14 ноября, четверг 21:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Перевод отчетности с Вербы на Сигнатуру

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Перевод отчетности с Вербы на Сигнатуру

    Приветствую,коллеги.

    Подтвердились слухи о переходе с Вербы на Сигнатуру при обмене отчетностью. Предлагаю уже начать обсуждение проблем.
    Желательно чтобы представители ЦБ тоже участвовали в обсуждении.

    Срок примерно сентябрь, технологии перехода пока еще нет, но нам уже разослали письмо о переоформлении договоров (в том числе с приложениями о готовности рабочих мест)
    Т.е. ничего еще не ясно, но места уже надо организовать.

    Соответственно возникает куча вопросов:
    1. Для новых рабочих мест понадобятся дополнительные серийники для Сигнатуры.

    2. Для Сигнатуры прописаны более жесткие требования по безопасности помещений и рабочих мест. Их тоже придется распространять на места с отчетностью. (например обеспечивать ограниченный доступ в помещения и аппаратный контроль целостности на компах, например с использованием Аккордов).

    3.Перевод предполагается поэтапный, т.е. сначала на Сигнатуру переведут взаимодействие с ЦБ, затем с федеральными органами.
    Т.е. какое-то время Верба и Сигнатура должны будут функционировать одновременно. Как это реализовать технически - непонятно, т.к. они друг с другом не живут.

    4. На переходный период будет заморочка с ключами: часть ключей будет под Сигнатурой, часть под Вербой

    5.Непонятно, будет ли ПТК ПСД работать с Сигнатурой.

    6.Наверняка у вас какие-то виды отчетности (например 365-П, 322-П) были реализованы через собственные утилиты или скрипты, теперь это придется переделывать под Сигнатуру.

    Давайте обсуждать.

  • #2
    п.3 - Verba-OW 6 и Сигнатура 5.0 прекрасно уживаются друг с другом. Это с Сигнатурой 3.х были проблемы.
    Более того, у меня на компе уживаются КриптоПро, VipNet CSP, Сигнатура и Верба.

    п.4 - Не думаю что будут заморочки. Сигнатура только для отправки отчетности ЦБ, Verba - для формирования файлов для федеральных ведомств. Возможно, проблемы будут у тех, кто использует функционал ПТК ПСД для подготовке сведений в ФСФМ (по кнопке "R").

    п.5 - Попробовал настроить ПТК ПСД на Сигнатуру 5.0 с тестовыми сертификатами от АРМ КБР (свой T_PROCESSING и получатель AKC) - посылка SA зашифровалась нормально. Процесс ничем не отличается от Verba-OW

    по п.6 - у меня делается через bat-файлы. Переписать их под Сигнатуру не сложно.

    Меня интересует пока такой вопрос: при формировании сообщений для федеральных ведомств сформированный файл должен быть подписан. Но какой подписью - verba или Сигнатура?

    Комментарий


    • #3
      Сообщение от pit Посмотреть сообщение
      Меня интересует пока такой вопрос: при формировании сообщений для федеральных ведомств сформированный файл должен быть подписан. Но какой подписью - verba или Сигнатура?
      конкретных инструкций и сроков пока нет
      в ЦБ сообщили, что переход на Сигнатуру для ЦБ ориентировочно до 1 октября, а федеральные органы потом.. с ними будут отдельно разбираться.. скорее всего растянутся еще минимум на год
      скорее всего сама посылка для федеральных ведомств при формировании пока будет шифроваться и подписываться через Вербу, а уже в ПТК при отправке она будет шифроваться и подписываться Сигнатурой для отправки в ЦБ

      Комментарий


      • #4
        Setevoy, Коллега, регион у вас какой?

        Комментарий


        • #5
          Башкортостан

          Комментарий


          • #6
            Сообщение от Setevoy Посмотреть сообщение
            1. Для новых рабочих мест понадобятся дополнительные серийники для Сигнатуры.
            У нас в Красноярском крае уже все получили Сигнатуру, установили и выработали сертификаты.

            Сообщение от Setevoy Посмотреть сообщение
            2. Для Сигнатуры прописаны более жесткие требования по безопасности помещений и рабочих мест. Их тоже придется распространять на места с отчетностью. (например обеспечивать ограниченный доступ в помещения и аппаратный контроль целостности на компах, например с использованием Аккордов).
            И правильно! А то расслабились все

            Сообщение от Setevoy Посмотреть сообщение
            4. На переходный период будет заморочка с ключами: часть ключей будет под Сигнатурой, часть под Вербой
            Никаких проблем не вижу. Спб уже давно так и работает

            Сообщение от Setevoy Посмотреть сообщение
            5.Непонятно, будет ли ПТК ПСД работать с Сигнатурой.
            тип СКЗИ в настройках ПТК ПСД ставится, т.е. он уже давно все умеет

            Сообщение от Setevoy Посмотреть сообщение
            6.Наверняка у вас какие-то виды отчетности (например 365-П, 322-П) были реализованы через собственные утилиты или скрипты, теперь это придется переделывать под Сигнатуру.
            кому как. у нас проблем с этим нет

            Комментарий


            • #7
              А все таки есть официальная бумага от ЦБ?

              Комментарий


              • #8
                Сообщение от Rubaka Посмотреть сообщение
                А все таки есть официальная бумага от ЦБ?
                Есть только официальные письма от местных ТУ. У нас, например, сказано что "дата единого дня перехода всех кредитных организаций на использование СКАД "Сигнатура" версии 5 будет доведена до 01.08.2016." и что переход состоится в августе-сентябре. Пока больше ничего (даже изготовление сертификатов не затребовали).

                Комментарий


                • #9
                  У нас тишина и никаких официальных писем. Не официально - "скорее всего в конце года"

                  Комментарий


                  • #10
                    Коллеги, не волнуйтесь
                    Ростовская область с марта работает на сигнатуре в среде передаче отчетности. За исключением некоторых не самых сложно решаемых вопросов, все прошло гладко.

                    Комментарий


                    • #11
                      А как в ПТКПСД будет обрабатываться 365-П, 322-П и другие формы, в которых используются одновременно несколько ключей (КА, и Схема1)?
                      Или теперь будет несколько КА (и под Сигнатурой, и по Вербой)?

                      Комментарий


                      • #12
                        Сообщение от Setevoy Посмотреть сообщение
                        посылка для федеральных ведомств при формировании пока будет шифроваться и подписываться через Вербу, а уже в ПТК при отправке она будет шифроваться и подписываться Сигнатурой
                        В общем, надо две машины, одна с к вербой и ключами федеральных служб, вторая с сигнатурой и ключами пользователей?

                        Есть ли у кого пример использования утилиты сигнатуры для подписи/шифрования?

                        Комментарий


                        • #13
                          утилитами не пользуемся. в наших банках сигнатура и верба вполне успешно на одной машине работают. выглдит примерно так
                          http://kraskript.com/index.php?page=...rvideo#session
                          при переходе просто подредактируем конфиги чтобы на одном из этапов вместо вербы использовалась сигнатура

                          Комментарий


                          • #14
                            Сообщение от КрасКрипт Посмотреть сообщение
                            утилитами не пользуемся
                            Т.е. через апи?

                            Сообщение от КрасКрипт Посмотреть сообщение
                            сигнатура и верба вполне успешно на одной машине
                            Это запрещено ЦБ, например.

                            Комментарий


                            • #15
                              Сообщение от pit Посмотреть сообщение
                              Verba-OW 6 и Сигнатура 5.0 прекрасно уживаются друг с другом. Это с Сигнатурой 3.х были проблемы.
                              Более того, у меня на компе уживаются КриптоПро, VipNet CSP, Сигнатура и Верба.
                              Читаем письмо из ГУ ЦБ: "1. Установить Сигнатура на ОТДЕЛЬНЫЙ компьютер, 2. Установка на один компьютер Верба и Сигнатура НЕДОПУСТИМА. 3. Провести аттестацию компьютера на предмет соответсвия требованиям".
                              Так что может они и живут вместе, но ГУ ЦБ считает что это "недопустимо".

                              А так - перевод отчетности это всего навсего запуск еще одной машинки с ПТК ПСД, вот обмен с Федеральными службами это будет песня. Или кто-то вместо ПТК ПСД свои скрипты использует ?

                              Комментарий


                              • #16
                                Может кто-то копал глубоко - у Сигнатура есть API как у Верба ?

                                Комментарий


                                • #17
                                  Сообщение от Eugene74 Посмотреть сообщение
                                  Читаем письмо из ГУ ЦБ: "1. Установить Сигнатура на ОТДЕЛЬНЫЙ компьютер, 2. Установка на один компьютер Верба и Сигнатура НЕДОПУСТИМА. 3. Провести аттестацию компьютера на предмет соответсвия требованиям".
                                  Это какое-то ваше местное письмо. у нас от ЦБ только рекомендации "использовать СКЗИ в соответствии с документацией". Раньше в документации на СКЗИ прямо было прописан запрет, но потом убрали.

                                  Сообщение от Eugene74 Посмотреть сообщение
                                  Может кто-то копал глубоко - у Сигнатура есть API как у Верба ?
                                  естественно есть. Сигнатуру с 2005 года встраиваем в свое ПО.

                                  Комментарий


                                  • #18
                                    Скрипт автоматизации отчетности ФЭС, скачать можно здесь http://bankir.ru/dom/blogs/70159-story.

                                    Комментарий


                                    • #19
                                      Коллеги, немножко отвлекусь от темы.

                                      А как относится ФСБ к тому, что вы сами разрабатываете софт под криптографию? (скрипты, утилиты и т.д. - это все софт)
                                      Если я не ошибаюсь, это попадает под Положение 313 о лицензировании, п.2 "Разработка защищенных с использованием криптографических средств информационных систем".
                                      И соответственно все это надо лицензировать.

                                      Есть мнение, что если "для собственных нужд", то лицензировать не нужно.
                                      Но если четко следовать формулировке Положения 313, исключение "для собственных нужд" прописано только в п.20 "Работы по обслуживанию криптографических средств, за исключением случая, если указанные работы проводятся для обеспечения собственных нужд", а во всех остальных пунктах такого исключения нет, из чего можно сделать вывод что во всех остальных случаях требуется лицензирование.

                                      ФСБ кого-нибудь напрягало по этому вопросу?

                                      У кого какие мнения на этот счет?

                                      Комментарий


                                      • #20
                                        В принципе такой вопрос при проверке может возникнуть.
                                        Выход простой - получайте лицензию ФСБ
                                        Кстати когда ЦБ только начинал внедрять Сигнатуру, SDK они передавали только организациям обладающим лицензией на разработку

                                        Комментарий


                                        • #21
                                          Выход не такой уж простой: для данного вида деятельности требуется минимум 2 сотрудника со специальностью ИБ или обучением не менее 500 часов и стажем по данной деятельности не менее 3 лет, плюс аттестация средств разработки.

                                          Тут желательно прояснить позицию ФСБ по данному вопросу - в случае разработки софта под криптографию для собственных нужд требуется лицензирование или нет.
                                          Последний раз редактировалось Setevoy; 10.06.2016, 13:20.

                                          Комментарий


                                          • #22
                                            Сообщение от КрасКрипт Посмотреть сообщение
                                            Сообщение от Eugene74
                                            Может кто-то копал глубоко - у Сигнатура есть API как у Верба ?
                                            естественно есть. Сигнатуру с 2005 года встраиваем в свое ПО.
                                            А где SDK взяли ? В дистрибутиве вроде нет ? Документации точно нет.

                                            Комментарий


                                            • #23
                                              Setevoy
                                              По-моему, это не разработка, а встраивание СКЗИ в информационные системы.

                                              Eugene74
                                              Говорят что выдают в местном ТУ по запросу, с предоставлением сертификатов ФСБ на криптографию.

                                              Комментарий


                                              • #24
                                                Это раньше называлось "встраивание", а сейчас в 313 это называется разработка информационных систем с использованием криптосредств (п.2) и разработка телекоммуникационных систем с использованием криптосредств (п. 3)

                                                Комментарий


                                                • #25
                                                  Сообщение от Eugene74 Посмотреть сообщение
                                                  А где SDK взяли ? В дистрибутиве вроде нет ? Документации точно нет.
                                                  ЦБ передавали по запросу (при этом требовали копию лицензии ФСБ)

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Dr.Moon Посмотреть сообщение
                                                    Коллеги, не волнуйтесь
                                                    Ростовская область с марта работает на сигнатуре в среде передаче отчетности. За исключением некоторых не самых сложно решаемых вопросов, все прошло гладко.
                                                    Добрый день, во Владивостоке переход назначен на 04 июля 2016 г., поделитесь пожалуйста опытом, как это было.
                                                    Спасибо.

                                                    Комментарий


                                                    • #27
                                                      Поставил просто сигнатуру вместе с вербой в птк поменял режим на сигнатуру всё работает не конфликтуя.

                                                      Комментарий


                                                      • #28
                                                        Добрый день. По Москве не слышно когда переход?

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Юрий ДВ Посмотреть сообщение
                                                          Поставил просто сигнатуру вместе с вербой в птк поменял режим на сигнатуру всё работает не конфликтуя.
                                                          А нас предупредили, что не разрешается на один комп ставить Сигнатуру и Вербу.

                                                          Комментарий


                                                          • #30
                                                            У нас тоже в письмах от ТУ сначала не было строгих ограничений, а потом прислали уточненные рекомендации, где сказано, что "В связи с тем, что установка на один и тот же компьютер АПК Средство КЗИ СКАД "Сигнатура" и СКЗИ "Верба-OW" недопустима, просим учесть, что прием-передача отчетности в виде электронных сообщений и подготовка и отправка информации для передачи в Федеральные органы должна осуществляться на разных ПЭВМ".

                                                            У нас тестирование на 27-28 августа.

                                                            Кстати, сертификаты будут отличные от сертификатов платежного обмена? Нам пока ничего не выдали.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X