Если Вы получили письмо из ЦБ об
использовании алгоритмов проверки пригодности сертификатов в ППО клиентов Банка России, доводим до Вашего
сведения, что изменения в архитектуре УЦ,
предусмотренные данным письмом, не влияют на алгоритмы, используемые нашим ПО Астра КБР.
Доработка ПО Астра КБР в связи с этими
изменениями не требуется.
13.01.2021 Астра-КБР.
Платежи в бюджет с новыми реквизитами.
Если при контроле платежных
документов возникает ошибка контроля по Справочнику БИК (2305),
это значит, что используется НСИ в старом формате (без ЕКС).
Такое возможно, если коррекции справочника, содержащие ЕКС,
обрабатывались программой старой версии.
В этом случае надо просто
переформировать НСИ (bic.nsi).
Для это необходимо сделать следующее :
Загрузить с сайта ЦБ полный
Справочник БИК в формате ED807.
Сформировать НСИ из Справочника БИК , используя Астра-КБР
последней версии
или
Запросить полный справочник БИК, отправив соответствующий ED806.
При обработке принятого ED807 (полного)
автоматически переформируется НСИ (bic.nsi).
06.10.2020 KeysContainer
v2020.20.05.147 от 04.10.2020
Промышленная
версия программы с исправленной ошибкой, вызывавшей
несанкционированное завершение.
03.04.2018 Hash-коды программ в составе дистрибутива AstraKBR Теперь в состав дистрибутива входят файлы с hash-кодами программных модулей (*.exe), рассчитанными по алгоритму вычисления хэш-функций в соответствии с ГОСТ Р 34.11-2012. Проверить целостность ПО можно с помощью программы hashfile.exe, входящей в состав СКЗИ "СКАД Сигнатура". Краткую инструкцию по работе с программой см. ниже.
24.01.2018 Новые ключи Если Вы
используете программу AstraKBR, то после того, как Вы получили новые "боевые" ключи криптозащиты, Вам необходимо настроить программу следующим образом : - Создать 2 профиля : для Оператора(PROCESSING...) и для Контролера (CONTROL...).
Причем, если для шифрования будет также использована программа AstraKBR, то область применения ключа Контролера должна включать в себя не только Электронную подпись , но и Шифрование. Сертификаты новых ключей должны быть рабочими. - Проследить за тем, чтобы были обновлены Сертификаты ключей серверов МЦОИ Банка России.
- Запустить программу
AstraKBR_GUI.
Выбрать пункт меню "Сервис / Настройки / Общие настройки" , вкладка "Служебный конверт и криптозащита". В разделе "Параметры ключей СКЗИ "СКАД Сигнатура" выбрать страницы для Оператора и Контролера (если подходящих страниц нет, можно их добавить), ввести соответствующие им профили.
При работе с несколькими ключами профиль "My" не использовать ! - В разделе "Параметры участников обмена" выбрать "ЦОИ".
Если вариант защиты при подписании = 1, то распределение ролей Оператора и Контролера должно быть следующим
: Формирование ЗК | не используется | | Проверка ЗК | Контролер | 1.3.6.1.4.1.3670.5.10.7 | Формирование КА | Оператор | 1.3.6.1.4.1.3670.5.10.15 | Проверка КА | Контролер | 1.3.6.1.4.1.3670.5.10.8 | Шифрование | Контролер | 1.3.6.1.4.1.3670.5.10.8 | Расшифрование | Контролер | 1.3.6.1.4.1.3670.5.10.8 |
Если вариант защиты при подписании = 3, то распределение такое : Формирование ЗК | Оператор | 1.3.6.1.4.1.3670.5.10.15 | Проверка ЗК | Контролер | 1.3.6.1.4.1.3670.5.10.7 | Формирование КА | Контролер | 1.3.6.1.4.1.3670.5.10.16 | Проверка КА | Контролер | 1.3.6.1.4.1.3670.5.10.8 | Шифрование | Контролер |
1.3.6.1.4.1.3670.5.10.8 | Расшифрование | Контролер | 1.3.6.1.4.1.3670.5.10.8 |
- Для других участников обмена (ЦОС, ДОФР) используется 1-ый вариант защиты.
Для обмена с ЦОС : Формирование ЗК | не используется | | Проверка ЗК | Контролер | 1.3.6.1.4.1.3670.5.10.27 | Формирование КА | Оператор |
1.3.6.1.4.1.10244.7.20.1 | Проверка КА | Контролер | 1.3.6.1.4.1.3670.5.10.28 | Шифрование | Контролер | 1.3.6.1.4.1.3670.5.10.28 | Расшифрование | Контролер |
1.3.6.1.4.1.3670.5.10.28 |
Для обмена c ДОФР :
Формирование ЗК | не используется | | Проверка ЗК | не используется | | Формирование КА | Оператор | 1.3.6.1.4.1.3670.5.10.15 | Проверка КА | Контролер | 1.3.6.1.4.1.3670.5.10.322 | Шифрование | Контролер | 1.3.6.1.4.1.3670.5.10.322 | Расшифрование | Контролер | 1.3.6.1.4.1.3670.5.10.322 |
Если Ваша организация - прямой участник расчетов (ПУР), то необходимо настроить обмен с ЦОиР БЭСП (вкладка БЭСП). Вариант защиты при подписании - 2.
Формирование ЗК | Оператор ПУР | 1.3.6.1.4.1.3670.5.10.109 | Проверка ЗК | Контролер ПУР | 1.3.6.1.4.1.3670.5.10.101 | Формирование КА | Оператор ПУР | 1.3.6.1.4.1.3670.5.10.110 | Проверка КА | Контролер ПУР | 1.3.6.1.4.1.3670.5.10.102 | Шифрование | Контролер ПУР | 1.3.6.1.4.1.3670.5.10.102 | Расшифрование |
Контролер
ПУР | 1.3.6.1.4.1.3670.5.10.102 |
- Сохранить настройки.
- На следующий после получения ключей день можно подготовить и отослать запрос-зонд ED999. Ответ ED201 должен содержать CtrlCode="2999" ("Успешная проверка подлинности зонда").
26.11.2017 Ограничение ручного ввода в программе Астра-КБР (GUI)
В новой версии программы, подготовленной для УФЭБС 2018.1.4, отключена возможность ручного ввода платежных документов ED101 - ED108, а также PacketEPD. Если Вам необходимо допустить ручной ввод этих документов, обратитесь, пожалуйста, к нам, и мы вышлем Вам откорректированный файл Astra.lis. Эта услуга совершенно бесплатная.
14.09.2017 Настройки варианта защиты В новой версии программы Астра-КБР (УФЭБС 2017.4.2) варианты защиты ЭС с помощью ЗК настраиваются для каждого участника обмена со стороны Банка России. Ниже приведены значения вариантов защиты по умолчанию.
- Для обмена с обслуживающим подразделением Банка России (ПБР) :
подписывание - 1, проверка - 2. При переходе на 3-ий вариант защиты для этого вида обмена необходимо изменить настройки. - Для обмена с системой передачи финансовых сообщений (СПФС) :
подписывание - 1, проверка - 2. - Для обмена с ДОФР Банка
России :
подписывание - 1, проверка - 2. - Для обмена с ЦОИР БЭСП :
подписывание - 2, проверка - 2.
16.07.2017 Доработки в программе FromEnv. Теперь программа работает без настроечного файла, все параметры передаются в команде запуска. В функционал программы добавлена сверка исходного файла, для которого был сформирован служебный конверт, и файла, извлеченного из конверта. Перед сравнением оба файла приводятся к канонизированному виду. Если найдены различия, канонизированные файлы могут быть сохранены для дальнейшего анализа. Подробнее о новой версии см.
FromEnv.pdf
19.06.2017 Теперь для корректной работы программы АстраКБР требуется библиотека MS XML 6 (ранее было достаточно MS XML 4 ). Установочный файл пакета Microsoft XML 6 можно скачать здесь.
06.04.2017 Ошибка дешифрования Если у Вас до сих пор СКАД Сигнатура v3.6.267, то при дешифровании принятого из МЦОИ
электронного сообщения ED374 будет появляться ошибка Ошибка обработки служебного конверта : Ошибка Decrypt Ошибка СКЗИ: Сообщение в формате PKCS#7 содержит неверный алгоритм (VCERT_DecryptMem: 0xE0700049) Срочно установите СКЗИ Сигнатура v5.0.332.0
!
15.02.2017 СКЗИ Сигнатура v5.0.332.0 Новая версия Сигнатуры не требует изменений в программе AstraKBR.
29.01.2017 Анонимное шифрование ! Внимание !!! Срочно обновите, пожалуйста, AstraKBR, AstraKBR_GUI (v2.33.1 от 29.01.2017)
и KeysContainer (v17.01.29.78 от 29.01.2017), чтобы избежать ошибки дешифрования , которая может возникнуть после перехода на ключи серии 11 . Тестовые ключи серии 11 уже действуют, предполагаемая дата перехода на ключи серии 11 в промышленной эксплуатации 08.04.2017.
25.01.2017 На тему Инф.сообщения №3 от 19.01.2017 и Инф.сообщения №17 от 24.01.2017. Наша компания не планирует исключать формирование КА и ЗК при работе Астра-КБР. Поэтому для наших пользователей нет необходимости в переносе этих функций в автоматизированную систему клиента (АСК). Они могут продолжать использовать связку АСК - Астра-КБР, как это делается сейчас. Но при этом важно осознавать, что обеспечение безопасности на стыке между АСК и Астра-КБР лежит на банке. Если доработки по встраиванию криптозащиты в АСК будут сделаны и на вход программы Астра-КБР поступит электронное сообщение уже с КА и ЗК, то программа умеет это зашифровать и создать служебный конверт для дальнейшей отправки.
Сейчас в Астра-КБР реализованы следующие варианты защиты (без настройки) : - для отправки электронных сообщений (ЭС) из АУР - 1, - для отправки ЭС из ПУР - 2, - для обработки ЭС принятых из МЦОИ - 2 В настоящее время вводим настройку на используемый вариант защиты для отправляемых и принимаемых ЭС, как это сделано в АРМ КБР,
конечно же будет реализован и 3-й вариант защиты.. На доработку и тестирование потребуется не более 1 месяца, ориентировочно к 01.03.2017. Если у Вас есть вопросы и предложения, просьба сообщить нам по адресу support@astrasoft.su или info@astrasoft.su Напоминаем, что главный наш продукт - программа Астра-СВК, а программа Астра-КБР является бесплатным приложением к ней, для работы необходима лицензия на Астру-СВК.
|