16 октября, вторник 23:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ожидается ли переход на УФЭБС в системах ДБО?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ожидается ли переход на УФЭБС в системах ДБО?

    Хотелось бы узнать об этом от разработчиков ДБО, которые здесь присутствуют: R-Style, БСС, Бифит, Барс, Фактура...

    И может стоит подумать о переходе на единую криптографию? Как вам СКАД "Сигнатура" ?

  • #2
    Я так понял, что УФЭБС в системах ДБО еще никто не реализовал. И никто заранее не хочет раскрывать карты и сознаваться в том, что активно этим занимается .

    Остается дождаться X Форума разработчиков ИБС - может хоть там что прояснится?

    Комментарий


    • #3
      А что такое УФЭБС?

      Комментарий


      • #4
        нежданный гость

        http://dom.bankir.ru/showpost.php?p=...1&postcount=34

        Комментарий


        • #5
          спасибо за разъяснение, теперь понятно почему молчат разработчики СДБО, они в трансе...

          Комментарий


          • #6
            они в трансе...
            Честно говоря, совсем не понимаю, нафига единый формат документов для обмена с ЦБ разработчики должны прикручивать к своим системам ДБО ? Какой в этом смысл ?
            Клиенты, все равно не будут слать свои платежи напрямую в ЦБ (а те которые будут, например бюджетники, обслуживающиеся в казначействе, те в любом случае не используют для этого стандартные системы ДБО).
            А форматы документов для обмена между банком и клиентом должны быть привязаны к особенностям конкретной реализации банковской и клиентской частей системы ДБО, а отнюдь не к форматам документов ЦБ.
            Так же и с криптографией. Если ЦБ решил использовать какую-то конкретную криптографию, то это совсем не значит, что банки должны все бросить, и срочно поменять свою политику обмена ЭД с клиентами.

            Комментарий


            • #7
              Сообщение от heg
              Честно говоря, совсем не понимаю, нафига единый формат документов для обмена с ЦБ разработчики должны прикручивать к своим системам ДБО ? Какой в этом смысл?
              ...
              Так же и с криптографией. Если ЦБ решил использовать какую-то конкретную криптографию, то это совсем не значит, что банки должны все бросить, и срочно поменять свою политику обмена ЭД с клиентами.
              Сейчас электронные документы, полученные клиентами в системах ДБО, бесполезно предъявлять третьей стороне - у каждой СДБО свой формат и целый зоопарк СКЗИ . Для того, чтобы это стало возможным, сделан первый шаг - УФЭБС.
              Остается добиться совместимости СКЗИ. Самый простой и очевидный способ для этого - навязать государственным учереждениям (ЦБ, налоговая, таможня) СКЗИ одного разработчика. Возможно это будет СКАД "Сигнатура". В этом случае, другие СКЗИ или обеспечат совместимость с "государственной" СКЗИ, или вымрут как мамонты .

              Насчет срочности - согласен, особой необходимости нет. Но то, что переводить СДБО на УФЭБС рано или поздно придется - не сомневаюсь. А у разработчиков, которые перейдут раньше, ИМХО, появятся некоторые маркетинговые преимущества.

              Комментарий


              • #8
                Хммм... Есть конечно в этом какое-то здравое зерно, но что-то мне подсказывает, что так не будет (и не должно быть)...

                Зоопарк форматов документов СДБО вряд ли удастся устранить. Уж слишком это все завязано на особенности технологии каждой из систем. А если еще вспомнить о необходимости совместимости со старыми версиями, то уй-ей-ей....
                И зоопарк СКЗИ - это ведь тоже "объективная реальность". Да и вообще идея о необходимости одной монопольной СКЗИ мне очень сильно не нравится - монополия всегда плохо.

                А вот то что предъявлять третьей стороне или обеспечат совместимость с "государственной" СКЗИ, то это да, согласен, это надо. Только надо ли для этого переводить СДБО на эти самые УФЭБС ? По моему совершенно не обязательно.
                Просто разработчикам надо будет реализовать в своих системах ДБО дополнительную функцию - "Выгрузить документ в стандартном формате" (для обмена с той самой третьей стороной). А также реализовать дополнительную возможность взаимодействия с "государтсвенной" СКЗИ. Не более того.

                появятся некоторые маркетинговые преимущества
                Черт знает. Вряд ли это будет сильно востребовано клиентами, во всяком случае сначалу. ИМХО, можно не очень торопиться...

                Комментарий


                • #9
                  Сообщение от heg
                  Просто разработчикам надо будет реализовать в своих системах ДБО дополнительную функцию - "Выгрузить документ в стандартном формате" (для обмена с той самой третьей стороной). А также реализовать дополнительную возможность взаимодействия с "государтсвенной" СКЗИ. Не более того.
                  В качестве промежуточного решения очень даже неплохо .
                  В случае, если СКАД "Сигнатура" будет "государственной" или "государственная" будет ее понимать.

                  Т.е. по желанию клиента по СДБО ему будет высылаться платеж в формате УФЭБС (с отметкой о проведении) и подписанный "Сигнатурой".

                  Что касается маркетингового преимущества, то оно, ИМХО, не столько в востребованности клиентами, сколько в демонстрации разработчиками своей оперативности и прогрессивности, что ли

                  Комментарий


                  • #10
                    http://www.cryptopro.ru/CryptoPro/fo...rum.asp?q=1478

                    Сообщение от VOIX
                    И Крипто-Про CSP и Сигнал-Ком CSP используют для шифрования и подписи одни и те же Госты. Означает ли это, что если у меня стоит Крипто-Про CSP, а у партнера Сигнал-Ком CSP, то мы сможем обмениваться подписанными и зашифрованными файлами?
                    Сообщение от uri - [email
                    maslov@cryptopro.ru[/email]]
                    Т.к. ГОСТы не определяют параметры криптографических алгоритмов, то разработчики СКЗИ сами их задают. Из этого не следует, что СКЗИ разных производителей обязательно будут совместимы. Что и произошло на рынке России.
                    В целях исправления данной ситуации, наша компания ООО "КРИПТО-ПРО" выступила с инициативой о унификации параметров и форматов, используемых при реализации ГОСТовых алгоритмов.
                    К данному Соглашению присоединилось более ведуших 10 отечественных разработчиков СКЗИ. Например, была достигнута совместимость с СКЗИ Верба-OW 6.1 и т.д.
                    Компания Сигнал-Ком не входит в число участников Соглашения.

                    Итог: вы не сможете обмениваться подписанными и зашифрованными файлами

                    Комментарий


                    • #11
                      [QUOTE=Joint]Сейчас электронные документы, полученные клиентами в системах ДБО, бесполезно предъявлять третьей стороне - у каждой СДБО свой формат и целый зоопарк СКЗИ . Для того, чтобы это стало возможным, сделан первый шаг - УФЭБС.
                      Остается добиться совместимости СКЗИ. Самый простой и очевидный способ для этого - навязать государственным учереждениям (ЦБ, налоговая, таможня) СКЗИ одного разработчика. Возможно это будет СКАД "Сигнатура". В этом случае, другие СКЗИ или обеспечат совместимость с "государственной" СКЗИ, или вымрут как мамонты .
                      QUOTE]
                      Во первых, УФЭБС задумывался совсем не для этого (Но это отдельный вопрос). По поводу единой СКЗИ - ЦБ вряд ли в ближайшей перспективе пойдет на то, чтобы делать свои справочники сертификатов СКЗИ общедоступными, так что от того, что кто-то будет использовать совместимую ЦБ СКЗИ, легче ему не станет - проверить подписи всё равно будет невозможно, поскольку не будет доступа к открытым частям ключей. А регистрировать ключи и в ЦБ и в общедоступном месте... а оно вам надо?

                      Комментарий


                      • #12
                        Сообщение от Сотрудник ЦБ
                        ЦБ вряд ли в ближайшей перспективе пойдет на то, чтобы делать свои справочники сертификатов СКЗИ общедоступными... А регистрировать ключи и в ЦБ и в общедоступном месте... а оно вам надо?
                        Клиентам надо . Чтобы не таскаться в банк за бумажными копиями платежей, заверенными банком. Да и банку не нужно будет эти копии заверять.

                        Комментарий


                        • #13
                          ЗАО "РФК" планирует сделать УФЭБС как один из поддерживаемых стандартов обмена с внешними системами. Цели преследуются, прежде всего, не маркетинговые, а финансовые - сопровождение интерфейсов. Разработчики АБС в любом случае будут делать поддержку этого формата, значит через это горло можно будет цеплять системы обслуживания клиентов. Лелеятся мечты продавливания этого формата через STP (некоммерческое партнерство по стандартам) как стандарт. Тогда получится зацепить и бухгалтерские системы. Поэтому мы будем делать поддержку формата и на клиентской стороне. Внутреннее представление данных в системе можно не менять, а только соблюсти требование "непотери" данных по УФЭБС.
                          Это планируется сделать по окончании (или получении результатов) внедрения и применения УФЭБС в опытных зонах Банка России, поскольку спешки нет, а модификация альбома форматов может произойти по результатам реальной эксплуатации.

                          По СКАД "Сигнатура". Эти СКЗИ разработаны по заказу ЦБР и, насколько я знаю, не планируются в коммерческую реализацию. Даже в этом случае выглядит сомнительной целесообразность применения этих средств на уровне обслуживания клиентов коммерческого банка. Видимо вы хотели "протаскивать" подпись клиента до получателя? Так это не будет делать ЦБР. Таже ЦБР не будет брать на себя роль удостоверяющего центра - это не соответствует его функциям согласно закону о Банке России.
                          С уважением,
                          Митричев Илья
                          ilya@rfc.ru, ilya@mail.transit.ru
                          ICQ 13530413

                          Комментарий


                          • #14
                            Ilya: Эти СКЗИ разработаны по заказу ЦБР и, насколько я знаю, не планируются в коммерческую реализацию

                            Тогда получается СКАД "Сигнатура" для СДБО неподходит

                            Ilya: Видимо вы хотели "протаскивать" подпись клиента до получателя?

                            Да, нет. Просто нужно ведь что-то делать с совместимостью СКЗИ.
                            Но, похоже, проблема уже решается
                            http://www.cryptopro.ru/CryptoPro/news/new.asp?n=141
                            ...
                            Суммарный объем продаж средства криптографической защиты КриптоПро CSP за 2004 год составил 75 тысяч лицензий, при этом основной объем поставок приходится на партнерскую сеть.

                            Комментарий


                            • #15
                              Сообщение от Ilya
                              По СКАД "Сигнатура". Эти СКЗИ разработаны по заказу ЦБР и, насколько я знаю, не планируются в коммерческую реализацию. Даже в этом случае выглядит сомнительной целесообразность применения этих средств на уровне обслуживания клиентов коммерческого банка. Видимо вы хотели "протаскивать" подпись клиента до получателя? Так это не будет делать ЦБР. Таже ЦБР не будет брать на себя роль удостоверяющего центра - это не соответствует его функциям согласно закону о Банке России.
                              Насчет коммерческой реализации СКАД "Сигнатура" - см. http://www.x509.ru/ent.shtml. Название продукта другое, но суть та же.
                              В остальном полностью согласен с автором

                              Комментарий


                              • #16
                                Может и поздно, но всё же выскажусь...
                                Насколько я понисаю, УФЭБС является форматом обмена данными с ЦБ. Какой смысл внедрения этого формата в обмен данными со своими клиентами? Клиентские документы в комбанке всё равно подлежат переработке и напрямую получателю не отправлются. Сквозной криптографии тоже не получится, поскольку ЦБ не пустит в свое поле "чужих". Так что кроме маркетинговых преимуществ ("мы первые, кто соостветствует стандартам ЦБ"), других я пок ане вижу. Может я не так смотрю!?

                                Комментарий


                                • #17
                                  to Lee

                                  Ознакомьтесь с УФЭБС, посмотрите чем занимается STP (www.stp.ru) и перечитайте топик. И тогда, надеюсь, вам все станет понятным .

                                  Комментарий


                                  • #18
                                    to Lee

                                    Ознакомьтесь с УФЭБС, посмотрите чем занимается STP (www.stp.ru) и перечитайте топик. И тогда, надеюсь, вам все станет понятным .

                                    С УФЭБС я знаком, www.stp.ru посмотрел, топик перечитал... понятнее не стало
                                    Что делать дальше?

                                    Комментарий


                                    • #19
                                      Lee: Что делать дальше?
                                      Застрелиться

                                      Впрочем, попробуйте перечитать еще:
                                      http://dom.bankir.ru/showpost.php?p=...0&postcount=12

                                      Комментарий


                                      • #20
                                        Lee: Что делать дальше?
                                        Застрелиться

                                        Жестоко... Ну а если серьезно, то попробуем по пунктам:
                                        Впрочем, попробуйте перечитать еще:
                                        http://dom.bankir.ru/showpost.php?p...40&postcount=12
                                        Клиентам надо . Чтобы не таскаться в банк за бумажными копиями платежей, заверенными банком. Да и банку не нужно будет эти копии заверять.

                                        Joint! Может объясните всё же, какая связь между УФЭБС и завереним в банке бумажных копий??? Если вам не хочется заверять бумажные копии, оправляйте клиенту подписанную банком квитанцию о приеме платежа или копию самого платежа. Только не забудьте прописан данную процедуру в договоре.
                                        Пока разумный постинг прочитал только у ПУА про то, что "Разработчики АБС в любом случае будут делать поддержку этого формата", хотя тут тоже возможны варианты в виде конвертора форматов или шлюза с абонентским пунктом ЦБ.
                                        По поводу СКЗИ тут уже много сказали - не удастся банкам сесть на единую СКЗИ с ЦБ, да и смысла в этом особого нет.

                                        Комментарий


                                        • #21
                                          to Lee

                                          Единый формат нужен, чтобы платежки, полученные в электронном виде по клиент-банку, с отметкой банка об исполнении, можно было предъявлять третьей стороне - той же таможне.

                                          Комментарий


                                          • #22
                                            Сообщение от Joint
                                            to Lee

                                            Единый формат нужен, чтобы платежки, полученные в электронном виде по клиент-банку, с отметкой банка об исполнении, можно было предъявлять третьей стороне - той же таможне.
                                            Боюсь, что вынужден Вас разочаровать - платежи ,полученные по клиент-банку Вы не сможете предъявить в электронном виде НИКОМУ, кроме самого клиента и суда (не дай Бог, конечно, что до этого дойдет). Потому что отношения с клиентом в системе банк-клиент строятся на основе двухсторонних договоров и для третьей стороны (для той же таможни) они не указ. Хотя ... если Вы строите свои отношения с клиентами на основе закона об ЭЦП, ваши клиенты получают сертификаты подписей в федеральном УЦ,федеральный УЦ берет на себя роль арбитра в решении ваших споров... Тогда конечно, УФЭБС Вам поможет. Только мне любопытно, много в России банков, которые отсылают своих клиентов на сертификацию ключей в федеральные УЦ. Еще более любопытно (если таковые всё же есть), сколько клиентов после этого к ним возвращается
                                            P.S. Joint! Я узнал всё, что хотел, и потому дальнейшую публичную дискуссию считаю ненужной. Могу ответить в привате (если есть такая необходимость).

                                            Комментарий


                                            • #23
                                              Lee: если Вы строите свои отношения с клиентами на основе закона об ЭЦП, ваши клиенты получают сертификаты подписей в федеральном УЦ,федеральный УЦ берет на себя роль арбитра в решении ваших споров... Тогда конечно, УФЭБС Вам поможет.

                                              Вы смешиваете совместимось СКЗИ и единый формат. Единственное, что сможет сделать федеральный (публичный) УЦ, это проверить подпись под документом. Сказать, что это за документ, без единого формата он не сможет. Точно также и проверке в банке и суду совсем не интересно использовать средства интерпретации формата платежей, передаваемых через СДБО, которые использует сам банк (вдруг там ошибка ), или разбираться с описанием формата платежа конкретной СДБО. Для них сподручнее использовать средства интерпретации от независимых производителей. А это возможно только в случае единого формата платежей, коим и призван стать УФЭБС, ИМХО.
                                              А для проверки подписи вполне может использоваться и корпоративный сертификат клиента, если от передается вместе с документом и подписан банковским сертификатом, который издан публичным УЦ.

                                              Lee: Только мне любопытно, много в России банков, которые отсылают своих клиентов на сертификацию ключей в федеральные УЦ. Еще более любопытно (если таковые всё же есть), сколько клиентов после этого к ним возвращается

                                              Хороший вопрос . Думаю ответить на него в отдельном топике об использовании PKI в СДБО. Через пару дней.

                                              Комментарий


                                              • #24
                                                to Lee

                                                Как и обещал

                                                "Регистрация сертификатов в СДБО и PKI"
                                                (http://dom.bankir.ru/showthread.php?t=50764)

                                                Комментарий

                                                Пользователи, просматривающие эту тему

                                                Свернуть

                                                Присутствует 1. Участников: 0, гостей: 1.

                                                Обработка...
                                                X