Войти | Регистрация | Забыли пароль?
Сервисы поддержки I-поддержка Форумы Примеры Новости База знаний Видеоролики Документация
Сервисы поддержки / Документация / Механизм прикладного применения криптографии в ИБС RS-Bank V.6

Механизм прикладного применения криптографии в ИБС RS-Bank V.6

Скачать документ(Cryptography.pdf, 1022599)
Тип документа:Руководство пользователя
Продукт:RS-Bank V.6.20.030.57
Разделы:RS-Core
Дата документа:10.12.2012

Описание документа

Руководство пользователя по работе с механизмом прикладного применения криптографии, реализованном с ИБС RS-Bank V.6, организовано следующим образом:
  • В технологической части Руководства, реализованной в виде отдельной главы "Технология работы с МППК", детально рассматривается технология работы с механизмом криптографии.
  • Справочная часть Руководства пользователя содержит справочное описание функциональности подсистемы "Главная книга бэк-офисов", используемой для настройки механизма криптографии.

    • Изменения документа

    • 10.12.2012
      • изменено
        • В разделе "Справочники\ Криптография\ Криптосистемы\ Криптосредства" переработано описание граф формы.
    • 21.10.2011
      • изменено
        • В разделе "Справочники\ Криптография\ Владельцы криптоключей\ Сведения о владельце криптоключа" изменен рисунок формы, предназначенной для ввода и корректировки сведений о владельце криптоключа.
    • 21.05.2010
      • изменено
        • В раздел "Технология работы с МППК\Настройка механизма криптографии\Настройка методов формирования БЦИ\Единый метод формирования БЦИ для внутренней ЭЦП расчетно-денежных документов" внесены следующие изменения:
        • Доработан перечень атрибутов, используемых при построении БЦИ.
        • Добавлена информация о разделителях, используемых для атрибутов, а также о замене указанных разделителей на пробелы при выводе строк (STRING).
    • 12.03.2010
      • добавлено
        • "Технология работы с МППК\Организация защищенного документооборота\Проверка подписи файла".
    • 12.02.2010
      • изменено
        • Из разделов "Технология работы с МППК\Настройка механизма криптографии\Настройка криптонаправлений\Формирование списка начальных ТПК" и "Технология работы с МППК\Организация защищенного документооборота\Подписание файлов" удалена информация о размещении криптосредств на сервере приложений.
    • 06.08.2009
      • изменено
        • В раздел "Справочники\Криптография\Криптоключи (7007)" добавлена информация об использовании процедуры GetKeyOwner для формирования списка владельцев криптоключа.
    • 23.03.2009
      • изменено
        • В раздел "Технология работы с МППК \ Настройка механизма криптографии \ Настройка криптосредств \ Настройка сервера криптозащиты" добавлена информация о необходимости удаления криптоплагина cpSIGNATURE.dll, если предполагается использовать криптосредства иные, чем СКАД "Сигнатура".
        • В раздел "Технология работы с МППК \ Настройка механизма криптографии \ Настройка криптосредств \ Настройка сервера криптозащиты \ Настройка криптоплагина cpCAPIWIN.dll" добавлена информация о том, что специальной инсталляции персональных сертификатов в хранилище сертификатов других пользователей не требуется.
        • В раздел "Технология работы с МППК \ Настройка механизма криптографии \ Настройка криптосредств \ Настройка сервера ЭЦП" внесены следующие изменения:
        • Добавлена информация о необходимости использования Windows Installer версии не ниже 3.1.
        • Добавлена информация о необходимости использования Microsoft Windows XP при работе с сервером ЭЦП.
    • 01.08.2008
      • добавлено
        • Технология работы с МППК\ Настройка механизма криптографии\ Настройка криптосредств\ Настройка сервера криптозащиты\ Настройка криптоплагина cpCAPIWIN.dll".
        • "Справочники\Криптография\Криптоключи\Загрузка идентификатора ключа\Список открытых криптоключей".
        • "Справочники\Криптография\Криптоключи\Загрузка идентификатора ключа\Список открытых криптоключей, содержащих информацию о сертификате".
      • изменено
        • В главу "Введение" добавлена информация о возможности работы с программными интерфейсами к криптосредствам.
        • В главе "Особенности реализации механизма прикладного применения криптографии в ИБС RS-Bank" в раздел "Использование криптосредств\Сервер ЭЦП" добавлена информация о том, что при попытке закрытия приложения (отключения сервера ЭЦП) пользователю будет выдан запрос на подтверждение действия.
        • В главу "Технология работы с МППК" внесены следующие изменения:
        • В раздел "Настройка механизма криптографии\Настройка криптосредств\Заполнение справочника криптосредств" добавлена информация об интерфейсе "CryptoAPI ОС Windows".
        • В раздел "Настройка механизма криптографии\Настройка сервера криптозащиты" добавлен перечень файлов, необходимых для работы с CryptoAPI ОС Windows".
        • Информация о возможности наложения ЭЦП при массовой обработке документов добавлена в раздел "Организация защищенного документооборота\Обработка точек применения криптографии".
        • В разделе "Организация защищенного документооборота\Использование механизма проверки полномочий" доработано описание проверки " КК Идентификатор - Проверка ВКК Криптоключ".
        • В главу "Справочники" внесены следующие изменения:
        • Добавлено описание граф РАЗМЕЩЕНИЕ КС ДЛЯ ОДИНОЧНЫХ ДЕЙСТВИЙ и РАЗМЕЩЕНИЕ КС ДЛЯ МАССОВЫХ ДЕЙСТВИЙ, удалено описание графы РАЗМЕЩЕНИЕ КС в разделы "Криптография\Направления\Начальные точки\Параметры начальной точки применения криптографии" и "Криптография\Направления\Ответные точки\Параметры ответной точки применения криптографии".
        • В разделы "Криптосистемы\Криптосредства\Данные о криптосредстве" и "Криптография\Криптоключи" добавлено описание графы ИСПОЛЬЗУЕТ СЕРТ. Х. 509.
        • В раздел "Криптография\Криптоключи\Параметры криптоключа" добавлено описание граф ИСПОЛЬЗУЕТ СЕРТИФИКАТЫ Х509, SUBJECT, ISSUER, SERIALNUMBER.
    • 05.05.2008
      • изменено
        • Добавлена информация о проверке всех подписей, наложенных на файл, при работе с криптосредством СКЗИ "Бикрипт" в следующие разделы:
        • "Технология работы с МППК\Организация защищенного документооборота\Организация внешнего документооборота".
        • "Технология работы с МППК\Организация защищенного документооборота\Подписание файлов".
    • 21.03.2008
      • изменено
        • Из документа удалена информация о сервере приложений.
    • 19.03.2008
      • изменено
        • Информация о каталогах Obj\Ini и Obj\Ini\Crypto добавлена в раздел "Технология работы с МППК\Настройка механизма криптографии\Настройка криптосредств\Настройка сервера криптозащиты".
        • В соответствующих разделах главы "Справочники" объединены режимы ввода, корректировки и просмотра.
    • 11.04.2007
      • изменено
        • В главе "Технология работы с МППК" доработаны следующие разделы:
        • В раздел "Настройка механизма криптографии/Настройка криптосредств/Заполнение справочника криптосредств" добавлено описание параметра строгой привязки ключей.
        • Информация о возможности задания разных путей к файлу ключей добавлена в раздел "Настройка механизма криптографии/Настройка криптосредств\Настройка сервера криптозащиты\Настройка криптоплагина cpBICRYPT.dll".
        • В раздел "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка начальных ТПК" добавлена информация о необходимости задавать для ТПК, которые будут в параллельном выполнении операций место размещения "Сервер ЭЦП".
        • В разделе "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка ключей" описана особенность ввода идентификатора ключа вручную, а также доработано описание параметров блокировки открытых/закрытых ключей.
        • В раздел "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка ключей\Процедура загрузки прикладного идентификатора ключа" добавлено описание проверок при загрузке идентификатора с учетом строгой привязки к КС.
        • В разделе "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка владельца ключей" доработано описание параметров блокировки открытых/закрытых ключей конкретного владельца.
        • В раздел "Настройка механизма криптографии/Настройка механизма проверки полномочий\Связь между ключами, их владельцами, криптосредствами и криптонаправлениями" о формировании списка ключей, "привязанных" к криптосредству.
        • В разделе "Организация защищенного документооборота/Использование и администрирование криптоключей\Использование механизма проверки полномочий" доработано описание процедуры проверки с учетом строгой привязки ключей к криптосредству.
        • В главе "Справочники" доработаны следующие разделы:
        • В раздел "Криптография\Криптосистемы\Криптосредства\Ввод данных о криптосредстве" добавлено описание графы СТРОГАЯ ПРИВЯЗКА КЛЮЧЕЙ.
        • Доработано описание граф БЛОКИРОВКА ЗК, БЛОКИРОВКА ОК и С в следующих разделах:
        • "Криптография\Криптоключи\Ввод криптоключа".
        • "Криптография\Владельцы криптоключей\Ввод сведений о владельце криптоключей".
    • 17.11.2006
      • добавлено
        • В главу "Справочники" добавлены следующие разделы
        • "Криптография\Направления\Начальные точки\Ввод начальной точки применения криптографии\Формирование идентификатора контекста вызова для транспорта".
        • "Виды транспортов".
      • изменено
        • В раздел "Особенности реализации механизма прикладного применения криптографии в ИБС RS-Bank\Работа со справочниками для настройки МППК" добавлена информация о запрете повторного обращения к одному и тому же справочнику для просмотра информации о настройках.
        • В раздел "Настройка механизма криптографии" добавлена информация о необходимости перезагрузки системы в случае изменения настроек механизма криптографии.
        • Добавлена информация о влиянии привилегии {0034} на возможность ввода/корректировки данных в справочниках МППК в следующие разделы:
        • "Настройка механизма криптографии/Настройка криптосредств/Заполнение справочника криптосредств".
        • "Настройка механизма криптографии/Настройка криптосредств/Заполнение справочника размещения криптосредств".
        • "Настройка механизма криптографии/Настройка методов формирования БЦИ".
        • "Настройка механизма криптографии/Настройка криптонаправлений".
        • Добавлена информация о влиянии привилегии {0035} на возможность ввода/корректировки данных в справочниках МППК в следующие разделы:
        • "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка ключей".
        • "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка владельца ключей".
        • В раздел "Настройка механизма криптографии/Настройка криптосредств/Настройка сервера криптозащиты" доработано описание параметра файла настроек WORKFILEDIR.
        • В раздел "Настройка механизма криптографии/Настройка криптосредств/Настройка сервера ЭЦП" добавлена информация о необходимости включения компьютера, на котором устанавливается сервер ЭЦП, в тот же домен, что и Сервер приложений. Также в этом разделе описаны правила, по которым производится формирование имен log-файлов, содержащих журнал обращений к серверу ЭЦП.
        • В разделы "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка начальных ТПК" и "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка ответных ТПК" добавлена информация о возможности настройки НТПК и ОТПК из справочников видов операций и видов транспортов.
        • В раздел "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка начальных ТПК/Идентификатор контекста вызова" доработано описание правил формирования идентификаторов для процедур обработки сообщений в подсистеме "Межбанковские расчеты", в том числе описана возможность настройки ТПК из справочника видов транспортов. Также добавлено описание новых идентификаторов, используемых в подсистемах АС RS-Retail и RS-Loans.
        • В раздел "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка ответных ТПК" добавлено описание признака удаления ЭЦП файла после проверки подписи.
        • В раздел "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка ключей" добавлена информация о возможности регистрации нового ключа в справочнике с использованием процедуры загрузки прикладного идентификатора. Также добавлена информация о новом параметре ключа – узле территориальной структуры, сотрудники которого могут использовать данный ключ.
        • В разделе "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка ключей\Процедура загрузки прикладного идентификатора ключа" доработано описание процедуры загрузки прикладного идентификатора ключа в случае ее вызова из режимов ввода, корректировки или из списка.
        • В раздел "Настройка механизма криптографии/Настройка механизма проверки полномочий\Заполнение списка владельцев ключей" добавлена о новом параметре – узле территориальной структуры, к которому относится владелец.
        • В раздел "Организация защищенного документооборота/Обработка точек применения криптографии" добавлены сведения об удалении метки подлинности файла, если эта функция настроена в ответной ТПК.
        • В раздел "Организация защищенного документооборота\Организация внутреннего документооборота" добавлены сведения об особенностях обработки сообщений по валютным платежам, сформированных на ранних этапах обработки, а также сообщений с отложенной генерацией.
        • В раздел "Организация защищенного документооборота/Использование и администрирование криптоключей\Формирование\хранение криптоключей" добавлена информация о проверке целостности библиотеки открытых ключей СКАД "Сигнатура".
        • В раздел "Организация защищенного документооборота/Использование и администрирование криптоключей\Организация доступа к ключам" добавлены сведения о порядке загрузки ключа с устройства "Touch Memory" в случае использования нескольких комплектов КС.
        • Добавлена информация о влиянии привилегии {0034} на возможность ввода/корректировки данных в справочниках МППК в следующие разделы:
        • "Криптография\Криптосистемы\Криптосредства".
        • " Криптография\Криптосистемы\Размещение криптосредств".
        • "Криптография\Направления\Криптонаправления".
        • "Криптография\Направления\Начальные точки".
        • "Криптография\Направления\Ответные точки".
        • "криптография\Методы формирования БЦИ".
        • В раздел "Криптография\Направления\Ответные точки\Ввод ответной точки применения криптграфии" добавлено описание графы УДАЛЯТЬ ЭЦП ФАЙЛА.
        • Добавлена информация о влиянии привилегии {0034} на возможность ввода/корректировки данных в справочниках МППК в следующие разделы:
        • "Криптография\Криптоключи".
        • "Криптография\Владельцы криптоключей".
        • Добавлено описание графы УЗЕЛ ТС в следующие разделы:
        • "Криптография\Криптоключи".
        • "Криптография\Криптоключи\Ввод криптоключа".
        • "Криптография\Владельцы криптоключей".
        • "Криптография\Владельцы криптоключей\Ввод сведений о владельце криптоключей".
        • В раздел "Операции" добавлена информация о влиянии привилегий {0021} и {0034} на возможность настройки ТПК в этом справочнике.
    • 05.05.2006
      • добавлено
        • В главу "Технология работы с МППК" добавлен раздел "Настройка механизма криптографии/Настройка параметров справочника «Настройки банка»".
      • изменено
        • В главе "Технология работы с МППК" доработаны следующие разделы:
        • В раздел "Настройка механизма криптографии" добавлена информация об особенностях настройки механизма криптографии после перехода от ИБС RS-Bank release 4 к release 20.
        • В раздел "Настройка механизма криптографии/Настройка криптосредств/Настройка сервера криптозащиты/Настройка криптоплагина cpSBRF.dll" добавлена информация о том, что для корректного считывания пароля с устройства Touch Memory необходимы библиотеки tmpsw.dll и bicr_adm.dll.
        • В раздел "Настройка механизма криптографии/Настройка криптосредств/Настройка сервера ЭЦП" добавлена информация о необходимой настройке параметра конфигурации Сервера приложений WINSTANUM.
        • В раздел "Настройка механизма криптографии/Настройка криптонаправлений/Формирование списка начальных ТПК/Идентификатор контекста вызова" добавлено описание правил формирования идентификаторов для процедур обработки сообщений в подсистеме "Межбанковские расчеты", в том числе сообщений транспорта УФЭБС. Также описаны контексты вызова, используемые для настройки ТПК при передаче информации из различных АС, при подписании отчетов, при автоматическом формировании платежей.
        • В раздел "Организация защищенного документооборота" добавлена информация о порядке выполнения ручной проверки метки подлинности.
        • В раздел "Организация защищенного документооборота/Обработка точек применения криптографии" добавлены сведения о журнализации обращений к серверу ЭЦП.
        • Раздел "Организация защищенного документооборота/Организация внутреннего документооборота" переработан с учетом новых криптонаправлений и ТПК, созданных в дистрибутиве системы.
        • В раздел "Организация защищенного документооборота/Использование и администрирование криптоключей/Формирование/хранение криптоключей/Организация доступа пользователей к ключам" добавлена информация об отображении в заголовке окна предназначенного для ввода пароля, или окна с предложением приложить считыватель к устройству ТМ, идентификатора криптоплагина КС.
        • В разделе "Организация защищенного документооборота/Журнализация МППК" указано, что в журнале аудита фиксируются только ошибки МППК. Также в раздел дополнено описание информации об ошибке МППК, которая отображается в журнале.
        • В главе "Справочники" доработаны следующие разделы:
        • В раздел "Криптография/ Направления/ Криптонаправления/ Корректировка криптонаправления" добавлено описание клавиш [Alt+B], [Alt+E], [Alt+K].
        • Добавлено описание клавиши [Alt+D] в следующие разделы:
        • "Криптография/Направления/Начальные точки".
        • "Криптография/Направления/Начальные точки/Корректировка начальной точки применения криптографии".
        • "Криптография/Направления/Ответные точки".
        • "Криптография/Направления/Ответные точки/Корректировка ответной точки применения криптографии".
        • В разделе "Криптография/Направления/Начальные точки/Ввод начальной точки применения криптографии/Формирование идентификатора контекста вызова" доработано описание граф ШАГ и ПОСЛЕ ШАГА.
        • В раздел "Криптография/Криптоключи/Загрузка прикладного идентификатора криптоключа" добавлено описание списка прикладных идентификаторов ключей.