ОТР – 2000 - Информационный сайт поддержки клиентов
advertisement
Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия 12.12.2011 1.0 ОПИСАНИЕ ИЗМЕНЕНИЙ К ППО «СЭД» ВЕРСИИ 1.0.0.22n ДЛЯ АРМ ГЕНЕРАЦИИ КЛЮЧЕЙ ДАТА СБОРКИ: 12.12.2011 На 30 листах Исполнитель: ООО «ОТР2000» Стр. 1 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия 12.12.2011 1.0 Содержание 1 ИНСТРУКЦИЯ ПО УСТАНОВКЕ ..................................................................................3 1.1 1.2 ПОДГОТОВКА К УСТАНОВКЕ ................................................................................................ 3 УСТАНОВКА ОБНОВЛЕНИЯ................................................................................................... 3 2 ДОРАБОТКИ, РЕАЛИЗОВАННЫЕ В ВЕРСИИ ..........................................................4 3 ВНУТРЕННИЕ ОШИБКИ, ИСПРАВЛЕННЫЕ В ВЕРСИИ .....................................8 4 ВНЕШНИЕ ОШИБКИ, ИСПРАВЛЕННЫЕ В ВЕРСИИ ..........................................24 Исполнитель: ООО «ОТР2000» Стр. 2 Проект: Документ: Дата: Версия Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n 12.12.2011 1.0 1 Инструкция по установке 1.1 Подготовка к установке С сервера ФАП необходимо скачать промышленный дистрибутив клиента «АРМ Генерация ключей» версии 1.0.0.22n. Дистрибутив клиента в архиве имеет размер ~ 12,6 Мб. 1.2 Установка обновления Инструкция по установке дистрибутива доступна в руководстве пользователя «АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей». Исполнитель: ООО «ОТР2000» Стр. 3 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия 12.12.2011 1.0 2 Доработки, реализованные в версии № п/п 1. Номер заявки (TRS) Номер заявки (SED) TRS00549014 Исполнитель: ООО «ОТР2000» Заголовок Краткое содержание ЕУС. Доработка В соответствии с согласованным проектом для Минсвязи и Соглашения между Федеральным казначейством и Министерством связи и массовых УНИФО коммуникаций Российской Федерации «О взаимном признании электронных подписей» в ППО «СЭД» и АРМ Генерации ключей требуется доработать генерацию ЕУС в части: 1. В поле Subject, DN CommonName увеличить длину до 255 символов. 2. В поле Subject изменить порядок формирования DN «CommonName» – вместо пробелов сохранять в запросе на сертификат знак #. 3. В поле Subject для DN «Organization» увеличить длину до 1024 символов. 4. Изменить размещение DN INN, необходимо его хранить в поле Subject. 5. Добавить DN OGRN в поле Subject. 6. Добавить DN SNILS в поле Subject. 7. Добавить в список ролей владельца сертификата следующие роли: -Работа с УНИФО; -УНИФО. ЭП пользователя Федерального Доработка документации Номер версии Руководство пользователя 1.0.0.15n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код: 54819512.19.50,00.14.04-2.3 2. Руководство администратора «Клиент СЭД», код: 54819512.19.50,00.14.03-8.5 3. Руководство администратора «Сервер СЭД», код: 54819512.10.12,00.24.1310.3 1(2,3). Руководство системного администратора «Установка и настройка сервера СЭД», код: 54819512.10.12,00.24.15-3.6 2. Стр. 4 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 12.12.2011 1.0 Заголовок Краткое содержание Доработка документации Номер версии казначейства; -УНИФО. ЭП пользователя Администратора начислений; -УНИФО. ЭП пользователя Кредитной организации. 2. SED-2709 Доработка функционала ЭЦП в соответствии с Соглашением между ФК и Минкомсвязи В соответствии с Соглашением между Федеральным казначейством и Министерством связи и массовых коммуникаций Российской Федерации от 30.06.2011 г. «О взаимном признании электронных подписей» для соответствия требованиям к единому формату сертификата ключа проверки ЭП в ППО «СЭД» АРМ Генерации ключей требуется доработать генерацию запроса на ЕУС в части: 1) добавления в генератор запросов новых идентификаторов криптографического объекта (OID) Исполнитель: ООО «ОТР2000» Руководство пользователя 1.0.0.19n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: 54819512.19.50,00.14.04-2.5 2. Руководство администратора «Клиент СЭД», код документа: 54819512.19.50,00.14.03-9.1 3. официального сайта Российской ФеРуководство администрадерации в сети «Интернет» для размещения информации об учреждениях тора «Сервер СЭД», код документа: (ГМУ), 54819512.10.12,00.24.13системы межведомственного элек11.2 1(2,3). тронного взаимодействия (СМЭВ), Стр. 5 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 12.12.2011 1.0 Заголовок Краткое содержание Исполнитель: ООО «ОТР2000» 2) изменения структуры и набора значений поля «Владелец сертификата»: изменение длины компоненты «Основной государственный регистрационный номер», 3) добавления допустимых значений учетной записи пользователя АСФК и учетного номера организации ГМУ атрибута «Последовательность пар «OID»-»данные»« расширения «Дополнительные сведения о владельце сертификата ключа подписи» 4) добавления в список ролей владельца сертификата следующих ролей: «Работа с ГМУ» (базовый OID, в сертификате не отображается), «Работа с ГМУ. ЭП администратора организации», «Работа с ГМУ. ЭП уполномоченного специалиста», «Работа с СМЭВ» (базовый OID, в сертификате не отображается), «СМЭВ. Уполномоченное лицо для подписания электронных документов при межведомственном взаимодей- Доработка документации Номер версии Руководство системного администратора «Установка и настройка сервера СЭД», код документа: 54819512.10.12,00.24.15-3.8 2. Стр. 6 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 12.12.2011 1.0 Заголовок Краткое содержание 3. TRS00467633 Исполнитель: ООО «ОТР2000» Разработка «ППО СЭД. АРМ генерации ключей» Доработка документации Номер версии ствии», «СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии». В соответствии с согласованным проектом Приказа ФК «Порядок регистрации пользователей и пользования официальным сайтом Российской Федерации в сети „Интернет“ для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в ППО «СЭД» требуется: 1. Переименовать ранее разработанный АРМ Госзаказчика в АРМ Генерации ключей. 2. Доработать функционал по генерации запроса на сертификат из текущей версии ППО «СЭД» (с учетом доработок по ЕУС). 3. Разработать функционал подписи файлов запросов на сертификат ЭЦП руководителя организации. Руководство пользователя 1.40.233.10n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: 54819512.19.50,00.14.04-1.8 2. Стр. 7 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия 12.12.2011 1.0 3 Внутренние ошибки, исправленные в версии № п/ п 1. Номер ошибки (TRS) Номер ошибки (SED) Заголовок Краткое содержание TRS00505273 АРМ Генерации ключей. Добавление в реестр описания OID При установке дистрибутива (и АРМ Генерации ключей, и ППО «СЭД») должна выполняться регистрация текстовых описаний для используемых идентификаторов (OID) в ОС Microsoft Windows при установке программного обеспечения. 2. TRS00539272 АРМ Генерации ключей версии 1.0.0.10n. Отсутствуют роли В дистрибутиве АРМ Генерации ключей в файле «OID_OOS_3.reg» отсутствуют роли: - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.4); - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.5). 3. TRS00539997 АРМ Генерации Не корректное наименование роли: ключей. Наимено- 1) «Заказчик. Должностное лицо с правание ролей. вом подписи копии контракта», должна называться «Заказчик. Должностное лицо с правом подписи контракта». 2) «ЭЦП в системе внутриведомственного документооборота», должна быть Исполнитель: ООО «ОТР2000» Краткая постановка Номер версии При установке дистрибутива (и 1.0.0.10n АРМ Генерации ключей, и ППО «СЭД») должна выполняться регистрация текстовых описаний для используемых идентификаторов (OID) в ОС Microsoft Windows при установке программного обеспечения. 1.0.0.11n В дистрибутиве АРМ Генерации ключей в файле «OID_OOS_3.reg» отсутствуют роли: - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.4); - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.5). Необходимо переименовать роли, 1.0.0.13n для ППО «СЭД» и для АРМ Генерации ключей. 1) id-eku-GF05-customer-sign. Назначение изменить с «Должностное лицо с правом подписи контракта (копии конСтр. 8 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии «ЭЦП в системе внутреннего документооборота». Также сейчас есть роль «Должностное лицо с правом подписи контракта (копии контракта)». По документу «Правила пользования сертификатом ЭЦП 20101224.doc» роль должна называться «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». 4. TRS00551820 Доработка TRS00549014. Поле «ОГРН» 5. TRS00551822 Доработка TRS00549014. Роль «УНИФО. ЭП пользователя Кредитной организации» Исполнитель: ООО «ОТР2000» тракта)» на «Заказчик. Должностное лицо с правом подписи контракта». 2) id-eku-GF06. Назначение изменить с «ЭЦП в системе внутриведомственного документооборота» на «ЭЦП в системе внутреннего документооборота». 3) id-eku-GF05-authorized-copy. Оставить только одну запись с назначением «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». Согласно пункту 2.2.2.2 ТЗ длина поля Исправлено ограничение длины 1.0.0.16n «ОГРН» должна быть 10 символов, на поля «ОГРН» в форме запроса на версии 1.46А.250.1 в него можно ввести сертификат. 11 символов. При генерации запроса на сертификат Исправлена генерация запросов 1.0.0.16n указаны следующие роли пользовате- на сертификат с ролью «УНИФО. лей: ЭП пользователя Кредитной ор1. СЭД. Электронный документообо- ганизации» рот; 2. Работа с УНИФО; 3. УНИФО. ЭП пользователя КредитСтр. 9 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 6. TRS00551825 Доработка TRS00549014. Печатная форма заявки на сертификат 7. TRS00552377 Смена логотипа 8. TRS00552811 Замечание к печатной форме заявки на ЕУС 9. TRS00529962 Исполнитель: SED-2521 ООО «ОТР2000» 12.12.2011 1.0 Краткое содержание ной организации. При просмотре созданного запроса на сертификат роль «УНИФО. ЭП пользователя Кредитной организации» не отображается. Согласно Приложению 1 ТЗ в печатной форме заявки на сертификат должны отображаться поля «ОГРН» и «СНИЛС». В ППО «СЭД» они не отображаются. В экранных формах установки АРМ ГК изменить логотип «ОТР» на «ФК». На экранных формах АРМ ГК заменить логотип «ОТР» на логотип «ФК» без наименования ФК. В диалоге установки АРМ ГК под логотипом добавить следующий текст. © Федеральное казначейство (Казначейство России), 2010-2011. Почтовый адрес: 109097, г. Москва, ул. Ильинка, д. 9. Сайт: www.roskazna.ru. В поле «полномочие пользователя» печатной формы заявки на ЕУС не отображаются подроли УНИФО. Краткая постановка Номер версии Добавлено отображение полей 1.0.0.16n «ОГРН» и «СНИЛС» на печатную форму запроса на сертификат. Изменен логотип при установке 1.0.0.16n АРМ ГК. Исправлено отображение печат- 1.0.0.17n ной формы запроса на сертификат, поля «полномочия пользователя» для ролей УНИФО. ВТ43. АРМ Гене- В окне «Настройка криптографического Исправлен сбой АРМ Генерации 1.0.0.18n рации ключей профиля» если нажать на кнопку с бук- ключей. Стр. 10 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п 10. Номер ошибки (TRS) TRS00529250 Исполнитель: Номер ошибки (SED) SED-2970 ООО «ОТР2000» Заголовок Генерация ключей ЭЦП и запроса на сертификат 12.12.2011 1.0 Краткое содержание вой «i» - Системные поля репликационной записи, то возникает сообщение об ошибке:[10.11.2010 12:30:25.5200]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name 'execute' EDSPError: Error filling DSP hierarchy for item 'RplDictInfoDialog':12. Structure 'RplDictInfoDialog' does not exist. Module name: DADICDLG.BLL Source code line: 264 Error code:149; MODULE='daDicDlg.bll' [10.11.2010 12:30:25.5200]:; DETAILS: Exception : Error executing external BLL function BLLName:daDicDlg.bll FunctionName:DictDialog_RplInfoClick; MODULE='CBank'. Были изменены названия полей на «Учетный номер организации» и «Идентификатор безопасности». Необходимо исправить текст проверок этих полей в соответствии с новыми названиями и исправить эти названия в диалоге «Администрирование – Криптоза- Краткая постановка Номер версии Исправлено сообщение при про- 1.0.0.18n верке полей «Учетный номер организации», «Идентификатор безопасности» формы генерации ключа. Стр. 11 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 11. SED-2985 Формирование сертификата. Значение «CommonName» без решеток 12. SED-3009 ЕУС. Выбор названия региона из справочника 13. SED-3597 Доработка SED2709. Проверки обязательности заполнения полей Исполнитель: ООО «ОТР2000» 12.12.2011 1.0 Краткое содержание щита – Просмотр запроса на сертификат». Решеток между ФИО в сертификатах быть не должно. Требуется доработать ППО «СЭД» и АРМ ГК в части отмены пункта: 2. В поле «Subject» изменить порядок формирования DN «CommonName» вместо пробелов сохранять в запросе на сертификат знак «#». Необходимо реализовать выбор наименования из справочника «Регионы по классификатору ФНС». Ошибки проверок обязательности заполнения полей «Генерации ключей ЭЦП» ТЗ, таблица 3.: 1. Строка 3. Не реализована проверка поля «Initials». 2. Строка 15. Проверка поля «OGRN» реализована для всех ролей. Должна быть только для ООС, СМЭВ (при выборе идентификатора EKU 1.2.643.100.2.2). 3. Строка 17. Проверка поля «SerialNumber» реализована с точно- Краткая постановка Номер версии Исправлена ошибка ключа – «#» 1.0.0.18n в имени ключа. Исправлено заполнение поля 1.0.0.19n «Регион» выбором из справочника на форме запроса на сертификат. Исправлены проверки полей 1.0.0.19n «ОГРН», «СНИЛС», «Инициалы» формы генерации ключей. Стр. 12 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п 14. Номер ошибки (TRS) Номер ошибки (SED) ЕУС. Подразделение, Печать ИНН и КПП, изменение справочника ролей TRS00506846 15. Исполнитель: Заголовок SED-3632 ООО «ОТР2000» Расхождение реализации и описания доработки TRS00549014 12.12.2011 1.0 Краткое содержание стью до наоборот. Должна быть только для СМЭВ (при выборе идентификатора в EKU 1.2.643.100.2.1), а срабатывает на все роли, кроме этой. 1. Оба поля - подразделение 1-го уровня и подразделение 2-го уровня - в АРМ генерации ключей ППО «СЭД» должны быть необязательными. 2. В заявке на выдачу ЕУС (если в нём указано полномочие на ООС) должны печататься (помимо прочего) ИНН, КПП. 3. Форма «Генерация запроса», поле «Укажите АРМ абонента...» - переименовать в «Наименование организации». 4. В форме «Генерация запроса» при указании назначений сертификата для выбора могут быть доступны только листья дерева OID'ов (корневые и узловые OID'ы должны быть недоступны). 5. Заменить для id-eku-GF06 в поле «Примечание» слово «Сертифкат» на «Сертификат». В описание и реализации доработки выявлены следующие расхождения. 2.3. Компонента «Организация» (O, Organization), содержащая название Краткая постановка Номер версии Добавлена печать на печатную 1.0.0.1n форму ИНН КПП, код организации в СПЗ, также в назначении сертификата печатаются OIDы, исправлено отображение ролей. Исправлена ошибка заполнения и 1.0.0.21n проверки поля «ОГРН» формы генерации запроса на сертификат. Стр. 13 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) 16. SED-3959 17. SED-3962 Исполнитель: ООО «ОТР2000» Заголовок 12.12.2011 1.0 Краткое содержание юридического лица. Длина текста не более 64 символов (реализовано 1024 символа). 2.8. Компонента «Основной государственный регистрационный номер владельца СКП - юридического лица, OGRN» (OID: 1.2.643.100.1) (для владельца СКП юридического лица). Текст длиной 13 цифр, содержащий ОГРН юридического лица. Реализовано 10 символов. Ошибка кеширова- При тестировании работы СКЗИ с 2-мя ния CRL СА и 2-мя CRL была выявлена ошибка кеширования CRL. Если подложить CRL в каталог \SUBSYS\KEYS\CryptApi\COMMON\C RL\ проверка подписи сертификатом, находящимся в списке отзыва продолжается до перезагрузки стенда. Работа подсистемы При работе подсистемы СКЗИ ППО СКЗИ ППО «СЭД» «СЭД» с двумя УЦ, если системная с двумя УЦ константа «Проверка наличия CRL файла, при подписи (проверке подписи) документа» выставлена в значение «Да» ППО «СЭД» проверяет, чтобы хотя бы 1 CRL находился в соответствующем каталоге. Проверка подписи, сделанной Краткая постановка Номер версии Исправлена ошибка проверки 1.0.0.21n подписи при работе с 2мя списками отзывов для разных ЦА, подпись отозванным сертификатом до перезагрузки стенда. Исправлена ошибка проверки 1.0.0.21n подписи при наличии 2х удостоверяющих центров, проверяется наличие CRL для каждого УЦ. Стр. 14 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 18. SED-4051 Генерация ключей ЭЦП 19. SED-4053 Печатная форма запроса на сертификат и диалог генерации ключей ЭЦП Исполнитель: ООО «ОТР2000» 12.12.2011 1.0 Краткое содержание сертификатом, находящимся в списке отзыва, проходит успешно, если в директории SUBSYS\KEYS\CryptApi\COMMON\CR L лежит список отозванных сертификатов другого удостоверяющего центра. Если в диалоге генерации ключей ЭЦП ввести в поле «Наименование абонента» длинное значение возникает ошибка: --------------------------Генерация ключа --------------------------ОШИБКА генерации #-2146893793. The Keyset parameter is invalid.System Last Error message: Неправильный параметр набора ключей --------------------------ОК --------------------------В печатной форме в «полномочиях пользователя» в полномочии «СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии(1.2.643.100.2.2» надо убрать тире из слова «подпи-сания». Также требу- Краткая постановка Номер версии Исправлена генерация сертифи- 1.0.0.21n ката при слишком длинном имени абонента. Исправлена ошибка наименова- 1.0.0.21n ния роли СМЭВ генерации ключа. Стр. 15 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) 20. SED-4424 21. SED-4543 22. TRS00505252 Исполнитель: ООО «ОТР2000» Заголовок Перенос полей «ИНН» и «ОГРН» в поле «Дополнительное имя субъекта» («Subject Alternative Name») запроса на сертификат Поле «Аутентификация клиента» в запросе на сертификат 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии ется убрать тире в этом же полномочии в диалоге генерации ключей ЭЦП. Перенести поля «ИНН» и «ОГРН» в по- Исправлена ошибка расположе- 1.0.0.21n ле «Дополнительное имя субъекта» ния полей «ИНН» и «ОГРН» в («Subject Alternative Name») запроса на запросе на сертификат. сертификат по письму из ЦАФК. В рамках TRS00487642 роль «Аутентификация клиента» с OID 1.3.6.1.5.5.7.3.2 была заменена на роль «ООС (Аутентификация клиента)». В приложении письмо: «прошу уточнить, что на текущий момент в АРМ генерации запроса на создание сертификата для ГМУ проставляется Аутентификация клиента». Проверено на АРМ ГК версии 1.0.0.21n: при выборе роли ООС, проставляется в запросе на сертификат OID 1.3.6.1.5.5.7.3.2 , при выборе только ГМУ - не проставляется. ЕУС. Проверка Первым словом должно следовать имя, правильности по- вторым словом должно следовать отчелей «Имя Отче- ство, в качестве разделителя может ис- Исправлена ошибка установки 1.0.0.22n роли «Аутентификация клиента» для ролей ГМУ запроса на сертификат, а также доступность полей «ИНН» и «КПП». 1.0.0.2n Стр. 16 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок ство» и «e-mail» 23. TRS00506672 ЕУС. Актуализация справочника ролей (версия формата 1.6.3) 24. TRS00507671 ЕУС. Визуальная форма запроса 25. TRS00498983 АРМ Исполнитель: ООО «ОТР2000» Генерации 12.12.2011 1.0 Краткое содержание пользоваться только один пробел, допускается не вводить отчество в случае его отсутствия. Должна обеспечиваться проверка корректности ввода путем соответствия шаблону «*@*.*». Необходимо добавить записи 1.3.6.1.5.5.7.3.3 id-kp-codeSigning ЭЦП программных компонентов; 1.3.6.1.5.5.7.3.4 id-kpemailProtection Защита электронной почты; 1.3.6.1.5.5.7.3.8 id-kp-timeStamping Подпись меток доверенного времени; 1.3.6.1.5.5.7.3.9 id-kp-OCSPSigning Подпись ответов службы OCSP; вышестоящий: id-eku, FK: 0, Enabled:0. В визуальной форме запроса на сертификат (CryptoKeyRequestDialog) необходимо: 1. Поле GenerateEUS по умолчанию должно быть включено. 2. Заменить текст «Код организации по СПЗ» на «Учётный номер организации». При вызове «Подписать запрос на сер- Краткая постановка Номер версии 1.0.0.2n 1. Поле GenerateEUS по умолча- 1.0.0.2n нию должно быть включено. 2. Заменить текст «Код организации по СПЗ» на «Учётный номер организации». 1.0.0.3n Стр. 17 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии ключей 26. TRS00519866 27. TRS00521141 28. TRS00523862 Исполнитель: ООО «ОТР2000» тификат» возникает сообщение: Incompatible types in MOV instruction Module name: FNPARAMS.BLL Source code line: 202 Error code:3 ------------------------------------------Module : daGenReq.bll ЕУС. Изменение В визуальной форме формирования занаименования проса на сертификат необходимо изме«идентификатор нить наименование поля «идентификаЛандокс» на «иден- тор Ландокс» на «идентификатор безтификатор безопас- опасности». ности» АРМ Генерации Прошу добавить в утилиту генерации ключей. Генерация запроса на сертификат ветку, преднасертификатов значенную для генерации сертификатов АСФК АСФК. В визуальной форме формирова- 1.0.0.3n ния запроса на сертификат необходимо изменить наименование поля «идентификатор Ландокс» на «идентификатор безопасности». Необходимо указать в справоч- 1.0.0.4n нике ролей владельца сертификата для ролей АСФК (и подчиненных), поле FK=0. На АРМ ГК в списке доступных ролей должна появиться ветка АСФК. Доработка генера- Необходимо добавить к генерации ЕУС В справочнике «Роли владельца 1.0.0.5n ции ЕУС следующий идентификатор и наимено- сертификата», таблица вание: «CERTIFICATEPOLICIES», для «Server Authentication» строки Name = id-kp-serverAuth (1.3.6.1.5.5.7.3.1). очистить поле «Вышестоящий» и снять признак «ФК». Стр. 18 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия Номер ошибки (TRS) 12.12.2011 1.0 № п/ п 29. TRS00524436 Добавление OID В соответствии с новой версией проекта 1.2.643.3.61.502710. порядка регистрации пользователей и 1.6.3.4.2.4 пользования ООС, необходимо в ППО «СЭД» (АРМ Генерации ключей) внести следующие изменения: 1. Для полномочия в сфере размещения заказов «Уполномоченный орган» необходимо добавить возможность выбора полномочия пользователя «Должностное лицо с правом подписи контракта (копии контракта)» (OID 1.2.643.3.61.502710.1.6.3.4.2.4). 2. Для полномочия в сфере размещения заказов «Заказчик» необходимо переименовать полномочие пользователя «Должностное лицо с правом подписи» на «Должностное лицо с правом подписи контракта (копии контракта)». 30. TRS00529854 АРМ Генерации. Исполнитель: Номер ошибки (SED) ООО «ОТР2000» Заголовок Краткое содержание Краткая постановка Номер версии Необходимо в справочнике «Роли 1.0.0.5n владельца сертификата» 1. Добавить строку с OID:1.2.643.3.61.502710.1.6.3.4.2. 4. Назначение: Уполномоченный орган. Должностное лицо с правом подписи контракта (копии контракта) Наименование:id-eku-GF05authorized-copy Вышестоящий:id-eku-GF05authorized ФК false Вкл true. 2. Изменить назначение в строке id-eku-GF05-customer-sign в «Должностное лицо с правом подписи контракта (копии контракта)». 1. При добавлении сертификата руко1.0.0.6n водителя возникает сообщение: [10.11.2010 09:23:02.3600]:Error in functionCallFunctionEventLog; DETAILS: EECCalls : Incorrent number of parameters (standard call) BLLName: EventLog.bll FunctionName: PostFormMessToLog Стр. 19 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии Session: Call string: EventLog.PostFormMessToLog; MODULE='daGenReq.bll' [10.11.2010 09:23:03.9220]:; DETAILS: An exception in ROF processor instruction. Object name - 'TDialogInterface' Property name - 'formid' EIObjectError: Property 'formid' not found in the interface object 'TDialogInterface' Module name: DASCRACT.BLL Source code line: 120 Error code:149; MODULE='daScrAct.bll' [10.11.2010 09:23:03.9220]:; DETAILS: Exception : Error executing external BLL function BLLName:daScrAct.bll FunctionName:ToolButton_NewClick; MODULE='CBank' [10.11.2010 09:23:09.6100]:Error in functionCallFunctionEventLog; DETAILS: EECCalls : Incorrent number of parameters (standard call) BLLName: EventLog.bll FunctionName: PostFormMessToLog Session: Исполнитель: ООО «ОТР2000» Стр. 20 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п 31. Номер ошибки (TRS) Номер ошибки (SED) TRS00529960 Исполнитель: ООО «ОТР2000» Заголовок АРМ Генерации 12.12.2011 1.0 Краткое содержание Call string: EventLog.PostFormMessToLog; MODULE='CBank' 2. При отмене генерации запроса на сертификат возникает сообщение: 3. При генерации запроса на сертификат. Лог и скриншоты в приложении. При нажатии на «ОК» или «Применить» в иконке «Сертификат абонента» в настройках криптографического профиля возникает сообщение об ошибке если не выбран сертификат. На 43 версии же такого нет, вместо этой ошибке появляется проверка о незаполненных полях. [10.11.2010 12:22:23.9970]:; DETAILS: An exception in ROF processor instruction. Object name - 'TTableRecordinterface' Property name - 'recordid' EVDBEngineError: RecordID field shouldn't be NULL Module name: DASTDDLG.BLL Source code line: 102 Error code:149; MODULE='daDicDlg.bll' [10.11.2010 12:22:23.9970]:; DETAILS: Краткая постановка Номер версии 1.0.0.6n Стр. 21 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п 32. Номер ошибки (TRS) Номер ошибки (SED) TRS00529965 Исполнитель: ООО «ОТР2000» Заголовок АРМ Генерации 12.12.2011 1.0 Краткое содержание Exception : Error executing external BLL function BLLName:daDicDlg.bll FunctionName:DictDialog_OkClick; MODULE='CBank' При нажатии на кнопки печати документа в окне «Настройка криптографического профиля» возникает сообщение об ошибке. Проявляется при печати на принтер, на экран и в файл. [10.11.2010 12:44:28.0140]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:44:28.0290]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_PrintPreviewClick; MODULE='CBank' Краткая постановка Номер версии 1.0.0.6n Стр. 22 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии [10.11.2010 12:45:01.7960]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:45:01.7960]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_PrintClick; MODULE='CBank' [10.11.2010 12:45:04.1240]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Исполнитель: ООО «ОТР2000» Стр. 23 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/ п Номер ошибки (TRS) 33. TRS00531454 34. TRS00535687 Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание Краткая постановка Номер версии Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:45:04.1240]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_Print2FileClick; MODULE='CBank' Требования к за- Необходимо проверить требования Необходимо ограничить поля в 1.0.0.7n полнению полей АРМ к обязательности и корректной визуальной форме генерации задлине полей запроса на сертификат. проса на сертификат длиной, описанной в таблице 2 ТЗ. Роли владельца Необходимо изменить в справочнике Необходимо изменить в справоч- 1.0.0.9n сертификата. Право записи id-eku-GF05-authorized-copy. нике записи подписи копии Наименование должно быть «Уполно- id-eku-GF05-authorized-copy. контракта моченный орган. Должностное лицо с Наименование должно быть правом подписи копии контракта». «Уполномоченный орган. Должid-eku-GF05-customer-sign «Заказчик. ностное лицо с правом подписи Должностное лицо с правом подписи копии контракта». копии контракта». id-eku-GF05-customer-sign «Заказчик. Должностное лицо с правом подписи копии контракта». 4 Внешние ошибки, исправленные в версии № п/п Номер ошибки (TRS) Исполнитель: Номер ошибки (SED) ООО «ОТР2000» Заголовок Краткое содержание УФК/ ОФК Краткая постановка Номер версии Стр. 24 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание УФК/ ОФК 1. TRS00540036 АРМ «Генерация АРМ «Генерация ключей». г. Москва ключей». Наимено- Необходимо поле «Наименование вание организации организации» оставить пустым – в данный момент в программе требуется его заполнение. 2. TRS00550641 Континент Исполнитель: ООО «ОТР2000» Краткая постановка Номер версии Необходимо доработать 1.0.0.12n визуальную форму генерации ЕУС в АРМ «Генерация ключей». Поле «Наименование организации» не должно заполняться из данных АРМ, оно должно быть пустое. Для обеспечения внедрения автома- РостовТребуется для ППО 1.0.0.14n тизированных рабочих мест других ская об- «СЭД» и АРМ «ГК» в участников бюджетного процесса ласть справочнике «Роли вла(далее АРМ ДУБП) прикладного дельца сертификата» программного обеспечения автомадля записей «id-ekuтизированной системы Федерального GF01» и всех нижестоказначейства (далее ППО «АСФК»), ящих указать ФК = нет. с использованием подсистемы Для «id-eku-GF05» из«СУФД-онлайн», а также использоменить назначение на вания единого универсального сер«Работа с ООС (Аутентификата (ЕУС) УУЦ ФК в програмтификация клиента)». ме «Континент-АП», в целях установления защищенного канала связи с Сервером Доступа, необходимо в форму АРМ «Генерации ключей» добавить возможность генерации запроса на сертификат и закрытого ключа с наименованием: Стр. 25 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (SED) SED3263 3. Заголовок Управление образования СпасскуДальнему 4. TRS00506433 АРМ Генерации ключей. Установка сертификата 5. TRS00506435 АРМ Генерации ключей. Подписание запроса 6. TRS00510608 Меню «Справка» АРМ Генерации ключей Исполнитель: ООО «ОТР2000» 12.12.2011 1.0 Краткое содержание 1.»АСФК» (с ролями пользователей); 2. «Аутентификация клиента» (OID 1.3.6.1.5.5.7.3.2). Важность высокая в связи с началом перевода Клиентов на подсистему «СУФД-онлайн». При генерация запроса на изготовление ЭЦП появляются новые поля изза которых казначейство не принимает запрос. vitaly_zh84@mail.ru Не АРМ версии 1.40.233.11n не исправлена TRS00502515. УФК/ ОФК Приморский край Краткая постановка Исправлена печатная форма запроса на сертификат. Номер версии 1.0.0.19n УФК по 1.0.0.2n Ярославской области При попытке подписать запрос, УФК по 1.0.0.2n находящийся в каталоге Ярославc:\FkClntN28\SubSys\Crypto\Keygen\ ской обTemp\Guseva....req появилось окно в ласти ошибкой. (error.log - в приложении). Запрос не был подписан. В пункте меню «Справка» АРМ ГеТ.к. справка не для АРМ 1.0.0.3n нерации ключей находится справка Генерации ключей, по ППО «СЭД». необходимо удалить пункт меню «Справка» и кнопку «Помощь» в главном меню. Стр. 26 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п 7. Номер ошибки (TRS) TRS00511050 8. TRS00525903 Добавление в «АРМ генерации ключей» пункта «Landocs. Делопроизводство» 9. TRS00526559 Добавление новой В связи с изменением Порядка регироли в АРМ гене- страции пользователей и пользова- Исполнитель: Номер ошибки (SED) 12.12.2011 1.0 ООО «ОТР2000» Заголовок Краткое содержание Заменить «Шаб- В окне создания запроса «АРМ Гелон» на «Проект» нерации ключей ЭЦП» необходимо заменить «специалист с правом направления шаблона контракта участнику размещения заказа» на «специалист с правом направления проекта контракта участнику размещения заказа». То же самое и для полномочий в сфере размещения заказа «уполномоченный орган». В 94-ФЗ нет понятия «шаблон контракта». По просьбе ФК необходимо в в форму «АРМ генерации ключей» добавить возможность генерации запроса на сертификат с наименованием «Landocs. Делопроизводство». OID 1.2.643.3.61.502710.1.6.3.3. УФК/ ОФК Краткая постановка Номер версии Необходимо заменить 1.0.0.3n наименование записи ideku-GF05-authorizedtemplate на «Уполномоченный орган. ЭЦП Специалиста с правом направления проекта контракта участнику размещения заказа». Для записи id-eku-GF05customer-template - на «Заказчик. ЭЦП Специалиста с правом направления проекта контракта участнику размещения заказа». В справочнике «Роли 1.0.0.6n владельца сертификата» для строки id-eku-GF02 необходимо присвоить значение признаку FK = 0. Изменения внести в ППО «СЭД» и в АРМ генерации ключей Необходимо в справоч- 1.0.0.6n ник «Роли владельца Стр. 27 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер ошибки (TRS) 10. TRS00532432 11. TRS00532474 Исполнитель: Номер ошибки (SED) ООО «ОТР2000» Заголовок 12.12.2011 1.0 Краткое содержание рации ключей ния ООС необходимо в АРМ Генерации ключей для ООС, для Уполномоченного органа добавить новую роль «Специалист с правом согласования размещения заказа» OID 1.2.643.3.61.502710.1.6.3.4.2.5. Ошибка регистрации сертификат руководителя в АРМ «Генерация Ключей» Изменение наименований идентификаторов в ППО «СЭД» и АРМ «Генерации ключей» В АРМ «Генерация ключей» невозможно зарегистрировать сертификат руководителя. Выдает ошибку работы с библиотекой «ExprStd.bll». Таковая отсутствует в дистрибутиве. 1. Текущее название идентификатора 1.2.643.3.61.502710.1.6.3.4.1.3 заменить на «Заказчик. Должностное лицо с правом подписи контракта». 2. Текущее наименование идентификатора 1.2.643.3.61.502710.1.6.3.4.2.4 заменить на «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». УФК/ ОФК Краткая постановка Номер версии сертификата» добавить строку OID 1.2.643.3.61.502710.1.6.3 .4.2.5 наименование - Специалист с правом согласования размещения заказа. г. Калининград 1.0.0.7n Для генерации ключей в 1.0.0.7n ППО «СЭД» и АРМ «Генерации ключей» 1. Текущее название идентификатора 1.2.643.3.61.502710.1.6.3 .4.1.3 заменить на «Заказчик. Должностное лицо с правом подписи контракта». 2. Текущее наименование идентификатора 1.2.643.3.61.502710.1.6.3 Стр. 28 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер ошибки (TRS) 12. TRS00533165 13. TRS00533191 Исполнитель: Номер ошибки (SED) ООО «ОТР2000» Заголовок Привести к единому формату наименований полномочий в АРМ «Генерация ключей» 12.12.2011 1.0 Краткое содержание Привести к единому формату наименований полномочий в АРМ «Генерация ключей». Во всей ветке «Работа с ООС», названия всех полномочий должны соответствовать шаблону: «Полномочие в сфере размещения заказа. Полномочие ООС». Например: «Заказчик. Должностное лицо с правом подписи контракта». Т.е в наименованиях полномочий нужно убрать слово «ЭЦП» и поменять падеж в наименовании полномочия ООС. Устранить ошибку При попытке сформировать запрос в АРМ «Генерация на ЕУС с максимально возможной ключей» длиной реквизитов появляются ошибки. УФК/ ОФК Краткая постановка Номер версии .4.2.4 заменить на «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». Изменены наименова- 1.0.0.8n ния полномочий пользователя ООС в АРМ генерации ключей в соответствии с приведенным шаблоном. Исправлено 1.при заполнении поля Идентификатор ключа значением превышающим длину 53 символа ошибка: Ошибка генерации #2146893793. The Keyset parameter is inva- 1.0.0.8n Стр. 29 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.22n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 12.12.2011 1.0 Краткое содержание УФК/ ОФК Краткая постановка Номер версии lid.System Last Error message: Неправильный параметр набора ключей 2. при заполнении полей Должность, Организация, Подразделение 1,2уровней максимальным количеством символов возникает ошибка: An exception in WOF processor instruction. Object name - 'TFieldInterface' Property name - 'asstring' EVDBFieldsError: Too big string to hold in field «Params_NameSign» Module name: DACRYREQ.BLL Source code line: 2466 Error code:150 -----------------------------------------Module : daCryReq.bll Session : Default Database: C3_CLIENT1 Исполнитель: ООО «ОТР2000» Стр. 30
