Ответы на часто задаваемые вопросы
Термины и сокращения
АКС | Администратор ключевой системы |
АС ПС БР | Автоматизированная система платежной системы Банка России |
ВДК | Внутридневной кредит |
ГУ БР по ЦФО | Главное управление Банка России по Центральному федеральному округу, г. Москва |
КДБО | Комплексный договор банковского обслуживания |
КЦОИ | Коллективный центр обработки информации |
ОД | Операционный день |
ОМНИ | Отчуждаемый машинный носитель информации |
ПБР | Подразделение Банка России |
ПС КБР | Программные средства Клиентов Банка России (ПК АРМ КБР-Н, ПК АРМ КБР-СПФС, ПК АРМ КБР) |
СБП | Сервис быстрых платежей ПС БР |
СПФС | Система передачи финансовых сообщений |
ССТ | Стенд совмещенного тестирования |
УО | Участник обмена |
УФЭБС | Унифицированные форматы электронных банковских сообщений Банка России |
ФКН | Функциональный ключевой носитель |
ФОИВ | Федеральные органы исполнительной власти |
ЦЭПС ДИТ | Центр эксплуатации платежной системы департамента информационных технологий |
ЦУКС | Центр управления ключевой системой ЦЭПС ДИТ |
ЭО | Электронный обмен |
ЭС | Электронное сообщение |
Общие вопросы
Какую информацию необходимо сообщить при обращении в Банк России по вопросам обработки ЭС?
Для обращения в Банк России по вопросам обработки ЭС в запросе необходимо указывать:
- Наименование банка;
- БИК банка;
- Дату и время направления ЭС;
- Ссылочные реквизиты направленного ЭС/пакета (EDNo, EDDate, EDAuthor);
- Ссылочные реквизиты ЭС из состава пакета ЭС (EDNo, EDDate, EDAuthor);
- Дату и время направления ЭС;
- Сегмент: тестовый или промышленный;
- Система: АС ПС БР, СПФС, СБП;
- Текст обращения.
Как получить детализированную информацию по обмену ЭС (обращение с просьбой пояснить/предоставить какую-либо информацию о распоряжениях о переводе денежных средств, других электронных сообщениях, пояснить причину отбраковки, пояснить порядок обработки ЭС и т.п.)?
- При необходимости получения детализированной информации обращение направляется на адрес электронной почты helpdeskmci@cbr.ru.
- Обращения принимаются только от ответственных исполнителей.
- При обращении необходимо указать:
- БИК организации;
- Наименование организации;
- ФИО и контактные данные ответственного исполнителя;
- Сегмент: тестовый или промышленный;
- Система: АС ПС БР, СПФС, СБП;
- Дату и время направления ЭС;
- Ссылочные реквизиты направленного ЭС/пакета (EDNo, EDDate, EDAuthor);
- Или ссылочные реквизиты ЭС из состава пакета ЭС (EDNo, EDDate, EDAuthor);
- Текст обращения.
Где находится экспедиция Банка России (пункт приёма корреспонденции), какой график её работы?
Как обратиться в ЦУКС ГУ БР по ЦФО?
Где можно получить информацию по ключам ФОИВ?
Где можно получить информацию по ключам квалифицированной электронной подписи?
Где можно получить информацию по ключам СБП?
Где можно получить информацию по Комплексному договору банковского обслуживания (КДБО)?
Форма комплексного договора банковского обслуживания между Банком России и кредитной организацией (ее филиалом) опубликована на официальном сайте Банка России в разделе "Формы договоров".
Для консультаций необходимо обращаться в Единую службу поддержки пользователей, многоканальный телефон —
Организация работы в платёжной системе Банка России
Какой порядок продления времени окончания стандартного периода регулярного сеанса платежной системы Банка России и (или) времени окончания периода урегулирования регулярного сеанса платежной системы Банка России?
1. С графиком функционирования платежной системы Банка России можно ознакомиться в Приложении 17 к Положению Банка России от 24.09.2020 №
2. Банком России допускается продление времени окончания регулярного сеанса: стандартного периода и (или) периода урегулирования.
3. Время продлевается при наличии технической возможности в Банке России не более чем на 30 минут на основании обращения, поступившего в электронном виде от участника обмена не позднее 30 минут до окончания стандартного периода регулярного сеанса платежной системы Банка России и (или) времени окончания периода урегулирования регулярного сеанса платежной системы Банка России соответственно.
4. Клиент направляет обращение о продлении времени по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).
5. Обращение о продлении направляется клиентом не позднее, чем за 30 минут, до времени, которое необходимо продлить.
6. В обращении необходимо указать:
- БИК организации;
- наименование организации;
- причину продления;
- наименование периода, время окончания которого продлевается:
- Регулярный сеанс. Стандартный период регулярного сеанса и/или
- Регулярный сеанс. Период урегулирования регулярного сеанса.
- новое время окончания периода (чч:мм);
- ФИО и контактные данные ответственного лица.
7. Обращение на бумажном носителе, подписанное руководителем участника обмена — клиента Банка России (его заместителем), на следующий рабочий день направляется в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.
Клиенты Московского региона обращение на бумажном носителе направляют в ГУ Банка России по ЦФО или Операционный департамент (в соответствии с заключенными Договорами).
Какой порядок перехода на обмен ЭС с использованием ОМНИ?
1. При переходе на обмен с Банком России с использованием отчуждаемых машинных носителей информации (ОМНИ) необходимо ознакомиться с Приложением 8 к Положению Банка России от 24.09.2020 №
2. В случае принятия решения о переходе на обмен ЭС с использованием ОМНИ Клиенту необходимо направить в Банк России заявление в произвольной форме с указанием:
- причины перехода;
- даты и времени начала обмена ЭС с использованием ОМНИ.
3. Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным Клиентом лицом и заверяется печатью (при наличии).
4. Скан-копия заявления направляется в Банк России в соответствии с контактными данными, указанными в приложении 11 к Условиям комплексного банковского обслуживания.
Для клиентов Московского региона скан-копия заявления направляется на адрес электронной почты helpdeskmci@cbr.ru.
Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте, в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.
5. Клиент будет проинформирован о результатах рассмотрения заявления. В случае положительного решения будет заблокирована прикладная учетная запись ТШ КБР.
6. Информация на ОМНИ должна быть оформлена должным образом — подписана и зашифрована ЭЦП. В обязательном порядке необходимо предоставить доверенность и сопроводительное письмо. Сопроводительное письмо — 2 экземпляра, подписанные лицом, уполномоченным распоряжаться денежными средствами, либо руководителем клиента (лицом, его замещающим), с указанием общего количества ОМНИ и общего количества файлов на каждом ОМНИ, причины, по которой информация не может быть передана по каналам связи.
7. В случае отсутствия сопроводительного письма и доверенности на уполномоченное лицо ОМНИ НЕ БУДУТ ПРИНЯТЫ В ОБРАБОТКУ.
8. На официальном сайте Банка России размещены:
Какой порядок перехода на обмен по каналам связи?
1. В случае принятия решения о переходе на обмен ЭС с Банком России по каналам связи Клиенту необходимо направить в Банк России заявление в произвольной форме с указанием даты и времени начала обмена ЭС по каналам связи.
2. Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).
3. Скан-копия заявления направляется в Банк России в соответствии с контактными данными, указанными в приложении 11 к Условиям комплексного банковского обслуживания.
Для Клиентов Московского региона скан-копия заявления направляется на адрес электронной почты helpdeskmci@cbr.ru.
Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте, в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.
Клиент будет проинформирован о результатах рассмотрения заявления. В случае положительного решения будет разблокирована прикладная учетная запись ТШ КБР.
Какой порядок приостановления (ограничения) участия в обмене ЭС при переводе денежных средств в рамках платежной системы Банка России?
1. В случае принятия решения о решения о приостановлении (ограничении) участия в обмене ЭС клиент направляет в Банк России заявление с указанием:
- Номера счета.
- БИК организации.
- Наименования организации.
- Причины ограничения:
- ограничение (прекращение) приема ЭС с распоряжениями (о возобновлении приема ЭС с распоряжениями);
- ограничение (прекращение) приема ЭС с распоряжениями по счету (о возобновлении приема ЭС с распоряжениями по счету);
- приостановление обмена ЭС (о возобновлении обмена ЭС);
- приостановление обмена ЭС по счету (о возобновлении обмена ЭС по счету);
- Участник/не участник СБП;
- ФИО и контактных данных ответственного лица.
Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).
2. Клиент направляет заявление по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).
3. Клиенты Московского региона скан-копию обращения направляют на адрес электронной почты helpdeskmci@cbr.ru. Клиент будет проинформирован о результатах рассмотрения обращения.
Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.
Какой порядок возобновления обмена ЭС при переводе денежных средств в рамках платежной системы Банка России?
1. В случае принятия решения о возобновлении обмена ЭС Клиент направляет в Банк России заявление с указанием:
- Номера счета.
- БИК организации.
- Наименования организации.
- Причины возобновления обмена ЭС:
- ограничение (прекращение) приема ЭС с распоряжениями (о возобновлении приема ЭС с распоряжениями);
- ограничение (прекращение) приема ЭС с распоряжениями по счету (о возобновлении приема ЭС с распоряжениями по счету);
- приостановление обмена ЭС (о возобновлении обмена ЭС);
- приостановление обмена ЭС по счету (о возобновлении обмена ЭС по счету);
- Участник/не участник СБП;
- ФИО и контактных данных ответственного лица.
Заявление подписывается руководителем Клиента (лицом, его замещающим) или уполномоченным клиентом лицом и заверяется печатью (при наличии).
2. Клиент направляет заявление по электронной почте на адрес, указанный в Сведениях для взаимодействия с Клиентом при обмене ЭС (приложение 11 к Условиям комплексного банковского обслуживания).
3. Клиенты Московского региона скан-копию обращения направляют на адрес электронной почты helpdeskmci@cbr.ru. Клиент будет проинформирован о результатах рассмотрения обращения.
Заявление на бумажном носителе досылается не позднее рабочего дня, следующего за днем его направления по электронной почте в подразделение Банка России в течение времени приема к исполнению распоряжений на бумажном носителе.
Где можно найти условия передачи программного обеспечения Клиенту Банка России?
Файл Условия передачи программного обеспечения Клиенту Банка России размещён на сайте Банка России.
Где можно найти сценарии тестирования при подключении к электронному обмену?
Где можно найти сценарии при проведении тестирования ПУЛ?
Где можно найти типовой договор об обмене ЭС (для клиентов ГУ Банка России по ЦФО)?
Где можно найти порядок подключения Клиентов МР к ЭО с Банком России?
Обработка информации с использованием Автоматизированной системы платёжной системы Банка России
Почему вчера (как пример — операционная дата 21.10.2021) направленный платеж был забракован в 20:01 (МСК), хотя позавчера (как пример — операционная дата 20.10.2021) платеж направлялся в 20:10, и он был успешно обработан?
Платеж в операционной дате 21.10.21 поступил в обработку в период урегулирования регулярного сеанса и был отбракован на основании подпункта 6.2.2 пункта 6 Положения
В ОД 02.09.2021 в
ЭС за ОД 02.09.2021 не будут направлены в ваш адрес, данные распоряжения можно будет получить на бумажном носителе в обсуживающем вашу организацию ПБР.
При этом есть возможность получить окончательное извещение об операциях по счету в электронном виде за 02.09.2021 с помощью направления ЭС ED210 (AbstractRequest=1, AbstractDate=2021.09.02).
ЭС за ОД 03.09.2021 будут направлены в ваш адрес за период с начала ОД, в случае если ограничение будет снято текущим ОД (03.09.2021).Каким образом можно получить перечень направленных в Банк России ЭС?
Для повторного получения направленных в АС ПС БР ЭС необходимо выполнить запрос ЭС ED240 «Запрос информации о переданных/полученных ЭС» с кодом ExchangeTypeCode=2 (Информация передана из ПС БР Участнику электронного обмена) за требуемую дату ОД.
В ответ будет сформировано ED241 «Информация о переданных/полученных ЭС».Как получить копию исполненного платежа?
В реквизитный состав альбома УФЭБС добавлен новый реквизит OperationID (УПНО), как его заполнять?
В АС ПС БР данный реквизит не контролируется.
Реквизит введен согласно пункту 4 приказа Минфина России от 12.11.2013 № 107н и приложению 7 к этому приказу: «Кредитные организации (филиалы кредитных организаций) включают в составленное электронное сообщение, содержащее распоряжение о переводе денежных средств, уникальный присваиваемый номер операции, сформированный в соответствии с Правилами формирования уникального присваиваемого номера операции, утвержденными настоящим приказом».
С вопросами о правилах заполнения данного реквизита следует обращаться в адрес Федерального казначейства.Сегодня (dd.mm.yyyy в hh:mm) нами (УИС-XXXXXXXXXX) было отправлено распоряжение EDNo=XXXXXX на сумму Sum=YYY. В ответ было получено ЭС ED205.CtrlCode=2365 «Недостаточно средств на счете плательщика». На все последующие распоряжения получены отказы с формулировкой ED205.CtrlCode=2388 «К счету имеется очередь ЭПС, отложенных по недостаточности средств, в том числе с учетом несрочного лимита». Нам необходимо, чтобы провелись платежи, на которые получен ответ с КИ=2388. Каковы наши действия?
Как получить информацию по нашему платежу EDNo=048539 от 20.10.2021 на сумму 500 руб., который вами был аннулирован, при этом мы получили окончательное извещение об операциях по счету (ЭС ED211) за ОД =20.10.2021, где исходящий остаток был равен 1000 руб. Получается, что платеж не был исполнен, хотя остаток средств на нашем корреспондентском счете позволял его исполнить. Что необходимо было сделать для исполнения платежа?
Платеж был исключен, так как на корреспондентском счете для сервиса срочных и несрочных платежей не было ликвидности, при этом денежные средства были зарезервированы для расчетов в СБП в сумме =1000 руб.
Участнику обмена, которому доступен СБП, необходимо контролировать достаточность денежных средств для исполнения платежей и при необходимости управлять ликвидностью СБП через запросы ЭС ED731. LiquidityTransKind = «DECL\INCL».
В данной ситуации для исполнения платежа (EDNo=048539 от 20.10.2021) необходимо было уменьшить ликвидность в СБП через запрос ЭС ED731.LiquidityTransKind = «DECL» на сумму 500 руб.
Обращаем внимание, что информация о зарезервированных средствах в СБП отражается в извещении о состоянии ликвидности в СБП (ЭС ED711).Какой срок хранения документов на стороне Банка России и срок возможного формирования по ним запросов формата ED243/ED244 — год или больше?
Направляем пакет PacketEPD с распоряжением ED103, в котором по стороне получателя в реквизите «Счет банка получателя» указан единый казначейский счет (ЕКС). В ответ поступает ЭС ED201 с кодом исключения CtrlCode=8300 «В адрес получателя направлен недопустимый тип ЭС/в адрес получателя могут быть направлены только разрешенные типы ЭС». Не можем понять причину ошибки. Возможно есть некие ограничения по отправке ЭС ED103?
Обработка информации с использованием Системы быстрых платежей
Направляем ЭС ED742 (запрос потранзакционного реестра), в запросе указываем дату 20.02.2021, но реестр приходит без данных. Просьба уточнить, почему так происходит? Реестр можно запросить только за какой-то короткий период времени, а если мне нужны данные за «более» старые ОД?
Реестр без данных был направлен в ваш адрес по причине того, что в СБП данных за указанный период времени уже нет.
Глубина хранения данных, за которую можно запросить информацию для формирования потранзакционного реестра, составляет 13 ОД.
Обращаем внимание на следующее требование, указанное в КДБО:
«5.5.24. Клиент осуществляет выверку исполненных распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде не позднее рабочего дня, следующего за днем предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде, и в случае отрицательных результатов выверки не позднее рабочего дня, следующего за днем выверки, направляет в подразделение Банка, обслуживающее Счет, письмо об отрицательных результатах выверки одним из способов, указанных в подпункте 5.2.1.2 настоящих Условий, доступных Клиенту.
5.5.26. Банк считает успешной выверку исполненных распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде при непоступлении от Клиента письма об отрицательных результатах выверки в течение трех рабочих дней со дня предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений (извещений об операциях зачисления и списания денежных средств) в электронном виде».Каким образом ликвидность, обороты и платежи СБП отражаются в извещении об операциях по счету (ЭС ED211)? Как производить выверку платежей СБП?
1. Информация о ликвидности и оборотах СБП отражается только в окончательном извещении об операциях (ЭС ED211) по счету, направляемом из АС ПС БР, с учетом следующего:
- Общая сумма документов по кредиту счета участника (поле FPSCreditSum);
- Общая сумма документов по дебету счета участников (поле FPSDebetSum);
- Исходящий остаток (поле Outbal) с учетом операций, проведенных в сервисах срочного и несрочного перевода, а также осуществленных в СБП.
2. В ЭС ED211 перечня проведенных платежей СБП нет.
3. Для выверки платежей СБП можно использовать ЭС ED742 (Запрос потранзакционного реестра), в ответ СБП формирует ЭС ED743 с информацией по каждой успешной операции СБП, совершенной в СБП, сгруппированных по участникам-корреспондентам.
4. В промежуточном извещении об операциях по счету (ED211) за текущий ОД: остаток по корреспондентскому счету отражается с учетом операций, проведенных в сервисах срочного и несрочного перевода, но без учета операций, осуществленных в СБП.
Просим прокомментировать ситуацию с обнулением ликвидности по переводам СБП в связи с оформлением кредита овернайт Банка России. Ранее в dd.mm.yyyy нашему Банку был выставлен лимит ВДК, а по итогам дня dd.mm.yyyy установленная Банком ликвидность на операции СБП была обнулена. По какой причине это произошло?
При наличии дебетового остатка на корреспондентском счете при завершении ОД в АС ПС БР выполняется автоматическое перераспределение ликвидности из СБП для урегулирования дебетового остатка.
В вашем случае при завершении ОД dd.mm.yyyy на корреспондентском счете 3010X810XXXXXXXXXXX сложился дебетовый остаток на сумму 300 руб., поэтому было выполнено автоматическое перераспределение ликвидности СБП на сумму 200 (это позиция СБП на тот момент времени), на оставшуюся сумму задолженности (300-200=100) был оформлен кредит овернайт.
Таким образом, ликвидность СБП была обнулена, остаток на корреспондентском счете получился нулевой.
При этом, в случае если текущая позиция в СБП превышает дебетовый остаток на корреспондентском счете, то в АС ПС БР из СБП передается только сумма, необходимая для урегулирования дебетового остатка, оставшаяся ликвидность остается в СБП.
Правильно ли мы понимаем, что оформление кредита овернайт в Банка России производится обнуление ликвидности СБП?
Обработка информации с использованием системы передачи финансовых сообщений
Мы направляем финансовые сообщения через СПФС, но получаем отрицательные квитанции, на что в первую очередь нам необходимо обратить внимание?
Самые частые ошибки в обмене СПФС это:
- Отсутствие авторизации. Пользователь не авторизован как отправитель для получателя ЭС.
- Получатель не является участником данного сервиса.
- Направленные ЭС не соответствуют требованиям формата альбома УФЭБС \SWIFT MT.
Где можно найти сценарии тестирования при подключении к СПФС?
Где можно найти порядок подключения Клиентов КО-ЮЛ к СПФС БР в МР?
Работа с системой Транспортный шлюз Банка России для обмена платёжными и финансовыми сообщениями с Клиентами Банка России
Как проводится разблокировка/сброс пароля учётной записи ТШ КБР?
1. При необходимости разблокировки/сброса пароля учетной записи ТШ КБР обращаться необходимо на адрес электронной почты helpdeskmci@cbr.ru или по телефону
2. Обращения принимаются только от ответственных исполнителей.
3. При обращении необходимо указать:
- БИК/УИС организации;
- Наименование организации;
- Сегмент: тестовый или промышленный;
- Информация о канальной и/или прикладной учётных записях, которые нужно разблокировать или сбросить.
ФИО и контактные данные ответственного лица.
Какой срок действия пароля для прикладной и канальной учётной записи ТШ КБР?
Пароль для прикладной и канальной учетной записи должен соответствовать требованиям информационной безопасности: длина пароля должна быть не менее 12 алфавитно-цифровых и специальных символов в верхнем и нижнем регистрах, комбинация символов выбирается произвольно и не должна включать в себя легко вычисляемые сочетания (группы одинаковых цифр, имена, фамилии, наименования ПЭВМ участника обмена и т.п.), а также общепринятые сокращения.
Срок действия пароля 45 дней. Участник обмена должен регулярно (не реже 1 раза в 45 дней) изменять пароль своих учётных записей. За 5 дней до истечения срока действия пароля, ежедневно участнику обмена направляется уведомление от ТШ КБР.
Порядок смены пароля приведен в пункте 3.4.2 «Инструкции по работе с автоматизированной системой „Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)“».Где можно найти инструкцию по работе с ТШ КБР?
Где можно найти порядок подключения к ТШ КБР?
Поддержка рабочих мест Клиентов Банка России
Размещение, установка программных средств Клиентов Банка России
Как и где получить ППИ СКАД «Сигнатура» и ППИ СКЗИ «Янтарь»?
Как и где получить СКАД «Сигнатура» и СКЗИ «Янтарь»?
Кредитные организации, расположенные в Москве и Московской области (далее — МР) получают СКЗИ/СКАД в соответствии с договором (соглашением) о передаче программного обеспечения Клиенту Банка России.
О необходимости получения СКЗИ/СКАД версии 6 клиенты МР были проинформированы соответствующими информационными сообщениями (ВН-16-4-6-1/5455 от 18.08.2020, ВН-16-4-6-1/9185 от 21.12.2020). Новые клиенты МР, заключившие договор обмена или КДБО получают СКЗИ после направления в ЦЭПС ДИТ информации от ГУ по ЦФО/ОД о необходимости подключения клиента к электронному обмену.
Вопросы, связанные с получением СКЗИ/СКАД направлять на адрес электронной почты helpdeskmci@cbr.ru.
Выдача СКЗИ/СКАД осуществляется на объекте по адресу: Москва, ул. Свободы, 57, корпус 1, строение 2.
СКЗИ предоставляется уполномоченному сотруднику только при наличии доверенности на получение и паспорта.
Доверенность должна быть подписана лицами, имеющими право подписывать договор.
Образец доверенности размещен на сайте Банка России.
Клиенты других регионов обращаются за информацией в своё территориальное подразделение Банка России.
Как и где получить дополнительные лицензии СКАД «Сигнатура» для новых АРМ?
Вопросы, связанные с получением дополнительных лицензий необходимо направлять на адрес электронной почты helpdeskmci@cbr.ru.
Выдача лицензий осуществляется на объекте по адресу: Москва, ул. Свободы, 57, корпус 1, строение 2.
Дополнительные лицензии предоставляется уполномоченному сотруднику только при наличии доверенности на получение и паспорта.
Доверенность должна быть подписана лицами, имеющими право подписывать договор.
Образец доверенности размещен на сайте Банка России.
Клиенты других регионов обращаются в свое подразделение Банка России.Где размещены актуальные версии ПС КБР и эксплуатационная документация?
Актуальные версии ПК АРМ КБР-Н, ПК АРМ КБР-СПФС, эксплуатационная документация и информационные письма о тиражировании размещены на сайте Банка России.
ЦЭПС ДИТ обращает внимание, что в соответствии с информационным сообщением oт 16.12.2020 № ВН-16-4-6-1/9067 ПК АРМ КБР на сайте Банка России не размещается. О тиражировании ПК АРМ КБР УО, которым разрешено использовать ПК АРМ КБР, информируются отдельным информационным сообщением и получают установочный комплект ПК АРМ КБР и эксплуатационные документы посредством тестового контура автоматизированной системы «Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)».Где можно найти рекомендации по настройкам ПК АРМ КБР-СПФС?
Где можно найти рекомендации по настройкам ПК АРМ КБР-СПФС для нерезидентов?
Где можно найти рекомендации по настройке ПК АРМ КБР-Н/ПК АРМ КБР?
Как осуществляется поддержка АРМ?
1. При необходимости получения консультации по работе ПК АРМ КБР-Н, ПК АРМ КБР, ПК АРМ КБР-СПФС обращение направляется на адрес электронной почты helpdeskmci@cbr.ru с указанием в теме сообщения «Консультация по АРМ КБР-Н/ АРМ КБР-СПФС, АРМ КБР».
2. При обращении необходимо указать:
- сегмент: тестовый или промышленный;
- название и версию используемого ПО;
- журнал(ы) операций АРМ (файл(ы) *.log из каталога .\Log), содержащий сообщения по заявленной проблеме с указанием времени возникновения проблемы. Файлы необходимо присылать целиком, а не вырезанные частично;
- файл описания ошибки (*.error);
- скриншот экрана, если это нагляднее иллюстрирует возникшую проблему;
- конфигурационные файлы:
- ПК АРМ КБР: файл общей конфигурации — uarm.cfg из каталога bin и файл(ы) машинно-зависимой конфигурации — *.cfg из каталога cfg;
- ПК АРМ КБР Н — arm.сfg из каталога Cfg; установка АРМ выполняется пользователем, чья учётная запись входит в локальную группу «Администраторы»;
- ПК АРМ КБР-СПФС — spfs.сfg из каталога Cfg.
- файл ЭС, при обработке которого возникла проблема (если возможно);
- последовательность действий, предшествующих возникновению проблемы.
Как правильно выполнить установку АРМ?
Процесс установки и настройки подробно описан в руководстве администратора АРМ.
Самые существенные моменты:
- установка .NET Framework и СКАД «Сигнатура» (рекомендуемые версии указаны в руководстве программиста);
- создание учетных записей в операционной системе (ОС) двух пользователей — администратора АРМ и администратора информационной безопасности (АИБ);
- установка АРМ выполняется пользователем, чья учётная запись входит в локальную группу «Администраторы»;
- в процессе установки АРМ КБР администратор, устанавливающий АРМ, автоматически заносится в список пользователей, а АИБа следует добавить при помощи кнопки «Добавить» на закладке «Пользователи» диалогового окна «Начальное конфигурирование». При установке АРМ КБР-СПФС и АРМ КБР-Н в диалоговом окне «Начальное конфигурирование» добавление требуется и АИБа, и Администратора АРМ, который не должен иметь привилегированного права администрирования на локальном ПК;
- создание в ОС учетных записей пользователей, выполняющих в АРМ функции контролера (далее только для АРМ КБР) и оператора;
- создание для оператора и контролера локальных справочников сертификатов СКАД «Сигнатура». В общем случае, в справочник вносятся собственный сертификат пользователя, сертификаты ЦОИ, на ключах которых выполняется формирование ЗК/КА сообщений, направляемых в адрес Клиента, для контролера при необходимости проверки подписи оператора добавляются сертификаты операторов;
- администратор добавляет в список пользователей АРМ операторов и контролеров, АИБ назначает им роли. Следует помнить, что один пользователь обладает только одной ролью в АРМ;
- администратор настраивает АРМ в соответствии с требуемым режимом работы и способом обработки ЭС. Особое внимание следует обратить на настройки шлюза и входных/выходных каталогов оператора и контролера.
Установка АРМ выполнена в соответствии с документацией, установлены .NET Framework и СКАД Сигнатура. При запуске под оператором (под администратором ошибка не возникает) возникает ошибка «Не удается найти указанный файл». В чем причина ошибки? Как получить более полную диагностику (какой именно файл не удается найти)?
Работа с программными средствами Клиентов Банка России
При запуске АРМ выдаётся сообщение «Нарушение целостности данных Config» или «Нарушение целостности данных MachineConfig». Что делать?
У Клиента не запускается АРМ ни под каким пользователем. Останавливается при загрузке с ошибкой «Журнал событий переполнен.» В чем причина?
Что необходимо сделать при установке новой версии АРМ, чтобы сохранить настройки текущей версии?
Что необходимо сделать при откате на предыдущую версию АРМ, чтобы сохранить настройки текущей версии?
При переустановке АРМ выдано сообщение: «Работа установщика была прервана до завершения установки: Чтобы повторить попытку, следует перезапустить установщик». Эта ошибка теперь постоянно возникает при попытке установить АРМ. Ни перезагрузка, ни удаление каталога АРМ, ни опять перезагрузка Клиенту не помогает. В списке установленных программ АРМ отсутствует. Что делать?
Рекомендуем следующие варианты выхода из этой ситуации:
- Скорее всего проблема заключается в том, что MS Instaler (точнее пользователю, под которым запускается установщик) не хватает прав на доступ к DCOM. Необходимо зайти в Службы компонентов (Пуск\выполнить\ набрать dcomcnfg), там зайти в настройки DCOM компьютера (Службы компонентов\Компьютеры\Мой компьютер\ правым щелчком мыши отображаем контекстное меню, где выбираем пункт «Свойства»), там выбрать вкладку «Безопасность DCOM», на ней в группе " Права доступа" нажать кнопку «Изменить значения по умолчанию». В появившемся окне отображаются пользователи, которым разрешён доступ. Среди них должен быть администратор. Если его нет, то после его добавления установщик должен заработать (достаточно дать только локальный доступ). Пользователь, который выполняет инсталляцию, также должен содержаться и в списках, появляющихся при нажатии на кнопки «Изменить ограничения» и обе кнопки в группе «Разрешения на запуск и активацию».
- Дать права администратора пользователю с функциональной ролью «Оператор» или «Контролер» и выполнить деинсталляцию старой и инсталляцию новой версии.
- Выполнить деинсталляцию и инсталляцию под тем пользователем, который выполнял инсталляцию предыдущей версии.
- Вычистить из реестра все упоминания о АРМ.
Устанавливаем АРМ новой версии. В конце установки выдаётся сообщение «Нарушена структура файла эталонного описания ПО». Что делать? Установили АРМ новой версии. Пытаемся зайти, программа «вылетает» на контроле целостности, сообщает, что нет файла хххх.ххх. Что делать?
При запуске АРМ выдаётся сообщение «Список пользователей не содержит ни одной записи». Что делать?
Можно ли путем настроек увеличить производительность АРМ?
Можно. Для этого необходимо:
- отключить антивирусный контроль на каталоги АРМ (кроме каталогов обмена с внешними системами);
- в настройках окна «Протокол» отключить помещение трассировочных сообщений в протокол;
- в окне оператора (контролера) не открывать интерфейсные окна «Мониторинг документов», «Мониторинг сообщений», «Протокол»;
- в администраторе в режиме «Конфигурация» отключите всё, что не нужно:
- в секции «Параметры программного комплекса» снять «галочки» в группе «НСИ и контроль»;
- в секции «Обработка ЭС» отключить неиспользуемые компоненты ПК «Шлюз» («галочки» запускать оператору/контролёру), «Мониторинг», "Валидацию ЭС«(если АС клиента 100% выдает корректные документы);
- проводить периодическую архивацию сообщений.
Полная информации по настройке АРМ приведена в «Руководстве администратора».
При обработке поступивших сообщений компонентом шлюза «Прием сообщений» ЭС бракуются с сообщением «... Exception of type System.OutOfMemoryException was thrown.»
Что входит в функции Администратора АРМ, АИБа, Оператора и Контролёра?
Администратор устанавливает и конфигурирует АРМ, добавляет и удаляет пользователей, управляет хранилищами ЭС (кроме «Забракованные»). Так же в функции администратора входит открытие операционного дня, импорт «Справочника БИК» и редактирование «Справочника счетов».
АИБ управляет журналами АРМ, назначает пользователям роли (назначением пользователю роли «Не определено» можно временно запретить пользователю доступ в АРМ), а также управляет хранилищем «Забракованные».
К основным операциям оператора относятся:
- ввод ЭПС и ЭСИС,
- передача (в том числе повторная) ЭС на дальнейшую обработку,
- выгрузка НСИ в файл,
- загрузка НСИ для логического контроля,
- просмотр, печать и выгрузка ЭС с верными КА и ЗК из хранилищ АРМ.
К основным операциям контролёра относятся:
- контрольный ввод цифровых реквизитов, сформированных оператором ЭПС,
- визуальный контроль ЭС перед их отправкой на дальнейшую обработку,
- отправка ЭС на дальнейшую обработку,
- просмотр забракованных и информационных сообщений.
Что происходит при открытии операционного дня в АРМ?
В какой каталог АРМ помещать документы, выгруженные из АС КБР, и из какого забирать файлы, направленные в адрес Клиента?
Подскажите расположение сертификата — в профиле каждого пользователя по умолчанию?
При запуске АРМ появляется сообщение, что владелец сертификата не соответствует пользователю. Что не так?
Как формируется адрес получателя и отправителя реквизитов служебного конверта в АРМ?
Почему файлы ЭС, поступившие в адрес Клиента и помещенные в каталог exg-chk зашифрованы?
Это не соответствует действительности. Файлы ЭС, помещаемые в каталог exg\chk, имеют формат SigEnvelope, который определен в Альбоме УФЭБС как способ оформления подписанных при помощи КА данных. Необходимость защиты ЭС (пакетов ЭС) в расчетной системе Банка России с помощью КА определена нормативными документами Банка России. Формат ЭС с КА установлен документом «УФЭБС. Защита ЭС». Из АРМ в АС клиента передаются УФЭБС-документы с юридически значимой КА в конверте КА в кодировке Base64, как это установлено Альбомом.
Для обработки такого документа АС клиента не должна выполнять криптографических функций, а только осуществлять разбор и прикладную обработку документа в формате УФЭБС. Выполняемое программой в процессе такого разбора перекодирование из Base64 является типичной функцией работы с XML и не имеет отношения к криптографии.Каков формат файлов в хранилищах АРМ? Можно ли использовать файлы из хранилищ для обмена с АС КБР и транспортной системой?
Есть ли возможность получить сводную информацию о том, на какую сумму и сколько ЭПД пакета исполнено или отложено?
Как оператору или контролеру получить информацию о дате операционного дня?
Каков принцип формирования имен выходных файлов при ручном вводе?
Какие номера формы можно запрашивать в ED218?
Можно ли отдельно просмотреть документы, полученные в ответ на отправленные?
В окне просмотра документов хранилищ текст ячейки отображается не полностью. Существует ли возможность просмотра текста ячейки, не изменяя ее размера?
Как в АРМ изменить дату операционного дня?
Дата операционного дня является параметром машинно-зависимых конфигурационных настроек АРМ. Изменить дату ОД возможно двумя способами:
- Пользователю с функциональной ролью «Администратор» воспользоваться операцией «Открытие операционного дня». При этом новая дата ОД установится на всех клиентских рабочих местах после запуска на них АРМ.
- Пользователю с функциональной ролью «Оператор» выбрать пункт меню «Операции\Изменить дату операционного дня» или нажать соответствующую кнопку в строке состояния главного окна. В появившемся после этого диалоговом окне необходимо ввести новую дату операционного дня и нажать на кнопку «Изменить». При этом новая дата ОД установится только на клиентском рабочем месте, с которого было произведено её изменение.
Что делать, если при приеме ответных ЭС в логе начальных ЭД появляется сообщение «В хранилище найдено более одного <...> документа с реквизитами <...>»?
При подаче на вход АРМ ответных ЭПС в адрес другого участника обмена ЭС обработка выполняется без ошибок. Почему система не выдает сообщения о том, что ЭПС направлены не по адресу? Почему АРМ не контролирует ЭС, полученные из ЦОИ, при включенных логическом контроле и контроле на дубликаты?
При импорте XML — документов c АС КБР все отрабатывает нормально. Но при ручном вводе пакетов ЭСИС и пакетов ЭПС на экране появляется сообщение, что документ успешно передан на контроль, а на самом деле он попадает в папку ERR с сообщением в протоколе о дублировании документов. В чем может быть причина?
Есть ли возможность в случае необходимости штатно отправить заново в ЦОИ ЭС без изменения призначной группы реквизитов?
Как администратору распечатать ЭС из хранилища?
После запуска АРМ и прохождения процедуры начальной загрузки не появляется главное окно, хотя в диспетчере задач приложение ПК АРМ КБР, АРМ КБР-Н, АРМ КБР-СПФС имеет работающее состояние. Что делать?
Необходимо завершить работу АРМ и вручную удалить файл ...\stg\usr\usr< дополненное нулями слева до
Почему не происходит квитовка ЭС, полученного в ответ на ED242 («Запрос на повторное получение сообщения»)?
Для чего в режиме «Конфигурация» существует возможность указать «Адрес отправителя(АРМ)» как в настройках «Реквизиты служебного конверта», так и в настройках клиентского рабочего места («Настройки КРМ») в АРМ КБР?
Хранилища ЭС не чистили. Почему у оператора все списки содержат ЭС только за текущий операционный день?
При попытке запуска АРМ с сетевого ресурса возникает сообщение «uarmSetup.exe (spfsSetup.exe, oevSetup.exe) — обнаружена ошибка. Приложение будет закрыто.». Как устранить эту проблему?
Что подразумевается под циклом отправки ЭС в настройках? Когда цикл начинается и завершается? И как он связан с тайм-аутом?Останавливается обработка всех сообщений или только тех, которые не удалось отправить?
Отправка сообщения — это HTTP-запрос к веб-серверу (в случае использования транспорта HTTP). Запросу можно назначить таймаут, его величина задается полем «Таймаут ©». В случае неуспешного выполнения запроса, через 5 секунд выполняется повторная попытка отправить запрос. И так далее до исчерпания количества попыток, после чего отправка считается не выполненной. Это называется циклом отправки, количество его повторений задается значением поля «Попыток отправки в цикле». После цикла отправки выполняется еще некоторое количество действий — на панели шлюза изменяются счетчики, удаляются временные файлы и т.п. Если цикл отправки закончился неудачно, АРМ может показать диалоговое окно с описанием ошибки, а также отправить сообщение на указанный в настройках e-mail. Кроме того, начинается отсчет неудачных циклов отправки и делается пауза в одну секунду. И отправка повторяется — снова запрашивается порция сообщений из источника, и они обрабатываются по очереди. В случае ошибки отправки первым сообщением будет как раз то, которое не удалось отправить в прошлый раз. Если счетчик неудачных циклов заканчивается, то обработка останавливается. Предельное количество неудачных циклов задается значением поля «Останавливать передачу после ... циклов».
Останавливается обработка дефектного потока отправки. Прочие точки продолжают работать. Для возобновления обработки необходимо нажать кнопку перезапуска шлюза. Сообщения остаются там, куда их поместил клиент. Это может быть очередь MQ, файл в каталоге или на веб-сервере. Имя каталога зависит от настройки.При запуске Оператором появляется окно с ошибкой «Список OID загруженного сертификата не содержит значения, разрешенного в конфигурации ПК»
Возможно ли организовать одновременно работу с тестовыми ключами и боевыми?
После обновления АРМ КБР-Н при запуске программы вылетает следующая ошибка: «Error 19.06.2019 10:01:05.20 MSK-VM-MCI2 operator EventLog init. Источник не найден, но не удалось выполнить поиск по нескольким или всем журналам событий. Недоступные журналы: Security, State.»
Что делать, если при установке ПК АРМ КБР-Н выходит ошибка: «Ошибка при установке программных компонентов и структуры каталогов. Удалите предыдущие версии ПК и попробуйте снова.»? Установка производится на компьютер, на котором ранее никогда не устанавливался ни АРМ КБРН, ни АРМ КБР. Пробовали на запускать инсталляторы 3.00, 2.03. Результат одинаковый.
Отправили пакет платежных документов через АРМ КБР-Н в Банк России. На весь файл пришел ED201 по причине логического контроля в одном документе из файла, в нашем ПО все документы из этого файла отбраковались. В АРМ КБР такие файлы попадали в каталог забракованных без отправки в БР. Можно ли настроить АРМ КБР-Н, чтобы файлы проходили форматно-логический контроль и в случае ошибок попадали в каталог ошибок KBRN_ERR?
Что делать, если при подключении к ТШ КБР без участия УТА возникает ошибка: kbr-sndSystem.Net.WebException: Удаленный сервер возвратил ошибку: (401). Несанкционированный?
Во входящих ED508 информация из первого блока исходного сообщения SWIFT искажается. Почему номер сессии и номер последовательности не соответствует исходным данным ED503?
При приеме ЭС в АРМ выдается сообщение об ошибке «Не найден сертификат получателя зашифрованного сообщения (код: 0xE0700026).»
Что делать в следующей ситуации:
на стенде ССТ не обрабатываются файлы без содержимого, происходит циклический прием без дальнейшей обработки всех файлов без содержимого (rcv — Прием сообщения с ID 414d51204b434f4920202020202020205c701efc2694e42f. Размер 0. Время 00:00:00. Скорость 0,000 КБ/с.), а остальные файлы с содержимым не принимаются? Сообщения отправляются, ответные сообщения отображаются в личном кабинете (ЛК) однако никаких ответов в АРМ не приходит.
Проблема в том, что Клиент редко работает с СПФС и у него в папке Входящие накопились сообщения, тела которых удалены ТШ КБР (старше 15 дней). На метод List ТШ КБР выдает список сообщений в хронологическом порядке, то есть первыми идут самые старые сообщения, у которых уже нет тел и их невозможно скачать.
Клиенту нужно:
- Остановить работу АРМ КБР-СПФС;
- Зайти в ЛК;
- Перейти в папку Входящие;
- В поле «Время обработки сообщения» установить интервал дат, где сообщения старше 15 дней;
- Нажать кнопку «Поиск»;
- Убедиться, что есть сообщения и нажать кнопку «Очистить все», (если не отобразились входящие сообщения, то нужно очистить кэш браузера в ЛК).
Что делать, если сертификат не был найден в доступных справочниках (код: 0xE0700046 — Необходимый сертификат для выполнения проверки ЭЦП или для выполнения расшифрования сообщения не был найден в доступных справочниках сертификатов)?
В локальном справочнике пользователя (local.gdbm) отсутствует сертификат получателя. Нужно обновить справочник local.gdbm в профиле оператора.
Как использовать символ двойной кавычки «в реквизитах «Наименование клиента» ED462?
Что делать, если после обновления Сигнатуры 6 при запуске АРМ КБР-Н под каким-либо пользователем появляется окно с ошибкой: «Ошибка инициализации протокола Инициализатор типа „kbr.Sign.HashProxy“ выдал исключение.»? После обновления Сигнатуры 6 при запуске дистрибутива АРМ КБР-Н от имени администратора для установки появляется окно с ошибкой: Ошибка инициализации журнала: Ошибка инициализации протокола. Вывод сообщений в файл :C:\Users\Admin\AppData\Local\Temp\oevCrashLog202102031624.log (имя пользователя (Admin) и имя лог файла (oevCrashLog202102031624.log) могут отличаться).
Возможны две причины:
1) У Клиента не установлена или некорректно установлена Сигнатура. Необходимо удалить все компоненты Сигнатуры и запустить установку заново;
2) На
Что делать, если в протоколе и логах АРМ КБР-СПФС выдается ошибка «Ошибка выполнения HTTP-запроса, код возврата — Accepted»?
В настройках КБР-СПФС необходимо проверить Настройки ТШ КБР — адрес отправка и адрес приема. Должно быть:
http://172.16.19.211:7777/in
http://172.16.19.211:7777/get
или
http://172.16.18.211:7777/in
http://172.16.18.211:7777/get
Что делать, если при настройке АРМ КБР-СПФС возникает проблема при настройке отправки уведомлений нескольким адресатам (Параметры ПВО и оповещений)? Как поступать, если при указании в качестве разделителя между адресатами точки с запятой возникает ошибка «Sending error: System.FormatException: An invalid character was found in the mail header: ’;’.»?
Что делать, если во время работы АРМ КБР-Н, АРМ КБР-СПФС под ролью Оператора, каталог, который указан в настройках шлюза (Входящие для АС клиента — Выходной ресурс) становится недоступным, сообщения помещаются в папку ...oev\Exg\err/,,,stg\err)?
Каким образом можно обработать ЭС в случае, если ЭС скачены из архива личного кабинета? Взаимодействие с ЦОИ осуществляется по протоколу НТТР.
Для возможности обработать ЭС, скаченные из личного кабинета, необходимо перенастроить ПК КБР-Н.
Администратор в конфигурации АРМ в точке обмена, предназначенной для взаимодействия с АС ПС БР/СБП/701ф, в настройках Шлюза должен указать «интерфейс с ЦОИ» — «файловая система», «Входящие для АС клиента» (выбран «Разрешить запуск»), во входящем ресурсе указать директорию, сохранить конфигурацию, заново запустить АРМ и положить ЭС в указанный каталог. Так же администратор может создать отдельную точку обмена, предназначенную для файлового взаимодействия.Каковы рекомендации по настройкам с ТШ КБР?
В конфигурации АРМ КБР-Н установить следующие параметры:
- Останавливать передачу после — 2 циклов
- Попыток отправки в цикле — 2
- Таймаут © — 60
В конфигурации АРМ КБР СПФС/АРМ КБР установить следующие параметры:
- Попыток отправки — 2
- Таймаут © −30
«Попыток отправки» — количество повторных попыток отправки ЭС при возникновении ошибок передачи данных в ТШ КБР
«Таймаут операций ©» — интервал в секундах для ожидания откликов сервера
«Останавливать передачу после ... циклов» — после указанного количества неудачных циклов передача ЭС в ЦОИ будет остановлена. Полной остановки приема-передачи не произойдет. После указанного количества циклов прием-передача будут приостановлена до истечения времени, указанного в параметре «Таймаут ©». Затем прием-передача снова возобновятся.
Использование криптографических ключей СКАД «Сигнатура» и СКЗИ «Янтарь», применяемых при обмене электронными сообщениями в рамках Комплексного договора банковского обслуживания
Общие вопросы
Где найти контакты ЦУКС ЦЭПС ДИТ?
Криптографические ключи каких автоматизированных систем Банка России (АС БР) сертифицируются в ЦУКС ЦЭПС ДИТ?
ЦУКС ЦЭПС ДИТ сертифицирует ключи участников электронного обмена только Московского региона следующих АС БР:
- Платежная система (ПС БР);
- Система передачи финансовых сообщений (СПФС);
- Технологические ключи СКЗИ «Янтарь»;
- ТШ КБР.
Где можно найти документ «Условия по защите информации»?
Где можно найти документ «Регламент взаимодействия Банка России и Клиента (косвенного участника Клиента), Пользователя при управлении криптографическими ключами»?
Где можно посмотреть сертификаты ФСБ на СКАД «Сигнатура», СКЗИ «Янтарь»?
Где хранятся лог-файлы работы СКЗИ/СКАД?
С информацией можно ознакомиться в документации на СКАД «Сигнатура»:
- документ ВАМБ.00106-06 92 01 «Сигнатура-Клиент» Версия 6 Справочник сертификатов. Руководство пользователя«
п.13.5 Журнал ПК. Справочник сертификатов;
- документ ВАМБ.00107-06 91 01 «Средство криптографической защиты информации. СКАД „Сигнатура“ Версия 6. Руководство по установке и настройке»
Если мы планируем использовать СКЗИ «Янтарь», нужно ли ПО СКАД «Сигнатура»?
Да.
СКЗИ «Янтарь» предназначено для предоставления (в качестве сервера) криптографических функций, реализованных в СКАД «Сигнатура» прикладным серверам, клиентским рабочим местам, обращающимся к нему по протоколу удаленного вызова процедур.Как получить информацию по ключам СКЗИ «Янтарь» СБП?
Если ключи СКЗИ «Янтарь» регистрировались в НСПК, то они находятся в зоне ответственности НСПК, для получения информации следует обращаться в НСПК.
Если ключи СКЗИ «Янтарь» регистрировались в ЦУКС ЦЭПС, следует обращаться в ЦУКС ЦЭПС.
Регламент взаимодействия Банка России и Клиента (косвенного участника Клиента), Пользователя при управлении криптографическими ключами (далее – Регламент)
Как передавать документы по Регламенту (приложения к Регламенту) в ЦУКС ЦЭПС?
Документы по форме приложения 1/1а (с приложенным ОМНИ) направляются через пункт приема корреспонденции Банка России, находящийся по адресу: г. Москва, Сандуновский пер., д. 3, стр. 1.
Часы работы указаны на сайте Банка России.
Документы, по форме приложений 2, 3/3а, 4/4а направляются через Личный кабинет участника обмена (далее — ЛК).
В какое время можно привезти оформленные регистрационные карточки сертификатов и получить ключевую информацию на ОМНИ? Можно ли привезти в другое время?
Прием/выдача ключевых документов осуществляется в 11:00 по рабочим дням.
В другое время документы не принимаются.Кто может приехать получить ключевую информацию на ОМНИ?
Обязательно ли наличие АКС Клиента?
Да.
В соответствии с требованиями Условий по защите информации взаимодействие с Банком России по вопросам управления ключами со стороны Клиента (Пользователя) осуществляется АКС Клиента.Если АКС, указанный в заявлении на получение ключей не может прибыть лично, как получить ключи?
Можно ли приложение 2 Регламента О лицах уполномоченных осуществить подписание документов привезти по адресу ул. Свободы, 57/1?
Письмо об уполномоченных лицах направляется через ЛК. Заявление по форме приложения 1/1а, направляется через экспедицию Банка России (пункт приёма корреспонденции).
Кого именно указывать в Приложении 2 Регламента взаимодействия Банка России и Клиента (косвенного участника клиента, пользователя) при управлении криптографическими ключами (О лицах уполномоченных осуществить подписание документов)?
Можно ли вместо письма о лицах, уполномоченных осуществлять подписание документов, предоставить карточку подписей?
Нет.
В карточке подписей приведены образцы подписей лиц, имеющих право подписывать платежные документы. В письме об уполномоченных лицах речь идет об ответственных за оформление документов в части Регламента.
Клиент (при плановой смене ключей) передал подписанные бланки сертификатов, но не получил сертификаты в электронном виде. Что делать?
- Сертификаты в электронном виде направляются Клиенту на следующий рабочий день, после проверки АКС отчета об его успешной загрузке;
- Сертификаты в электронном виде направляются Клиенту в виде файла-архива без пароля, возможна отбраковка на уровне почтового сервера Клиента;
- В случае отсутствия у Клиента (косвенного участника Клиента) возможности получения файла обновлений по электронной почте, АКС ЦУКС передает представителю Клиента (косвенного участника Клиента) сформированные сертификаты ключей на ОМНИ, предоставленном Клиентом (косвенным участником Клиента), при личной явке в указанное выше время.
Когда можно начать использовать новый ключ Клиента?
Сколько ключей Клиент может/должен запросить?
Как получить тестовые ключи?
Можно ли изготовить тестовые ключи для нагрузочного тестирования и передачи их сторонней организации?
Банк выдает тестовые ключи Клиенту (в рамках Договора) для проведения обмена ЭС в тестовом сегменте платежной системы Банка России и для подключения к ТШ КБР.
Изготовление тестовых ключей стороннему разработчику не предусмотрено Договором, как и изготовление ключей для нагрузочных тестов и ПМИ Клиента.
Передача Клиентом тестовых ключей стороннему разработчику для разработки/отладки АС Клиента должна быть регламентирована соответствующим договором организации Клиента и организации Разработчика.
Можно ли получить дополнительные тестовые ключи (второй комплект)?
Для взаимодействия УО с ССТ изготавливается только один комплект тестовых ключей любого типа.
Для отладки подключения к КС ТШ КБР Клиент может изготовить необходимое количество ключей.
Нужно ли получать новые ключи при переходе на централизованную схему взаимодействия в качестве Уполномоченного филиала (УФ)?
Нет.
Нужно ли получать новые ключи при смене наименования УО?
Да.
Клиент проходит процедуру регистрации:
- при подключении к обмену электронными сообщениями;
- при подключении к криптографической сети ТШ КБР;
- при смене руководителя или должности руководителя (кроме ключей ТШ КБР);
- при смене наименования и/или организационно-правовой формы;
- при необходимости изготовления дополнительных ключей;
- при неисправности ключевого носителя или истечении срока действия ключа;
- при компрометации ключа.
Где можно взять файлы обновлений, если Клиент не выполнил вовремя/в полном объёме работы, указанные в информационном письме о переходе на новую серию ключей в ПС БР?
Для участников обмена Московского региона информация размещена на сайте Банка России.
Где размещены актуальные сертификаты серверов?
Работа с ПК «Справочник сертификатов» «СКАД «Сигнатура»
Что делать, если для промышленных ключей при входе в Справочник сертификатов появляется сообщение «Истёк САС...»?
Клиент не выполнил вовремя/в полном объёме работы, указанные в информационном письме о переходе на новую серию промышленных ключей в ПС БР, по обновлению всех действующих Профилей ПК «Справочник сертификатов». Срок действия САС истёк. В связи с чем вход в справочник сертификатов стал невозможен.
Необходимо изготовить новые промышленные ключи(раздел 4 Регламента: «Регистрация ключей Клиента»).
Что делать, если для тестовых ключей:
1) при входе в Справочник сертификатов появляется сообщение «Истёк САС...»?
2) истёк срок действия тестового ключа
- УО не выполнил вовремя/в полном объёме работы, указанные в информационном письме о переходе на новую серию тестовых ключей в ПС БР по обновлению всех действующих Профилей ПК «Справочник сертификатов». Срок действия САС истёк. В связи с чем, вход в справочник сертификатов стал невозможен.
- Необходимо запросить новые тестовые ключи (п.3 Регламента Порядок формирования и получения тестовых криптографических ключей Клиента (косвенного участника Клиента) в ЦУКС).
Для промышленных ключей не обрабатывается обновление с сайта по причине — ошибка проверки подписи. В чём причина?
Файлы обновлений были взяты не из того раздела сайта.
- Если Клиент получил новые ключи (Приложение 1/1а Регламента), то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
- Если Клиент провел плановую смену своих ключей или получил информационное письмо о плановой смене серии ключей Банка, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России».
Для тестовых ключей не обрабатывается обновление с сайта по причине — ошибка проверки подписи. В чём причина?
Файлы обновлений были взяты не из того раздела сайта.
- Если Клиент получил новые тестовые ключи, то необходимые файлы обновления для ключей тестовой серии выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
- Если Клиент обрабатывает обновления по информационному сообщению о плановой смене серии ключей Банка, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России» со ссылкой на соответствующее информационное сообщение.
Какой ГОСТ использовать при генерации ключей?
Необходимо использовать ГОСТ Р
При попытке загрузить ПК «Справочник сертификатов» возникает ошибка проверки ЭЦП ПСП (ошибка проверки подписи под Персональным Справочником Пользователя). В чём причина?
Имеются ключи, изготовленные на ФКН сроком действия 3 года, нужно ли нам инициировать ежегодную плановую смену ключей?
Нет.
В соответствии с Регламентом это не требуется.
Плановая смена должна быть организована не менее, чем за месяц до окончания срока действия криптографического ключа.
На новых выработанных вместе с запросами ключах установлен пароль. Клиент не помнит его или он не нужен. Что делать?
Если пароль не вспомнить, ключи придётся формировать заново, начиная с ключа регистрации.
Во избежание повторения подобной ситуации, необходимо в Программе конфигурации СКЗИ, во вкладке Ключи, поставить галочку «Не предлагать ввести пароль ключа при генерации». По умолчанию не установлена.Работа с СКЗИ «Модуль генерации ключей» (далее – МГК-3) из состава дистрибутивного комплекта СПО «DiSec-W» (для ТШ КБР)
Где можно найти инструкцию для работы с СКЗИ МГК-3?
Инструкция по изготовлению КИ с использованием СКЗИ МГК- 3 размещена на официальном сайте Банка в информационно-телекоммуникационной сети «Интернет» по адресу.
Где описан порядок взаимодействия при изготовлении КИ для ТШ КБР?
В документе «Регламент взаимодействия Банка России и Клиента (косвенного участника клиента), Пользователя при управлении криптографическими ключами» (далее — Регламент).
Как получить данные для формирования ключа и запроса на получение сертификата в формате PKCS#10?
Данные для формирования нового ключа или плановой смены действующих ключей Клиент получает в виде специального шаблона.
Порядок получения шаблона описан в Регламенте:
- в разделе 3 для тестовых ключей;
- в разделе 4 для промышленных ключей.
При необходимости изготовления ключей ТШ КБР для ПС БР и СПФС необходимо направить два заявления по форме приложения 1а к Регламенту?
Нет.
Ключи ТШ КБР для ПС БР и СПФС изготавливаются по одинаковым правилам.
Достаточно написать одно заявление для ПС БР и СПФС по форме приложения 1а к Регламенту для ПС БР и СПФС, указав в нём общее количество необходимых ключей.
При формировании ключа и запроса на получение сертификата необходимо заполнять только те поля сертификата, которые указаны в шаблоне?
Да.
Остальные поля следует оставить пустыми (не заполнять).
Какие носители можно использовать в качестве ключевых для ТШ КБР?
В качестве ключевого носителя для хранения закрытого ключа допускается применять любой носитель, разрешенный к использованию в соответствии с эксплуатационной документацией на СКЗИ «МГК-3».
Если при создании ключа на flash-носитель был задан пароль и ключ прошёл сертификацию, что делать?
Необходимо изготовить новый ключ и пройти заново процедуру его сертификации.
Что делать, если не нашел ответа на свой вопрос?
Попробуйте обратиться за дополнительной информацией на официальный сайт Банка в информационно-телекоммуникационной сети «Интернет» по адресу.
подраздел: «Часто задаваемые вопросы DiSec-W и МГК-3».
Работа с ключевой информацией на программных средствах Клиентов Банка России
Что делать, если не получается отправить тест-зонд ED999 (ED799 и т.п.), либо не найден сертификат получателя зашифрованного сообщения (при формировании ЭС в АРМ КБР-Н ошибка: Отсутствует сертификат, не найден сертификат)?
В справочник сертификатов не загружены сертификаты серверов Банка, необходимые для взаимодействия.
- Если Клиент получил новые ключи, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация для клиентов Банка России при подключении к электронному обмену».
- Если Клиент провел плановую смену своих ключей, то необходимые файлы обновления выложены на официальном сайте Банка России в разделе «Информация о работе платежной системы Банка России».
Как быть, если в квитанции, полученной на отправленное ЭС сообщение «Ошибка при расшифровании, не найден сертификат»?
Возможно, в справочнике сертификатов Клиента отсутствуют необходимые сертификаты ключей серверов Банка.