Хотелось бы поднять указанную тему.
Местное отделение засыпает письмами о готовности подписания заявки 0402108 (ED462) ЭП двух лиц в рамках 63-ФЗ. Я так понимаю указанные ЭП должны быть квалифицированными.
Но как быть с АРМ КБР?
Сразу на вход подавать данное ED в подписанном виде? Так оно не пройдет логический контроль с "мусором" в виде сторонних ЭП .
P.S.
31.07 задавал этот же вопрос по телефону в поддержку МЦОИ – ответ дать не смогли. Написал сразу на helpdesk, но ответ так и не прислали...
Наш разработчик увязал срок реализации ED462 в АБС c переходом на новый АРМ, сославшись на то, что пока есть возможность формировать в действующем АРМ КБР. Отсюда как бы следует, что обрабатывается ED462 как другие ЭСИС, как Вам и ответили в МЦОИ. Остается предположить, что отделение весьма туманно представляет себе работу МЦОИ.
Тем не менее, склоняюсь к ответу об отсутствии технической возможности со ссылкой на планы разработчика.
Я так понимаю указанные ЭП должны быть квалифицированными.
Платежные сертификаты СКАД Сигнатура не являются квалифицированными, поскольку выпущены не аккредитованным УЦ (плюс к этому состав сертификата недостаточный)
Ссылка на 63ФЗ в № 4271-У конечно есть, но как она будет исполняться честно говоря пока неясно, и врядли разработчики это скажут. ЦБ придумали - к ним и вопросы.
В июне был тест по обмену по чекам.
Версия была промежуточная АРМ-КБР требовала обязательную ЗК на контролере.
К июлю это ограничение убрали для прома.
Основная проблема электронного обмена с чеками, после тестировании была:
1.Шлем заявку
2.Банк на основании заявки создает свой "Документ" ED122 не регламентированный УФЭБС
3. к нам приходит извещение о дебете с ссылкой на номера "Документа". В содержании операции есть печатный или электронный номер заявки
4. В выписке указываются номера "Документа"
В АС клиента придется реализовать хитрую связь заявки ED46* со строкой выписки ED211 через промежуточный документ ED222 анализируя содержание операции
Платежные сертификаты СКАД Сигнатура не являются квалифицированными, поскольку выпущены не аккредитованным УЦ (плюс к этому состав сертификата недостаточный)
В предыдущих версиях альбома УФЭБС были тэги подписи должностных лиц в base64, непонятно, правда, под каким содержимым. В текущей версии данного документа их нет. Кроме того, сертификаты СКАД Сигнатура выпущены на организацию и не содержат сведений о должностных лицах.
Ссылка на 63ФЗ в № 4271-У конечно есть, но как она будет исполняться честно говоря пока неясно, и врядли разработчики это скажут. ЦБ придумали - к ним и вопросы.
Самое простое решение - аккредитовать УЦ платёжной системы Банка России. :-) По-хорошему, убрать бы из 4271-У требование квалифицированной подписи и всё встанет на свои места.
Местное отделение засыпает письмами о готовности подписания заявки 0402108 (ED462) ЭП двух лиц в рамках 63-ФЗ. Я так понимаю указанные ЭП должны быть квалифицированными.
Мы то же ответили, что технически не готовы, хотя опять вчера на тестовый стенд
послали ED462 обычным конвертом
тут же пришло ED280 -
а сегодня получил ED222
т.е. весь оборот документов по сдаче наличных прошел успешно.
значит - готовы?!
Это же первично по отношению к письмам всяких отделений, где на знают ничего о форматах УФЭБСа
Или они имели в виду другую технологию, например Портал ЦБ?
IKSoft
А просветите плз, Вы уже реально реализовали "подписание заявки.....ЭП двух лиц..."? И уже получили сертификаты на 2 лица, в которых эти лица указаны??
Мы пытали отделение и они сказали следующее:
1. Они сами пока не готовы принимать от нас заявки, поэтому просили указать на неготовность банка.
2. Способ и технология обмена будет указана в допнике на касс. обслуживание, там будет указан и канал.
Скорей всего это будет СВК с отделением. Формы заявки еще нет.
Почитать бы и это письмо !
Прочитал другое от 25.09.2017 № 04-29-1/7795 и у меня появился точно такой же вопрос как и у Вас !
(в письме примерно так ...содержащего реквизиты заявок и подписи лиц, имеющих право распоряжаться...)
Почитать бы и это письмо !
Прочитал другое от 25.09.2017 № 04-29-1/7795 и у меня появился точно такой же вопрос как и у Вас !
(в письме примерно так ...содержащего реквизиты заявок и подписи лиц, имеющих право распоряжаться...)
имхо это тоже письмо... там таже фраза
я вот открыл приложение к Договору об обмене "Порядок управления ключами КА (ЭП) и ключами шифрования...." которое с ЦБ, так они там явно приводят свои ЭЦП к 63-ФЗ. Вот и засомневался я что-то про квалифицированные подписи. Хоть КА и выдается на организацию, сертификат обязательно подписывается 1 и 2(главбух) лицом. А так как КА сейчас нужно ставить в АБС, так еще более сомнений.
Насколько я понимаю, квалифицированная ЭП отличается от неквалифицированной тем, что для её формирования необходимо использовать сертифицированное СКЗИ, сертификат должен быть выдан аккредитованным УЦ и есть дополнительные требования по заполнению полей сертификата. Ну и для признания квалифицированной ЭП эквивалентом собственноручной подписи не нужно заключать какой-либо договор. Вроде бы как-то так. Т.е., с точки зрения 63-ФЗ, необходимости использования квалифицированной ЭП в обмене с ЦБ, вроде как, нет. А с другой стороны, КА вполне может считаться квалифицированной ЭП, если ключ берется из сертификата, полученного в аккредитованном УЦ, и сам сертификат правильно заполнен.
Вот если бы коллеги приводили ссылки (URL) на письма, которые они обсуждают, или выкладывали их в виде файлов, я бы с ними тоже с удовольствием ознакомился...
Итог такой.
Для работы с 0402108 требуется
1) подписывать ЭС в соответствии с 3-м вариантом защиты УФЭБС
2) Для подписи используем те же ключи , что и для отправки ЭС в платежную систему .
То есть что хотело сказать отделение неясно, но в пром. среде проверили на текущих ключах подписываем ЭС и направляем в ЦБ- получаем успешные ответы
подписываем ЭС и направляем в ЦБ- получаем успешные ответы
Добрый день.
Подскажите, пожалуйста, вы формировании конверта КА вставляете первоначальный ED (+ с тегом подписи и закодированный) или тот нормализованный вариант, по которому формировалась подпись?
Вопрос касается не конкретно ED462, а всех.
Комментарий