- Описание веб-сервиса передачи документов в службу банка россии пофинансовым рынкам
- Описание арма «отправка электронных документов»
- Описание входного контроля и регистрации электронныхдокументов в Службе Банка России по финансовым рынкам
- Что делать, если при использовании кэп возникает ошибка, связанная с сертификатом подписи? — тинькофф помощь
- Рекомендации о проставлении ЭП уполномоченных лиц участника информационного обмена на электронных документах для представления в Службу банка России по финансовым рынкам
- Рекомендации по порядку отправления электронныхдокументов в Службу банка России по финансовым рынкам
- Банк россии рекомендует заблаговременно получить новый сертификат усиленной квалифицированной электронной подписи консультант плюс
- Общие положения
- Разъяснения | банк россии
- Руководство пользователя по работе с личным кабинетом
- Часто задаваемые вопросы
Описание веб-сервиса передачи документов в службу банка россии пофинансовым рынкам
1. Описание сервиса:
Описание арма «отправка электронных документов»
Приложение АРМ «Отправка электронных документов» разработано как скачиваемый с сайта исполняемый программный компонент – software as a service компонент, поэтому пользователю не требуется следить за выпуском новых релизов. Каждый раз при запуске Приложение будет автоматически скачивать все последние обновления с сервера.
1. Функции Приложения № 2:
отправка нескольких пакетов документов в Службу;
повтор отправки без новой загрузки пакетов документов в случае проблем со связью;
получение текущего статуса обработки документа с возможностью его сохранения.
2. Ограничения Приложения № 2:
после закрытия АРМа не сохраняется история отправки документов и уведомления.
3. Установка АРМа на компьютере пользователя:
Описание входного контроля и регистрации электронныхдокументов в Службе Банка России по финансовым рынкам
5.1. Статус проверки «Ошибка проверки ЭП» означает, что электронный документ модифицирован после подписания ЭП, и/или срок действия сертификата ключа подписи истек, и/или сертификат ключа подписи отозван, и/или неправильно сформирован Архив.
5.2. Причины возникновения статуса проверки «Документ не принят к обработке» указываются в соответствующем уведомлении Службы по завершении II-го этапа проверки.
5.3. Описание и расшифровка возможных причин возникновения статуса проверки «Документ не принят к обработке»:
5.4. Пакет документов прошедший проверку, регистрируется в системе электронного делопроизводства Службы. При регистрации присваивается входящий номер, о чем свидетельствуют статус «Документу присвоен входящий номер», указываемый в Личном кабинете. Также присвоенный входящий номер указывается в уведомлении Службы, отправляемом участнику информационного обмена.
5.5. Участник информационного обмена в ответ на посланный пакет документов получает файл в виде zip-архива со следующим наименованием:
«[Имя файла архива].уведомление.zip», где [Имя файла архива] совпадает с именем переданного Архива пакета документов, в ответ на который направлено указанное уведомление.
5.6. Файл в виде zip-архива содержит файл уведомления и файл с ЭП Службы. Файл уведомления «уведомление.xtdd» сформирован в соответствии с Форматами электронных документов Службы. Файл, содержащий ЭП Службы, имеет следующее имя: «уведомление.xtdd.sig».
Приложение № 1к Техническим рекмоендациям
Что делать, если при использовании кэп возникает ошибка, связанная с сертификатом подписи? — тинькофф помощь
Иногда при использовании КЭП на порталах или в сервисах появляется ошибка, связанная с сертификатом подписи. Формулировка может быть разной: «Подпись не является квалифицированной», «Нет доверия корневому сертификату», «Сертификат недоступен».
Чтобы подпись считалась квалифицированной, сертификат подписи подтверждают сертификатом удостоверяющего центра (УЦ) и Минкомсвязи.
Ошибка может возникать в следующих случаях:
- Не установлен один из сертификатов. Грубо говоря, компьютер не видит сертификат нашего УЦ или Минкомсвязи, поэтому нет доверия к сертификату подписи.
- Сертификат Минкомсвязи установлен в неправильную директорию. Он должен быть установлен в папку «Доверенные корневые центры сертификации».
Чтобы разобраться с проблемой, проверьте путь сертификации в «КриптоПро CSP».
- Зайдите в «КриптоПро CSP» и нажмите «Просмотреть сертификаты в контейнере» во вкладке «Сервис»:
- Чтобы выбрать подпись, нажмите «Обзор»:
- Выберите нужный ключевой контейнер и нажмите «ОК»:
- Нажмите «Далее»:
- Откроется окно с данными о сертификате. Нажмите «Свойства»:
Если во вкладках «Общие» и «Путь сертификации» вы увидите, что для проверки сертификата недостаточно информации или невозможно обнаружить поставщика, значит, сертификаты установлены неправильно:
Чтобы установить сертификаты, следуйте нашей видеоинструкции по установке.
При правильной установке путь сертификации выглядит так:
Рекомендации о проставлении ЭП уполномоченных лиц участника информационного обмена на электронных документах для представления в Службу банка России по финансовым рынкам
3.1. Уполномоченные лица участника информационного обмена подписывает созданный электронный документ своей ЭП с помощью СКЗИ, позволяющих создать ЭП в соответствии с пунктами 3.2-3.3 настоящих Технических рекомендаций. Подписанный документ и ЭП упаковываются в zip-архив (далее – Архив) для отправки в Службу.
3.2. ЭП уполномоченных лиц участника информационного обмена содержится в отдельном файле, отличном от подписываемого файла с документом:
3.2.1 при использовании СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:
ЭП включает сертификат ключа подписи уполномоченных лиц участника информационного обмена;
ЭП сохраняется в формате CMS в кодировке DER;
наименование файла, содержащего ЭП, полностью, включая расширение, совпадает с наименованием файла с документом;
расширение файла, содержащего ЭП: “SIG”, “SGN”, “SIGN” (не чувствительно к регистру);
3.2.2 при использовании СКЗИ Сигнал-Ком (ИнтерПро):
наименование файла, содержащего ЭП, совпадает с наименованием файла с документом, включая расширение документа;
расширение файла, содержащего ЭП: “IPRO_SIG” (не чувствительно к регистру);
СКЗИ Сигнал-Ком должен работать в режиме совместимости с Крипто-Про.
3.3. В случае подписания документа двумя ЭП обе подписи включаются в один CMS файл.
3.4. Архив представляет собой zip-архив, содержащий передаваемый файл (пакет документов в формате XML) и ЭП в отдельном файле. Требования к наименованию Архива не предъявляются. Участнику информационного обмена рекомендуется при наименовании Архива использовать латинский алфавит и учитывать принцип однозначной идентификации передаваемых Архивов.
Рекомендации по порядку отправления электронныхдокументов в Службу банка России по финансовым рынкам
4.1. Участник информационного обмена может направить подготовленный Архив в Службу одним из следующих способов:
через веб-интерфейс Личного кабинета участника информационного обмена (далее – Личный кабинет), ссылка на который расположена в разделе «Электронный документооборот» на сайте Службы. Руководство пользователя по работе с Личным кабинетом приведено в Приложении № 1 к настоящим Техническим рекомендациям;
с помощью программы (АРМ «Отправка электронных документов»), размещаемой на сайте Службы, которая устанавливается на компьютерном оборудовании участника информационного обмена и позволяет осуществлять представление электронных документов с ЭП в Службу, не используя Личный кабинет.
Руководство пользователя по работе с АРМ «Отправка электронных документов» приведено в Приложении № 2 к настоящим Техническим рекомендациям. Для отслеживания истории отправки электронных документов пользователю необходимо зарегистрировать Личный кабинет до отправки первого электронного документа (процедура регистрации в Личном кабинете описана в Приложении № 1 к настоящим Техническим рекомендациям);
с помощью иного программного обеспечения, используемого для доставки в Службу электронных документов, веб-сервис и описание которого приведены в Приложении № 3 к настоящим Техническим рекомендациям.
Банк россии рекомендует заблаговременно получить новый сертификат усиленной квалифицированной электронной подписи консультант плюс
<Письмо> Банка России от 26.02.2021 N 46-4-3/203 “О сертификатах УКЭП”
Сообщается, что в соответствии с положениями части третей статьи 3 Федерального закона от 27.12.2021 N 476-ФЗ “О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”, сертификаты усиленной квалифицированной электронной подписи могут быть выданы аккредитованными удостоверяющими центрами не позднее чем 01.07.2021.
При этом получение сертификата усиленной квалифицированной электронной подписи в удостоверяющем центре Банка России для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих виды деятельности, указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 N 86-ФЗ “О Центральном банке Российской Федерации (Банке России)”, станет возможным начиная с 01.01.2022.
В этой связи Банк России рекомендует организациям, владеющим сертификатами усиленной квалифицированной электронной подписи, срок действия которых заканчивается с 01.07.2021 по 01.01.2022, заблаговременно получить новый сертификат усиленной квалифицированной электронной подписи.
Перейти в текст документа »
Больше документов и разъяснений по коронавирусу и антикризисным мерам – в системе КонсультантПлюс.
Зарегистрируйся и получи пробный доступ
Дата публикации на сайте: 16.03.2021
Поделиться ссылкой:
Общие положения
1.1. В настоящих Технических рекомендациях по представлению электронных документов в Службу Банка России по финансовым рынкам (далее – Служба) (далее – Технические рекомендации) применяются следующие термины и определения:
средства криптографической защиты информации (СКЗИ) – совокупность программно-технических средств, обеспечивающих применение электронной подписи (далее – ЭП). СКЗИ могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.
список отозванных сертификатов (СОС, CRL, Certificate Revocation List) – перечень клиентских сертификатов ключей подписи, отозванных до планового окончания их срока действия;
точка распространения списков отзыва (CDP) – поле, хранящееся в сертификате ключа подписи и указывающее системе проверки, где находится копия корневого сертификата, используемого для подписи проверяемого сертификата, а также где найти текущий CRL;
веб-сервис – программное средство, развернутое на стороне Службы и имеющее адрес (url) в информационно-телекоммуникационной сети Интернет, предназначенное для представления участником информационного обмена электронных документов в Службу, а также получения им соответствующих уведомлений от Службы.
Формат электронного документа – описание структуры XML документа в формате XSD.
Рекомендуемые к использованию СКЗИ: Крипто-Про, Крипто-Ком, Сигнал-Ком.
1.2. Рекомендуемое программное обеспечение участника информационного обмена:
операционная система Microsoft Windows XP и выше;
Internet Explorer версии 7.0 и выше;
Mozilla FireFox версии 3.5 и выше.
Разъяснения | банк россии
Если Ваш сертификат со встроенной лицензией, то необходимо убедиться, что используется КриптоПро не ниже 3.6 R2 (3.6.6497) и сертификат электронной подписи установлен.
Убедиться, что ПО КриптоПро ЭЦП Browser plug-in . Данная версия ПО поддерживает поточное шифрование данных.
Проверить, что цепочка сертификации строится в свойствах сертификата.
Проверить корректность цепочки сертификатов: «Пуск » — «Крипто-ПРО » — «Сертификаты » — «Сертификаты — текущий пользователь » — «Личное ». Затем открыть используемый сертификат и на вкладке «Свойства» убедиться, что имеется закрытый ключ, соответствующий сертификату.
Проверить наличие лицензии на TCPOCSP-клиент (Пуск —КриптоПро CSP — управление лицензиями), временно удалить штамп времени в настройках личного кабинета. Ознакомиться с рекомендациями по ошибке на форуме КриптоПро.
В браузере Google Chrome после чистки кэша необходимо зайти на тестовую страницу КриптоПро и проверить, корректно ли отрабатывает ПО КриптоПро ЭЦП Browser plug-in. Убедиться, что сертификат УКЭП загружен в личный кабинет. Для добавления сертификата УКЭП необходимо в личном кабинете войти в раздел «Профиль пользователя » и выбрать подраздел «Безопасность », затем нажать на «Добавить сертификат ». В результате сертификат УКЭП загружен в ЛК.
Если проблема повторяется, необходимо направить данные для диагностики (скриншот с тестовой страницы КриптоПро с успешной подписью, скриншоты по результатам диагностики по F12) на электронный адрес espp@my-sertif.ru. Для того чтобы провести диагностику ПО, необходимо повторить отправку сообщения в браузере Google Chrome, осуществив следующее: Открыть консоль разработчика (нажать F12; выбрать Console). Повторить действия, которые приводят к ошибке (например, если пользователь отправляет запрос, то необходимо перейти во вкладку «Электронный документооборот / В Банк России / Отправить запрос »). В консоли не должно быть ошибок, кроме такой: Failed to load resource: net:: ERR_FAILED. Далее перейти на вкладку Network, кликнуть на значок перечеркнутого круга (в левом верхнем углу). Нажать «Отправить запрос » еще раз. Сохранить скрины открытой вкладки Network. Кликнуть правой кнопкой мыши на строку с именем BankInquiryFiller Выбрать пункт Save as HAR with content.
Данный файл необходимо направить на электронный адрес espp@my-sertif.ru для более детальной диагностики.
Руководство пользователя по работе с личным кабинетом
1. Первичная регистрация участника информационного обмена в Личном кабинете:
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает – нужно обратиться к своему с запросом на открытие служебных портовпротоколов.