АЛГОРИТМ ЗАМЕНЫ КЛЮЧЕЙ В АРМ ФИНАНСОВОГО МОНИТОРИНГА на 2015 год 1 Замена ключа шифрования БАНКА и открытого ключа Росфинмониторинга (весной 2015) .............................................................2 1.1 Настройка криптографии..........................................................................2 1.2 Привязка новых ключей БАНКА к носителю в crypto.cfg ...................3 1.3 Замена ключей шифрования в АРМ Финансового мониторинга .........4 1.4 Замена ключа шифрования БАНКА во вкладке Организации .............6 2 Замена ключа подписи БАНКА .................................................................8 2.1. Замена ключа подписи в АРМ Финансового мониторинга ..................8 2.2. Замена ключа подписи БАНКА во вкладке Организации ....................9 1 1 Замена ключа шифрования БАНКА и открытого ключа Росфинмониторинга (весной 2015) 1.1 Настройка криптографии Перед добавлением новых ключей шифрования в АРМ Финансового мониторинга, необходимо настроить СКЗИ Верба 6.1.2 с помощью АРМ «РМП Верба-OW» После настройки АРМ «РМП Верба-OW» с новыми ключами выполните следующие действия: 1. Откройте окно АРМ «РМП Верба-OW» на вкладке Справочники – Каталоги закрытых ключей и справочников (рис.1). Рис. 1. Окно АРМ «РМП Верба-OW» 2. Откройте папку согласно пути, указанному в поле Каталог со справочниками открытых ключей шифрования. Внимание! Если вы не можете открыть вкладку Каталоги закрытых ключей и справочников, или если в ее полях пути каталогов ключей у вас отсутствуют, обратитесь в ЦБ для корректной настройки АРМ «РМП Верба-OW»! 2 3. Скопируйте всю папку OPENKEY (внутри содержит каталог по серии ключа 942009) из каталогов АРМ «РМП Верба-OW» (см. рис.2) в папку программы ..\arm fm\Verbа. Каталог OPENKEY\942009 должен содержать два файла: *.imp и lpub.spr, где *.imp -это ключ, сформированный на ключе шифрования банка. lpub.spr- это ключ который должен содержать серию 1000942009. Если данного ключа нет в lpub.spr или Вы не знаете, где и с какой дискеты взять файл – обратитесь в ЦБ за дополнительной консультацией по данному вопросу. Рис. 2. Папка OPENKEY 4. Закройте программу «РМП Верба-OW». 1.2 Привязка новых ключей БАНКА к носителю в crypto.cfg 1. Откройте на редактирование файл crypto.cfg (путь: ...\arm fm\Config) (рис. 3). 2. В строке Verba.CryptoPublicKeyDir= укажите: .\\VERBA\\OPENKEY\\942009. Рис. 3. Настройки подключения к ключевому носителю в конфигурационном файле 3. Сохраните изменения в файле crypto.cfg. 3 1.3 Замена ключей шифрования в АРМ Финансового мониторинга Запустите admin.bat (или запустите программу с правами администратора и войдите в меню Настройки – Администратор). 1. Откройте вкладку Ключи – Ключи шифрования. Нажмите кнопку Отобрать (рис.4). Рис. 4. Добавление ключа шифрования 2. Выберите ключ шифрования, у которого в поле Открытый ключ указан серийный номер старого ключа шифрования Банка NNNN941009 (где NNNN – уникальная для каждого Банка последовательность цифр, а 941009 – серия ключей шифрования в 2014 году). Войдите в Свойства ключа шифрования Банка (рис.5). Рис. 5. Добавление ключа шифрования - Свойства 4 3. Откроется окно Свойства ключа шифрования (рис.6). Рис. 6. Свойства ключа шифрования банка 4. Заполните поля согласно таблице: Наименование поля Свойство поля {Ключ шифрования кредитной организации (Год)} Наименование Вставьте дискету Д2(новый ключ шифрования Банка), полученную от ЦБ Алгоритм Открытый ключ Верба Номер ключа шифрования (10 цифр) 1) запустите файл asrkeyw.exe (путь C:\Windows\asrkeyw.exe) 2) нажмите на кнопку Загрузить 3) перепишите значение из поля Шифрование (окна программы asrkeyw.exe) в поля Открытый ключ и Закрытый ключ (окна «Свойства ключа шифрования») Закрытый ключ Номер ключа шифрования (10 цифр) 5. Нажмите на кнопку ОК. Окно закроется, данные ключа шифрования будут применены в АРМ. 6. Во вкладке Ключи – Ключи шифрования выберите ключ Росфинмониторинга, у которого в поле Открытый ключ указан серийный номер 2001941009 (открытый ключ РФМ на 2014 год), и войдите в его Свойства (рис.7). Рис. 7. Добавление ключа Росфинмониторинга – Свойства 5 7. Откроется окно Свойства ключа шифрования ФСФМ (рис.8) Рис. 8. Свойства ключа шифрования ФСФМ Новый открытый ключ Росфинмониторинга на 2015 год 1000942009 8. В поля Открытый ключ и Закрытый ключ введите номер 1000942009 (открытый ключ РФМ на 2015 год) (рис.9). Рис. 9. Свойства ключа шифрования ФСФМ – Результат 9. Нажмите на кнопку ОК. Окно закроется, данные ключа шифрования будут применены. 1.4 Замена ключа шифрования БАНКА во вкладке Организации 1. Откройте Организации – Свойства (рис.10). 6 Рис. 10. Вкладка – Организации 2. Выберите Способы связи – Подготовка файлов для отправки в ТУ – Свойства (рис.11). Рис. 11. Вкладка – Способы связи 3. Откроется окно Свойства сети передачи. Необходимо выбрать Настройки доступа (рис.12). Рис. 12. Вкладка – Свойства сети передачи 4. Откроется окно Редактирование. В строке Номер ключа шифрования укажите номер нового ключа шифрования БАНКА (NNNN942009, где NNNN – уникальная для каждого Банка последовательность цифр, а 942009 – серия ключей шифрования в 2015 году). В этом же окне нажмите ОК (рис.13). 7 Рис. 13. Вкладка – Редактирование 2 Замена ключа подписи БАНКА 2.1. Замена ключа подписи в АРМ Финансового мониторинга Запустите admin.bat (или запустите программу с правами администратора и войдите в меню Настройки – Администратор). 1. Откройте вкладку Ключи – Ключи подписи. Нажмите кнопку Отобрать (рис.14). Рис. 14. Ключи – Ключи подписи 2. Выберите ключ подписи, у которого в поле Открытый ключ указан серийный номер старого ключа подписи Банка. Войдите в Свойства ключа подписи Банка (рис.15). 8 Рис. 15. Добавление ключа подписи – Свойства 3. Откроется окно Свойства ключа подписи (рис.16). Рис. 16. Свойства ключа подписи банка 4. Заполните поля согласно таблице: Наименование поля Свойство поля {Ключ подписи кредитной организации (Год)} Наименование Копируется с дискеты Д6 (дискеты ключа подписи) Алгоритм Открытый ключ Верба–OW Номер ключа подписи (12 цифр) 1) запустите файл asrkeyw.exe (путь C:\Windows\asrkeyw.exe) 2) нажмите на кнопку Загрузить 3) перепишите значение из поля Подпись (окна программы asrkeyw.exe) в поля Открытый ключ и Закрытый ключ (окна «Свойства ключа подписи Новый ключ») Закрытый ключ Номер ключа подписи (12 цифр) 5. Нажмите на кнопку ОК. Окно закроется, данные ключа подписи будут применены в АРМ. 2.2. Замена ключа подписи БАНКА во вкладке Организации 1. Откройте Организации – Свойства (рис.17). 9 Рис. 17. Вкладка – Организации 2. Выберите Способы связи – Подготовка файлов для отправки в ТУ – Свойства (рис.18). Рис. 18. Вкладка – Способы связи 3. Откроется окно Свойства сети передачи. Выберите Настройки доступа (рис.19). Рис. 19. Вкладка – Свойства сети передачи 4. Откроется окно Редактирование. В строке Номер ключа для подписи DBF-файла укажите номер нового ключа подписи БАНКА. В строке Номер ключа для подписи ARJ-файла укажите номер нового ключа подписи БАНКА. Если для добавления транспортной подписи Вы используете ПТК ПСД, то поле Номер ключа для подписи ARJ-файла должно быть пустым. В этом случае в процессе Обмена на запрос дискеты «Вставьте ключ для подписи ARJфайла» просто нажмите ОК. 10 В этом же окне нажмите ОК. Рис. 20. Вкладка – Редактирование 11