Алгоритм замены ключей
advertisement
АЛГОРИТМ ЗАМЕНЫ КЛЮЧЕЙ В АРМ ФИНАНСОВОГО
МОНИТОРИНГА на 2015 год
1 Замена
ключа
шифрования
БАНКА
и
открытого
ключа
Росфинмониторинга (весной 2015) .............................................................2
1.1 Настройка криптографии..........................................................................2
1.2 Привязка новых ключей БАНКА к носителю в crypto.cfg ...................3
1.3 Замена ключей шифрования в АРМ Финансового мониторинга .........4
1.4 Замена ключа шифрования БАНКА во вкладке Организации .............6
2 Замена ключа подписи БАНКА .................................................................8
2.1. Замена ключа подписи в АРМ Финансового мониторинга ..................8
2.2. Замена ключа подписи БАНКА во вкладке Организации ....................9
1
1
Замена ключа шифрования БАНКА и открытого ключа
Росфинмониторинга (весной 2015)
1.1 Настройка криптографии
Перед добавлением новых ключей шифрования в АРМ Финансового мониторинга,
необходимо настроить СКЗИ Верба 6.1.2 с помощью АРМ «РМП Верба-OW»
После настройки АРМ «РМП Верба-OW» с новыми ключами выполните следующие
действия:
1. Откройте окно АРМ «РМП Верба-OW» на вкладке Справочники – Каталоги закрытых
ключей и справочников (рис.1).
Рис. 1. Окно АРМ «РМП Верба-OW»
2. Откройте папку согласно пути, указанному в поле Каталог со справочниками
открытых ключей шифрования.
Внимание!
Если вы не можете открыть вкладку Каталоги закрытых ключей и
справочников, или если в ее полях пути каталогов ключей у вас отсутствуют,
обратитесь в ЦБ для корректной настройки АРМ «РМП Верба-OW»!
2
3. Скопируйте всю папку OPENKEY (внутри содержит каталог по серии ключа 942009) из
каталогов АРМ «РМП Верба-OW» (см. рис.2) в папку программы ..\arm fm\Verbа.
Каталог OPENKEY\942009 должен содержать два файла: *.imp и lpub.spr,
где *.imp -это ключ, сформированный на ключе шифрования банка.
lpub.spr- это ключ который должен содержать серию 1000942009.
Если данного ключа нет в lpub.spr или Вы не знаете, где и с какой дискеты взять
файл – обратитесь в ЦБ за дополнительной консультацией по данному вопросу.
Рис. 2. Папка OPENKEY
4. Закройте программу «РМП Верба-OW».
1.2 Привязка новых ключей БАНКА к носителю в crypto.cfg
1. Откройте на редактирование файл crypto.cfg (путь: ...\arm fm\Config) (рис. 3).
2. В строке Verba.CryptoPublicKeyDir= укажите: .\\VERBA\\OPENKEY\\942009.
Рис. 3. Настройки подключения к ключевому носителю в конфигурационном файле
3. Сохраните изменения в файле crypto.cfg.
3
1.3 Замена ключей шифрования в АРМ Финансового мониторинга
Запустите admin.bat (или запустите программу с правами администратора и войдите в меню
Настройки – Администратор).
1. Откройте вкладку Ключи – Ключи шифрования. Нажмите кнопку Отобрать (рис.4).
Рис. 4. Добавление ключа шифрования
2. Выберите ключ шифрования, у которого в поле Открытый ключ указан серийный
номер старого ключа шифрования Банка NNNN941009 (где NNNN – уникальная для каждого
Банка последовательность цифр, а 941009 – серия ключей шифрования в 2014 году).
Войдите в Свойства ключа шифрования Банка (рис.5).
Рис. 5. Добавление ключа шифрования - Свойства
4
3. Откроется окно Свойства ключа шифрования (рис.6).
Рис. 6. Свойства ключа шифрования банка
4. Заполните поля согласно таблице:
Наименование поля
Свойство поля
{Ключ шифрования кредитной организации (Год)}
Наименование
Вставьте дискету Д2(новый ключ шифрования Банка),
полученную от ЦБ
Алгоритм
Открытый ключ
Верба
Номер ключа шифрования (10 цифр)
1) запустите
файл
asrkeyw.exe
(путь
C:\Windows\asrkeyw.exe)
2) нажмите на кнопку Загрузить
3) перепишите значение из поля Шифрование (окна
программы asrkeyw.exe) в поля Открытый ключ и
Закрытый
ключ
(окна
«Свойства
ключа
шифрования»)
Закрытый ключ
Номер ключа шифрования (10 цифр)
5. Нажмите на кнопку ОК. Окно закроется, данные ключа шифрования будут применены в
АРМ.
6. Во вкладке Ключи – Ключи шифрования выберите ключ Росфинмониторинга, у
которого в поле Открытый ключ указан серийный номер 2001941009 (открытый ключ РФМ на
2014 год), и войдите в его Свойства (рис.7).
Рис. 7. Добавление ключа Росфинмониторинга – Свойства
5
7. Откроется окно Свойства ключа шифрования ФСФМ (рис.8)
Рис. 8. Свойства ключа шифрования ФСФМ
Новый открытый ключ Росфинмониторинга на 2015 год
1000942009
8. В поля Открытый ключ и Закрытый ключ введите номер 1000942009 (открытый ключ
РФМ на 2015 год) (рис.9).
Рис. 9. Свойства ключа шифрования ФСФМ – Результат
9. Нажмите на кнопку ОК. Окно закроется, данные ключа шифрования будут применены.
1.4
Замена ключа шифрования БАНКА во вкладке Организации
1. Откройте Организации – Свойства (рис.10).
6
Рис. 10. Вкладка – Организации
2. Выберите Способы связи – Подготовка файлов для отправки в ТУ – Свойства
(рис.11).
Рис. 11. Вкладка – Способы связи
3. Откроется окно Свойства сети передачи. Необходимо выбрать Настройки доступа
(рис.12).
Рис. 12. Вкладка – Свойства сети передачи
4. Откроется окно Редактирование.
В строке Номер ключа шифрования укажите номер нового ключа шифрования БАНКА
(NNNN942009, где NNNN – уникальная для каждого Банка последовательность цифр, а 942009 –
серия ключей шифрования в 2015 году). В этом же окне нажмите ОК (рис.13).
7
Рис. 13. Вкладка – Редактирование
2 Замена ключа подписи БАНКА
2.1.
Замена ключа подписи в АРМ Финансового мониторинга
Запустите admin.bat (или запустите программу с правами администратора и войдите в меню
Настройки – Администратор).
1. Откройте вкладку Ключи – Ключи подписи. Нажмите кнопку Отобрать (рис.14).
Рис. 14. Ключи – Ключи подписи
2. Выберите ключ подписи, у которого в поле Открытый ключ указан серийный номер
старого ключа подписи Банка. Войдите в Свойства ключа подписи Банка (рис.15).
8
Рис. 15. Добавление ключа подписи – Свойства
3. Откроется окно Свойства ключа подписи (рис.16).
Рис. 16. Свойства ключа подписи банка
4. Заполните поля согласно таблице:
Наименование поля
Свойство поля
{Ключ подписи кредитной организации (Год)}
Наименование
Копируется с дискеты Д6 (дискеты ключа подписи)
Алгоритм
Открытый ключ
Верба–OW
Номер ключа подписи (12 цифр)
1) запустите
файл
asrkeyw.exe
(путь
C:\Windows\asrkeyw.exe)
2) нажмите на кнопку Загрузить
3) перепишите значение из поля Подпись (окна
программы asrkeyw.exe) в поля Открытый ключ и
Закрытый ключ (окна «Свойства ключа подписи
Новый ключ»)
Закрытый ключ
Номер ключа подписи (12 цифр)
5. Нажмите на кнопку ОК. Окно закроется, данные ключа подписи будут применены в АРМ.
2.2.
Замена ключа подписи БАНКА во вкладке Организации
1. Откройте Организации – Свойства (рис.17).
9
Рис. 17. Вкладка – Организации
2. Выберите Способы связи – Подготовка файлов для отправки в ТУ – Свойства
(рис.18).
Рис. 18. Вкладка – Способы связи
3. Откроется окно Свойства сети передачи. Выберите Настройки доступа (рис.19).
Рис. 19. Вкладка – Свойства сети передачи
4. Откроется окно Редактирование.
В строке Номер ключа для подписи DBF-файла укажите номер нового ключа подписи
БАНКА.
В строке Номер ключа для подписи ARJ-файла укажите номер нового ключа подписи
БАНКА.
Если для добавления транспортной подписи Вы используете ПТК ПСД, то поле Номер
ключа для подписи ARJ-файла должно быть пустым.
В этом случае в процессе Обмена на запрос дискеты «Вставьте ключ для подписи ARJфайла» просто нажмите ОК.
10
В этом же окне нажмите ОК.
Рис. 20. Вкладка – Редактирование
11