комментарий


                        • Пришёл ответ по ЭФЮДКО. Всего-то чуть больше 4 часов ушло на обработку у них.

                          Комментарий


                          • Поступило письмо (МСК) о переходе в ПРОДЕ на Сигнатуру с ФОИВ с 16.12.2019. В Приложении письма таблица с указанием сертификатов получателей, заголовок таблицы звучит так - "Информация о сертификатах, используемых КО для ЗАШИФРОВАНИя информации...." ... самое главное не написали - подписывать чем будем?

                            Комментарий


                            • Добрый день, коллеги! У нас вся отчетность обрабатывается на виртуалке. Вопрос:
                              1. Корректно ли указывать виртуальное АРМ в акте аттестации? Или надо готовить физическую машину, что бы показать ЦБ, если что?
                              2. Не противоречит ли использование виртуальной АРМ треброваниям ЦБ?

                              Комментарий


                              • Сообщение от striker Посмотреть сообщение

                                В чём проблема, какая ошибка? У нас всё ок.
                                Ошибка - не найден файл Заголовок.xml, правда я обрабатывал уже готовый transfer.arj, возможно если обрабатывать включённые в него файлы всё бы получилось. Но CrypTool решил эту проблему.

                                Комментарий


                                • Сообщение от Whitenoise Посмотреть сообщение
                                  Поступило письмо (МСК) о переходе в ПРОДЕ на Сигнатуру с ФОИВ с 16.12.2019. В Приложении письма таблица с указанием сертификатов получателей, заголовок таблицы звучит так - "Информация о сертификатах, используемых КО для ЗАШИФРОВАНИя информации...." ... самое главное не написали - подписывать чем будем?
                                  Подписывать будем ключом для ФОИВ, в чём проблема?

                                  Комментарий


                                  • Сообщение от Whitenoise Посмотреть сообщение
                                    Поступило письмо (МСК) о переходе в ПРОДЕ на Сигнатуру с ФОИВ с 16.12.2019. В Приложении письма таблица с указанием сертификатов получателей, заголовок таблицы звучит так - "Информация о сертификатах, используемых КО для ЗАШИФРОВАНИя информации...." ... самое главное не написали - подписывать чем будем?
                                    А Вам ЦБ ключ банковский для ФОИВ не дал? CN=Рег. номер.O=БИК, СТ=

                                    Комментарий


                                    • Коллеги, нужно ли использовать Сигнатуру для отправки на адрес rosfinad?

                                      Комментарий


                                      • fog1973 - ключ есть; rvroman - проблем нет, вопрос был, основываясь на том, что сейчас 45/46 - подпись, 9 - шифрование. Тесты на Сигнатуре сначала так же начинали (2 разных ключа), потом было письмо, что на время тестирования и подписывать и шифровать ключами ФОИВ. На ПРОДе как будет? Хорошо, что если всё делать ключом ФОИВ...но это явно не указано!

                                        Комментарий


                                        • Сообщение от Whitenoise Посмотреть сообщение
                                          Поступило письмо (МСК) о переходе в ПРОДЕ на Сигнатуру с ФОИВ с 16.12.2019. В Приложении письма таблица с указанием сертификатов получателей, заголовок таблицы звучит так - "Информация о сертификатах, используемых КО для ЗАШИФРОВАНИя информации...." ... самое главное не написали - подписывать чем будем?
                                          А как письмо пришло? А то до меня пока не доходило..

                                          Комментарий


                                          • Сообщение от aamikh Посмотреть сообщение
                                            Там новая версия вроде сэтими возможностями выложена.
                                            Версия МПСО и MakeTK выложена сентябрьская (1.45 от 30.09) Там нет возможности задавать пин-код из ком.строки. Для CrypTool 1.0.1.2 есть, (параметр -q<pin>) но xml оно не умеет.

                                            Комментарий


                                            • Сообщение от Stepan_ Посмотреть сообщение

                                              А как письмо пришло? А то до меня пока не доходило..
                                              ЛК ЦБ (портал5), у нас там постоянно ответственные сотрудники мониторят "входящие".

                                              Комментарий


                                              • Сообщение от Whitenoise Посмотреть сообщение

                                                ЛК ЦБ (портал5), у нас там постоянно ответственные сотрудники мониторят "входящие".
                                                У нас тоже мониторят... куда рассылают, каждый раз рулетка =) Спасибо!

                                                Комментарий


                                                • Сообщение от kinomechanik Посмотреть сообщение
                                                  Добрый день, коллеги! У нас вся отчетность обрабатывается на виртуалке. Вопрос:
                                                  1. Корректно ли указывать виртуальное АРМ в акте аттестации? Или надо готовить физическую машину, что бы показать ЦБ, если что?
                                                  2. Не противоречит ли использование виртуальной АРМ треброваниям ЦБ?
                                                  Для шифрования используется СКАД Сигнатура? Тогда читайте, что там пишут в эксплуатационной документации (начиная от формуляров) и реализуйте. У нас сейчас как раз проверка - антивирус надо сертифицированный ФСБ (и не такой, как на серверах). Виртуалки допущены по ВАМБ.00106-01 93 02 (2014 года) только Hyper-V (который НЕ пробрасывает USB - как токены тогда пробрасывать?) и ESXi - а у Вас какой?

                                                  Комментарий


                                                  • Сообщение от Whitenoise Посмотреть сообщение
                                                    Хорошо, что если всё делать ключом ФОИВ...но это явно не указано!
                                                    Из инструкции, которую выдавали при генерации ключей:

                                                    1.2 Назначение сертификатов и соответствующих им ключей:
                                                    № п.п. Назначение ключа Формат имени сертификата ключа
                                                    1. Направление отчетности в Банк России
                                                    1. «CN=1,O=r.<РегНомерКредитнойОрганизации>»;
                                                    2. «CN=1,O=o.<РегНомерОператораПлатежнойСистемы>»;
                                                    3. «CN=1,O=x.<РегНомерХолдинга>»
                                                    2. Взаимодействие с федеральными органами исполнительной власти (далее – ФОИВ) «CN=<РегНомер>,ST=<45>»
                                                    2.2 Для удобства подготовки ключевой информации рекомендуется создать следующие профили ПК «Справочник сертификатов»:
                                                    • «БР» - для ключевой информации, применяемой при направлении отчетности в Банк России;
                                                    • «ФОИВ» - для ключевой информации, применяемой при взаимодействии с ФОИВ.

                                                    Комментарий


                                                    • Сообщение от diev Посмотреть сообщение

                                                      Для шифрования используется СКАД Сигнатура? Тогда читайте, что там пишут в эксплуатационной документации (начиная от формуляров) и реализуйте. У нас сейчас как раз проверка - антивирус надо сертифицированный ФСБ (и не такой, как на серверах). Виртуалки допущены по ВАМБ.00106-01 93 02 (2014 года) только Hyper-V (который НЕ пробрасывает USB - как токены тогда пробрасывать?) и ESXi - а у Вас какой?
                                                      У нас только ESXi.
                                                      Понятно, спасибо, буду готовить отдельную машину, если что не проблема на неё весь процесс переместить при проверке.

                                                      Комментарий


                                                      • Сообщение от kinomechanik Посмотреть сообщение

                                                        У нас только ESXi.
                                                        Понятно, спасибо, буду готовить отдельную машину, если что не проблема на неё весь процесс переместить при проверке.
                                                        Даты установки в операционной системе (в Панели управления appwiz.cpl и в обоих Program Files) и записи в распечатанные(!) формуляры не забудьте "переместить" - смотрят. А также они забирают себе коллекцию логов, которые мы обязаны хранить 5 лет - что из этого будет на отдельной машине?..

                                                        Комментарий


                                                        • Сообщение от Stepan_ Посмотреть сообщение
                                                          Коллеги, нужно ли использовать Сигнатуру для отправки на адрес rosfinad?
                                                          Узнали, нужно

                                                          Комментарий


                                                          • В письме о переходе на Сигнатуру при обмене с ФОИВ не нашел 639-П (550-П) и 1459-П (Таможенные декларации), забыли они что ли про них.

                                                            Комментарий


                                                            • да блин.. геморой намечается тот еще
                                                              фактически, если выполнять все требования по Сигнатуре, то на рабочие компы сотрудников нельзя все это ставить.
                                                              т.е. придется создавать отдельный комп (или несколько компов) только для обработки отчетности.

                                                              Кстати, Hyper-V вроде пробрасывает USB-токены.
                                                              По крайней мере у нас на терминальном сервере работает авторизация через токены.
                                                              Последний раз редактировалось Setevoy; 03.12.2019, 10:04.

                                                              Комментарий

                                                              Обработка...
                                                              X