Войти | Регистрация | Забыли пароль?
Сервисы поддержки I-поддержка Форумы Примеры Новости База знаний Видеоролики Документация
Сервисы поддержки / Форумы / Interbank / Смена сертификата банка

Смена сертификата банка

0 (0)
Открыть все сообщения Скрыть все сообщения
  • Развернуть Смена сертификата банка ( AStepanov  14.09.2011 09:37 )
    5(1)
    Возможна ситуация.
    1. Когда у банка заканчивается сертификат
    2. Уволился сотрудник (думаю, что обычно это управляющий или гл. бух) на которого выпущен сертификат
    и. т. д
    Тем более, что сертификаты по закону должны меняться не реже одного раза в два года.

    Вопрос. Как это сделать без бегатни по каждому клиенту?
    >> Ответить
    • Развернуть Смена сертификата банка ( vladlysenko  19.09.2011 11:12 )
      5(1)
      Одним днем поменять сертификат банка я не рискую, перевожу клиентов плавно.
      1. Примерно за месяц до конца срока действия выпускаю новый сертификат и устанавливаю на машине сервером БОУРМ.
      2. Добавляю в БОУРМ еще одну систему криптозащиты (СКЗ) путем копирования плагина с новым именем и создания ему с тем же именем .ini-файла.
      3. Обзваниваю клиентов и поодному перевожу на новую СКЗ, после того как клиент установит новый сертификат банка и внесет изменения в .ini, меняю ему в БОУРМ'е СКЗ. Доставить клиенту сертификат и изменения .ini в можно либо с помощью Конфигуратора, либо письмом.
      4. После того как закончится срок действия старого сертификата, удаляю старый СКЗ (плагин) из БОУРМ.

      Сертификаты банка нужны только офлайновым клиентам, это упрощает задачу.
      >> Ответить
    • Развернуть Можно в виде обновления для клиентов. ( Alex_Inzh  20.09.2011 11:39 )
      5(1)
      Для получения и применения обновления не нужен банковкий сертификат, т.е. даже если он просрочен клиент может получить это обновления и применить.
      Через конфигуратор "Клиент-Банка" создается обновление следующего содержание, которое при применении запускает бат-файл из этого обновления.
      Содержание обновления:
      CertInst.bat
      BankNew.cer
      CertMgr.Exe
      Содержание бат-файла:
      @echo off
      rem добавляем сертификаты в хранилище "Личные"
      %CD%\CertMgr.Exe -add -c %CD%\BankNew.cer -s "My" -r currentuser
      pause

      Данное обновление устанавливает на компьтерах клиентов новый банковский сертификат. Его можно отправить заранее.
      И потом попозже отправляем следующее обновление, которое в ClntW32.ini прописывает новый банковский сертификат.


      >> Ответить