Тел: (499) 369-64-82
(499) 369-34-23
(499) 369-24-14
105187, Москва, ул.Фортунатовская, д.33/44, пом.
I
 

 

 

Новости !!!

 

 
 

 

 

 

 

 

03.04.201 Hash-коды программ  в составе дистрибутива AstraKBR

Теперь в состав дистрибутива входят файлы с hash-кодами  программных модулей (*.exe), рассчитанными по алгоритму вычисления хэш-функций  в соответствии с ГОСТ Р 34.11-2012.

Проверить целостность ПО можно с помощью программы hashfile.exe, входящей в состав СКЗИ "СКАД Сигнатура"Краткую инструкцию по работе с программой см. ниже.

 

24.01.201 Новые ключи

Если Вы используете программу AstraKBR, то после того, как Вы получили новые "боевые" ключи криптозащиты, Вам необходимо настроить программу следующим образом :

  1. Создать 2 профиля : для Оператора(PROCESSING...) и для Контролера (CONTROL...).
    Причем, если для шифрования будет также использована программа AstraKBR, то область применения ключа Контролера должна включать в себя не только Электронную подпись , но и Шифрование.
    Сертификаты новых ключей должны быть рабочими.
     
  2. Проследить за тем, чтобы были обновлены Сертификаты ключей серверов МЦОИ Банка России.
     
  3. Запустить программу AstraKBR_GUI.
    Выбрать пункт меню "Сервис / Настройки / Общие настройки" , вкладка "Служебный конверт и криптозащита".
    В разделе "Параметры ключей СКЗИ "СКАД Сигнатура" выбрать страницы для Оператора и Контролера (если подходящих страниц нет, можно их добавить),  ввести соответствующие им профили.

    При работе с несколькими ключами  профиль "My"  не использовать !
     
  4. В разделе "Параметры участников обмена" выбрать "ЦОИ".

    Если вариант защиты при подписании = 1, то распределение ролей Оператора и Контролера должно быть следующим :
     
    Формирование ЗК  не используется 
    Проверка ЗККонтролер1.3.6.1.4.1.3670.5.10.7
    Формирование КА Оператор1.3.6.1.4.1.3670.5.10.15
    Проверка КАКонтролер1.3.6.1.4.1.3670.5.10.8
    ШифрованиеКонтролер1.3.6.1.4.1.3670.5.10.8
    РасшифрованиеКонтролер1.3.6.1.4.1.3670.5.10.8

    Если вариант защиты при подписании = 3, то распределение такое  :

    Формирование ЗК  Оператор1.3.6.1.4.1.3670.5.10.15
    Проверка ЗККонтролер1.3.6.1.4.1.3670.5.10.7
    Формирование КА Контролер1.3.6.1.4.1.3670.5.10.16
    Проверка КАКонтролер1.3.6.1.4.1.3670.5.10.8
    ШифрованиеКонтролер 1.3.6.1.4.1.3670.5.10.8
    РасшифрованиеКонтролер1.3.6.1.4.1.3670.5.10.8

     

  5. Для других участников обмена (ЦОС, ДОФР)  используется 1-ый вариант защиты.
    Для обмена с ЦОС :
     
    Формирование ЗК  не используется 
    Проверка ЗККонтролер1.3.6.1.4.1.3670.5.10.27
    Формирование КА Оператор1.3.6.1.4.1.3670.5.10.15
    Проверка КАКонтролер1.3.6.1.4.1.3670.5.10.28
    ШифрованиеКонтролер1.3.6.1.4.1.3670.5.10.28
    РасшифрованиеКонтролер 1.3.6.1.4.1.3670.5.10.28


    Для обмена c ДОФР :
     

    Формирование ЗК  не используется 
    Проверка ЗКне используется 
    Формирование КА Оператор1.3.6.1.4.1.3670.5.10.15
    Проверка КАКонтролер1.3.6.1.4.1.3670.5.10.322
    ШифрованиеКонтролер1.3.6.1.4.1.3670.5.10.322
    РасшифрованиеКонтролер1.3.6.1.4.1.3670.5.10.322



    Если Ваша организация - прямой участник расчетов (ПУР), то необходимо настроить обмен с ЦОиР БЭСП (вкладка БЭСП). Вариант защиты при подписании - 2.
     

    Формирование ЗК  Оператор ПУР1.3.6.1.4.1.3670.5.10.109
    Проверка ЗККонтролер ПУР1.3.6.1.4.1.3670.5.10.101
    Формирование КА Оператор ПУР1.3.6.1.4.1.3670.5.10.110
    Проверка КАКонтролер ПУР1.3.6.1.4.1.3670.5.10.102
    ШифрованиеКонтролер ПУР1.3.6.1.4.1.3670.5.10.102
    Расшифрование Контролер ПУР1.3.6.1.4.1.3670.5.10.102

     

  6. Сохранить настройки.
     
  7. На следующий  после получения ключей день можно подготовить и отослать запрос-зонд ED999. Ответ ED201 должен содержать CtrlCode="2999" ("Успешная проверка подлинности зонда").

26.11.2017 Ограничение ручного ввода в программе Астра-КБР (GUI)

В новой версии программы, подготовленной для УФЭБС 2018.1.4, отключена возможность ручного ввода платежных документов ED101 - ED108,  а также PacketEPD.

Если Вам необходимо допустить ручной ввод этих документов, обратитесь, пожалуйста, к нам, и мы вышлем Вам откорректированный файл Astra.lis.  Эта услуга совершенно бесплатная.

14.09.2017  Настройки варианта защиты

В новой версии программы Астра-КБР (УФЭБС 2017.4.2) варианты защиты ЭС с помощью ЗК настраиваются для каждого участника обмена со стороны Банка России. Ниже приведены значения вариантов защиты по умолчанию.

  1. Для обмена с обслуживающим подразделением Банка России (ПБР) :
    подписывание - 1, проверка - 2.
    При переходе на 3-ий вариант защиты для этого вида обмена необходимо изменить настройки.
     
  2. Для обмена с системой передачи финансовых сообщений (СПФС) :
    подписывание - 1, проверка - 2.
     
  3. Для обмена с ДОФР Банка России :
    подписывание - 1, проверка - 2.
     
  4. Для обмена с ЦОИР БЭСП :
    подписывание - 2, проверка - 2.

16.07.2017  Доработки в программе FromEnv.

Теперь программа работает без настроечного файла, все параметры передаются в команде запуска.
В функционал программы добавлена сверка исходного файла, для которого был сформирован служебный конверт, и файла, извлеченного из конверта.  Перед сравнением оба файла приводятся к канонизированному виду.  Если найдены различия, канонизированные файлы могут быть сохранены для дальнейшего анализа. Подробнее о новой версии см.
FromEnv.pdf

 

19.06.2017

Теперь для корректной работы  программы АстраКБР требуется библиотека MS XML 6 (ранее было достаточно MS XML 4 ).  Установочный файл пакета Microsoft XML 6  можно скачать здесь.

 

06.04.2017  Ошибка дешифрования

Если у Вас до сих пор  СКАД Сигнатура v3.6.267, то при дешифровании принятого из МЦОИ  электронного сообщения ED374 будет появляться ошибка

Ошибка обработки служебного конверта :
Ошибка Decrypt
Ошибка СКЗИ: Сообщение в формате PKCS#7 содержит неверный алгоритм (VCERT_DecryptMem: 0xE0700049)


Срочно установите СКЗИ Сигнатура v5.0.332.0 !

 

15.02.2017   СКЗИ Сигнатура v5.0.332.0

Новая версия Сигнатуры не требует изменений в программе AstraKBR.

 

29.01.2017   Анонимное шифрование !

Внимание !!!

Срочно обновите, пожалуйста,  AstraKBR, AstraKBR_GUI (v2.33.1 от 29.01.2017)  
и  KeysContainer (v17.01.29.78 от  29.01.2017), чтобы избежать ошибки дешифрования ,
которая может возникнуть после перехода на ключи серии 11 .

Тестовые ключи серии 11 уже действуют, предполагаемая дата перехода на ключи серии 11
в промышленной эксплуатации 08.04.2017.

 

25.01.2017   На тему   Инф.сообщения №3 от 19.01.2017   и   Инф.сообщения №17 от 24.01.2017.

Наша компания не планирует исключать формирование КА и ЗК при работе Астра-КБР.
Поэтому для наших пользователей нет необходимости в переносе этих функций
в автоматизированную систему клиента (АСК).
Они могут продолжать использовать связку АСК  -  Астра-КБР, как это делается сейчас.
Но при этом важно осознавать, что обеспечение безопасности на стыке между АСК и Астра-КБР лежит на банке.
Если доработки по встраиванию криптозащиты в АСК будут сделаны и
на вход программы Астра-КБР поступит электронное сообщение уже с КА и ЗК,
то программа умеет это зашифровать и создать служебный конверт для дальнейшей отправки.
 

Сейчас в Астра-КБР реализованы следующие варианты защиты (без  настройки) :
      -  для отправки электронных сообщений (ЭС) из АУР - 1,
      -  для отправки ЭС из ПУР - 2,
      -  для обработки ЭС принятых из МЦОИ - 2

 

В настоящее время вводим настройку на используемый вариант защиты
для отправляемых и принимаемых ЭС, как это сделано в АРМ КБР, 
конечно же будет реализован и 3-й вариант защиты..
На доработку и тестирование потребуется не более 1 месяца, ориентировочно к 01.03.2017.

Если у Вас есть вопросы и предложения, просьба сообщить нам по адресу
support@astrasoft.su     или    info@astrasoft.su

Напоминаем, что главный наш продукт - программа Астра-СВК, а программа Астра-КБР является бесплатным приложением к ней, для работы необходима лицензия на Астру-СВК.