Личный кабинет ЦБ РФ

Работа через REST API

Главная
 Настройка
 Платформа ЗСК
 Входящие сообщения
 Исходящие сообщения
  -  Отправка писем
  -  Отправка ответов
    -  Ответ в ЦИК (нет данных)
    -  Процедура доступа (Ответ БР)
    -  Ежедневные ответы (ОС)
  -  Процедура доступа
 Работа с МЧД

МашинноЧитаемая Подпись (МЧД)

Описание МЧД на сайте ЦБ РФ

Ответы на частые вопросы по МЧД на сайте ЦБ РФ

  • для работы с МЧД необходим КриптоАрм ГОСТ версии 5.12 и выше, крипто про CSP и к нему модуль штампа времени.

    вот справка о КриптоАрм ГОСТ, на котором мы работаем с МЧД: 

    Информация о системе: архитектура - ia32, тип - msi, платформа - win32, тип ОС - Windows_NT;
Криптопровайдер КриптоПро CSP: установлен;
Модуль "Усовершенственная подпись": установлен;
Версии: криптоАРМ - 2.5.12, криптоПро - 5.0.12000;
Провайдеры: криптопровайдер ГОСТ 2012-256 - установлен, криптопровайдер ГОСТ 2012-512 - установлен;
Лизензии: КриптоАРМ - бессрочная, статус лизензии КриптоАРМ - действительна, статус лизензии КриптоПро CSP - действительна;

    как на рабочей станции, где подписываются МЧД сертификатом лица без доверенности, так и на рабочих станциях, где МЧД используется.

  • первое лицо банка, действующее без доверенности (далее ПЛБбД), запрашивает заявкой через ЛК ЦБ доступ к ЛК УЦ ЦБ, получает логин и пароль.

    Инструкция по подключению к порталу УЦ БР

    Пошаговая инструкция по получению сертификата через личный кабинет на портале удостоверяющего центра Банка России

  • если ПЛБбД имеет действующий квалифицированный сертификат ключей проверки электронных подписей (КСКПЭП), то можно запросить в ЦБ квалифицированный сертификат без личного присутствия.

  • ПЛБбД при помощи КриптоАРМ Гост создает закрытый ключ и заявление на выпуск сертификата, подписывает его действующим своим КСКПЭП, заполняет документы, подписывает их, согласно Инструкции, и отправляет через УЦ ЦБ РФ, с ранее полученным логином и паролем.

  • полученный сертификат ( это общедоступная сущность) копируете, как файл, на рабочие станции (см снимок ниже) это нужно, для проверки укэп под МЧД.
    Имя файла "Cert_"+рег номер банка+".cer".
    Папка, куда его надо положить, это папка для МЧД.

  • сотрудники получают свои личные сертификаты в любом УЦ. Именно личные, не привязанные ни к одному юр. лицу. в нем не должно быть полей с ИНН юр. лица.

  • сотрудники на своих рабочих станциях устанавливают полученные личные сертификаты в хранилище Личное (My) с привязкой с контейнеру с закрытым ключом.

  • vs_oed. (см снимок выше)
    необходимо указать путь, где будут хранится МЧД. Если МЧД будут получать несколько сотрудников, то путь надо указать обший для них (сетевой),
    иначе уникальность нумерация МЧД автоматически не будет отслеживаться и вам придется руками вносить изменения в файл с МЧД.

  • Создание МЧД

    • на закладке Общее, сотрудник выбирает из списка свой личный сертификат, нажимает кнопку запомнить.

    • переходит на закладку МЧД и по правой кнопке выбирает Новая МЧД.

    • поля про банк заполняются из сертификата ПЛБбД (они недоспупны для редактирования),
      поля сотрудника из его сертификата. заполните поля документа сотрудника и задайте ему полномочия, сохраните.

      Nota bene! Поля на форме все строковые, поэтому:
      даты заполняются в формате: ДД.ММ.ГГГГ;
      серия и номел документа: только цифры, без пробелов;
      СНИЛС: ###-###-### ##;
      код подразделения: ###-###.

      Слева - текущие полномочия (Зеленые - уже существующие, синие - новые полномочия)
      Для переброски из одного списка в другой - двойной щелчок мыши

    • Файл с МЧД (. xml) передайте ПЛБбД, он должен в КриптоАрм Гост подписать его открепленной подписью со штампом времени.

    • полученный укэп (.xml.sig) скопируйте на рабочую станцию в ту же папку, где и МЧД.

    Использование МЧД

    • на закладке Общее, сотрудник выбирает из списка свой личный сертификат и поднимает галочку МЧД.

      Программа из сертификата берет поля ИНН и СНИЛС сотрудника и ищет МЧД с такими полями Сотрудника, действительную на текущую дату и с верным УКЭПом.

      Если такая МЧД найдена, то имя файла МЧД и ее подпись отобразятся.

    • Выбор сохранится при выходе из модуля. Если надо переключится на КСКПЭП ПЛБбД, то опять же, на закладке Общее снимите галочку МЧД.
      Прежний КСКПЭП (если он на этой рабочей станции ранее использовался при работае с ЛК) будет выбран автоматом.

    • При отправке любого письма, ответа, ЗСК и т.д., при поднятой галочке МЧД и валидым файлом МЧД, сам файл с МЧД и подпись к нему, будет включаться в список файлов на отправку.

    • Для того, что бы ЦБ шифровал сообщения и на сертификаты сотрудников, и, соответственно, они могли их расшифровывать своим личным сертификатом, на сайте ЛК ЦБ РФ добавльте эти сертификаты в профиль Банка.

(C) 2006-2022 ООО "Анива"