Интересно, использование этих ЭС будет обязательным, если надо будет вносить или снимать нал?
http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_101(2015).pdf
http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_101(2015).pdf
-
-
Добрый день, коллеги!
Хотелось бы поднять указанную тему.
Местное отделение засыпает письмами о готовности подписания заявки 0402108 (ED462) ЭП двух лиц в рамках 63-ФЗ. Я так понимаю указанные ЭП должны быть квалифицированными.
Но как быть с АРМ КБР?
Сразу на вход подавать данное ED в подписанном виде? Так оно не пройдет логический контроль с "мусором" в виде сторонних ЭП .
P.S.
31.07 задавал этот же вопрос по телефону в поддержку МЦОИ – ответ дать не смогли. Написал сразу на helpdesk, но ответ так и не прислали...С уважением...
Lёssik -
Коллеги, пока писал комментарий сюда, пришел таки ответ от МЦОИ:
Здравствуйте!
Вы используете для всех ЭС 1 вариант защиты. Данное ЭС подписывается, шифруется точно так же как и ЭПС и ЭСИС
Заместитель начальника отдела сопровождения пользователей
МЦОИ Хамматова Наталья 8(495)987-75-87, втс 63470
С уважением...
LёssikКомментарий
-
Наш разработчик увязал срок реализации ED462 в АБС c переходом на новый АРМ, сославшись на то, что пока есть возможность формировать в действующем АРМ КБР. Отсюда как бы следует, что обрабатывается ED462 как другие ЭСИС, как Вам и ответили в МЦОИ. Остается предположить, что отделение весьма туманно представляет себе работу МЦОИ.
Тем не менее, склоняюсь к ответу об отсутствии технической возможности со ссылкой на планы разработчика.Комментарий
-
Платежные сертификаты СКАД Сигнатура не являются квалифицированными, поскольку выпущены не аккредитованным УЦ (плюс к этому состав сертификата недостаточный)Сообщение от Lessik Посмотреть сообщение
Ссылка на 63ФЗ в № 4271-У конечно есть, но как она будет исполняться честно говоря пока неясно, и врядли разработчики это скажут. ЦБ придумали - к ним и вопросы.Комментарий
-
В июне был тест по обмену по чекам.
Версия была промежуточная АРМ-КБР требовала обязательную ЗК на контролере.
К июлю это ограничение убрали для прома.
Основная проблема электронного обмена с чеками, после тестировании была:
1.Шлем заявку
2.Банк на основании заявки создает свой "Документ" ED122 не регламентированный УФЭБС
3. к нам приходит извещение о дебете с ссылкой на номера "Документа". В содержании операции есть печатный или электронный номер заявки
4. В выписке указываются номера "Документа"
В АС клиента придется реализовать хитрую связь заявки ED46* со строкой выписки ED211 через промежуточный документ ED222 анализируя содержание операцииКомментарий
-
В предыдущих версиях альбома УФЭБС были тэги подписи должностных лиц в base64, непонятно, правда, под каким содержимым. В текущей версии данного документа их нет. Кроме того, сертификаты СКАД Сигнатура выпущены на организацию и не содержат сведений о должностных лицах.Сообщение от КрасКрипт Посмотреть сообщение
Самое простое решение - аккредитовать УЦ платёжной системы Банка России. :-) По-хорошему, убрать бы из 4271-У требование квалифицированной подписи и всё встанет на свои места.Сообщение от КрасКрипт Посмотреть сообщение
Комментарий
-
Та же тема. Ответили, что ТЕХНИЧЕСКИ НЕ ГОТОВЫ.Сообщение от Lessik Посмотреть сообщениеКомментарий
-
Мы то же ответили, что технически не готовы, хотя опять вчера на тестовый стенд
послали ED462 обычным конвертом
тут же пришло ED280 -
а сегодня получил ED222
т.е. весь оборот документов по сдаче наличных прошел успешно.
значит - готовы?!
Это же первично по отношению к письмам всяких отделений, где на знают ничего о форматах УФЭБСа
Или они имели в виду другую технологию, например Портал ЦБ?IK SoftКомментарий
-
IKSoft
А просветите плз, Вы уже реально реализовали "подписание заявки.....ЭП двух лиц..."? И уже получили сертификаты на 2 лица, в которых эти лица указаны??Комментарий
-
IKSoft
Можете поделиться примерами с тестового стенда? Мы пока не можем понять - как и куда там ЭП вкорячивать.Комментарий
-
IKSoft, а Вы заявку на тестирование этих форматов направляли или все работает само по себе?
Комментарий
-
Мы пытали отделение и они сказали следующее:
1. Они сами пока не готовы принимать от нас заявки, поэтому просили указать на неготовность банка.
2. Способ и технология обмена будет указана в допнике на касс. обслуживание, там будет указан и канал.
Скорей всего это будет СВК с отделением. Формы заявки еще нет.
P.S. Это в МСКВсе гениально и просто.Комментарий
-
Для чего тогда в ПС БР создавали АС ЭКР и в УФЭБС это затаскивали? Вопросы, вопросы... А всего-то надо выкинуть из указания два слова.Сообщение от ITman Посмотреть сообщение
Комментарий
-
Прошу прощения, только сейчас могу ответить
Про тестовый стенд и ed462
отправлял без личных подписей (сертификатов)
оформлял как обычно, подпись и шифрование, как, например, ed999
Вы можете сами протестировать
на тестовом это все прекрасно работает
IK SoftКомментарий
-
что-то письмо от 27.09.2017 № Т1-51-18-15/15104 не внесло никакой ясности... все таки нужна квалифицированная ЭЦП в АБС или это КАКомментарий
-
http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_88(2017).pdf
ED273 можно отправлять до 01.01.2018
про оформление ED46* в конце письмаКомментарий
-
Почитать бы и это письмо !Сообщение от nightrus Посмотреть сообщение
Прочитал другое от 25.09.2017 № 04-29-1/7795 и у меня появился точно такой же вопрос как и у Вас !
(в письме примерно так ...содержащего реквизиты заявок и подписи лиц, имеющих право распоряжаться...)Комментарий
-
имхо это тоже письмо... там таже фразаСообщение от idelta Посмотреть сообщение
я вот открыл приложение к Договору об обмене "Порядок управления ключами КА (ЭП) и ключами шифрования...." которое с ЦБ, так они там явно приводят свои ЭЦП к 63-ФЗ. Вот и засомневался я что-то про квалифицированные подписи. Хоть КА и выдается на организацию, сертификат обязательно подписывается 1 и 2(главбух) лицом. А так как КА сейчас нужно ставить в АБС, так еще более сомнений.
Комментарий
-
Насколько я понимаю, квалифицированная ЭП отличается от неквалифицированной тем, что для её формирования необходимо использовать сертифицированное СКЗИ, сертификат должен быть выдан аккредитованным УЦ и есть дополнительные требования по заполнению полей сертификата. Ну и для признания квалифицированной ЭП эквивалентом собственноручной подписи не нужно заключать какой-либо договор. Вроде бы как-то так. Т.е., с точки зрения 63-ФЗ, необходимости использования квалифицированной ЭП в обмене с ЦБ, вроде как, нет. А с другой стороны, КА вполне может считаться квалифицированной ЭП, если ключ берется из сертификата, полученного в аккредитованном УЦ, и сам сертификат правильно заполнен.Сообщение от nightrus Посмотреть сообщение
Вот если бы коллеги приводили ссылки (URL) на письма, которые они обсуждают, или выкладывали их в виде файлов, я бы с ними тоже с удовольствием ознакомился...
Комментарий
-
-
nightrus
За файл спасибо. Нигде не увидел, что необходима именно квалифицированная ЭП.
Комментарий
-
Комментарий
-
Итог такой.Сообщение от AndyN Посмотреть сообщение
Для работы с 0402108 требуется
1) подписывать ЭС в соответствии с 3-м вариантом защиты УФЭБС
2) Для подписи используем те же ключи , что и для отправки ЭС в платежную систему .
То есть что хотело сказать отделение неясно, но в пром. среде проверили на текущих ключах подписываем ЭС и направляем в ЦБ- получаем успешные ответыКомментарий
-
Нормальный итог.Сообщение от veritas Посмотреть сообщение
Теперь стало понятно, что "хотело сказать".
Так у Вас АРМ КБР-Н в пром.среде ?Сообщение от veritas Посмотреть сообщение
Комментарий
-
-
Комментарий
-
-
-
Добрый день.Сообщение от veritas Посмотреть сообщение
Подскажите, пожалуйста, вы формировании конверта КА вставляете первоначальный ED (+ с тегом подписи и закодированный) или тот нормализованный вариант, по которому формировалась подпись?
Вопрос касается не конкретно ED462, а всех.
Комментарий
Комментарий