1 марта, понедельник 09:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Верба-OW (плановая смена ключей)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Верба-OW (плановая смена ключей)

    Помогите, пожалста, новичку банковской сферы безопасности. Вербу в глаза не видел до недавнего времени.
    Нужно произвести смену ключей СКЗИ Верба-OW.
    Запускаю РПМ, генерю ключи. Отправляю в ЦУКС открытые ключи шифрования (pub и lfx).
    Далее в инструкции сказано: из РПМ сохранить в файл бланк регистрационной карточки открытого ключа КА. Как это сделать ?? Где увидеть этот 16-ный код?

    гг...update: Справочники>Шифрование. Серия хххххх> ПКМ на ключе> Регистрационная карточка ключа шифрования. Это то, что мне нужно ?)
    Последний раз редактировалось Marat_M; 01.02.2013, 14:19.

  • #2
    Удачи!


    положи в каталог эту программу, файлы .pub .lfx и с помощью этой программы их выгрузи в RTF

    Комментарий


    • #3
      Через РПМ тоже можно, нашел нужный пункт.
      Спасибо за ответ)
      В карточке срок действия ключа проставлять надо ? 1 год ?

      Какой шаг следующий? Что придет из ЦУКСа и что с этим надо будет делать ?
      Последний раз редактировалось Marat_M; 01.02.2013, 15:50.

      Комментарий


      • #4
        Сообщение от Marat_M Посмотреть сообщение
        Через РПМ тоже можно, нашел нужный пункт.
        Спасибо за ответ)
        В карточке срок действия ключа проставлять надо ? 1 год ?

        Какой шаг следующий? Что придет из ЦУКСа и что с этим надо будет делать ?
        Срок действия ключа проставлять не нaдо.
        Из ЦУКСа получишь файлы LPUB.SPR и LFAX.SPR, их нужно положить к себе в каталоги OPENKEY FAXKEY и выработать на них имитовставку.

        Комментарий


        • #5
          Это через пункт РМП Настройки>Создать новый справочник открытых ключей ?

          Комментарий


          • #6
            могу соврать конечно, но вроде мышкой они перетаскивались (drag&drop) в РМП прям из проводника... загружаешь РМП на новом ключе и при открытой вкладе справочников они добавлялись.

            Комментарий


            • #7
              Сообщение от Marat_M Посмотреть сообщение
              Это через пункт РМП Настройки>Создать новый справочник открытых ключей ?
              Я пользуюсь SCSignEx.exe - Настройки-Справочники(подписи,шифрования)-правой мышьюНаКлюче-Имитовставка

              Комментарий


              • #8
                А если SCSignEx.exe нет ?

                Комментарий


                • #9
                  Сообщение от Marat_M Посмотреть сообщение
                  А если SCSignEx.exe нет ?
                  Как один из вариантов VS_OED
                  Я и генерю ключи ей, печатаю и потом подписываю справочники (т.е. выработка имитовставки)
                  IK Soft

                  Комментарий


                  • #10
                    Сообщение от IKSoft Посмотреть сообщение
                    Как один из вариантов VS_OED
                    Программа все в одном. Спасибо.

                    Еще один момент. После генерации, в ЦУКС отправляю два файла: открытый ключ шифрования xxxx.pub и открытый ключ КА хххх.lfx; заполнять рег. карточку для обоих файлов или нет ?
                    В Рекомендации по изготовлению ключевой инф-и сказано: сохранить в файл бланк рег. карточки открытого ключа КА (*.lfx).

                    И еще: никто не поделится SCSignEx на ucb.mz@yandex.ru ?
                    Последний раз редактировалось Marat_M; 05.02.2013, 15:48.

                    Комментарий


                    • #11
                      Спасибо за SCSignEx.

                      Один момент остался непонятным: с помощью ЭЦП (правильней ЭП, ну ладно уж) подписываются файлы, а с помощью КА проверяется целостность открытых ключей ЭЦП ?
                      Просто SCSignEx показывает список КА, а ведь должно быть ЭЦП или я совсем все путаю ?

                      Комментарий


                      • #12
                        ключ КА(криптографической аутентификации) и есть ключ ЭЦП. Соответственно ключи делятся на ключи КА и ключи шифрования. С помощью открытого ключа КА проверяется корректность ЭЦП на файле.

                        Комментарий


                        • #13
                          Сообщение от admsam Посмотреть сообщение
                          ключ КА(криптографической аутентификации) и есть ключ ЭЦП.
                          Ключ кода аутентификации. ЭЦП из договоров и положений убрано. Хотя, это, конечно же, ЭЦП.

                          Комментарий


                          • #14
                            Вот это меня и сбило с толку. В Вербе ЭЦП, а в документах КА. А на security.ru термин - ЭЦП...беспорядок))
                            и вообще КА - код аутентификации = иммитовставка ).
                            Ну ладно, главное, что теперь все понятно. Кстати, какая последняя версия вербы - 6.1.2 ?

                            Комментарий


                            • #15
                              кстати,
                              биржа с вербы переходит на валидату.
                              никто не слышал, ЦБ это не планирует?

                              Комментарий


                              • #16
                                На семинаре в ТУ ЦБ говорили, что у Вербы заканчивается лицензия и планируют на Сигнатуру заменить. Сигнатура им роднее, их разработка.

                                Комментарий


                                • #17
                                  Сообщение от Kuban User1 Посмотреть сообщение
                                  На семинаре в ТУ ЦБ говорили, что у Вербы заканчивается лицензия и планируют на Сигнатуру заменить. Сигнатура им роднее, их разработка.
                                  Наверное вы немного не так поняли. Верба использует те же сертификаты, что и СКАД Сигнатура. И разработка это одной и той же компании. В ближайшее время в ЦБ планируется к внедрению новая версия Сигнатуры и Янтаря (криптосервер), которые обеспечат сквозное прохождение ЭС. Сейчас все файлы и ЭС переподписываются в ТУ.
                                  ---
                                  На то мы люди, чтобы ошибаться. Не ошибаются только роботы.

                                  Комментарий


                                  • #18
                                    RomanTop, я лишь передал сказанное нам без своей интерпретации. Нам сказали, что Вербу заменит Сигнатура.

                                    Комментарий


                                    • #19
                                      Из ЦУКСа справочники получил, скопировал на новую дискету, сделал иммитовставку, загрузил в РМП, в списке ЭП и шифрования только мой банк. Перетаскиваю справочники из ЦУКСа в РМП, появляются НБ_**. Все, процесс обновления завершен ?
                                      Заметил, что при добавлении справочников из ЦУКСа, иммитовставка в профиле пользователя обновилась, а на дискете нет. Получается на ЖД (в профиле пользователся) и на дискете хранятся разные справочники: жд - полный справочник, дискета - справочник с ключом моего банка ?
                                      Последний раз редактировалось Marat_M; 22.02.2013, 09:07.

                                      Комментарий


                                      • #20
                                        Добрый день, коллеги!
                                        Поделитесь кто сможет последней версией SCSignEx khokhlov.alexei@yandex.ru
                                        Спасибо.

                                        Комментарий

                                        Обработка...
                                        X