21 ноября, среда 13:34
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Переход на СВК. 2-я волна.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Переход на СВК. 2-я волна.

    Пока тестируется первая группа, хочется пообсуждать проблемы, касаемо второй группы.
    Из темы http://dom.bankir.ru/showthread.php?t=97245 много полезной информации подчерпнуть можно, но есть, по крайней мере у меня, некоторые вопросы, на которые не удалось найти ответы.

    Действующая схема - FI2 с дозвоном по модему.

    На данный момент:
    1) отправил заявку на регистрацию ключей и сертификатов
    2) подписали и отправили допсоглашение
    3) установил УТА(UTA_206)
    4) установил СКАД Сигнатура
    5) установил АРМ КБР(uarm266)

    Теперь вопросы.

    В заявке на регистрацию ключей указал 2 ключа - верно?

    Пункты 3,4 и 5 - установить то установил, а как настраивать дальше и в какой последовательности

    Создал модемное соединение, номер телефона - 7539314, имя пользователя - БИК_00, пароль - 1q2w3e!Q@W#E. Дозваниевается, соединяется, но по адресу http://172.22.5.228/KbrInterface/user/default.aspx не заходит.

    Для АРМ на тестовом компе(чистом, не включенном в домен) создал 4 локальных пользователей -
    1. с правами админа
    2. с правами пользователя(АИБ)
    3. с правами пользователя(контролер)
    4. с правами пользователя(оператор)

    АРМ под админом и АИБом загружается, а под операторм и контролером нет. Почему, не могу понять Есть предположение что тестовые ключи не загрузил. Но куда, как, где их указывать?


    В общем - что должно быть уже сделано, настроено для участников 2-й группы?



    Прошу заранее прощения, может сумбурно выражаюсь, и задаю кому покажется элементарные вопросы, но не хочется упустить какой-то важный момент и не корректно настроить систему.

  • #2
    Сообщение от Twim Посмотреть сообщение
    Создал модемное соединение, номер телефона - 7539314, имя пользователя - БИК_00, пароль - 1q2w3e!Q@W#E. Дозваниевается, соединяется, но по адресу http://172.22.5.228/KbrInterface/user/default.aspx не заходит.
    Страница http://172.22.5.228/KbrInterface/user/default.aspx не работает. Попробуйте на http://172.22.5.228/KbrInterface/user/download.aspx и http://172.22.5.228/KbrInterface/user/upload.aspx

    Сообщение от Twim Посмотреть сообщение
    Для АРМ на тестовом компе(чистом, не включенном в домен) создал 4 локальных пользователей -
    1. с правами админа
    2. с правами пользователя(АИБ)
    3. с правами пользователя(контролер)
    4. с правами пользователя(оператор)

    АРМ под админом и АИБом загружается, а под операторм и контролером нет. Почему, не могу понять Есть предположение что тестовые ключи не загрузил. Но куда, как, где их указывать?
    А "Сигнатура" на этой машине стоит? Ключи использует она.

    Комментарий


    • #3
      На http://172.22.5.228/KbrInterface/user/download.aspx и http://172.22.5.228/KbrInterface/user/upload.aspx тоже не заходит - доходит до окна ввода имени пользователя и пароля - ввожу те же имя/пароль что и в соединении - и их не принимает. Может не активно еще для нашего БИКа?

      Сообщение от Tank_200 Посмотреть сообщение
      А "Сигнатура" на этой машине стоит? Ключи использует она.
      Да, Сигнатура стоит на этой же машине. Тогда как сигнатуре указать где ключи лежат?

      Комментарий


      • #4
        Моей ошибкой было то, что не скачал документацию "Руководство администратора" по АРМ. После прочтения сразу стало понятно что и как настраивать.

        Но сейчас новая проблемка - документ перекидывается в забракованные, с ошибкой "сертификат не найдет". В ЦУКСе по этому поводу сказали что нас не включили в тестирование. Но ошибка возникает на этапе шифрования в АРМе, и не связана с отправкой в КЦОИ. Такое возможно?

        Комментарий


        • #5
          Не заметил Вашу тему, создал новую - мигрурую к ВАМ!

          Twim - так Вы запустили систему под оператором?
          У меня была проблема - я УТА не праильно настроил, из-за этого не мог заходить, после обновления настроек зашел без проблемю

          Комментарий


          • #6
            Коллеги,
            На скольки машинах у Вас реализован весь комплекс?
            Как у Вас реализован Контроль подписанных ЭС?

            Комментарий


            • #7
              Сообщение от d0xusi Посмотреть сообщение
              twim - так Вы запустили систему под оператором?
              Да, - сначала завел пользователя в ОС "оператор", затем администратором завел в АРМ с тем же именем, и АИБом присвоил роль "оператор". После установки сертификационного центра, и загрузки тестовых ключей можно заходить в АРМ под оператором.

              Комментарий


              • #8
                Сообщение от d0xusi Посмотреть сообщение
                На скольки машинах у Вас реализован весь комплекс?
                На одной

                Сообщение от d0xusi Посмотреть сообщение
                Как у Вас реализован Контроль подписанных ЭС?
                С этим вопросом лучше обратиться в отдел сопровоздения АРМ КБР по телефону 237-41-45

                Комментарий


                • #9
                  В Формуляре СКАД Сигнатиура сказано, что рекомендуется использовать средства от несанкционированного доступа (сертифицированные ФСБ). Кто, что использует (Аккорд, Соболь)?

                  Комментарий


                  • #10
                    Сообщение от romzes2 Посмотреть сообщение
                    В Формуляре СКАД Сигнатиура сказано, что рекомендуется использовать средства от несанкционированного доступа (сертифицированные ФСБ). Кто, что использует (Аккорд, Соболь)?

                    Тут ключевое слово - рекомендовано...
                    Мы не используем ничего.

                    Комментарий


                    • #11
                      А мы вот планируем лицензию получать, поэтому заранее хотим предусмотреть, а то потом Сигнатуру переинсталлить придется.

                      Комментарий


                      • #12
                        Сообщение от d0xusi Посмотреть сообщение
                        Тут ключевое слово - рекомендовано...
                        Мы не используем ничего.
                        А Вы почитайте приложение №8 к договору об обмене ЭД с МЦИ (который вы будете посылать в МЦИ). Там Вы подписываетесь под тем, что у Вас установлен программно-аппаратный комплекс защиты от НСД.
                        Так что надо устанавливать во избежания проблем. И Вам спокойнее будет - контрольные суммы нужных файлов он сам будет проверять при загрузке.

                        Комментарий


                        • #13
                          Сообщение от Romzes2 Посмотреть сообщение
                          В Формуляре СКАД Сигнатиура сказано, что рекомендуется использовать средства от несанкционированного доступа (сертифицированные ФСБ). Кто, что использует (Аккорд, Соболь)?
                          Используем Соболь с еТокенами Про. На еТокены мы еще и ключи подписи-шифрования загнали (используем вместо дискет)

                          Комментарий


                          • #14
                            Коллеги,
                            кто знает маски файлов для отправки ED999 и реестров документов?
                            Выложите, пожалуйста, сюда..

                            Комментарий


                            • #15
                              Latter, масок никаких нет, любые названия файлов, главное, что внутри

                              Комментарий


                              • #16
                                Чтобы отправленные файлы удалялись из каталогов УТА, какой параметр надо проверить?

                                Комментарий


                                • #17
                                  Сообщение от ForrUser Посмотреть сообщение
                                  На еТокены мы еще и ключи подписи-шифрования загнали (используем вместо дискет)
                                  А в это ситуации ключи в память загружаются как при работе с дискетой?
                                  Т.е. если вытащить eToken шифровать и подписывать дальше можно? Или каждый раз идёт обращение к ключу?

                                  Комментарий


                                  • #18
                                    Сообщение от Vusik Посмотреть сообщение
                                    А в это ситуации ключи в память загружаются как при работе с дискетой?
                                    Т.е. если вытащить eToken шифровать и подписывать дальше можно? Или каждый раз идёт обращение к ключу?
                                    Да, работа с еТокеном такая же, как и с дискетой. При каждом запуске КБРа ключи считываются с еТокена и загружаются в память.

                                    Комментарий


                                    • #19
                                      Сообщение от ForrUser Посмотреть сообщение
                                      Используем Соболь с еТокенами Про. На еТокены мы еще и ключи подписи-шифрования загнали (используем вместо дискет)
                                      А можно подробнее про "Соболь", какая модель и где купить. Есть ли какие-нибудь неудобства в работе?

                                      Комментарий


                                      • #20
                                        Сообщение от Romzes2 Посмотреть сообщение
                                        А можно подробнее про "Соболь", какая модель и где купить. Есть ли какие-нибудь неудобства в работе?
                                        ПАК "Соболь" 3.0 РСI Express
                                        2 Соболя и 4 еТокена Про обошлись в 23 тыс. (да, дорогое удовольствие)
                                        Купить можно в "Информзащите" www.infosec.ru, 495 980-2345
                                        Неудобства? Да нет, все устраивает. Установка-настройка простая. Соболь еще выступает как ДСЧ. Контрольные суммы при запуске системы проверяет. Можно еще купить Аладдин ВинЛогон до кучи. Тогда при изъятии еТокена из компа, последний наглухо блокируется и пока ему ключ не вернешь, разблокировать нельзя.
                                        Пока довольны.

                                        Комментарий


                                        • #21
                                          Сообщение от ForrUser Посмотреть сообщение
                                          А Вы почитайте приложение №8 к договору об обмене ЭД с МЦИ (который вы будете посылать в МЦИ). Там Вы подписываетесь под тем, что у Вас установлен программно-аппаратный комплекс защиты от НСД.
                                          Так что надо устанавливать во избежания проблем. И Вам спокойнее будет - контрольные суммы нужных файлов он сам будет проверять при загрузке.
                                          Я думаю нахождение ПК в криптокомнате уже является комплексом защиты

                                          Комментарий


                                          • #22
                                            Кто-нибудь встречал такое?


                                            ПК АРМ КБР. Информация об ошибке.

                                            Время: 19.03.2010 11:24:04

                                            Компьютер: ххх
                                            Пользователь: ххх

                                            Источник: Администратор
                                            Действие: Администратор

                                            Текст:
                                            Ошибка загрузки справочника БИК:Key cannot be null.
                                            Parameter name: key>

                                            Стек вызовов:
                                            uarm.Common.UI.ErrorBox.MakeStackString
                                            uarm.Common.UI.ErrorBox.Show
                                            uarm.Admin.BikConverter.Import
                                            uarm.Admin.AdminForm.menuItemSprImport_Click
                                            System.Windows.Forms.ToolStripItem.RaiseEvent
                                            System.Windows.Forms.ToolStripMenuItem.OnClick
                                            System.Windows.Forms.ToolStripItem.HandleClick
                                            System.Windows.Forms.ToolStripItem.HandleMouseUp
                                            System.Windows.Forms.ToolStripItem.FireEventInteractive
                                            System.Windows.Forms.ToolStripItem.FireEvent
                                            System.Windows.Forms.ToolStrip.OnMouseUp
                                            System.Windows.Forms.ToolStripDropDown.OnMouseUp
                                            System.Windows.Forms.Control.WmMouseUp
                                            System.Windows.Forms.Control.WndProc
                                            System.Windows.Forms.ScrollableControl.WndProc
                                            System.Windows.Forms.ToolStrip.WndProc
                                            System.Windows.Forms.ToolStripDropDown.WndProc
                                            System.Windows.Forms.Control+ControlNativeWindow.OnMessage
                                            System.Windows.Forms.Control+ControlNativeWindow.WndProc
                                            System.Windows.Forms.NativeWindow.Callback
                                            System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW
                                            System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop
                                            System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner
                                            System.Windows.Forms.Application+ThreadContext.RunMessageLoop
                                            System.Windows.Forms.Application.Run
                                            uarm.Admin.AdminForm.Run
                                            System.RuntimeMethodHandle._InvokeMethodFast
                                            System.RuntimeMethodHandle.InvokeMethodFast
                                            System.Reflection.RuntimeMethodInfo.Invoke
                                            System.Reflection.RuntimeMethodInfo.Invoke
                                            System.RuntimeType.InvokeMember
                                            uarm.uarmCore.RunMainForm
                                            uarm.uarmCore.Main
                                            uarm.uarmMain.Main

                                            Комментарий


                                            • #23
                                              Latter, а что Вы "подцепили" к справочнику БИК-ов?

                                              Комментарий


                                              • #24
                                                Сообщение от Twim Посмотреть сообщение
                                                Моей ошибкой было то, что не скачал документацию "Руководство администратора" по АРМ. После прочтения сразу стало понятно что и как настраивать.

                                                Но сейчас новая проблемка - документ перекидывается в забракованные, с ошибкой "сертификат не найдет". В ЦУКСе по этому поводу сказали что нас не включили в тестирование. Но ошибка возникает на этапе шифрования в АРМе, и не связана с отправкой в КЦОИ. Такое возможно?
                                                Twim, Здравствуйте, подскажите как Вы победили проблему отсутствия ключа среди разрешенных, а то столкнулся с тем же.

                                                Комментарий


                                                • #25
                                                  Сообщение от d0xusi Посмотреть сообщение
                                                  Я думаю нахождение ПК в криптокомнате уже является комплексом защиты
                                                  Это вы так думаете.
                                                  ...
                                                  4. Информационная безопасность проведения расчетов обеспечивается следующими защитными мерами и средствами:
                                                  ...
                                                  защита от несанкционированного доступа к ресурсам программно-аппаратных комплексов ПЭВМ, ключам ЭЦП и шифрования, ЭД и другой служебной информации обеспечивается программно-аппаратными средствами.
                                                  ...
                                                  Ну, не хотите ставить ПАК - не ставьте, я Вас убеждать не буду, я не ЦБ

                                                  Комментарий


                                                  • #26
                                                    Не подскажите, ошибочка файла при обработке АРМ КБРом:
                                                    Error 23.03.2010 15:10:44.45 SVK1 Оператор Формирование КА Ошибка обработки файла 'C:\uarm2\exg\opr\n70623000000001.res' - 'Идентификатор области использования загруженного ключа не входит список разрешенных для подписи ЭС'

                                                    И как настроить обновление справочника БИКов автоматом?

                                                    Комментарий


                                                    • #27
                                                      Разобрался.
                                                      В настройках в разделе "Подпись и шифрование" OID не тот

                                                      Комментарий


                                                      • #28
                                                        Уважаемые коллеги, кто-нибудь уже получил регламент тестирования?

                                                        Комментарий


                                                        • #29
                                                          Коллеги, подскажите кто и как настраивал УТА, помимо предложенной конфигурации от МЦИ.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от cipds Посмотреть сообщение
                                                            Уважаемые коллеги, кто-нибудь уже получил регламент тестирования?
                                                            Нет, пока нет - ждем, я думаю что сегодня должны разослать.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X