Ответы на часто задаваемые вопросы

Для обращения в Банк России по вопросам обработки ЭС в запросе необходимо указывать:

• Наименование банка;
• БИК банка;
• Дату и время направления ЭС;
• Ссылочные реквизиты направленного ЭС/пакета (EDNo, EDDate, EDAuthor);
• Ссылочные реквизиты ЭС из состава пакета ЭС (EDNo, EDDate, EDAuthor);
• Дату и время направления ЭС;
• Сегмент: тестовый или промышленный;
• Система: АС ПС БР, СПФС, СБП;
• Текст обращения.

Обращение направляется на адрес электронной почты helpdeskmci@cbr.ru.

1. При необходимости получения детализированной информации обращение направляется на адрес электронной почты helpdeskmci@cbr.ru.
2. Обращения принимаются только от ответственных исполнителей.
3. При обращении необходимо указать:

• БИК организации;
• Наименование организации;
• ФИО и контактные данные ответственного исполнителя;
• Сегмент: тестовый или промышленный;
• Система: АС ПС БР, СПФС, СБП;
• Дату и время направления ЭС;
• Ссылочные реквизиты направленного ЭС/пакета (EDNo, EDDate, EDAuthor);
• Или ссылочные реквизиты ЭС из состава пакета ЭС (EDNo, EDDate, EDAuthor);
• Текст обращения.

Адрес экспедиции Банка России (пункта приёма корреспонденции) указан на сайте Банка России (раздел «Другие способы обращения в Банк России»).

Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон — 8 (495) 957-80-01.

Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон — 8 (495) 957-80-01.

Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон — 8 (495) 957-80-01.

Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон — 8 (495) 957-80-01.

Форма комплексного договора банковского обслуживания между Банком России и кредитной организацией (ее филиалом) опубликована на официальном сайте Банка России в разделе "Формы договоров".
Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон — 8 (495) 957-80-01.

1. С графиком функционирования платежной системы Банка России можно ознакомиться в Приложении 17 к Положению Банка России от 24.09.2020 № 732-П «О платежной системе Банка России».

2. Банком России допускается продление времени окончания регулярного сеанса: стандартного периода и (или) периода урегулирования.

3. Время продлевается при наличии технической возможности в Банке России не более чем на 30 минут на основании обращения, поступившего в электронном виде от участника обмена не позднее 30 минут до окончания стандартного периода регулярного сеанса платежной системы Банка России и (или) времени окончания периода урегулирования регулярного сеанса платежной системы Банка России соответственно.

4. Клиент направляет обращение о продлении времени по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).

5. Обращение о продлении направляется клиентом не позднее, чем за 30 минут, до времени, которое необходимо продлить.

6. В обращении необходимо указать:

• БИК организации;
• наименование организации;
• причину продления;
• наименование периода, время окончания которого продлевается:
• Регулярный сеанс. Стандартный период регулярного сеанса и/или
• Регулярный сеанс. Период урегулирования регулярного сеанса. 
• новое время окончания периода (чч:мм);
• ФИО и контактные данные ответственного лица.

7.  Обращение на бумажном носителе, подписанное руководителем участника обмена — клиента Банка России (его заместителем), на следующий рабочий день направляется в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.

Клиенты Московского региона обращение на бумажном носителе направляют в ГУ Банка России по ЦФО или Операционный департамент (в соответствии с заключенными Договорами).

1. При переходе на обмен с Банком России с использованием отчуждаемых машинных носителей информации (ОМНИ) необходимо ознакомиться с Приложением 8 к Положению Банка России от 24.09.2020 № 732-П «О платежной системе Банка России».

2. В случае принятия решения о переходе на обмен ЭС с использованием ОМНИ Клиенту необходимо направить в Банк России заявление в произвольной форме с указанием:

• причины перехода;
• даты и времени начала обмена ЭС с использованием ОМНИ.

3. Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным Клиентом лицом и заверяется печатью (при наличии).

4. Скан-копия заявления направляется в Банк России в соответствии с контактными данными, указанными в приложении 11 к Условиям комплексного банковского обслуживания.

Для клиентов Московского региона скан-копия заявления направляется на адрес электронной почты helpdeskmci@cbr.ru.

Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте, в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.

5. Клиент будет проинформирован о результатах рассмотрения заявления. В случае положительного решения будет заблокирована прикладная учетная запись ТШ КБР.

6. Информация на ОМНИ должна быть оформлена должным образом — подписана и зашифрована ЭЦП. В обязательном порядке необходимо предоставить доверенность и сопроводительное письмо. Сопроводительное письмо — 2 экземпляра, подписанные лицом, уполномоченным распоряжаться денежными средствами, либо руководителем клиента (лицом, его замещающим), с указанием общего количества ОМНИ и общего количества файлов на каждом ОМНИ, причины, по которой информация не может быть передана по каналам связи.

7. В случае отсутствия сопроводительного письма и доверенности на уполномоченное лицо ОМНИ НЕ БУДУТ ПРИНЯТЫ В ОБРАБОТКУ.

8. На официальном сайте Банка России размещены:

Рекомендуемая форма доверенности;

Образец письма при доставке информации на ОМНИ.

1. В случае принятия решения о переходе на обмен ЭС с Банком России по каналам связи Клиенту необходимо направить в Банк России заявление в произвольной форме с указанием даты и времени начала обмена ЭС по каналам связи.

2. Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).

3. Скан-копия заявления направляется в Банк России в соответствии с контактными данными, указанными в приложении 11 к Условиям комплексного банковского обслуживания.

Для Клиентов Московского региона скан-копия заявления направляется на адрес электронной почты helpdeskmci@cbr.ru.

Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте, в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.

Клиент будет проинформирован о результатах рассмотрения заявления. В случае положительного решения будет разблокирована прикладная учетная запись ТШ КБР.

1. В случае принятия решения о решения о приостановлении (ограничении) участия в обмене ЭС клиент направляет в Банк России заявление с указанием:

• Номера счета.
• БИК организации.
• Наименования организации.
• Причины ограничения:
• ограничение (прекращение) приема ЭС с распоряжениями (о возобновлении приема ЭС с распоряжениями);
• ограничение (прекращение) приема ЭС с распоряжениями по счету (о возобновлении приема ЭС с распоряжениями по счету);
• приостановление обмена ЭС (о возобновлении обмена ЭС);
• приостановление обмена ЭС по счету (о возобновлении обмена ЭС по счету);
• Участник/не участник СБП;
• ФИО и контактных данных ответственного лица.

Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).

2. Клиент направляет заявление по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).

3. Клиенты Московского региона скан-копию обращения направляют на адрес электронной почты helpdeskmci@cbr.ru. Клиент будет проинформирован о результатах рассмотрения обращения.

Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.

1. В случае принятия решения о возобновлении обмена ЭС Клиент направляет в Банк России заявление с указанием:

• Номера счета.
• БИК организации.
• Наименования организации.
• Причины возобновления обмена ЭС:
• ограничение (прекращение) приема ЭС с распоряжениями (о возобновлении приема ЭС с распоряжениями);
• ограничение (прекращение) приема ЭС с распоряжениями по счету (о возобновлении приема ЭС с распоряжениями по счету);
• приостановление обмена ЭС (о возобновлении обмена ЭС);
• приостановление обмена ЭС по счету (о возобновлении обмена ЭС по счету);
• Участник/не участник СБП;
• ФИО и контактных данных ответственного лица.

Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).

2. Клиент направляет заявление по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).

3. Клиенты Московского региона скан-копию обращения направляют на адрес электронной почты helpdeskmci@cbr.ru. Клиент будет проинформирован о результатах рассмотрения обращения.

Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.

Файл Условия передачи программного обеспечения Клиенту Банка России размещён на сайте Банка России.

Файл «Сценарий проверок взаимодействия УО с ПС БР с использованием ССТ ПС БР» размещён на сайте Банка России.

Файл «Сценарий рекомендованных проверок при проведении  тестирования пула ликвидности» размещён на сайте Банка России.

Архив «Типовой договор об обмене ЭС (для клиентов ГУ Банка России по ЦФО)» размещён на сайте Банка России.

Файл «Порядок подключения Клиентов МР к ЭО с Банком  России» размещён на сайте Банка России.

Платеж в операционной дате 21.10.21 поступил в обработку в период урегулирования регулярного сеанса и был отбракован на основании подпункта 6.2.2 пункта 6 Положения 732-П «О платежной системе Банка России».

Платеж, который поступил на обработку в операционной дате 20.10.21, был успешно исполнен, так как в АС ПС БР было продление стандартного периода регулярного сеанса, по данному событию в ваш адрес было направлено ЭС ED330.

ЭС за ОД 02.09.2021 не будут направлены в ваш адрес, данные распоряжения можно будет получить на бумажном носителе в обсуживающем вашу организацию ПБР.

При этом есть возможность получить окончательное извещение об операциях по счету в электронном виде за 02.09.2021 с помощью направления ЭС ED210 (AbstractRequest=1, AbstractDate=2021.09.02). 

ЭС за ОД 03.09.2021 будут направлены в ваш адрес за период с начала ОД, в случае если ограничение будет снято текущим ОД (03.09.2021).

Для повторного получения направленных в АС ПС БР ЭС необходимо выполнить запрос ЭС ED240 «Запрос информации о переданных/полученных ЭС» с кодом ExchangeTypeCode=2 (Информация передана из ПС БР Участнику электронного обмена) за требуемую дату ОД.

В ответ будет сформировано ED241 «Информация о переданных/полученных ЭС».

Для получения копии исполненного платежа\пакета платежей необходимо сформировать ЭС ED242 «Запрос о повторном получении сообщения», ссылочные реквизиты по запрашиваемому ЭС следует указывать из ЭС ED241, при этом если документ направлялся в виде одиночного ЭС ED101, то в ссылочных реквизитах указывается его EDNo, если документ ED101 поступал в составе пакета, то в ссылочных реквизитах указывается EDNo пакета.

В АС ПС БР данный реквизит не контролируется.

Реквизит введен согласно пункту 4 приказа Минфина России от 12.11.2013 № 107н и приложению 7 к этому приказу: «Кредитные организации (филиалы кредитных организаций) включают в составленное электронное сообщение, содержащее распоряжение о переводе денежных средств, уникальный присваиваемый номер операции, сформированный в соответствии с Правилами формирования уникального присваиваемого номера операции, утвержденными настоящим приказом».

С вопросами о правилах заполнения данного реквизита следует обращаться в адрес Федерального казначейства.

Рекомендуем отозвать платеж, из-за которого образовалась очередь по недостаточности средств, с помощью ЭС ED204 с указанием в нем ссылочных реквизитов отзываемого распоряжения.

Платеж был исключен, так как на корреспондентском счете для сервиса срочных и несрочных платежей не было ликвидности, при этом денежные средства были зарезервированы для расчетов в СБП в сумме =1000 руб.

Участнику обмена, которому доступен СБП, необходимо контролировать достаточность денежных средств для исполнения платежей и при необходимости управлять ликвидностью СБП через запросы ЭС ED731. LiquidityTransKind = «DECL\INCL».

В данной ситуации для исполнения платежа (EDNo=048539 от 20.10.2021) необходимо было уменьшить ликвидность в СБП через запрос ЭС ED731.LiquidityTransKind = «DECL» на сумму 500 руб.

Обращаем внимание, что информация о зарезервированных средствах в СБП отражается в извещении о состоянии ликвидности в СБП (ЭС ED711).

АС ПС БР при получении запросов ЕD243 направляет данные запросы получателю (участнику электронного обмена).  ED244 формируются получателем в адрес отправителя ЕD243, соответственно, формирование ED244 зависит от срока хранения документов на стороне получателя ED243 и не регламентируется Банком России. АС ПС БР в данном случае выполняет функцию транспортного узла.

В соответствии с требованиями Федерального казначейства ED103 нельзя направлять в адрес Федерального Казначейства, где в качестве счета получателя указан счет ЕКС.

Реестр без данных был направлен в ваш адрес по причине того, что в СБП данных за указанный период времени уже нет.

Глубина хранения данных, за которую можно запросить информацию для формирования потранзакционного реестра, составляет 13 ОД.

Обращаем внимание на следующее требование, указанное в КДБО:

«5.5.24. Клиент осуществляет выверку исполненных распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде не позднее рабочего дня, следующего за днем предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде, и в случае отрицательных результатов выверки не позднее рабочего дня, следующего за днем выверки, направляет в подразделение Банка, обслуживающее Счет, письмо об отрицательных результатах выверки одним из способов, указанных в подпункте 5.2.1.2 настоящих Условий, доступных Клиенту.

5.5.26. Банк считает успешной выверку исполненных распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде при непоступлении от Клиента письма об отрицательных результатах выверки в течение трех рабочих дней со дня предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде».

1. Информация о ликвидности и оборотах СБП отражается только в окончательном извещении об операциях (ЭС ED211) по счету, направляемом из АС ПС БР, с учетом следующего:

• Общая сумма документов по кредиту счета участника (поле FPSCreditSum);
• Общая сумма документов по дебету счета участников (поле FPSDebetSum);
• Исходящий остаток (поле Outbal) с учетом операций, проведенных в сервисах срочного и несрочного перевода, а также осуществленных в СБП.

2. В ЭС ED211 перечня проведенных платежей СБП нет.

3. Для выверки платежей СБП можно использовать ЭС ED742 (Запрос потранзакционного реестра), в ответ СБП формирует ЭС ED743 с информацией по каждой успешной операции СБП, совершенной в СБП, сгруппированных по участникам-корреспондентам.

4. В промежуточном извещении об операциях по счету (ED211) за текущий ОД: остаток по корреспондентскому счету отражается с учетом операций, проведенных в сервисах срочного и несрочного перевода, но без учета операций, осуществленных в СБП.

При наличии дебетового остатка на корреспондентском счете при завершении ОД в АС ПС БР выполняется автоматическое перераспределение ликвидности из СБП для урегулирования дебетового остатка.

В вашем случае при завершении ОД dd.mm.yyyy на корреспондентском счете 3010X810XXXXXXXXXXX сложился дебетовый остаток на сумму 300 руб., поэтому было выполнено автоматическое перераспределение ликвидности СБП на сумму 200 (это позиция СБП на тот момент времени), на оставшуюся сумму задолженности (300-200=100) был оформлен кредит овернайт.

Таким образом, ликвидность СБП была обнулена, остаток на корреспондентском счете получился нулевой.

При этом, в случае если текущая позиция в СБП превышает дебетовый остаток на корреспондентском счете, то в АС ПС БР из СБП передается только сумма, необходимая для урегулирования дебетового остатка, оставшаяся ликвидность остается в СБП.

Действительно, в случае наличия у кредитной организации при завершении ОД в АС ПС БР использованного внутридневного кредита, производится оформление кредита овернайт. При этом, для уменьшения суммы кредита, овернайт привлекается ликвидность из СБП (в том числе полностью, если сумма использованного внутридневного кредита превышает размер ликвидности в СБП).

Самые частые ошибки в обмене СПФС это:

1. Отсутствие авторизации. Пользователь не авторизован как отправитель для получателя ЭС.
2. Получатель не является участником данного сервиса.
3. Направленные ЭС не соответствуют требованиям формата альбома УФЭБС \SWIFT MT.

Файл «Сценарий проверок взаимодействия УО с СПФС БР с использованием ССТ ЦОС» размещен на сайте Банка России.

Файл «Порядок подключения Клиентов КО-ЮЛ к СПФС БР в МР» размещен на сайте Банка России.

1. При необходимости разблокировки/сброса пароля учетной записи ТШ КБР обращаться необходимо на адрес электронной почты helpdeskmci@cbr.ru или по телефону 8 (495) 957-80-01.

2. Обращения принимаются только от ответственных исполнителей.

3. При обращении необходимо указать:

• БИК/УИС организации;
• Наименование организации;
• Сегмент: тестовый или промышленный;
• Информация о канальной и/или прикладной учётных записях, которые нужно разблокировать или сбросить.

ФИО и контактные данные ответственного лица.

Пароль для прикладной и канальной учетной записи должен соответствовать требованиям информационной безопасности: длина пароля должна быть не менее 12  алфавитно-цифровых и специальных символов в верхнем и нижнем регистрах, комбинация символов выбирается произвольно и не должна включать в себя легко вычисляемые сочетания (группы одинаковых цифр, имена, фамилии, наименования ПЭВМ участника обмена и т.п.), а также общепринятые сокращения.

Срок действия пароля 45 дней. Участник обмена должен регулярно (не реже 1 раза в 45 дней) изменять пароль своих учётных записей. За 5 дней до истечения срока действия пароля, ежедневно участнику обмена направляется уведомление от ТШ КБР.

Порядок смены пароля приведен в пункте 3.4.2 «Инструкции по работе с автоматизированной системой „Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)“».

Файл «Инструкция по работе с ТШ КБР» размещен на сайте Банка России.

Файл «Порядок подключения к ТШ КБР» размещен на сайте Банка России.

Информация представлена в  разделе «Информация о новых версиях программного обеспечения».

Кредитные организации, расположенные в Москве и Московской области (далее — МР) получают СКЗИ/СКАД в соответствии с договором (соглашением) о передаче программного обеспечения Клиенту Банка России.

О необходимости получения СКЗИ/СКАД версии 6 клиенты МР были проинформированы соответствующими информационными сообщениями (ВН-16-4-6-1/5455 от 18.08.2020, ВН-16-4-6-1/9185 от 21.12.2020). Новые клиенты МР, заключившие договор обмена или КДБО получают СКЗИ после направления в ЦЭПС ДИТ информации от ГУ по ЦФО/ОД о необходимости подключения клиента к электронному обмену.

Вопросы, связанные с получением СКЗИ/СКАД направлять на адрес электронной почты helpdeskmci@cbr.ru.

Выдача СКЗИ/СКАД осуществляется на объекте по адресу: Москва, ул. Свободы, 57, корпус 1, строение 2.

СКЗИ предоставляется уполномоченному сотруднику только при наличии доверенности на получение и паспорта.

Доверенность должна быть подписана лицами, имеющими право подписывать договор.

Образец доверенности размещен на сайте Банка России.

Клиенты других регионов обращаются за информацией в своё территориальное подразделение Банка России.

Вопросы, связанные с получением дополнительных лицензий необходимо направлять на адрес электронной почты helpdeskmci@cbr.ru.

Выдача лицензий осуществляется на объекте по адресу: Москва, ул. Свободы, 57, корпус 1, строение 2.

Дополнительные лицензии предоставляется уполномоченному сотруднику только при наличии доверенности на получение и паспорта.

Доверенность должна быть подписана лицами, имеющими право подписывать договор.

Образец доверенности размещен на сайте Банка России.

Клиенты других регионов обращаются в свое подразделение Банка России.

Актуальные версии ПК АРМ КБР-Н, ПК АРМ КБР-СПФС, эксплуатационная документация и информационные письма о тиражировании размещены на сайте Банка России.

ЦЭПС ДИТ обращает внимание, что в соответствии с информационным сообщением oт 16.12.2020 № ВН-16-4-6-1/9067 ПК АРМ КБР на сайте Банка России не размещается. О тиражировании ПК АРМ КБР УО, которым разрешено использовать ПК АРМ КБР, информируются отдельным информационным сообщением и получают установочный комплект ПК АРМ КБР и эксплуатационные документы посредством тестового контура автоматизированной системы «Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)».

Рекомендации размещены на сайте Банка России: «Информация для клиентов при подключении к СПФС», «Программные средства клиентов Банка России».

Рекомендации размещены на сайте Банка России в разделе «Информация для клиентов при подключении к СПФС».

Рекомендации размещены на сайте Банка России в разделе «Программные средства клиентов Банка России».

1. При необходимости получения консультации по работе ПК АРМ КБР-Н, ПК АРМ КБР, ПК АРМ КБР-СПФС обращение направляется на адрес электронной почты helpdeskmci@cbr.ru с указанием в теме сообщения «Консультация по АРМ КБР-Н/ АРМ КБР-СПФС, АРМ КБР».

2. При обращении необходимо указать:

• сегмент: тестовый или промышленный;
• название и версию используемого ПО;
• журнал(ы) операций АРМ (файл(ы) *.log из каталога .\Log), содержащий сообщения по заявленной проблеме с указанием времени возникновения проблемы. Файлы необходимо присылать целиком, а не вырезанные частично;
• файл описания ошибки (*.error);
• скриншот экрана, если это нагляднее иллюстрирует возникшую проблему;
• конфигурационные файлы:
• ПК АРМ КБР: файл общей конфигурации — uarm.cfg из каталога bin и файл(ы) машинно-зависимой конфигурации — *.cfg из каталога cfg;
• ПК АРМ КБР Н — arm.сfg из каталога Cfg; установка АРМ выполняется пользователем, чья учётная запись входит в локальную группу «Администраторы»;
• ПК АРМ КБР-СПФС — spfs.сfg из каталога Cfg.
• файл ЭС, при обработке которого возникла проблема (если возможно);
• последовательность действий, предшествующих возникновению проблемы.

Процесс установки и настройки подробно описан в руководстве администратора АРМ. 

Самые существенные моменты:

• установка .NET Framework и СКАД «Сигнатура» (рекомендуемые версии указаны в руководстве программиста);
• создание учетных записей в операционной системе (ОС) двух пользователей — администратора АРМ и администратора информационной безопасности (АИБ);
• установка АРМ выполняется пользователем, чья учётная запись входит в локальную группу «Администраторы»;
• в процессе установки АРМ КБР администратор, устанавливающий АРМ, автоматически заносится в список пользователей, а АИБа следует добавить при помощи кнопки «Добавить» на закладке «Пользователи» диалогового окна «Начальное конфигурирование». При установке АРМ КБР-СПФС и АРМ КБР-Н в диалоговом окне «Начальное конфигурирование» добавление требуется и АИБа, и Администратора АРМ, который не должен иметь привилегированного права администрирования на локальном ПК;
• создание в ОС учетных записей пользователей, выполняющих в АРМ функции контролера (далее только для АРМ КБР) и оператора;
• создание для оператора и контролера локальных справочников сертификатов СКАД «Сигнатура». В общем случае, в справочник вносятся собственный сертификат пользователя, сертификаты ЦОИ, на ключах которых выполняется формирование ЗК/КА сообщений, направляемых в адрес Клиента, для контролера при необходимости проверки подписи оператора добавляются сертификаты операторов;
• администратор добавляет в список пользователей АРМ операторов и контролеров, АИБ назначает им роли. Следует помнить, что один пользователь обладает только одной ролью в АРМ;
• администратор настраивает АРМ в соответствии с требуемым режимом работы и способом обработки ЭС. Особое внимание следует обратить на настройки шлюза и входных/выходных каталогов оператора и контролера.

Для пользователя не установлен (не создан) локальный справочник сертификатов. В «Руководстве администратора» говорится о необходимости создания локальных справочников сертификатов для пользователей с ролью «Оператор» или «Контролер». Сообщение об ошибке АРМ получает посредством API «Сигнатуры» и нашими силами детализировать его невозможно.

Необходимо выполнить команду uarmSetup.exe (spfsSetup.exe, oevSetup.exe) install. Затем запустить АРМ пользователем с ролью «Администратор» и проверить конфигурационные настройки.

При старте и завершении работы АРМ пишет сообщения в системный EventLog, раздел «Приложения». В случае переполнения EvenLog’а АРМ не запускается. Системой устанавливаются квоты на размер разделов EventLog. Или увеличьте квоты, или очищайте периодически журнал (Мой компьютер->Панель управления->Администрирование->Просмотр событий->Приложения->Действие->Стереть все события), или установите режим «затирать старые события по необходимости».

Необходимо установить версию в рабочий каталог поверх текущей версии.

Необходимо установить версию в рабочий каталог поверх текущей версии.

Рекомендуем следующие варианты выхода из этой ситуации:

1. Скорее всего проблема заключается в том, что MS Instaler (точнее пользователю, под которым запускается установщик) не хватает прав на доступ к DCOM. Необходимо зайти в Службы компонентов (Пуск\выполнить\ набрать dcomcnfg), там зайти в настройки DCOM компьютера (Службы компонентов\Компьютеры\Мой компьютер\ правым щелчком мыши отображаем контекстное меню, где выбираем пункт «Свойства»), там выбрать вкладку «Безопасность DCOM», на ней в группе " Права доступа" нажать кнопку «Изменить значения по умолчанию». В появившемся окне отображаются пользователи, которым разрешён доступ. Среди них должен быть администратор. Если его нет, то после его добавления установщик должен заработать (достаточно дать только локальный доступ). Пользователь, который выполняет инсталляцию, также должен содержаться и в списках, появляющихся при нажатии на кнопки «Изменить ограничения» и обе кнопки в группе «Разрешения на запуск и активацию».
2. Дать права администратора пользователю с функциональной ролью «Оператор» или «Контролер» и выполнить деинсталляцию старой и инсталляцию новой версии.
3. Выполнить деинсталляцию и инсталляцию под тем пользователем, который выполнял инсталляцию предыдущей версии.
4. Вычистить из реестра все упоминания о АРМ.

После деинсталляции предыдущей версии необходимо удалить файлы *.hash из каталога BIN, и выполнить инсталляцию заново.

В АРМ список пользователей хранится в хранилище «Пользователи». Необходимо выполнить команду uarmSetup.exe (spfsSetup.exe, oevSetup.exe) install. Затем заново завести пользователей, использовав возможности интерфейсного окна «Начальное конфигурирование».

Можно. Для этого необходимо:

• отключить антивирусный контроль на каталоги АРМ (кроме каталогов обмена с внешними системами);
• в настройках окна «Протокол» отключить помещение трассировочных сообщений в протокол;
• в окне оператора (контролера) не открывать интерфейсные окна «Мониторинг документов», «Мониторинг сообщений», «Протокол»;
• в администраторе в режиме «Конфигурация» отключите всё, что не нужно:
• в секции «Параметры программного комплекса» снять «галочки» в группе «НСИ и контроль»;
• в секции «Обработка ЭС» отключить неиспользуемые компоненты ПК «Шлюз» («галочки» запускать оператору/контролёру), «Мониторинг», "Валидацию ЭС«(если АС клиента 100% выдает корректные документы);
• проводить периодическую архивацию сообщений.

Полная информации по настройке АРМ  приведена в «Руководстве администратора».

Такая ошибка иногда возникает при приеме очень больших сообщений — 30-50 тыс. и более ЭПД в пакете — при недостаточности оперативной памяти. Вариантов решения может быть несколько: отключение «строгой» валидации, отключение валидации вообще, отключение проверки ЗК (в крайнем случае). Но если такая ошибка появляется при обработке небольших ЭС, то, скорее всего, проблема в несогласованности настроек АРМ и ЦОИ в части упаковки сообщений в служебном конверте.

Администратор устанавливает и конфигурирует АРМ, добавляет и удаляет пользователей, управляет хранилищами ЭС (кроме «Забракованные»). Так же в функции администратора входит открытие операционного дня, импорт «Справочника БИК» и редактирование «Справочника счетов». 

АИБ управляет журналами АРМ, назначает пользователям роли (назначением пользователю роли «Не определено» можно временно запретить пользователю доступ в АРМ), а также управляет хранилищем «Забракованные».

К основным операциям оператора относятся:

• ввод ЭПС и ЭСИС,
• передача (в том числе повторная) ЭС на дальнейшую обработку,
• выгрузка НСИ в файл,
• загрузка НСИ для логического контроля,
• просмотр, печать и выгрузка ЭС с верными КА и ЗК из хранилищ АРМ. 

К основным операциям контролёра относятся:

• контрольный ввод цифровых реквизитов, сформированных оператором ЭПС,
• визуальный контроль ЭС перед их отправкой на дальнейшую обработку,
• отправка ЭС на дальнейшую обработку,
• просмотр забракованных и информационных сообщений.

Выполняет открытие операционного дня (ОД) администратор. В соответствующем диалоге он устанавливает параметры архивирования и очистки, вводит дату нового ОД, номер ЭС, с которого начнётся нумерация ЭС в режиме ручного ввода и начальный номер сообщения, с которого начинается нумерация формируемых АРМ транспортных сообщений (SequenceNumber) в блоке заголовка для указания последовательности (SequenceInfo) служебного конверта. Эти параметры и номера запоминаются и затем используются по умолчанию. При выполнении операции происходит очистка каталогов обмена, архивирование хранилищ ЭС, очистка хранилищ (кроме «Забракованные»), после чего устанавливаются дата ОД и начальный номер ЭС и транспортного сообщения. Администратор вправе отказаться от выполнения некоторых операций.

В общем случае АРМ забирает ЭС из каталога exg\cli. В нём ожидаются файлы с произвольным именем, без атрибута ReadOnly, в формате EDxxx, PacketEPD, PacketESID, PacketEID. Отправляемые на контроль в АС Клиента файлы поступают в каталог exg\ret, прошедшие контроль принимаются из каталога exg\apr. Направленные в адрес Клиента ЭС, расшифрованные и распакованные (если указано), с проверенными ЗК и КА, поступают в каталог exg\chk. Формат файлов — SigEnvelope. Схема обмена, назначение каталогов и форматы файлов подробно расписаны в документации на АРМ — в «Руководстве администратора» и «Руководстве программиста».

В СКАД существуют инструменты, предназначенные для работы со справочниками сертификатов. Например, «Справочник сертификатов».

В конфигурации АРМ установлен признак «проверять имена при старте». В этом случае имя пользователя и последнее поле CN сертификата должны совпадать. Либо снимите признак, либо переименуйте пользователя, либо переделайте сертификат.

Этот вопрос относится к применяемой в регионе транспортной системе. Настройки АРМ будут зависеть от того, как организована эта система, какие адреса у конечных узлов-получателей. Сам АРМ не анализирует и не обрабатывает реквизиты служебного конверта (СК). Документ «УФЭБС. Структура и правила заполнения заголовков служебного конверта» определяет принципы построения адресов и способы формирования других реквизитов СК.

Это не соответствует действительности. Файлы ЭС, помещаемые в каталог exg\chk, имеют формат SigEnvelope, который определен в Альбоме УФЭБС как способ оформления подписанных при помощи КА данных. Необходимость защиты ЭС (пакетов ЭС) в расчетной системе Банка России с помощью КА определена нормативными документами Банка России. Формат ЭС с КА установлен документом «УФЭБС. Защита ЭС». Из АРМ в АС клиента передаются УФЭБС-документы с юридически значимой КА в конверте КА в кодировке Base64, как это установлено Альбомом.

Для обработки такого документа АС клиента не должна выполнять криптографических функций, а только осуществлять разбор и прикладную обработку документа в формате УФЭБС. Выполняемое программой в процессе такого разбора перекодирование из Base64 является типичной функцией работы с XML и не имеет отношения к криптографии.

Формат файлов в хранилищах — внутреннее дело АРМ и может быть изменен в любой момент без предварительного уведомления. Хранилища не предназначены для обмена ЭС. Доступ к хранилищам должен осуществляться только штатными средствами АРМ.

Такая возможность существует. Для этого в операторе существует пункт меню «Операции/Справка о результатах обработки пакета ЭПС» (смотри «Руководство пользователя»).

Первая панель строки состояния главного окна программы отображает текущую дату операционного дня. Оператор может её изменить при помощи этой панели.

В режимах ввода АРМ, в зависимости от значения параметра конфигурации «короткие имена файлов (8.3)», создает файлы с именами двух типов — длинные или короткие. Способы построения имен обоих типов описаны в «Руководстве администратора». Но «закладываться» на это не стоит, так как Альбом УФЭБС не регламентирует способ именования файлов, и в следующей версии АРМ он может измениться.

Клиент может запрашивать любые формы, которые поддерживает (умеет формировать) ЦОИ ПК УОС. Идентификатор формы задается в реквизите ReportID по установленному разработчиками ПК УОС соглашению.

Начиная с версии 2.0.4, для пользователя с функциональной ролью «Оператор» введена дополнительная функция. С помощью выбора пункта меню «Операции / Показать ответные документы» можно увидеть в отдельном окне список выбранных начальных документов с соответствующими им ответными. Двойным щелчком левой кнопки «мыши» или нажатием кнопки «Просмотреть», или нажатием клавиши «Enter» можно просмотреть интересующий документ. Если ответных документов не найдено, то будет выдано сообщение «Ответных документов не найдено».

Такая возможность существует. Для этого предусмотрена функция «Всплывающая подсказка», воспользоваться которой можно либо нажав одноименную кнопку на дополнительной панели под окном просмотра документов, либо выбрав пункт «Всплывающая подсказка» в контекстном меню.

Дата операционного дня является параметром машинно-зависимых конфигурационных настроек АРМ. Изменить дату ОД возможно двумя способами:

1. Пользователю с функциональной ролью «Администратор» воспользоваться операцией «Открытие операционного дня». При этом новая дата ОД установится на всех клиентских рабочих местах после запуска на них АРМ.
2. Пользователю с функциональной ролью «Оператор» выбрать пункт меню «Операции\Изменить дату операционного дня» или нажать соответствующую кнопку в строке состояния главного окна. В появившемся после этого диалоговом окне необходимо ввести новую дату операционного дня и нажать на кнопку «Изменить». При этом новая дата ОД установится только на клиентском рабочем месте, с которого было произведено её изменение.

Эти сообщения появляются в логе в том случае, если включен «Мониторинг» для данного компонента шлюза. Смысл этого сообщения — предупредить пользователя о том, что АРМ не может правильно отследить состояния начальных документов, так как при наличии дублей в хранилищах «Введенные/Введенные документы» невозможно определить, на какое именно сообщение пришел ответ. В этом случае в графе «Состояние» экранного списка отразится «Неизвестное состояние».

Согласно техническому заданию (ТЗ) на АРМ, логический контроль ЭС, полученных из ЦОИ, не выполняется. В АРМ все виды контроля осуществляются компонентой «Входной контроль» при приёме ЭС из АС клиента и режиме «Ручной ввод» (смотри «Руководство администратора»).

Скорее всего, неправильно сконфигурирован комплекс. Оператор передает из хранилища введенных документов файл на вход компоненту входной контроль (каталог exg\cli). Входной контроль принимает этот файл, обрабатывает и пытается опять поместить в хранилище введенных, где уже есть этот же документ.

Такая возможность существует. Для этого можно использовать «Комбинированный режим» работы АРМ (смотри «Руководство пользователя»), и повторно отправить на контроль ЭС, или отключить опцию «контроль на дубликаты» (смотри «Руководство администратора»).

Согласно ТЗ на АРМ, печать ЭС не входит в функции администратора. Он может восстановить интересующее хранилище для последующей печати ЭС оператором.

Необходимо завершить работу АРМ и вручную удалить файл ...\stg\usr\usr< дополненное нулями слева до 8-ми знаков значение атрибута RECID>.dat.  Значение атрибута RECID находится в файле ...\stg\usr\usr.rec в конце строки, содержащей значение атрибута NICKNAME = имени пользователя, у которого возникает эта проблема.

Квитовка запроса ED242 с принятым сообщением невозможна по определению, так как направленное в адрес клиента сообщение не формируется заново как ответ на запрос, а выбирается из оперативного хранилища ТПК УОС «как есть».

Если в настройках «Настройки КРМ» «Адрес отправителя (АРМ)» заполнен и разрешён к использованию (установлена «галка»), то его значение будет присвоено значению реквизита «From» служебного конверта (СК). В случае отсутствия значения этого адреса (установка по умолчанию) или запрета его использования, адрес отправителя(АРМ) для служебного конверта берётся из настроек «Реквизиты служебного конверта».

У оператора, начиная с версии 3.0, все списки по умолчанию состоят только из ЭС за текущий ОД. Для снятия этого ограничения необходимо снять «галку» перед настройкой «Показывать ЭС только за текущий операционный день» воспользовавшись пунктом меню «Вид/Настройка».

Необходимо на проблемном компьютере выполнить команду CasPol -pp off -machine -chggroup LocalIntranet_Zone FullTrust из каталога, в котором находится исполняемый файл CasPol (например, из каталога C:\WINDOWS\Microsoft.NET\Framework\v4.5.51209) пользователем, имеющим административные привилегии в операционной системе.

Отправка сообщения — это HTTP-запрос к веб-серверу (в случае использования транспорта HTTP). Запросу можно назначить таймаут, его величина задается полем «Таймаут ©». В случае неуспешного выполнения запроса, через 5 секунд выполняется повторная попытка отправить запрос. И так далее до исчерпания количества попыток, после чего отправка считается не выполненной. Это называется циклом отправки, количество его повторений задается значением поля «Попыток отправки в цикле». После цикла отправки выполняется еще некоторое количество действий — на панели шлюза изменяются счетчики, удаляются временные файлы и т.п. Если цикл отправки закончился неудачно, АРМ может показать диалоговое окно с описанием ошибки, а также отправить сообщение на указанный в настройках e-mail. Кроме того, начинается отсчет неудачных циклов отправки и делается пауза в одну секунду. И отправка повторяется — снова запрашивается порция сообщений из источника, и они обрабатываются по очереди. В случае ошибки отправки первым сообщением будет как раз то, которое не удалось отправить в прошлый раз. Если счетчик неудачных циклов заканчивается, то обработка останавливается. Предельное количество неудачных циклов задается значением поля «Останавливать передачу после ... циклов».

Останавливается обработка дефектного потока отправки. Прочие точки продолжают работать. Для возобновления обработки необходимо нажать кнопку перезапуска шлюза. Сообщения остаются там, куда их поместил клиент. Это может быть очередь MQ, файл в каталоге или на веб-сервере. Имя каталога зависит от настройки.

Необходимо проверить корректность заполнения поля «OID ключа для загрузки». Если же настройки корректны, проверить ключи, справочники сертификатов.

На одном АРМ — никак. На одной ПЭВМ только с двумя экземплярами установленной АРМ (установить первую копию, далее скопировать директорию с другим именем, проделав другие настройки).

При установке не создался источник событий ARM KBR-N из-за недостаточности прав или установка была выполнена без административных полномочий. В данном случае необходимо удалить текущую версию АРМ КБР-Н и заново установить под пользователем, имеющим привилегированные права администрирования или создать источник событий вручную.

Скорее всего во временных каталогах ОС («C:\Temp», «C:\Windows\Temp» и т.д.) остались установочные файлы. Необходимо их очистить и заново запустить установщик.

В АРМ КБР-Н нет xml схем (xsd), поэтому он не может производить контроль ЭС на соответствие Альбому УФЭБС.

Ошибка 401 означает, что не удается подключиться к серверу. На стороне клиента в АРМ некорректно введены данные (логин, пароль, адрес сервера). Необходимо повторно ввести актуальные данные вручную (не копируя из блокнота пароль и т.д.), проверив раскладку клавиатуры и кнопку Caps Lock.

У Клиента включен параметр «Формировать уникальные идентификаторы» в конфигурациях АРМ КБР-СПФС во вкладке Swift. Если его отключить, во входящих ЭС номер сессии и номер последовательности будет равен данным исходного ЭС. Иначе АРМ КБР-СПФС присваивает уникальные номера.

Ошибка означает, что принимаются ЭС, зашифрованные не на того получателя, ключи которого загружены в АРМ. Необходимо проверить ключи, на которых запускается АРМ: присутствуют ли сертификаты в справочнике gdbm, а также проверить ЭС: кому они предназначены, на кого зашифрованы.

Проблема в том, что Клиент редко работает с СПФС и у него в папке Входящие накопились сообщения, тела которых удалены ТШ КБР (старше 15 дней). На метод List ТШ КБР выдает список сообщений в хронологическом порядке, то есть первыми идут самые старые сообщения, у которых уже нет тел и их невозможно скачать.

 Клиенту нужно:

• Остановить работу АРМ КБР-СПФС;
• Зайти в ЛК;
• Перейти в папку Входящие;
• В поле «Время обработки сообщения» установить интервал дат, где сообщения старше 15 дней;
• Нажать кнопку «Поиск»;
• Убедиться, что есть сообщения и нажать кнопку «Очистить все», (если не отобразились входящие сообщения, то нужно очистить кэш браузера в ЛК).

В локальном справочнике пользователя (local.gdbm) отсутствует сертификат получателя. Нужно обновить справочник local.gdbm в профиле оператора.

Необходимо в реквизите указывать следующим кодом: " Более подробно описано в Альбоме УФЭБС в документе «Справочники».

Возможны две причины:

1) У Клиента не установлена или некорректно установлена Сигнатура. Необходимо удалить все компоненты Сигнатуры и запустить установку заново;

2) На 64-разрядной MS Windows установлен 32-разрядный Справочника СКАД «Сигнатура». Необходимо установить 64-разрядный Справочника СКАД «Сигнатура».

Если после проделанных действий ошибка продолжает воспроизводиться, необходимо поставить АРМ КБР-Н с нуля. То есть удалить через панель управления, и удалить все каталоги АРМ КБР-Н. Предварительно сохранив файл конфигураций (oev\Cfg), конфигурации пользователей (oev\Stg\usr) и протоколы (oev\Log).

В настройках КБР-СПФС необходимо проверить Настройки ТШ КБР — адрес отправка и адрес приема. Должно быть:

http://172.16.19.211:7777/in
http://172.16.19.211:7777/get

или

http://172.16.18.211:7777/in
http://172.16.18.211:7777/get

Ошибка также может иметь код http-статуса 202 — запрос принят, но еще не завершен. Необходимо дождаться окончания обработки.

В качестве разделителя между адресатами должна использоваться запятая («,»).

Перед отключением файлового сервера, сетевого диска, в которых расположены каталоги АРМ КБР-Н/АРМ КБР-СПФС/АРМ КБР, организационными мерами необходимо останавливать АРМ КБР-Н/АРМ КБР-СПФС/АРМ КБР.

Для возможности обработать ЭС, скаченные из личного кабинета, необходимо перенастроить ПК КБР-Н.

Администратор в конфигурации АРМ в точке обмена, предназначенной для взаимодействия с АС ПС БР/СБП/701ф, в настройках Шлюза должен указать «интерфейс с ЦОИ» — «файловая система», «Входящие для АС клиента» (выбран «Разрешить запуск»), во входящем ресурсе указать директорию, сохранить конфигурацию, заново запустить АРМ и положить ЭС в указанный каталог. Так же администратор может создать отдельную точку обмена, предназначенную для файлового взаимодействия.

В конфигурации АРМ КБР-Н установить следующие параметры:

• Останавливать передачу после — 2 циклов
• Попыток отправки в цикле — 2
• Таймаут © — 60

В конфигурации АРМ КБР СПФС/АРМ КБР установить следующие параметры:

• Попыток отправки — 2
• Таймаут © −30

«Попыток отправки» — количество повторных попыток отправки ЭС при возникновении ошибок передачи данных в ТШ КБР

«Таймаут операций ©» — интервал в секундах для ожидания откликов сервера

«Останавливать передачу после ... циклов» — после указанного количества неудачных циклов передача ЭС в ЦОИ будет остановлена. Полной остановки приема-передачи не произойдет. После указанного количества циклов прием-передача будут приостановлена до истечения времени, указанного в параметре «Таймаут ©». Затем прием-передача снова возобновятся.

Контакты ЦУКС размещены на сайте Банка России.

ЦУКС ЦЭПС ДИТ сертифицирует ключи участников электронного обмена только Московского региона следующих АС БР:

• Платежная система (ПС БР);
• Система передачи финансовых сообщений (СПФС);
• Технологические ключи СКЗИ «Янтарь»;
• ТШ КБР.

Файл «Условия по защите информации» размещён на сайте Банка России.

Файл «Регламент взаимодействия Банка России и Клиента (косвенного участника Клиента), Пользователя при управлении криптографическими ключами» размещён на сайте Банка России.

Сертификаты размещены на официальном сайте ООО «ВАЛИДАТА».

С информацией можно ознакомиться в документации на СКАД «Сигнатура»:

• документ ВАМБ.00106-06 92 01 «Сигнатура-Клиент» Версия 6 Справочник сертификатов. Руководство пользователя«

п.13.5 Журнал ПК. Справочник сертификатов;

• документ ВАМБ.00107-06 91 01 «Средство криптографической защиты информации. СКАД „Сигнатура“ Версия 6. Руководство по установке и настройке»

п. 4.2 Протоколирование событий.

Да.

СКЗИ «Янтарь» предназначено для предоставления (в качестве сервера) криптографических функций, реализованных в СКАД «Сигнатура» прикладным серверам, клиентским рабочим местам, обращающимся к нему по протоколу удаленного вызова процедур.

Если ключи СКЗИ «Янтарь» регистрировались в НСПК, то они находятся в зоне ответственности НСПК, для получения информации следует обращаться в НСПК.

Если ключи СКЗИ «Янтарь» регистрировались в ЦУКС ЦЭПС, следует обращаться в ЦУКС ЦЭПС.

Документы по форме приложения 1/1а (с приложенным ОМНИ) направляются через пункт приема корреспонденции Банка России, находящийся по адресу: г. Москва, Сандуновский пер., д. 3, стр. 1.

Часы работы указаны на сайте Банка России.

Документы, по форме приложений 2, 3/3а, 4/4а направляются через Личный кабинет участника обмена (далее — ЛК).

Прием/выдача ключевых документов осуществляется в 11:00 по рабочим дням.

В другое время документы не принимаются.

За готовой ключевой информацией прибывает Администратор ключевой системы, указанный в Заявлении (приложение 1/1а, к Регламенту). При себе необходимо иметь паспорт.

Да.

В соответствии с требованиями Условий по защите информации взаимодействие с Банком России по вопросам управления ключами со стороны Клиента (Пользователя) осуществляется АКС Клиента.

Ключи можно получить по доверенности, подписанной руководителем организации Клиента. В доверенности должна быть ссылка на письмо (приложение 1/1а).

Письмо об уполномоченных лицах направляется через ЛК. Заявление по форме приложения 1/1а, направляется через экспедицию Банка России (пункт приёма корреспонденции).

Руководителя организации (его заместителя) или руководителя среднего звена, курирующего вопросы криптографии, ИТ, информационной безопасности, на чью подпись может быть поставлена печать организации. Можно указать несколько человек.

Нет.

В карточке подписей приведены образцы подписей лиц, имеющих право подписывать платежные документы. В письме об уполномоченных лицах речь идет об ответственных за оформление документов в части Регламента.

• Сертификаты в электронном виде направляются Клиенту на следующий рабочий день, после проверки АКС отчета об его успешной загрузке;
• Сертификаты в электронном виде направляются Клиенту в виде файла-архива без пароля, возможна отбраковка на уровне почтового сервера Клиента;
• В случае отсутствия у Клиента (косвенного участника Клиента) возможности получения файла обновлений по электронной почте, АКС ЦУКС передает представителю Клиента (косвенного участника Клиента) сформированные сертификаты ключей на ОМНИ, предоставленном Клиентом (косвенным участником Клиента), при личной явке в указанное выше время.

После завершения процедуры сертификации ключа, дата перехода на использование нового ключа организации определяется Клиентом.

Количество ключей, необходимое для организации обмена ЭС определяется Клиентом. Для обеспечения непрерывной и безотказной работы рекомендуется изготавливать не менее двух криптографических ключей каждого типа.

Отправить сообщение на электронный адрес cuks_mci@cbr.ru, в соответствии с разделом 3 Регламента: «Получение тестовой ключевой информации».

Банк выдает тестовые ключи Клиенту (в рамках Договора) для проведения обмена ЭС в тестовом сегменте платежной системы Банка России и для подключения к ТШ КБР.

Изготовление тестовых ключей стороннему разработчику не предусмотрено Договором, как и изготовление ключей для нагрузочных тестов и ПМИ Клиента.

Передача Клиентом тестовых ключей стороннему разработчику для разработки/отладки АС Клиента должна быть регламентирована соответствующим договором организации Клиента и организации Разработчика.

Для взаимодействия УО с ССТ изготавливается только один комплект тестовых ключей любого типа.

Для отладки подключения к КС ТШ КБР Клиент может изготовить необходимое количество ключей.

Нет.

Да.

Клиент проходит процедуру регистрации:

• при подключении к обмену электронными сообщениями;
• при подключении к криптографической сети ТШ КБР;
• при смене руководителя или должности руководителя (кроме ключей ТШ КБР);
• при смене наименования и/или организационно-правовой формы;
• при необходимости изготовления дополнительных ключей;
• при неисправности ключевого носителя или истечении срока действия ключа;
• при компрометации ключа.

Для участников обмена Московского региона информация размещена на сайте Банка России.

Сертификаты размещены в блоке «Сертификаты ключей Банка» в разделе «Информация для клиентов Банка России при подключении к электронному обмену».

Клиент не выполнил вовремя/в полном объёме работы, указанные в информационном письме о переходе на новую серию промышленных ключей в ПС БР, по обновлению всех действующих Профилей ПК «Справочник сертификатов». Срок действия САС истёк. В связи с чем вход в справочник сертификатов стал невозможен.

Необходимо изготовить новые промышленные ключи
 (раздел 4 Регламента: «Регистрация ключей Клиента»).

1. УО не выполнил вовремя/в полном объёме работы, указанные в информационном письме о переходе на новую серию тестовых ключей в ПС БР по обновлению всех действующих Профилей ПК «Справочник сертификатов». Срок действия САС истёк. В связи с чем, вход в справочник сертификатов стал невозможен.
2. Необходимо запросить новые тестовые ключи (п.3 Регламента Порядок формирования и получения тестовых криптографических ключей Клиента (косвенного участника Клиента) в ЦУКС).

Файлы обновлений были взяты не из того раздела сайта.

1. Если Клиент получил новые ключи (Приложение 1/1а Регламента), то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
2. Если Клиент провел плановую смену своих ключей или получил информационное письмо о плановой смене серии ключей Банка, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России».

Файлы обновлений были взяты не из того раздела сайта.

1. Если Клиент получил новые тестовые ключи, то необходимые файлы обновления для ключей тестовой серии выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
2. Если Клиент обрабатывает обновления по информационному сообщению о плановой смене серии ключей Банка, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России» со ссылкой на соответствующее информационное сообщение.

Необходимо использовать ГОСТ Р 34.10-2012 (256 бит).

Для загрузки используется не тот ключ. Требуется установить ключ, идентификатор которого указан в окне приглашения при загрузке ПК «Справочник сертификатов».

Нет.

В соответствии с Регламентом это не требуется.

Плановая смена должна быть организована не менее, чем за месяц до окончания срока действия криптографического ключа.

Если пароль не вспомнить, ключи придётся формировать заново, начиная с ключа регистрации.

Во избежание повторения подобной ситуации, необходимо в Программе конфигурации СКЗИ, во вкладке Ключи, поставить галочку «Не предлагать ввести пароль ключа при генерации». По умолчанию не установлена.

Инструкция по изготовлению КИ с использованием СКЗИ МГК- 3 размещена на официальном сайте Банка в информационно-телекоммуникационной сети «Интернет» по адресу.

В документе «Регламент взаимодействия Банка России и Клиента (косвенного участника клиента), Пользователя при управлении криптографическими ключами» (далее — Регламент).

Данные для формирования нового ключа или плановой смены действующих ключей Клиент получает в виде специального шаблона.

Порядок получения шаблона описан в Регламенте:

• в разделе 3 для тестовых ключей;
• в разделе 4 для промышленных ключей.

Нет.

Ключи ТШ КБР для ПС БР и СПФС изготавливаются по одинаковым правилам.

Достаточно написать одно заявление для ПС БР и СПФС по форме приложения 1а к Регламенту для ПС БР и СПФС, указав в нём общее количество необходимых ключей.

Да.

Остальные поля следует оставить пустыми (не заполнять).

В качестве ключевого носителя для хранения закрытого ключа допускается применять любой носитель, разрешенный к использованию в соответствии с эксплуатационной документацией на СКЗИ «МГК-3».

Необходимо изготовить новый ключ и пройти заново процедуру его сертификации.

Попробуйте обратиться за дополнительной информацией на официальный сайт Банка в информационно-телекоммуникационной сети «Интернет» по адресу.
подраздел: «Часто задаваемые вопросы DiSec-W и МГК-3».

В справочник сертификатов не загружены сертификаты серверов Банка, необходимые для взаимодействия.

1. Если Клиент получил новые ключи, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
2. Если Клиент провел плановую смену своих ключей, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России».

Возможно, в справочнике сертификатов Клиента отсутствуют необходимые сертификаты ключей серверов Банка.