Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия 25.01.2013 1.0 ОПИСАНИЕ ИЗМЕНЕНИЙ К ППО «СЭД» ВЕРСИИ 1.0.0.32n ДЛЯ АРМ ГЕНЕРАЦИИ КЛЮЧЕЙ ДАТА СБОРКИ: 25.01.2013 На 47 листах Исполнитель: ООО «ОТР2000» Стр. 1 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия 25.01.2013 1.0 Содержание 1 ИНСТРУКЦИЯ ПО УСТАНОВКЕ ..................................................................................3 1.1 1.2 1.3 ПОДГОТОВКА К УСТАНОВКЕ ................................................................................................. 3 УСТАНОВКА ОБНОВЛЕНИЯ .................................................................................................... 3 РЕКОМЕНДАЦИИ И КОММЕНТАРИИ К ДИСТРИБУТИВУ .......................................................... 3 2 ДОРАБОТКИ, РЕАЛИЗОВАННЫЕ В ВЕРСИИ ..........................................................4 3 ВНЕШНИЕ ОШИБКИ, ИСПРАВЛЕННЫЕ В ВЕРСИИ ............................................8 4 ВНУТРЕННИЕ ОШИБКИ, ИСПРАВЛЕННЫЕ В ВЕРСИИ ...................................24 Исполнитель: ООО «ОТР2000» Стр. 2 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия 25.01.2013 1.0 1 Инструкция по установке 1.1 Подготовка к установке С сервера ФАП необходимо скачать промышленный дистрибутив клиента «АРМ Генерация ключей» версии 1.0.0.32n. Дистрибутив клиента в архиве имеет размер ~ 12,6 Мб. 1.2 Установка обновления Инструкция по установке дистрибутива доступна в руководстве пользователя «АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей». 1.3 Рекомендации и комментарии к дистрибутиву Внимание! Выпуск (издание) квалифицированного сертификата, соответствующего требованиям приказа ФСБ от 27.12.2011 № 795, по запросу на квалифицированный сертификат, сгенерированному средствами АРМ ГК, возможен только после обновления ПО региональных компонентов УУЦ ФК. В противном случае значения полей запроса на сертификат будут не корректно отображаться в полях сертификата, выпущенного по данному запросу. Для генерации запроса на квалифицированный сертификат требуется включить настройку «Формировать квалифицированный сертификат». Исполнитель: ООО «ОТР2000» Стр. 3 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия 25.01.2013 1.0 2 Доработки, реализованные в версии № п/п 1. Номер заявки (TRS) Номер заявки (SED) TRS00549014 Исполнитель: ООО «ОТР2000» Заголовок Краткое содержание ЕУС. Доработка для В соответствии с согласованным проектом Минсвязи и УНИФО Соглашения между Федеральным казначейством и Министерством связи и массовых коммуникаций Российской Федерации «О взаимном признании электронных подписей» в ППО «СЭД» и АРМ Генерации ключей требуется доработать генерацию ЕУС в части: 1. В поле Subject, DN CommonName увеличить длину до 255 символов. 2. В поле Subject изменить порядок формирования DN «CommonName» – вместо пробелов сохранять в запросе на сертификат знак #. 3. В поле Subject для DN «Organization» увеличить длину до 1024 символов. 4. Изменить размещение DN INN, необходимо его хранить в поле Subject. 5. Добавить DN OGRN в поле Subject. 6. Добавить DN SNILS в поле Subject. 7. Добавить в список ролей владельца сертификата следующие роли: -Работа с УНИФО; Доработка документации Номер версии Руководство пользователя 1.0.0.15n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код: 54819512.19.50,00.14.042.3 2. Руководство администратора «Клиент СЭД», код: 54819512.19.50,00.14.038.5 3. Руководство администратора «Сервер СЭД», код: 54819512.10.12,00.24.1310.3 1(2,3). Руководство системного администратора «Установка и настройка сервера СЭД», код: 54819512.10.12,00.24.153.6 2. Стр. 4 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер заявки (TRS) 2. Номер заявки (SED) SED2709 25.01.2013 1.0 Заголовок Доработка функционала ЭЦП в соответствии с Соглашением между ФК и Минкомсвязи Краткое содержание -УНИФО. ЭП пользователя Федерального казначейства; -УНИФО. ЭП пользователя Администратора начислений; -УНИФО. ЭП пользователя Кредитной организации. В соответствии с Соглашением между Федеральным казначейством и Министерством связи и массовых коммуникаций Российской Федерации от 30.06.2011 г. «О взаимном признании электронных подписей» для соответствия требованиям к единому формату сертификата ключа проверки ЭП в ППО «СЭД» АРМ Генерации ключей требуется доработать генерацию запроса на ЕУС в части: 1) добавления в генератор запросов новых идентификаторов криптографического объекта (OID) Исполнитель: ООО «ОТР2000» официального сайта Российской Федерации в сети «Интернет» для размещения информации об учреждениях (ГМУ), системы межведомственного элек- Доработка документации Номер версии Руководство пользователя 1.0.0.19n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: 54819512.19.50,00.14.042.5 2. Руководство администратора «Клиент СЭД», код документа: 54819512.19.50,00.14.039.1 3. Руководство администратора «Сервер СЭД», код документа: 54819512.10.12,00.24.1311.2 1(2,3). Стр. 5 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 25.01.2013 1.0 Заголовок Краткое содержание Исполнитель: ООО «ОТР2000» тронного взаимодействия (СМЭВ), 2) изменения структуры и набора значений поля «Владелец сертификата»: изменение длины компоненты «Основной государственный регистрационный номер», 3) добавления допустимых значений учетной записи пользователя АСФК и учетного номера организации ГМУ атрибута «Последовательность пар «OID»-»данные»« расширения «Дополнительные сведения о владельце сертификата ключа подписи» 4) добавления в список ролей владельца сертификата следующих ролей: «Работа с ГМУ» (базовый OID, в сертификате не отображается), «Работа с ГМУ. ЭП администратора организации», «Работа с ГМУ. ЭП уполномоченного специалиста», «Работа с СМЭВ» (базовый OID, в сертификате не отображается), «СМЭВ. Уполномоченное лицо для Доработка документации Номер версии Руководство системного администратора «Установка и настройка сервера СЭД», код документа: 54819512.10.12,00.24.153.8 2. Стр. 6 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 25.01.2013 1.0 Заголовок Краткое содержание SED9783 3. 4. TRS00467633 Исполнитель: ООО «ОТР2000» Приказ № 795 Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи Разработка «ППО СЭД. АРМ генерации ключей» Доработка документации Номер версии подписания электронных документов при межведомственном взаимодействии», «СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии». В соответствии с Приказом ФСБ России № 795 от 27.12.2011» Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» требуется доработать генератор запросов на сертификат в части: переноса поля ОГРН; переноса поля ИНН; переноса поля СНИЛС; - изменения идентификаторов класса средств. В соответствии с согласованным проектом Приказа ФК «Порядок регистрации пользователей и пользования официальным сайтом Российской Федерации в сети „Интернет“ для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных Документирование в раз- 1.0.0.28n работке. Руководство пользователя 1.40.233.10n «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: Стр. 7 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер заявки (TRS) Номер заявки (SED) 25.01.2013 1.0 Заголовок Доработка документации Краткое содержание Номер версии и муниципальных нужд» в ППО «СЭД» тре- 54819512.19.50,00.14.04буется: 1.8 2. 1. Переименовать ранее разработанный АРМ Госзаказчика в АРМ Генерации ключей. 2. Доработать функционал по генерации запроса на сертификат из текущей версии ППО «СЭД» (с учетом доработок по ЕУС). 3. Разработать функционал подписи файлов запросов на сертификат ЭЦП руководителя организации. 3 Внешние ошибки, исправленные в версии № п/п 1. Номер ошибки (TRS) Номер ошибки (PROD) TRS00540036 Исполнитель: ООО «ОТР2000» Заголовок Краткое содержание УФК/ ОФК АРМ «Генерация АРМ «Генерация ключей». г. Москва ключей». Наимено- Необходимо поле «Наименование вание организации организации» оставить пустым – в данный момент в программе требуется его заполнение. Краткая постановка Номер версии Необходимо доработать 1.0.0.12n визуальную форму генерации ЕУС в АРМ «Генерация ключей». Поле «Наименование организации» не должно заполняться из данных АРМ, оно должно быть Стр. 8 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п 2. Номер ошибки (TRS) Номер ошибки (PROD) Континент TRS00550641 3. Исполнитель: Заголовок PROD47054 ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание Для обеспечения внедрения автоматизированных рабочих мест других участников бюджетного процесса (далее АРМ ДУБП) прикладного программного обеспечения автоматизированной системы Федерального казначейства (далее ППО «АСФК»), с использованием подсистемы «СУФД-онлайн», а также использования единого универсального сертификата (ЕУС) УУЦ ФК в программе «Континент-АП», в целях установления защищенного канала связи с Сервером Доступа, необходимо в форму АРМ «Генерации ключей» добавить возможность генерации запроса на сертификат и закрытого ключа с наименованием: 1.»АСФК» (с ролями пользователей); 2. «Аутентификация клиента» (OID 1.3.6.1.5.5.7.3.2). Важность высокая в связи с началом перевода Клиентов на подсистему «СУФД-онлайн». Управление обра- При генерация запроса на изготовлезования Спасску- ние ЭЦП появляются новые поля из- УФК/ ОФК Краткая постановка пустое. РостовТребуется для ППО ская об- «СЭД» и АРМ «ГК» в ласть справочнике «Роли владельца сертификата» для записей «id-ekuGF01» и всех нижестоящих указать ФК = нет. Для «id-eku-GF05» изменить назначение на «Работа с ООС (Аутентификация клиента)». Приморский край Исправлена печатная форма запроса на сер- Номер версии 1.0.0.14n 1.0.0.19n Стр. 9 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок Дальнему 4. PROD58449 Ошибка при генерации запроса на электронную подпись в ППО «СЭД» 5. PROD48860 Генерация запроса на ЭЦП Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание УФК/ ОФК за которых казначейство не принимает запрос. vitaly_zh84@mail.ru При генерации запроса на ЭП в ППО Томская «СЭД» 1.46b.251.9 поле «Учетная область запись пользователя АСФК» стало обязательным для заполнения и не принимает системное имя ППО «АСФК» данного пользователя «IVANOVII». Ошибка: Недопустимое значение поля «Учетная запись АСФК». В случае заполнения данного поля 1111 программа принимает запись. Как отразится заполнение данной строки на корректную работу в ППО «АСФК»? При генерации запроса на ЭЦП в АрханППО «СЭД» 1.46А.250 реализован гельская выбор наименования из справочника область «Регионы по классификатору ФНС» - сделали Архангельская область, но согласно Правила пользования единым универсальным сертификатом Перечень допустимых значений «RDN State» - Архангельская область и Ненецкий автономный округ. Можно в ППО «СЭД» это попра- Краткая постановка Номер версии тификат. Исправлен контроль по- 1.0.0.23n ля «Учетная запись пользователя АСФК» формы генерации запроса на сертификат. Доработан диалог «Ге- 1.0.0.24n нерация запроса на сертификат». Стр. 10 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок 6. ACCEPT -4824 Контрольный пример 7. Неточность ПИМ в части Сценария выполнения контрольного примера п.7.3.6.1 7. ACCEPT -4805 Контрольный пример 2. Невозможно не указывать отчество владельца ключа Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание вить? Неточности в части Сценария Контрольного примера 7: «7.3.6. Убедиться, что в раскрывшемся окне «Генерация запроса на сертификат Ms Cryp-to API 2.0» произведены следующие изменения: 7.3.6.1. Длина поля «ОГРН» составляет 13 символов.» В соответствии с указаниями к КП 2 - п 2.3.4.18.»ОГРН» - основной государственный регистрационный номер владельца СКП - юридического лица (длина поля - 13 или 14 символов). Прошу изменить в ПИМ информацию о количестве символов в поле ОГРН. Либо увязать количество символов в длине поля с конкретной подролью. В Контрольном примере 2 в п. 2.3.4.3 указано «Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения.» При прохождении Контрольного примера не указать отчество абонента не удается. Скрин прилагаю. УФК/ ОФК Краткая постановка Номер версии Смоленская область Исправлена ошибка 1.0.0.25n длины поля ОГРН. Смоленская область Исправлено заполнение 1.0.0.25n поля «Имя Отчество» формы генерации ключа. Стр. 11 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) 8. 9. Исполнитель: Номер ошибки (PROD) ACCEPT -4837 ACCEPT -4904 ООО «ОТР2000» 25.01.2013 1.0 Заголовок Краткое содержание Шаблон заполнения E-mail при генерации запроса на сертификат В Контрольном примере 2 в п.2.3.4.13 указан шаблон адреса @.* Значит ли это, что в качестве адреса может быть указано, например, Сидоров@почта.рф ? В тестируемой версии АРМ генерации ключей 1.0.0.24 ввод данных на кириллице невозможен. Прошу проанализировать данное замечание и либо внести изменения в ПИМ, либо исправить ошибку ППО. При попытке создать запрос на сертификат для клиента, имеющего только роль «СМЭВ» – юр. лицо столкнулась с невозможностью заполнить обязательное поле «ОГРН». Скриншот приложен. Поле считается обязательным для данной роли в соответствии с КП 2 (п.2.3.4.18). В то же время в сценарии КП 8 данное поле не проверяется на обязательность для роли «СМЭВ» (№ строки 6 в Таблице 2). Возможно, для данного ПиМа это неактуально, но при реальной работе такое сочетание ролей может иметь место. Прошу проанализировать. АРМ ГК версия 25. Обязательность заполнения поля «ОГРН» при роли «СМЭВ» УФК/ ОФК Краткая постановка Номер версии Смоленская область Исправлено заполнение 1.0.0.25n поля e-mail русскими буквами формы генерации сертификата. 6300Смоленская область Исправлен диалог ЭД 1.0.0.26n «Запрос генерации сертификата» в части смены алгоритма заполнения поля «СНИЛС». Стр. 12 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) 10. Номер ошибки (PROD) ACCEPT -4905 11. ACCEPT -5126 12. PROD51110 Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 УФК/ ОФК Краткая постановка Номер версии Заголовок Краткое содержание АРМ ГК версия 25. Заполнение поля «СНИЛС» при роли «СМЭВ – уполномоченное лицо» Тестируя заполнение полей для роли «СМЭВ – уполномоченное лицо» выяснилось, что поле «СНИЛС» не контролируется на количество символов. Приложен файл запроса и скрин. 6300Смоленская область Сформирован запрос на сертификат. Смоделирована ситуация, при которой в адресе электронной почты владельца сертификата использованы кириллические символы. При попытке сформировать на основании запроса сертификат выдается сообщение об ошибке импорта. Предположительно, проблемы из-за наличие кириллических символов. Скриншоты по формированию запроса, сообщение об ошибке прилагаются. Обращаю внимание на адрес электронной почты на скриншоте, отображающем импортированный запрос в ППО «СЭД». Прошу проанализировать смоделированную ситуацию. Документация. Ге- Документация к 13 патчу. нерация ЭЦП Руководство администратора «Сер- 6300Смоленская область Исправлена ошибка 1.0.0.26n контроля длины и содержимого поля «СНИЛС» при генерации запроса на сертификат. Исправлено в рамках SED-6172. Исправлена генерация 1.0.0.26n запроса на сертификат для кириллического почтового адреса. 7100Ярослав- Исправлено заполнение 1.0.0.26n полей генерации запро- АРМ ГК 1.0.0.25. Проблема с получением сертификата Стр. 13 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п 13. Номер ошибки (TRS) TRS00551435 Исполнитель: Номер ошибки (PROD) SED7052 ООО «ОТР2000» Заголовок НУБП. Выбранное полномочие не отражается в полученном сертификате 25.01.2013 1.0 Краткое содержание вер СЭД» «Подразделение 2-го уровня» - организационное подразделение владельца сертификата 2-го уровня. Обязательно для заполнения, если выбраны роли «АСФК» или «СПТО». Руководство администратора «Клиент СЭД» «Подразделение 2-го уровня» - организационное подразделение владельца сертификата 2-го уровня. Поле не обязательно для заполнения. Почему такая разница? Какой документации доверять? Во время формирования запроса на ЭЦП через программу АРМ Генерации ключей (ППО «СЭД» НУБП) при проставлении ролей пользователя, полномочие - «Защита эл. почты» не попадает ни в бланк заявки ни в файл запроса с расширением «req». В связи с этим при подгрузке файла «req» в программное обеспечение СВУЦ полномочие - «Защита эл. почты» не заносится в сертификат открытого ключа. Просьба решить УФК/ ОФК Краткая постановка Номер версии ская область са на сертификацию. 6500Томская область Исправлена печать за- 1.0.0.26n проса на издание сертификата. Стр. 14 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) 14. PROD81724 15. PROD87604 Исполнитель: ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание данную проблему. При генерации запроса на сертификат в поле «Регион» выбирается Архангельская область и Ненецкий автономный округ. Однако после того как закрытые ключи сгенерированы и смотреть запрос на сертификат через ППО «СЭД», в поле «Регион» уже стоит -Архангельская область. Скриншоты приложены. СУФД-Веб: АРМ Необходима консультация, какое Генерации ключей ППО актуально на данный момент для генерации электронных запросов ЭЦП для СУФД-Веб. В МОУ ФК для генерации запросов ЭЦП для ППО «СЭД» используется утилита «АРМ Генерации ключей v. 1.0.0.23n», но в запросах, созданных в данной утилите отсутствует «Формализованная должность», что делает сертификаты непригодными для использования в СУФД-Веб. Также для генерации запросов ЭЦП есть утилита «АРМ Генерации ключей v. 1.0.0.13n», сертификаты, созданные на основе данной утилиты, корректно работают в СУФД-Веб, но Наименование региона при генерации запроса на сертификат УФК/ ОФК Краткая постановка Номер версии 2400Архангельская область Исправлено отображе- 1.0.0.26n ние запроса на сертификат. 9500МОУ Исправлена печать за- 1.0.0.26n проса на сертификат. Стр. 15 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) PROD89200 16. 17. Номер ошибки (PROD) TRS00506433 Исполнитель: ООО «ОТР2000» Заголовок Роль «аутентификация клиента» в АРМ ГК АРМ Генерации ключей. Установка сертификата 25.01.2013 1.0 Краткое содержание УФК/ ОФК у отдела РСиБИ возник вопрос о корректности использования данного ППО, т.к. его версия старше, чем «АРМ Генерации ключей v. 1.0.0.23n». Необходимы разъяснение, какое ППО использовать для генерации запросов ЭЦП для СУФД-Веб. В исправлениях к АРМ Генерации Ставроключей версии 1.0.014n заявлено до- польский бавление роли «Аутентификация край клиента» (OID 1.3.6.1.5.5.7.3.2) при создании запросов в связи с переводов клиентов на СУФД-Веб и внедрением возможности использования сертификатов ЕУС для КонтинентАП. Однако даже в текущей версии (1.0.0.26n) «аутентификация клиента» добавляется только вместе с ролями «работа с ООС» и «работа с ГМУ», но не с «АСФК». С чем это связано, ведь для СУФД-Веб нужны именно роли «АСФК»? Не АРМ версии 1.40.233.11n не ис- УФК по правлена TRS00502515. Ярославской области Краткая постановка Номер версии 1.0.0.28n 1.0.0.2n Стр. 16 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п 18. Номер ошибки (TRS) TRS00506435 19. Исполнитель: Номер ошибки (PROD) PROD106328 ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание АРМ Генерации При попытке подписать запрос, ключей. Подписа- находящийся в каталоге ние запроса c:\FkClntN28\SubSys\Crypto\Keygen\ Temp\Guseva....req появилось окно в ошибкой. (error.log - в приложении). Запрос не был подписан. Выходная форма В соответствии c «Регламентом орзапроса на издание ганизации работы с сертификатами сертификата. ключей проверки электронных прописей» утвержденным приказом ФК от 23.12.11 № 621 - при генерации электронной подписи с полномочиями для работы на Общероссийском Официальном Сайте в сети интернет для размещения заказов (далее ООС) выходная форма запроса на издание сертификата должна иметь заголовок «Заявление на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа проверки электронной подписи». В тоже время в соответствии с «Регламентом по применению средств ЭЦП в Федеральном казначействе» утвержденным приказом ФК от 17.08.2005 № 145 выходная форма УФК/ ОФК УФК по Ярославской области Магаданс кая область Краткая постановка Номер версии 1.0.0.2n Изменен заголовок пе- 1.0.0.32n чатной формы ЭД «Запрос на издание сертификата». Стр. 17 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок 25.01.2013 1.0 Краткое содержание УФК/ ОФК Краткая постановка Номер версии запроса на издание сертификата должна иметь заголовок «Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата открытого ключа электронной цифровой подписи». В ППО «СЭД» версии 1.47.253.10 выходная форма запроса на издание сертификата имеет заголовок «Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи». Необходимо обеспечить соответствие заголовков выходных форм запроса на издание сертификата в соответствии с вышеуказанными регламентами, т.е. при генерации запроса с полномочиями: - ООС - «Заявление на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа проверки электронной подписи». - СЭД - «Заявка на получение в Уполномоченном удостоверяющем Исполнитель: ООО «ОТР2000» Стр. 18 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) PROD108697 20. Заголовок Перестала автоматически привязываться роль «Аутентификация клиента» в полномочиях «Работа с ООС» 25.01.2013 1.0 Краткое содержание центре Федерального казначейства сертификата открытого ключа электронной цифровой подписи». В версии ППО «СЭД» 1.48.254.4 при генерации ключей и запроса на сертификат при выборе ролей пользователей в разделе «Работа с ООС - Заказчик - Заказчик. Администратор организации (и остальные полномочия)» перестала автоматически подвязываться роль «Аутентификация клиента» (1.3.6.1.5.5.7.3.2). Теперь при генерации ключей ее надо указывать вручную, о чем своевременно оповестить всех наших клиентов не представляется возможным. Просьба вернуть автоматическую привязку. В пункте меню «Справка» АРМ Генерации ключей находится справка по ППО «СЭД». 21. TRS00510608 Меню «Справка» АРМ Генерации ключей 22. TRS00511050 Заменить «Шаб- В окне создания запроса «АРМ Гелон» на «Проект» нерации ключей ЭЦП» необходимо заменить «специалист с правом направления Исполнитель: ООО «ОТР2000» УФК/ ОФК Ставропольский край Краткая постановка Номер версии Доработан справочник 1.0.0.32n «Роли владельца сертификата» (роль «Аутенфикация клиента» включена в роли «Работа с ООС», «работа с ГМУ»). Т.к. справка не для АРМ 1.0.0.3n Генерации ключей, необходимо удалить пункт меню «Справка» и кнопку «Помощь» в главном меню. Необходимо заменить 1.0.0.3n наименование записи ideku-GF05-authorizedtemplate на «УполномоСтр. 19 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок 25.01.2013 1.0 Краткое содержание шаблона контракта участнику размещения заказа» на «специалист с правом направления проекта контракта участнику размещения заказа». То же самое и для полномочий в сфере размещения заказа «уполномоченный орган». В 94-ФЗ нет понятия «шаблон контракта». 23. TRS00525903 Добавление в «АРМ генерации ключей» пункта «Landocs. Делопроизводство» 24. TRS00526559 Добавление новой В связи с изменением Порядка регироли в АРМ гене- страции пользователей и пользоварации ключей ния ООС необходимо в АРМ Генерации ключей для ООС, для Уполномоченного органа добавить новую роль «Специалист с правом согласо- Исполнитель: ООО «ОТР2000» По просьбе ФК необходимо в в форму «АРМ генерации ключей» добавить возможность генерации запроса на сертификат с наименованием «Landocs. Делопроизводство». OID 1.2.643.3.61.502710.1.6.3.3. УФК/ ОФК Краткая постановка Номер версии ченный орган. ЭЦП Специалиста с правом направления проекта контракта участнику размещения заказа». Для записи id-eku-GF05customer-template - на «Заказчик. ЭЦП Специалиста с правом направления проекта контракта участнику размещения заказа». В справочнике «Роли 1.0.0.6n владельца сертификата» для строки id-eku-GF02 необходимо присвоить значение признаку FK = 0. Изменения внести в ППО «СЭД» и в АРМ генерации ключей Необходимо в справоч- 1.0.0.6n ник «Роли владельца сертификата» добавить строку OID 1.2.643.3.61.502710.1.6.3 Стр. 20 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок 25.01.2013 1.0 вания размещения заказа» 1.2.643.3.61.502710.1.6.3.4.2.5. 25. TRS00532432 26. TRS00532474 Исполнитель: ООО «ОТР2000» Ошибка регистрации сертификат руководителя в АРМ «Генерация Ключей» Изменение наименований идентификаторов в ППО «СЭД» и АРМ «Генерации ключей» УФК/ ОФК Краткое содержание OID В АРМ «Генерация ключей» невозможно зарегистрировать сертификат руководителя. Выдает ошибку работы с библиотекой «ExprStd.bll». Таковая отсутствует в дистрибутиве. 1. Текущее название идентификатора 1.2.643.3.61.502710.1.6.3.4.1.3 заменить на «Заказчик. Должностное лицо с правом подписи контракта». 2. Текущее наименование идентификатора 1.2.643.3.61.502710.1.6.3.4.2.4 заменить на «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». Краткая постановка Номер версии .4.2.5 наименование - Специалист с правом согласования размещения заказа. г. Калининград 1.0.0.7n Для генерации ключей в 1.0.0.7n ППО «СЭД» и АРМ «Генерации ключей» 1. Текущее название идентификатора 1.2.643.3.61.502710.1.6.3 .4.1.3 заменить на «Заказчик. Должностное лицо с правом подписи контракта». 2. Текущее наименование идентификатора 1.2.643.3.61.502710.1.6.3 .4.2.4 заменить на «Уполномоченный орган. Должностное лицо с правом подписи копии Стр. 21 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) 27. TRS00533165 28. TRS00533191 Исполнитель: Номер ошибки (PROD) ООО «ОТР2000» Заголовок Привести к единому формату наименований полномочий в АРМ «Генерация ключей» 25.01.2013 1.0 Краткое содержание Привести к единому формату наименований полномочий в АРМ «Генерация ключей». Во всей ветке «Работа с ООС», названия всех полномочий должны соответствовать шаблону: «Полномочие в сфере размещения заказа. Полномочие ООС». Например: «Заказчик. Должностное лицо с правом подписи контракта». Т.е в наименованиях полномочий нужно убрать слово «ЭЦП» и поменять падеж в наименовании полномочия ООС. Устранить ошибку При попытке сформировать запрос в АРМ «Генерация на ЕУС с максимально возможной ключей» длиной реквизитов появляются ошибки. УФК/ ОФК Краткая постановка Номер версии контракта». Изменены наименова- 1.0.0.8n ния полномочий пользователя ООС в АРМ генерации ключей в соответствии с приведенным шаблоном. Исправлено 1.0.0.8n 1.при заполнении поля Идентификатор ключа значением превышающим длину 53 символа ошибка: Ошибка генерации #2146893793. The Keyset parameter is invalid.System Last Error message: Неправильный параметр набора ключей 2. при заполнении полей Стр. 22 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/п Номер ошибки (TRS) Номер ошибки (PROD) Заголовок 25.01.2013 1.0 Краткое содержание УФК/ ОФК Краткая постановка Номер версии Должность, Организация, Подразделение 1,2уровней максимальным количеством символов возникает ошибка: An exception in WOF processor instruction. Object name - 'TFieldInterface' Property name - 'asstring' EVDBFieldsError: Too big string to hold in field «Params_NameSign» Module name: DACRYREQ.BLL Source code line: 2466 Error code:150 -----------------------------------------Module : daCryReq.bll Session : Default Database: C3_CLIENT1 Исполнитель: ООО «ОТР2000» Стр. 23 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия 25.01.2013 1.0 4 Внутренние ошибки, исправленные в версии № п/ п 1. Номер ошибки (TRS) Номер ошибки (SED) Заголовок Краткое содержание TRS00505273 АРМ Генерации ключей. Добавление в реестр описания OID При установке дистрибутива (и АРМ Генерации ключей, и ППО «СЭД») должна выполняться регистрация текстовых описаний для используемых идентификаторов (OID) в ОС Microsoft Windows при установке программного обеспечения. 2. TRS00539272 АРМ Генерации ключей версии 1.0.0.10n. Отсутствуют роли В дистрибутиве АРМ Генерации ключей в файле «OID_OOS_3.reg» отсутствуют роли: - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.4); - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.5). 3. TRS00539997 АРМ Генерации Не корректное наименование роли: ключей. Наимено- 1) «Заказчик. Должностное лицо с правание ролей. вом подписи копии контракта», должна называться «Заказчик. Должностное лицо с правом подписи контракта». 2) «ЭЦП в системе внутриведомствен- Исполнитель: ООО «ОТР2000» Краткая постановка Номер версии При установке дистрибутива (и 1.0.0.10n АРМ Генерации ключей, и ППО «СЭД») должна выполняться регистрация текстовых описаний для используемых идентификаторов (OID) в ОС Microsoft Windows при установке программного обеспечения. 1.0.0.11n В дистрибутиве АРМ Генерации ключей в файле «OID_OOS_3.reg» отсутствуют роли: - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.4); - Неизвестное использование ключа (1.2.643.3.61.502710.1.6.3.4.2.5). Необходимо переименовать роли, 1.0.0.13n для ППО «СЭД» и для АРМ Генерации ключей. 1) id-eku-GF05-customer-sign. Назначение изменить с «Должностное лицо с правом Стр. 24 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии ного документооборота», должна быть «ЭЦП в системе внутреннего документооборота». Также сейчас есть роль «Должностное лицо с правом подписи контракта (копии контракта)». По документу «Правила пользования сертификатом ЭЦП 20101224.doc» роль должна называться «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». 4. TRS00551820 Доработка TRS00549014. Поле «ОГРН» 5. TRS00551822 Доработка TRS00549014. Роль «УНИФО. ЭП пользователя Кредитной организации» Исполнитель: ООО «ОТР2000» подписи контракта (копии контракта)» на «Заказчик. Должностное лицо с правом подписи контракта». 2) id-eku-GF06. Назначение изменить с «ЭЦП в системе внутриведомственного документооборота» на «ЭЦП в системе внутреннего документооборота». 3) id-eku-GF05-authorized-copy. Оставить только одну запись с назначением «Уполномоченный орган. Должностное лицо с правом подписи копии контракта». Согласно пункту 2.2.2.2 ТЗ длина поля Исправлено ограничение длины 1.0.0.16n «ОГРН» должна быть 10 символов, на поля «ОГРН» в форме запроса на версии 1.46А.250.1 в него можно ввести сертификат. 11 символов. При генерации запроса на сертификат Исправлена генерация запросов 1.0.0.16n указаны следующие роли пользовате- на сертификат с ролью «УНИФО. лей: ЭП пользователя Кредитной ор1. СЭД. Электронный документообо- ганизации» рот; 2. Работа с УНИФО; Стр. 25 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 6. TRS00551825 Доработка TRS00549014. Печатная форма заявки на сертификат 7. TRS00552377 Смена логотипа 8. TRS00552811 Замечание к печатной форме заявки на ЕУС 9. TRS00506846 ЕУС. Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание 3. УНИФО. ЭП пользователя Кредитной организации. При просмотре созданного запроса на сертификат роль «УНИФО. ЭП пользователя Кредитной организации» не отображается. Согласно Приложению 1 ТЗ в печатной форме заявки на сертификат должны отображаться поля «ОГРН» и «СНИЛС». В ППО «СЭД» они не отображаются. В экранных формах установки АРМ ГК изменить логотип «ОТР» на «ФК». На экранных формах АРМ ГК заменить логотип «ОТР» на логотип «ФК» без наименования ФК. В диалоге установки АРМ ГК под логотипом добавить следующий текст. © Федеральное казначейство (Казначейство России), 2010-2011. Почтовый адрес: 109097, г. Москва, ул. Ильинка, д. 9. Сайт: www.roskazna.ru. В поле «полномочие пользователя» печатной формы заявки на ЕУС не отображаются подроли УНИФО. Краткая постановка Номер версии Добавлено отображение полей 1.0.0.16n «ОГРН» и «СНИЛС» на печатную форму запроса на сертификат. Изменен логотип при установке 1.0.0.16n АРМ ГК. Исправлено отображение печат- 1.0.0.17n ной формы запроса на сертификат, поля «полномочия пользователя» для ролей УНИФО. Подразделе- 1. Оба поля - подразделение 1-го уровня Добавлена печать на печатную 1.0.0.1n Стр. 26 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п 10. Номер ошибки (TRS) Номер ошибки (SED) TRS00505252 Исполнитель: ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание ние, Печать ИНН и и подразделение 2-го уровня - в АРМ КПП, изменение генерации ключей ППО «СЭД» должны справочника ролей быть необязательными. 2. В заявке на выдачу ЕУС (если в нём указано полномочие на ООС) должны печататься (помимо прочего) ИНН, КПП. 3. Форма «Генерация запроса», поле «Укажите АРМ абонента...» - переименовать в «Наименование организации». 4. В форме «Генерация запроса» при указании назначений сертификата для выбора могут быть доступны только листья дерева OID'ов (корневые и узловые OID'ы должны быть недоступны). 5. Заменить для id-eku-GF06 в поле «Примечание» слово «Сертифкат» на «Сертификат». ЕУС. Проверка Первым словом должно следовать имя, правильности по- вторым словом должно следовать отчелей «Имя Отче- ство, в качестве разделителя может исство» и «e-mail» пользоваться только один пробел, допускается не вводить отчество в случае его отсутствия. Должна обеспечиваться проверка корректности ввода путем соответствия шаблону «*@*.*». Краткая постановка Номер версии форму ИНН КПП, код организации в СПЗ, также в назначении сертификата печатаются OIDы, исправлено отображение ролей. 1.0.0.2n Стр. 27 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п 11. Номер ошибки (TRS) TRS00506672 12. TRS00507671 13. TRS00498983 Исполнитель: Номер ошибки (SED) ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание ЕУС. Актуализация Необходимо добавить записи справочника ролей 1.3.6.1.5.5.7.3.3 id-kp-codeSigning (версия формата ЭЦП программных компонентов; 1.6.3) 1.3.6.1.5.5.7.3.4 id-kpemailProtection Защита электронной почты; 1.3.6.1.5.5.7.3.8 id-kp-timeStamping Подпись меток доверенного времени; 1.3.6.1.5.5.7.3.9 id-kp-OCSPSigning Подпись ответов службы OCSP; вышестоящий: id-eku, FK: 0, Enabled:0. ЕУС. Визуальная В визуальной форме запроса на сертиформа запроса фикат (CryptoKeyRequestDialog) необходимо: 1. Поле GenerateEUS по умолчанию должно быть включено. 2. Заменить текст «Код организации по СПЗ» на «Учётный номер организации». АРМ Генерации При вызове «Подписать запрос на серключей тификат» возникает сообщение: Incompatible types in MOV instruction Module name: FNPARAMS.BLL Source code line: 202 Error code:3 ------------------------------------------- Краткая постановка Номер версии 1.0.0.2n 1. Поле GenerateEUS по умолча- 1.0.0.2n нию должно быть включено. 2. Заменить текст «Код организации по СПЗ» на «Учётный номер организации». 1.0.0.3n Стр. 28 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Module : daGenReq.bll ЕУС. Изменение В визуальной форме формирования занаименования проса на сертификат необходимо изме«идентификатор нить наименование поля «идентификаЛандокс» на «иден- тор Ландокс» на «идентификатор безтификатор безопас- опасности». ности» АРМ Генерации Прошу добавить в утилиту генерации ключей. Генерация запроса на сертификат ветку, преднасертификатов значенную для генерации сертификатов АСФК АСФК. 14. TRS00519866 15. TRS00521141 16. TRS00523862 Доработка генера- Необходимо добавить к генерации ЕУС ции ЕУС следующий идентификатор и наименование: «Server Authentication» (1.3.6.1.5.5.7.3.1). 17. TRS00524436 Добавление OID В соответствии с новой версией проекта 1.2.643.3.61.502710. порядка регистрации пользователей и 1.6.3.4.2.4 пользования ООС, необходимо в ППО «СЭД» (АРМ Генерации ключей) внести следующие изменения: 1. Для полномочия в сфере размещения Исполнитель: ООО «ОТР2000» Краткая постановка В визуальной форме формирования запроса на сертификат необходимо изменить наименование поля «идентификатор Ландокс» на «идентификатор безопасности». Необходимо указать в справочнике ролей владельца сертификата для ролей АСФК (и подчиненных), поле FK=0. На АРМ ГК в списке доступных ролей должна появиться ветка АСФК. В справочнике «Роли владельца сертификата», таблица «CERTIFICATEPOLICIES», для строки Name = id-kp-serverAuth очистить поле «Вышестоящий» и снять признак «ФК». Необходимо в справочнике «Роли владельца сертификата» 1. Добавить строку с OID:1.2.643.3.61.502710.1.6.3.4.2. 4. Назначение: Номер версии 1.0.0.3n 1.0.0.4n 1.0.0.5n 1.0.0.5n Стр. 29 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п 18. Номер ошибки (TRS) Номер ошибки (SED) TRS00529854 Исполнитель: ООО «ОТР2000» Заголовок АРМ Генерации. 25.01.2013 1.0 Краткое содержание Краткая постановка заказов «Уполномоченный орган» необходимо добавить возможность выбора полномочия пользователя «Должностное лицо с правом подписи контракта (копии контракта)» (OID 1.2.643.3.61.502710.1.6.3.4.2.4). 2. Для полномочия в сфере размещения заказов «Заказчик» необходимо переименовать полномочие пользователя «Должностное лицо с правом подписи» на «Должностное лицо с правом подписи контракта (копии контракта)». Уполномоченный орган. Должностное лицо с правом подписи контракта (копии контракта) Наименование:id-eku-GF05authorized-copy Вышестоящий:id-eku-GF05authorized ФК false Вкл true. 2. Изменить назначение в строке id-eku-GF05-customer-sign в «Должностное лицо с правом подписи контракта (копии контракта)». 1. При добавлении сертификата руководителя возникает сообщение: [10.11.2010 09:23:02.3600]:Error in functionCallFunctionEventLog; DETAILS: EECCalls : Incorrent number of parameters (standard call) BLLName: EventLog.bll FunctionName: PostFormMessToLog Session: Call string: EventLog.PostFormMessToLog; MODULE='daGenReq.bll' [10.11.2010 09:23:03.9220]:; DETAILS: An exception in ROF processor instruc- Номер версии 1.0.0.6n Стр. 30 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии tion. Object name - 'TDialogInterface' Property name - 'formid' EIObjectError: Property 'formid' not found in the interface object 'TDialogInterface' Module name: DASCRACT.BLL Source code line: 120 Error code:149; MODULE='daScrAct.bll' [10.11.2010 09:23:03.9220]:; DETAILS: Exception : Error executing external BLL function BLLName:daScrAct.bll FunctionName:ToolButton_NewClick; MODULE='CBank' [10.11.2010 09:23:09.6100]:Error in functionCallFunctionEventLog; DETAILS: EECCalls : Incorrent number of parameters (standard call) BLLName: EventLog.bll FunctionName: PostFormMessToLog Session: Call string: EventLog.PostFormMessToLog; MODULE='CBank' 2. При отмене генерации запроса на сертификат возникает сообщение: 3. При генерации запроса на сертифиИсполнитель: ООО «ОТР2000» Стр. 31 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 19. TRS00529960 АРМ Генерации 20. TRS00529965 АРМ Генерации Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание кат. Лог и скриншоты в приложении. При нажатии на «ОК» или «Применить» в иконке «Сертификат абонента» в настройках криптографического профиля возникает сообщение об ошибке если не выбран сертификат. На 43 версии же такого нет, вместо этой ошибке появляется проверка о незаполненных полях. [10.11.2010 12:22:23.9970]:; DETAILS: An exception in ROF processor instruction. Object name - 'TTableRecordinterface' Property name - 'recordid' EVDBEngineError: RecordID field shouldn't be NULL Module name: DASTDDLG.BLL Source code line: 102 Error code:149; MODULE='daDicDlg.bll' [10.11.2010 12:22:23.9970]:; DETAILS: Exception : Error executing external BLL function BLLName:daDicDlg.bll FunctionName:DictDialog_OkClick; MODULE='CBank' При нажатии на кнопки печати доку- Краткая постановка Номер версии 1.0.0.6n 1.0.0.6n Стр. 32 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии мента в окне «Настройка криптографического профиля» возникает сообщение об ошибке. Проявляется при печати на принтер, на экран и в файл. [10.11.2010 12:44:28.0140]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:44:28.0290]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_PrintPreviewClick; MODULE='CBank' [10.11.2010 12:45:01.7960]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy Исполнитель: ООО «ОТР2000» Стр. 33 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:45:01.7960]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_PrintClick; MODULE='CBank' [10.11.2010 12:45:04.1240]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name - 'execute' EDSPError: Error filling DSP hierarchy for item 'SysPrintMainDialog':12. Structure 'SysPrintMainDialog' does not exist. Module name: DAPRNOBJ.BLL Source code line: 169 Error code:149; MODULE='daPrnObj.bll' [10.11.2010 12:45:04.1240]:; DETAILS: Exception : Error executing external BLL function BLLName:daPrnObj.bll FunctionName:PrnObj_Print2FileClick; Исполнитель: ООО «ОТР2000» Стр. 34 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) 21. TRS00531454 22. TRS00535687 23. TRS00529962 Исполнитель: Номер ошибки (SED) SED-2521 ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии MODULE='CBank' Требования к за- Необходимо проверить требования Необходимо ограничить поля в 1.0.0.7n полнению полей АРМ к обязательности и корректной визуальной форме генерации задлине полей запроса на сертификат. проса на сертификат длиной, описанной в таблице 2 ТЗ. Роли владельца Необходимо изменить в справочнике Необходимо изменить в справоч- 1.0.0.9n сертификата. Право записи id-eku-GF05-authorized-copy. нике записи подписи копии Наименование должно быть «Уполно- id-eku-GF05-authorized-copy. контракта моченный орган. Должностное лицо с Наименование должно быть правом подписи копии контракта». «Уполномоченный орган. Должid-eku-GF05-customer-sign «Заказчик. ностное лицо с правом подписи Должностное лицо с правом подписи копии контракта». копии контракта». id-eku-GF05-customer-sign «Заказчик. Должностное лицо с правом подписи копии контракта». ВТ43. АРМ Гене- В окне «Настройка криптографического Исправлен сбой АРМ Генерации 1.0.0.18n рации ключей профиля» если нажать на кнопку с бук- ключей. вой «i» - Системные поля репликационной записи, то возникает сообщение об ошибке:[10.11.2010 12:30:25.5200]:; DETAILS: An exception in ROF processor instruction. Object name - 'TVisualActionInterface' Property name 'execute' EDSPError: Error filling DSP hierarchy for item 'RplDictInfoDialog':12. Structure Стр. 35 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п 24. Номер ошибки (TRS) TRS00529250 25. Исполнитель: Номер ошибки (SED) Заголовок SED-2970 Генерация ключей ЭЦП и запроса на сертификат SED-2985 Формирование сертификата. Значение «CommonName» без решеток ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание 'RplDictInfoDialog' does not exist. Module name: DADICDLG.BLL Source code line: 264 Error code:149; MODULE='daDicDlg.bll' [10.11.2010 12:30:25.5200]:; DETAILS: Exception : Error executing external BLL function BLLName:daDicDlg.bll FunctionName:DictDialog_RplInfoClick; MODULE='CBank'. Были изменены названия полей на «Учетный номер организации» и «Идентификатор безопасности». Необходимо исправить текст проверок этих полей в соответствии с новыми названиями и исправить эти названия в диалоге «Администрирование – Криптозащита – Просмотр запроса на сертификат». Решеток между ФИО в сертификатах быть не должно. Требуется доработать ППО «СЭД» и АРМ ГК в части отмены пункта: 2. В поле «Subject» изменить порядок формирования DN «CommonName» вместо пробелов сохранять в запросе на Краткая постановка Номер версии Исправлено сообщение при про- 1.0.0.18n верке полей «Учетный номер организации», «Идентификатор безопасности» формы генерации ключа. Исправлена ошибка ключа – «#» 1.0.0.18n в имени ключа. Стр. 36 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок Краткое содержание сертификат знак «#». Необходимо реализовать выбор наименования из справочника «Регионы по классификатору ФНС». 26. SED-3009 ЕУС. Выбор названия региона из справочника 27. SED-3597 Доработка SED2709. Проверки обязательности заполнения полей 28. SED-3632 Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткая постановка Номер версии Исправлено заполнение поля 1.0.0.19n «Регион» выбором из справочника на форме запроса на сертификат. Исправлены проверки полей 1.0.0.19n «ОГРН», «СНИЛС», «Инициалы» формы генерации ключей. Ошибки проверок обязательности заполнения полей «Генерации ключей ЭЦП» ТЗ, таблица 3.: 1. Строка 3. Не реализована проверка поля «Initials». 2. Строка 15. Проверка поля «OGRN» реализована для всех ролей. Должна быть только для ООС, СМЭВ (при выборе идентификатора EKU 1.2.643.100.2.2). 3. Строка 17. Проверка поля «SerialNumber» реализована с точностью до наоборот. Должна быть только для СМЭВ (при выборе идентификатора в EKU 1.2.643.100.2.1), а срабатывает на все роли, кроме этой. Расхождение реа- В описание и реализации доработки Исправлена ошибка заполнения и 1.0.0.21n лизации и описания выявлены следующие расхождения. проверки поля «ОГРН» формы доработки 2.3. Компонента «Организация» (O, генерации запроса на сертификат. TRS00549014 Organization), содержащая название юридического лица. Длина текста не Стр. 37 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) 29. SED-3959 30. SED-3962 Исполнитель: ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание более 64 символов (реализовано 1024 символа). 2.8. Компонента «Основной государственный регистрационный номер владельца СКП - юридического лица, OGRN» (OID: 1.2.643.100.1) (для владельца СКП юридического лица). Текст длиной 13 цифр, содержащий ОГРН юридического лица. Реализовано 10 символов. Ошибка кеширова- При тестировании работы СКЗИ с 2-мя ния CRL СА и 2-мя CRL была выявлена ошибка кеширования CRL. Если подложить CRL в каталог \SUBSYS\KEYS\CryptApi\COMMON\C RL\ проверка подписи сертификатом, находящимся в списке отзыва продолжается до перезагрузки стенда. Работа подсистемы При работе подсистемы СКЗИ ППО СКЗИ ППО «СЭД» «СЭД» с двумя УЦ, если системная с двумя УЦ константа «Проверка наличия CRL файла, при подписи (проверке подписи) документа» выставлена в значение «Да» ППО «СЭД» проверяет, чтобы хотя бы 1 CRL находился в соответствующем каталоге. Проверка подписи, сделанной сертификатом, находящимся в списке Краткая постановка Номер версии Исправлена ошибка проверки 1.0.0.21n подписи при работе с 2мя списками отзывов для разных ЦА, подпись отозванным сертификатом до перезагрузки стенда. Исправлена ошибка проверки 1.0.0.21n подписи при наличии 2х удостоверяющих центров, проверяется наличие CRL для каждого УЦ. Стр. 38 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 31. SED-4051 Генерация ключей ЭЦП 32. SED-4053 Печатная форма запроса на сертификат и диалог генерации ключей ЭЦП Исполнитель: ООО «ОТР2000» 25.01.2013 1.0 Краткое содержание отзыва, проходит успешно, если в директории SUBSYS\KEYS\CryptApi\COMMON\CR L лежит список отозванных сертификатов другого удостоверяющего центра. Если в диалоге генерации ключей ЭЦП ввести в поле «Наименование абонента» длинное значение возникает ошибка: --------------------------Генерация ключа --------------------------ОШИБКА генерации #-2146893793. The Keyset parameter is invalid.System Last Error message: Неправильный параметр набора ключей --------------------------ОК --------------------------В печатной форме в «полномочиях пользователя» в полномочии «СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии(1.2.643.100.2.2» надо убрать тире из слова «подпи-сания». Также требуется убрать тире в этом же полномочии Краткая постановка Номер версии Исправлена генерация сертифи- 1.0.0.21n ката при слишком длинном имени абонента. Исправлена ошибка наименова- 1.0.0.21n ния роли СМЭВ генерации ключа. Стр. 39 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) 33. SED-4424 34. SED-4543 35. SED-5010 Исполнитель: ООО «ОТР2000» Заголовок Перенос полей «ИНН» и «ОГРН» в поле «Дополнительное имя субъекта» («Subject Alternative Name») запроса на сертификат Поле «Аутентификация клиента» в запросе на сертификат 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии в диалоге генерации ключей ЭЦП. Перенести поля «ИНН» и «ОГРН» в по- Исправлена ошибка расположе- 1.0.0.21n ле «Дополнительное имя субъекта» ния полей «ИНН» и «ОГРН» в («Subject Alternative Name») запроса на запросе на сертификат. сертификат по письму из ЦАФК. В рамках TRS00487642 роль «Аутентификация клиента» с OID 1.3.6.1.5.5.7.3.2 была заменена на роль «ООС (Аутентификация клиента)». В приложении письмо: «прошу уточнить, что на текущий момент в АРМ генерации запроса на создание сертификата для ГМУ проставляется Аутентификация клиента». Проверено на АРМ ГК версии 1.0.0.21n: при выборе роли ООС, проставляется в запросе на сертификат OID 1.3.6.1.5.5.7.3.2 , при выборе только ГМУ - не проставляется. АРМ ГК. Проверки Требуется изменить текст проверок: заполнения полей – «Длина поля «ОГРН» должно содержать только цифровые символы» – необходимо изменить наименование на Исправлена ошибка установки 1.0.0.22n роли «Аутентификация клиента» для ролей ГМУ запроса на сертификат, а также доступность полей «ИНН» и «КПП». Исправлены сообщения в про- 1.0.0.23n верках при генерации запроса на сертификат. Стр. 40 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) 36. SED-5325 37. SED-5369 Исполнитель: ООО «ОТР2000» Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии «Недопустимое значение поля «ОГРН»; – «Длина поля «ОГРН» не соответсвует 13 или 14 символам» – слово «соответсвует» заменить на «соответствует»; – «Не заполнено поле «Учетная запись пользователя «Код ГМУ» - изменить наименование на «Не заполнено поле «Учетный номер организации ГМУ»; – «Недопустимое значение поля «Код ГМУ» требуется заменить на «Недопустимое значение поля «Учетный номер организации ГМУ». АРМ ГК. Требуется Требуется исключить исправления по Откат ошибки SED-4961. 1.0.0.23n исключить исправ- SED-4961. ления по SED-4961 АРМ ГК. Значимые На АРМ ГК версии 1.0.0.22n при выбо- Исправлена ошибка выбора ро- 1.0.0.23n роли ЭЦП ре ролей ЕУС: лей на форме генерации запросов 1. ЭЦП программных компонентов. на сертификат 2. Защита электронной почты. 3. Подпись меток доверенного времени. 4. Подпись ответов службы OCSP. Выводится ошибка: --------------------------Генерация ключа --------------------------Не выбрано ни одной значимой роли Стр. 41 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание владельца сертификата --------------------------ОК --------------------------У этих ролей нет подролей. Они должны быть сами значимыми. В АРМ ГК версии 1.0.0.25n есть возможность поле «СНИЛС» заполнять символами. Требуется исправление - в поле «СНИЛС» вводить только цифры (по аналогии с ППО «СЭД»). При генерации запроса на сертификат в поле «СНИЛС» можно проставить символ в любую позицию, контроли на количество символов и корректность заполнения не сработали. Скриншот во вложении. Окно с сообщением о выводе печатной формы запроса на сертификат называется «Удаленная перегенерация». Это название не соответствует сути процесса. Почему удаленная? Что за перегенерация? Краткая постановка Номер версии 38. SED-6650 АРМ ГК. Заполнение поля «СМЭВ» 39. SED-6660 Генерация запроса на сертификат. Поле «СНИЛС» 40. SED-7292 АРМ ГК. Сообщение о выводе печатной формы запроса 41. SED-9063 Доработка SED- Не реализован пункт: Исправлена таблица «Роли вла- 1.0.0.27n 8164. Справочник Требования к справочнику «Роли вла- Исполнитель: ООО «ОТР2000» Исправлен диалог ЭД «Генерация 1.0.0.26n запроса на сертификат». Исправлен диалог ЭД «Запрос 1.0.0.26n генерации сертификата» в части смены алгоритма заполнения поля «СНИЛС». Исправлен заголовок диалога пе- 1.0.0.26n чати заявки на получение сертификата. Стр. 42 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии «Роли владельца дельца сертификата». дельца сертификата. сертификата» Требуется добавить в справочник запись с параметрами, перечисленными в таблице 20. Таблица 21 Роли владельца сертификата № п/п OID Вышестоящий Наименование Назначение Включен 1. 1.2.643.3.61.502710.1.6.3.4.8 id-ekuGF05 id-eku-GF05-reestrNP Орган, уполномоченный на ведение реестра недобросовестных поставщиков Базовый OID Нет; 2. 1.2.643.3.61.502710.1.6.3.4.8.1 id-ekuGF05-reestrNP id-eku-GF05-reestrNPadmin Орган, уполномоченный на ведение реестра недобросовестных поставщиков. Администратор организации Да; 3. 1.2.643.3.61.502710.1.6.3.4.8.2 id-ekuGF05-reestrNP id-eku-GF05-reestrNPauthorized Орган, уполномоченный на ведение реестра недобросовестных поставщиков. Уполномоченный специалист Да. Для всех новых записей поле ФК = нет. Исполнитель: ООО «ОТР2000» Стр. 43 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п 42. Номер ошибки (TRS) 43. Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание SED-9262 Доработка SED8164. ЭД «Сведения об организации» изменения в диалоговых формах SED-5053 АРМ ГК. Доработ- 1. Согласно таблице полю «Идентифика SED-2709 катор ключей пользователя при смене сертификата» соответствует OID 2.5.4.12, в АРМ ГК данный OID соответствует полю «Должность». Требуется анализ, как это поле должно называться в АРМ ГК и в ППО «СЭД»?На данный момент поле обязательно для всех ролей. Краткая постановка Номер версии Требуется внести изменения: Исправлен справочник «Список 1.0.0.27n требуется переименовать строку в спра- ролей владельца сертификата». вочнике «Роли владельца сертификата» (Назначение: «Оператор ООС», Примечание: «Полномочия организации «оператор общероссийского официального сайта» на «Полномочия организации «оператор официального сайта») при генерации запросов на сертификат в АРМ ГК. Для поля «Идентификатор клю- 1.0.0.28n чей пользователя при смене сертификата» изменен OID 1.2.643.3.61.502710.1.9. 2. OID ИНН в таблице не соответствует OID ИНН АРМ ГК (в АРМ ГR OID 1.2.643.3.131.1.1). Какой должен быть OID для данного поля? 3. Поле СНИЛС открыто для заполнеИсполнитель: ООО «ОТР2000» Стр. 44 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии ния для всех ролей? Для каких ролей должно быть доступно данное поле? 4. При выборе роли ГМУ требуется заполнение полей ОГРН, ИНН, КПП. Корректно ли это? 5. На АРМ ГК отсутствует роль СПТО. Требуется ли ее добавить на АРМ ГК? 44. SED-3549 Доработка SED- При выборе корневой роли «АСФК» и 2709. Роль «АСФК» невыборе ни одной подроли поле «Учетная запись пользователя АСФК» доступно для редактирования. Данное поле должно открываться только при выборе подроли (как это сделано в других ролях). В связи с исключением из ис- 1.0.0.28n пользования корневых ролей «ООС» и «ГМУ» по SED-9715, требуется: сделать поле «Учетная запись пользователя АСФК» доступным для ввода и контролировать поле на непустоту, только если на первом этапе были выбраны роли АСФК (Name Like ideku-ftas%). 45. SED11069 Показ доработки Во время показа доработки SED-9783 Исправлены замечания SED-9783 были выдвинуты замечания: доработки SED-9783. показа 1.0.0.29n 1. На экранной форме «Генерация запроса сертификата Ms Crypto API 2.0» закрыть для пользователя поле «ИденИсполнитель: ООО «ОТР2000» Стр. 45 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии тификатор ключей пользователя при смене сертификата». 2. Настроить печатную форму запроса на сертификат. (при заполненных КПП, Логин АСФК... не отображаются на форме). 3. Идентификатор класса средств ЭП убрать из константы, брать из реестра. 46. SED11206 Определение клас- Если существует ветка Доработано формирование са защиты для HKEY_LOCAL_MACHINE\SOFTWAR проса на сертификат. КриптоПро 3.0 E\Microsoft\Cryptography\Defaults\Provid er\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider\CP Service Name (КриптоПро 3.6+), то определяем класс защиты по ней за- 1.0.0.29n Если данной ветки реестра нет (в случае Крипто Про 3.0), то смотрим HKEY_LOCAL_MACHINE\SOFTWAR E\Microsoft\Cryptography\Defaults\Provid er\Crypto-Pro KC1 GOST R 34.10-2001 Cryptographic Service Provider Исполнитель: ООО «ОТР2000» Стр. 46 Проект: Документ: Исходящий документ ФК Описание изменений к ППО «СЭД» версии 1.0.0.32n Дата: Версия № п/ п Номер ошибки (TRS) Номер ошибки (SED) Заголовок 25.01.2013 1.0 Краткое содержание Краткая постановка Номер версии Если и этой ветки нет (стоит КриптоПро 2.0), OID 2.5.29.32 в запрос не добавляем. Печатная форма в этом случае не должна содержать упоминания класса защиты. 47. 48. Исполнитель: SED11501 SED11672 ООО «ОТР2000» Реализация формирования как запроса на квалиф. сертификат, так и обычного запроса Требуется добавить в визуальную фор- Реализована возможность гене- 1.0.0.30n му формирования запроса на сертифи- рации неквалифицированного закат чекбокс «формировать квалифици- проса на сертификат. рованный сертификат». Изменения отражены в ТЗ. Настройка форми- Требуется изменить значение по умол- Отключено формирование ква- 1.0.0.31n рования запроса на чанию настройки формата запроса на лифицированного запроса на серсертификат сертификат на выключена (сертификат тификат по умолчанию. не квалифицированный). Стр. 47