Часто возникающие проблемы по ПО Луч:
- По указанному сертификату не удалось определить отправителя
- Access violation at address 00F3A0C1 in module “urmd.exe”. Read of address 00000000
- Connection Closed Gracefully
- Администратор сервера ограничил число элементов, которые можно открыть одновременно
- Вероятно, в используемую конфигурацию MS Outlook следует добавить «Адресную книгу»
- Не определён тип выгрузки документа
- Error:103 Не удается найти указанный файл
- Code: 126. Не найден указанный модуль
- Файл не найден. (“C:Program FilesNRDTmp*********.***”)
- Папка “”, указанная в настройке пути к «Локальному Справочнику Пользователя» (ЛСП), не существует.
- Какую версию SQL клиента рекомендуется использовать для корректной работы ПО Луч?
- Как сделать LOG файла для отправки к Вам на почту?
- Проблема при обновлении ключей криптозащиты в ЛУЧе
- Проблема с обновлением БД при обновлении ПО Луч
- Ошибка при обновлении ПО Луч
- Проблема при обновлении ключей криптозащиты в ЛУЧе
Часто возникающие проблемы по WEB-кабинету Репозитарий:
- Как обновить корневой сертификата Московской биржи?
- Как скачать счета на оплату?
- Как настроить Оповещения по электронной почте в WEB кабинете Репозитария?
- Ошибка импорта RSA ключа
- Поручения, отправленные пользователем на регистрацию договора, сделки, ГС, приходят в репозитарий как незашифрованные
- Ошибка запуска Java-апплета
- Произошла ошибка E_PKI_NOT_INSTALLED
- Произошла ошибка E_JNI_NOT_INSTALLED
Часто возникающие проблемы по WEB-кабинету Корпоративных действий (КД):
- The certififcate is signed by an untrusted authority
- Пользователь с указанным логином не найден
- Unable to load DLL «xpki.dll». Не найден указанный модуль
- Какими ключами должен пользоваться пользователь с правами Администратора в Web кабинете КД?
Программное обеспечение ПО и СКЗИ СЭД НРД:
- Как мне инсталлировать ПО «Луч» и настроить его для работы с электронными документами?
- Как обновлять программу «Луч»?
- Можно ли установить программу «Луч» на компьютер, не имеющий прямого выхода в сеть Интернет?
- Как организовать электронный документооборот с НРД из собственного программного обеспечения Клиента?
- Для чего предназначен режим автоэкспорта/импорта в ПО «Луч»?
- Как подключиться к Web-сервисам НРД?
- Какой протокол взаимодействия поддерживают Web-сервисы НРД?
- Возможно ли сначала протестировать подключение к Web-сервисам НРД, не имея ключей криптозащиты информации? А в случае успешного тестирования подключиться к СЭД НРД?
- Тестовые криптографические ключи получены. Как проверить, что есть доступ к Web-сервису, еще до разработки собственного ПО?
- Где можно найти URL для подключения к Web-сервисам НРД в тестовом и в промышленном контурах?
- Можно ли подключиться к Web-сервисам НРД, не имея квалифицированных сертификатов на основе ГОСТ?
- Можно ли на одной машине использовать СКЗИ Валидата и СКЗИ другого производителя?
- Можно ли осуществлять взаимодействие с НРД просто через Интернет — браузер, не устанавливая и не разрабатывая никакого программного обеспечения?
- Конвертор кодировки DBF
- Решение проблем недействительности ключей из-за неактуальности СОС Минкомсвязи
S.W.I.F.T. в электронном документообороте (ЭДО) с НРД:
- В случае, если Клиент НРД, будучи Участником СЭД НРД, установил информационное взаимодействие с НРД и через систему SWIFT, является ли обязательным направление поручений в адрес НРД по операциям, которые включены в Руководство по ISO 15022 НРД
- Будет ли сформирован отчет в стандарте ISO 15022 по операции в случае, если поручение депо по этой операции было передано в НРД через СЭД НРД?
- Можно ли отказаться от получения некоторых отчетов по каналу SWIFT, при этом остальные продолжать получать через систему SWIFT?
- Каким образом можно подключить получение по каналу SWIFT отчетов типа MT558, MT569, MT575?
- Депонент в поручении по 97 операции указал, что извещения о выплате дохода по корпоративному действию хочет получать по каналу SWIFT. Но часть извещений по-прежнему получает в формате СЭД НРД по электронной почте. С чем это связано?
- Взимает ли НРД дополнительную плату в случае, если поручение передается по системе S.W.I.F.T.?
Ссылки на Web-кабинеты НРД:
- WEB-кабинет Репозитария НРД;
- WEB-кабинет корпоративных действий (КД);
- WEB-кабинет Системы управления обеспечением (СУО);
- WEB-кабинет Централизованной системы учета инвестиционных паев паевых инвестиционных фондов (ЦСУ ИП ПИФ);
- WEB-кабинет ДКУ;
Часто возникающие вопросы по WEB-кабинету ЦСУ ИП ПИФ
DBF форматы отчетов за оказанные услуги НРД
Часто возникающие проблемы по ПО Луч
По указанному сертификату не удалось определить отправителя
com.micex.wslouch.WorkException: По указанному сертификату “INN=007710170659,OGRN=1027739704772,SNILS=0213588724,T=Генеральный директор,CN=Иванова Марья Петровна,OU=Руководство, О=ЗАО «НРД»,L= г. Москва,ST=77 г. Москва,C=RU” не удалось определить отправителя
Необходимо выполнить следующие действия:
- Проверить сертификат Пользователя (скорей всего Вы выпустили новый сертификат, а пользуетесь старым).
- Проверить сертификаты (они могли закончиться), в ПО «Справочнике сертификатов» или в ПО Луч, или в браузере Internet Explorer (должны быть действующими и в единственном экземпляре).
- Уточнить в службе технической поддержки срок действия вашей доверенности.
Access violation at address 00F3A0C1 in module “urmd.exe”. Read of address 00000000
Означает что:
У Вас отсутствует MS Office — необходимо установить MS Office 2007, либо 2013. Если у Вас стоит MS Office 2010 — эта ошибка так же может проявляться, т.к. ПО Луч работает некорректно с данной версией.
Connection Closed Gracefully
Необходимо выполнить следующие действия:
- Сменить пароль на учетную запись в ПО Луч.
- Проверить работоспособность в ПО Луче – Администрирование – параметры – ввод/вывод настройки POP3/SMTP и там нажать «проверить соединение» – при правильных настройках соединение должно быть установлено.
Администратор сервера ограничил число элементов, которые можно открыть одновременно
Означает что:
На вашем почтовом ящике слишком много непрочитанных писем. Вам следует прочитать все письма в почте, далее следует по 5-10 писем делать непрочитанными, и принимайте их в ПО Луче.
Вероятно, в используемую конфигурацию MS Outlook следует добавить «Адресную книгу»
Error code: $80070057 – CreateOneOff for PR_ENTRYID in SetReciverProtocol. Вероятно, в используемую конфигурацию MS Outlook следует добавить «Адресную книгу»
Необходимо выполнить следующие действия:
В ПО Луч зайти: Администрирование – Параметры – ввод/вывод – напротив настроек Outlook нажать кнопку «параметры» и выбрать конфигурацию (уч.запись) – «Outlook», Тип почты – «Почта интернет».
Не определён тип выгрузки документа
DocToXMLFile: Не определён тип выгрузки документа
Необходимо выполнить следующие действия:
В ПО Луч зайти: Справочники – Регистраторы – выбрать нужную организацию – «версия ПАРТАД» – должно быть указано одинаково, как у отправителя, так и у получателя.
Error:103 Не удается найти указанный файл
Error:103 Failed to obtain Version Information from CRPE32.DLL :: GetCrpeVersion Windows Error Number: 2 – Не удается найти указанный файл
Необходимо произвести следующие действия:
- Переустановить CrystalReports (CR) – перед этим следует удалить ранее установленную версию CR (почистив реестр и остаточные файлы), после завершения необходимо перезагрузить компьютер;
- Установите CR при помощи локального администратора и совместимостью с Windows ХР после завершения необходимо перезагрузить компьютер.
Code: 126. Не найден указанный модуль
Error while loading library xpki1.dll. System Error. Code: 126. Не найден указанный модуль
Означает что:
У Вас стоит «Справочник сертификатов» для 64х разрядной версии Windows — необходимо поставить дополнительно «Справочник сертификатов» для 32х разрядной версии Windows смотрите инструкцию по следующей ссылке: http://moex.com/s1292 раздел Документация — «Кратная инструкция по установке и настройке АПК Клиент МБ»
Файл не найден. (“C:Program FilesNRDTmp*********.***”)
Означает что:
У Вас недостаточно прав на Вашем компьютере в папку TMP — необходимо предоставить полные права на эту папку.
Папка “”, указанная в настройке пути к «Локальному Справочнику Пользователя» (ЛСП), не существует.
Проверьте правильность настроек.
Необходимо:
Проверить Ваши разрешения в ПО Луч, зайдя в «Администрирование – Разрешения» нужно подсветить код пользователя под которым Вы входите в ПО Луч и проверить административные разрешения (должны быть уставлены все разрешения в разделе «администрирование»).
Какую версию SQL клиента рекомендуется использовать для корректной работы ПО Луч?
Необходимо: Использовать версию SQL-server от 2005 до 2016, по данным версиям есть положительное решение в рамках проведенных тестов.
Как сделать LOG файла для отправки к Вам на почту?
Необходимо:
Зайти в ПО «ЛУЧ» во вкладку Администрирование – Параметры – поставить галочку «Вести логирование» – нажать очистить, далее ОК. После воспроизвести предыдущие действия, которые привели к ошибке.
Проблема при обновлении ключей криптозащиты в ЛУЧе
Необходимо:
В ПО Луч пройти в раздел Администрирование – Параметры – Криптозащита
- В поле «Криптоключи НРД» прописываются Имена сертификатов (Х.500) открытых ключей ЭП, владельцами которых является уполномоченные лица НРД, указанные в Анкете НРД для ЭДО; (Астанин Э.В)
- В поле «Собственные криптоключи» прописывается Имя сертификата (Х.500) открытого ключа ЭП, владельцем которого является пользователь.
Проблема с обновлением БД при обновлении ПО Луч
Ошибка: нельзя обновить БД т.к. сотрудник*** находится в ней
Решение №1
Из таблицы в SQL необходимо удалить сотрудника***
1. Необходимо запустить SQL Management Studio
2. Выбираем Базы данных
3. Далее таблицы
4. Удалям пользователя из таблицы dbo locks
Решение №2
Запустить ПО Луч, прописав в ярлыке запуска команду –li
1.
2.
Ошибка при обновлении ПО Луч
Решение: У клиента нет прав на чтение/запись на указанную папку. Рекомендовать проверить права через вкладку «безопасность». В случае отсутствие прав, обратиться к своему администратору и попросить добавить прав в требуемую папку.
Проблема при обновлении ключей криптозащиты в ЛУЧе
Необходимо:
В ПО Луч пройти в раздел Администрирование – Параметры – Криптозащита
- В поле «Криптоключи НРД» прописываются Имена сертификатов (Х.500) открытых ключей ЭП, владельцами которых является уполномоченные лица НРД, указанные в Анкете НРД для ЭДО; (Астанин Э.В)
- Поле «Собственные криптоключи» можно не заполнять. Если в это поле прописать Имя сертификата (Х.500) открытого ключа ЭП пользователя, то отправлять и принимать сообщения сможет только владелец этого сертификата.
Часто возникающие проблемы по WEB-кабинету Репозитарий
Как обновить корневой сертификата Московской биржи?
- Необходимо скачать файл с обновлением (UpdateRSA-2015.pse) с сайта Московской Биржи в любую папку вашего компьютера.
- Закрыть все приложения, работающие с сертификатами.
- Запустить с использованием рабочего ключевого носителя Справочник сертификатов.
- Выбрать пункт меню Справочник сертификатов → Обновить объекты.
- В открывшемся диалоговом окне Выбор каталога указать папку, в которой расположен файл UpdateRSA-2015.pse.
- Нажать OK.
Дополнительно рекомендуется сделать резервное копирование справочников (в Справочнике сертификатов выбрать меню Сервис → Резервное копирование справочников).
Если создано несколько профилей, то обновление сертификата Московской биржи необходимо выполнить для каждого профиля.
Как скачать счета на оплату?
Таблица Счета содержит все счета на оплату, выставленные НКО АО НРД данному участнику. Каждая строка таблицы соответствует одному счету. Набор столбцов следующий:
- Дата выставления счета;
- Номер счета;
- Тип счета.
В системе отображаются счета за последние 100 дней. Если необходимо отобразить данные за конкретный период, необходимо указать диапазон дат (рис. 1), затем нажать кнопку Обновить (рис. 1,2).
Для выгрузки интересующего счета необходимо нажать кнопку Скачать напротив его названия. В результате на компьютер будет загружена печатная форма текущего документа в формате PDF.
Как настроить Оповещения по электронной почте в WEB кабинете Репозитария?
- Перейти в раздел Настройки → вкладка Оповещения по электронной почте;
Рисунок 1 – настройка электронных оповещений - Выбрать язык оповещений, активировав переключатель флажок (рис. 1,1);
- Выбрать инструмент оповещений (см. рис. 1,2);
- Нажать кнопку Сохранить (см. рис. 1,3) для применения настроек.
В результате пользователям, подписанным на рассылку, будут приходить информационные сообщения.
Ошибка импорта RSA ключа:
- перейти в папку хранения сертификатов:
- для ОС Windows 7/Server2008 – C:UsersUserAppDataRoamingMicrosoftCryptoRSA;
- для ОС Windows 8 – C:UsersUserAppDataRoamingValidatarcs.
- удалить содержимое папки;
- добавить тестовый закрытый ключ.
Если данная ошибка открывается повторно, необходимо на адрес электронной почты написать письмо, указав шаги, выполнение которых приводит к появлению ошибки и ее скриншот. В ответ будет отправлено 2 файла:
- исполняемый файл testcsp-x86 – утилита загрузки закрытого ключа в ПК Справочник сертификатов;
- файл adding_key – командный сценарий, необходимый для запуска исполняемого файла.
Полученные файлы необходимо сохранить на компьютере в любую папку, затем выполнить следующее:
- разархивировать файл testcsp-x86.zip;
- перейти в папку хранения сертификатов и удалить ее содержимое:
- для ОС Windows 7/Server2008 – C:UsersUserAppDataRoamingMicrosoftCryptoRSA;
- для ОС Windows 8 – C:UsersUserAppDataRoamingValidatarcs.
- открыть файл adding_key через текстовый редактор. В результате откроется командный сценарий (рис. 2);
- указать параметры закрытого ключа в строке TestCSP.exe -csptype 1 -cspname «Microsoft Enhanced Cryptographic Provider v1.0» -private -import -cont «I98DP60K2ST1GM09» -blob «RsaFileName.rsa» –forexport:
- полный путь (рис. 3,1) к файлу утилиты (например, C:keyTestCSP.exe);
- cont (рис. 3,2) – идентификатор ключа (например, I10DP60K00T1GM07);
- blob (рис. 3,3) – имя файла ключа (например, RsaFileName.rsa).
Идентификатор ключа следует уточнить в Московской Бирже:
Техподдержка НКО АО НРД
+7 495 956-09-34
- сохранить изменения в файле adding_key;
- запустить файл adding_key от имени Администратора. В результате будет запущена утилита testcsp-x86 для автоматического добавления закрытого ключа в справочник.
Далее необходимо перейти в ПК Справочник сертификатов. В результате откроется окно о защите справочника на сертификате тестового закрытого ключа (рис. 4).
Поручения, отправленные пользователем на регистрацию договора, сделки, ГС, приходят в репозитарий как незашифрованные
Данная ошибка может иметь несколько причин возникновения. Для ее уточнения и поиска подходящего решения необходимо обратиться в службу технической поддержки компании IT Global по телефону +7 495 739 00 39 или на электронный адрес
Ошибка запуска Java-апплета
Возможно несколько причин возникновения ошибки:
- приложение Java не установлено;
- версия Java неактуальна;
- приложение Java отключено в браузере пользователя.
В зависимости от причины ошибки способы ее устранения следующие:
- если приложение не установлено, следует скачать актуальную версию Java на компьютер и установить;
- если версия Java неактуальна, следует открыть Java Control Panel через меню Пуск — Chek for updates, затем обновить приложение (рис. 2);
- если приложение отключено в браузере, перейти в настройки браузера и включить Java
Internet Explorer
Для того чтобы включить Java в браузере Internet Explorer необходимо:
- перейти в меню Свервис — Свойства браузера;
- открыть вкладку Безопасность и нажать кнопку Другой;
- найти в списке Выполнять сценарии приложений Java (рис. 3,1);
- активировать флажок напротив параметра Включить;
- сохранить настройки, нажав OK (см. рис. 3,2).
Google Chrome
Для того чтобы включить Java в браузере Coogle Chrome необходимо:
- ввести в адресной строке браузера about:plugins. В результате откроется экранная форма Подключаемые модули (рис. 4);
Рисунок 4 – активация приложения в браузере Coogle Chrome
- найти в списке модуль Java. Если поддержка Java отключена, кнопка Включить будет активна;
- нажать кнопку Включить для разрешения использования Java.
Рекомендуется установить флажок Разрешать всегда для отключения информационных сообщений, всплывающих в браузере при запуске Java.
Mozilla Firefox
Для того чтобы включить Java в браузере Mozilla Firefox необходимо:
- запустить браузер Mozilla Firefox (перезапустить, если уже запущен);
- нажать Firefox (или перейти в меню Сервис в Windows XP). В открывшемся контекстном меню выбрать Дополнения — раздел Плагины;
- найти в списке модуль Java (TM) Platform (рис. 5,1);
Рисунок 5 – активация приложения в браузере Mozilla Firefox
- выбрать пункт Включать всегда в раскрывающемся списке (рис. 5,2).
Произошла ошибка E_PKI_NOT_INSTALLED
Данная ошибка возможна по следующим причинам:
- не установлен ПК Справочник сертификатов;
- не установлен 32-разрядный ПК Справочник сертификатов в 64-разрядной операционной системе (далее ОС).
Рисунок 1 – не установлен ПК Справочник сертификатов
Для работы с сертификатами, независимо от разрядности ОС, на компьютере обязательно должен быть установлен 32-разрядный ПК Справочник сертификатов. Дополнительная установка 64-разрядного справочника требуется в случае, если используется 64-разрядная ОС.
ПК Справочник сертификатов можно скачать по ссылке: http://moex.com/s1292
32-разрядный ПК Справочник сертификатов в 64-разрядной операционной системе можно скачать по ссылке: http://moex.com/s1293
Произошла ошибка E_JNI_NOT_INSTALLED
Данная ошибка возникает когда не установлен Java API
- Инструкция по установке Java API, RSA вы можете скачать:
http://docs.itglobal.ru/pages/viewpage.action?pageId=1542339 - Инструкция по установке Java API, ГОСТ вы можете скачать:
http://docs.itglobal.ru/pages/viewpage.action?pageId=1542403
Часто возникающие проблемы по WEB-кабинету Корпоративных действий (КД)
The certififcate is signed by an untrusted authority
Означает что:
Не вставлен е-токен. Необходимо проверить наличие е-токена в Вашем ПК.
Вставить в другой USB порт.
Пользователь с указанным логином не найден
Означает что:
Вы пытается зайти в тестовый веб кабинет из спец. браузера для боевого веб кабинета.
Необходимо скачать спец браузер для тестового веб кабинета. Браузер доступен по ссылке.
Unable to load DLL «xpki.dll». Не найден указанный модуль
Означает что:
Не достает справочника 32 бит для версии windows 7 или выше. Скачать можно по ссылке.
Какими ключами должен пользоваться пользователь с правами Администратора в Web кабинете КД?
Необходимо использовать только персональные ключи. Администратор не может использовать ключи организации.
Программное обеспечение ПО и СКЗИ СЭД НРД
Как мне инсталлировать ПО «Луч» и настроить его для работы с электронными документами?
На web-сайте НРД по адресу www.nsd.ru в разделе «ЭДО» выберите «СЭД», «Программное обеспечение». На данной странице в разделе «Установка программного обеспечения «Луч»» даны ссылки на необходимые для инсталляции программы и на инструкцию по установке программного обеспечения «Луч». Сначала необходимо прочитать инструкцию и убедиться в том, что Ваш компьютер и установленное на нем ПО удовлетворяют требованиям инструкции. Затем провести инсталляцию всех необходимых компонентов. После успешной инсталляции необходимо настроить «Луч». Процесс настройки подробно описан в Руководстве пользователя ЛРМ СЭД НРД (ПО «Луч»).
Как обновлять программу «Луч»?
Для того чтобы все изменения форматов поручений и отчетов отражались в ПО «Луч», необходимо его периодически обновлять. Информация об очередном обновлении рассылается всем депонентам, подписавшим Акт о начале электронного документооборота в соответствии с Правилами ЭДО НРД на адрес получения информационных сообщений (отчетов) от НРД, указанный Участником в Анкете для ЭДО. Скачать обновление можно с web-сайта НРД в разделе «Программное обеспечение». На этой странице находится раздел «Обновление версии программного обеспечения «Луч»», в котором есть ссылка на инструкцию по обновлению и ссылка на файл с обновлением. Сравнить версию Вашей программы с версией обновления можно зайдя в меню установленной на Вашем компьютере программы «Луч» в раздел «Справка», «О программе». Перед инсталляцией обновления нужно выйти из программы «Луч».
Можно ли установить программу «Луч» на компьютер, не имеющий прямого выхода в сеть Интернет?
Да, это возможно. В этом случае ПО «Луч» не сможет работать только в режиме on-line, т.е. через Web-канал. Но остаются доступными два других режима работы:
- Если с компьютера есть доступ к электронной почте и установлен почтовый клиент MS Outlook 2003 или выше, ПО «Луч» может взаимодействовать с НРД через e-mail.
- Возможен также режим работы через выделенные папки на других компьютерах, имеющих доступ к электронной почте или Web-каналу.
Как организовать электронный документооборот с НРД из собственного программного обеспечения Клиента?
Электронный документооборот с НРД из собственного ПО Клиента НРД можно организовать следующими способами:
- Через ПО «Луч» в режиме автоэкспорта/импорта
- Через Web-сервисы НРД
- Самостоятельно формировать пакеты по стандарту ЭДО НРД, описанному в Правилах электронного взаимодействия НКО ЗАО НРД (/documents/workflow), и отправлять их по электронной почте
Для чего предназначен режим автоэкспорта/импорта в ПО «Луч»?
ПО «Луч» в режиме автоэкспорта/импорта позволяет получать из НРД и отправлять в НРД электронные документы в автоматическом режиме. При автоматической передаче (автоимпорте) ПО «Луч» читает подготовленные программным обеспечением Участника документы из специальной папки, указанной в настройках Луча, формирует на их основе пакеты электронных документов и отправляет их в НРД в обычном порядке. При автоматическом получении (автоэкспорте) ПО «Луч» получает пакеты электронных документов от НРД, производит первичную обработку полученного пакета ЭД и выгружает распакованные и расшифрованные файлы в специальную папку.
Клиенты НРД используют этот режим для взаимодействия с собственным ПО, которое записывает/читает из указанных папок файлы для обмена с НРД.
При этом необходимо помнить, что автоматический экспорт/импорт работает в приоритетном режиме, остальные функции ПО «Луч» на данном компьютере, не относящиеся к приему и отправке документов, заблокированы.
Как подключиться к Web-сервисам НРД?
Подключение Участника ЭДО к WEB-сервису осуществляется НРД по умолчанию при заключении между НРД и Участником Договора об обмене электронными документами и выполнения Участником условий подключения к СЭД НРД (пункт 2.5 Правил электронного взаимодействия НКО АО НРД).
Для работы с Web-сервисом НРД нужно клиентское программное обеспечение. Это или ПО «Луч» в режиме On-line, или самостоятельно разработанное Клиентом ПО. При разработке собственного ПО рекомендуется использовать технические рекомендации по использованию Web-сервиса НРД и примеры программного кода. Кроме того, должны быть установлены средства криптозащиты информации.
Инструкцию по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения, технические рекомендации по использованию Web-сервиса и примеры кода на нескольких языках программирования можно найти в разделе «ЛРМ СЭД НРД (WEB-сервис)».
Какой протокол взаимодействия поддерживают Web-сервисы НРД?
НРД поддерживает два разных Web-сервиса, один из них работает по протоколу SOAP, второй – по протоколу REST. Они имеют разные наборы функций, описанные в технических рекомендациях. Поручения депо можно подать и через тот, и через другой Web-сервис.
Возможно ли сначала протестировать подключение к Web-сервисам НРД, не имея ключей криптозащиты информации? А в случае успешного тестирования подключиться к СЭД НРД?
Нет. Для тестирования подключения к Web-сервисам НРД нужно быть Участником ЭДО, т.е. нужно заключить Договор об обмене электронными документами и получить в НРД тестовый криптографический ключ и сертификат ключа электронной подписи криптосервера НРД с областью действия «Тестовый электронный документооборот».
Тестовые криптографические ключи получены. Как проверить, что есть доступ к Web-сервису, еще до разработки собственного ПО?
Для проверки доступа к Web-сервису можно использовать браузер. Наберите в адресной строке браузера укороченный URL для подключения к Web-сервису. Например, вместо https://edor.nsd.ru/onyxpr/WslService наберите https://edor.nsd.ru/onyxpr. Если все настройки выполнены правильно, то вы увидите страницу с логотипом НРД, надписью Web-сервис НРД и ссылками на WSDL и XSD.
Где можно найти URL для подключения к Web-сервисам НРД в тестовом и в промышленном контурах?
В инструкции по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения.
Можно ли подключиться к Web-сервисам НРД, не имея квалифицированных сертификатов на основе ГОСТ?
Да, можно. НРД так же, как и Московская биржа, поддерживает неквалифицированные сертификаты на основе Microsoft CSP. В качестве криптографического провайдера используется стандартный Microsoft Cryptographic Service Provider, входящий в установку Windows: PROV_RSA_FULL.
Криптографический провайдер используется в усиленном режиме (Microsoft Enhanced Cryptographic Provider) со следующими криптографическими алгоритмами:
- RSA (1024 бит) – открытый ключ для шифрования и ЭП;
- Triple DES (168 бит) или RC4 и RC2 (128 бит) – шифрование;
- SHA-1 – хэширование;
- RSA (1024 бит) – для ключевого обмена;
- RSA (1024 бит) – для ЭП
Подробную информацию о программном обеспечении для ЭДО с помощью неквалифицированных сертификатов можно получить на сайте Московской биржи http://moex.com/s1293.
Можно ли на одной машине использовать СКЗИ Валидата и СКЗИ другого производителя?
Использование на одной машине СКЗИ разных производителей не позволит подключиться к Web-сервисам НРД.
Можно ли осуществлять взаимодействие с НРД просто через Интернет — браузер, не устанавливая и не разрабатывая никакого программного обеспечения?
Для доступа к депозитарным услугам НРД через Интернет — браузер можно воспользоваться WEB-кабинетом Депозитария/Клиринговой организации (т.е. Web доступом через ПО Аламеда).
Для доступа к репозитарным услугам НРД через Интернет — браузер можно воспользоваться WEB-кабинетом Репозитария НРД.
Но и в том, и в другом случае устанавливается защищенное TLS-соединение по каналу HTTPS и используется электронная подпись, поэтому Клиент НРД должен заключить Договор об обмене электронными документами и установить соответствующее программное обеспечение ЭДО (полный список ПО представлен на сайте Московской биржи http://moex.com/s1292 для квалифицированных сертификатов или http://moex.com/s1293 для неквалифицированных сертификатов).
URL для доступа к WEB-кабинетам НРД приведены в Инструкции по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения.
Конвертор кодировки DBF
Скачать
Решение проблем недействительности ключей из-за неактуальности СОС Минкомсвязи.
Одной из причин, почему сертификат ключа, выпущенный Удостоверяющим центром (УЦ) Московской биржи (МБ), может считаться недействующим, является отсутствие обновлений справочников отозванных сертификатов (СОС) Минкомвязи. Все сертификаты ключей, выпущенных УЦ МБ до 01.07.2021 имеют ссылки на СОС Минкомсвязи и при проверке действительности ключа в том числе проверяется наличие в локальном справочнике сертификатов актуального СОС Минкомсвязи и отсутствие данного ключа в СОС. Срок действия СОС Минкомсвязи – 1 месяц, периодичность выпуска – раз в 2 недели. Таким образом для исключения проблем рекомендуется раз 2 недели тем или иным способом проводить обновление СОС Минкомсвязи.
СОС Минкомсвязи находятся по следующим адресам в Интернете (для доступа надо открыть 80 порт):
Старые ссылки | Новые ссылки |
http://reestr-pki.ru/cdp/guc_gost12.crl http://company.rt.ru/cdp/guc_gost12.crl http://rostelecom.ru/cdp/guc_gost12.crl |
http://reestr-pki.ru/cdp/guc2020.crl http://company.rt.ru/cdp/guc2020.crl http://rostelecom.ru/cdp/guc2020.crl |
Если указанные адреса открыты на компьютере, где установлен справочник сертификатов, то обновить СОС Минкомсвязи можно будет прямо из справочника. Если нет (например, это запрещено внутренней политикой безопасности), то необходимо организовать передачу файлов СОС Минкомсвязи на компьютер, где установлен справочник сертификатов, иным способом, например, через ручное скачивание там, где это разрешено, и последующей загрузкой файлов в справочник сертификатов через внешний носитель (USB).
Одной из наиболее эффективных текущих мер по решению проблем с СОС Минкомсвязи является перевыпуск ключей. Начиная с 01.07.2021 сертификаты ключей, выпущенных УЦ МБ, не содержат ссылки на СОС Минкомсвязи и поэтому их обновление не требуется, а значит описанные здесь проблемы к ним не применимы.
S.W.I.F.T. в электронном документообороте (ЭДО) с НРД
В случае, если Клиент НРД, будучи Участником СЭД НРД, установил информационное взаимодействие с НРД и через систему SWIFT, является ли обязательным направление поручений в адрес НРД по операциям, которые включены в Руководство по ISO 15022 НРД, через сист
В этом случае предоставляется право выбора. Участник может направлять поручения депо в адрес НРД любым из указанных способов:
- в стандарте ISO 15022 по сети SWIFT
- в формате СЭД НРД (xml) через SWIFT FileAct (только поручения по 62, 63 и 65 операциям)
- в формате СЭД НРД (xml) по электронной почте
- в формате СЭД НРД (xml) через Web-сервис НРД
Будет ли сформирован отчет в стандарте ISO 15022 по операции в случае, если поручение депо по этой операции было передано в НРД через СЭД НРД?
Независимо от того, в каком формате было оформлено поручение депо и по какому каналу информационного взаимодействия оно было направлено в НРД, отчет будет сформирован и направлен Участнику по тому каналу информационного взаимодействия и по тем адресам электронной почты (BIC-коду), которые были указаны Участником. Это можно сделать одним из перечисленных ниже способов, приведенных в порядке убывания приоритета:
- Отчет по информационному поручению будет отправлен тем способом, который был указан в поле «Форма выдачи отчета». Если в поручении указаны адреса электронной почты (BIC-код), то отчеты будут отправлены на указанные адреса. Если адреса не указаны, то на адреса, которые были указаны в Анкете Участника для ЭДО.
- Если Участник направил в НРД поручение по 97 операции (Изменение порядка направления исходящих документов), отчет будет направлен по каналу (каналам), заданному в блоке «Изменение стандартных правил формирования и отправки исходящих документов».
- Иначе отчеты направляются по каналу, указанному в Анкете Участника для ЭДО в качестве основного. Отчет дублируется по резервному каналу, если в указанной Анкете отмечена опция «Получать дополнительный экземпляр отчета … по резервному каналу».
Можно ли отказаться от получения некоторых отчетов по каналу SWIFT, при этом остальные продолжать получать через систему SWIFT?
Да, с помощью поручения по 97 операции можно управлять получением отчетов: для каждого отчета указать канал доставки, отказаться от отчета или наоборот подключить его, перенаправлять или копировать отчет на другой BIC (при условии, что с этим BIC у НРД осуществлен обмен ключами SWIFT) или другой адрес электронной почты.
Каким образом можно подключить получение по каналу SWIFT отчетов типа MT558, MT569, MT575?
Для получения этих отчетов необходима предварительная регистрация получателя в Message User Group. После получения подтверждения о включении в Message User Group нужно направить поручение по 97 операции и в блоке «Особенности отправки SWIFT отчетов» указать настройку «направлять» для указанных типов отчетов.
Депонент в поручении по 97 операции указал, что извещения о выплате дохода по корпоративному действию хочет получать по каналу SWIFT. Но часть извещений по-прежнему получает в формате СЭД НРД по электронной почте. С чем это связано?
Если какой-либо отчет НРД не имеет SWIFT формата, он отправляется по резервному каналу. Например, в настоящее время итоговые извещения о выплате дохода в формате MT566 отправляются только при проведении корпоративных действий типа DVCA, INTR и PRED по российским ценным бумагам, остальные извещения отправляются в формате HTML по электронной почте.
Взимает ли НРД дополнительную плату в случае, если поручение передается по системе S.W.I.F.T.?
В соответствии с действующими тарифами при приеме поручений депо дополнительная плата в случае, если поручение подано по системе SWIFT, не взимается.
Плата взимается за исполнение операции, независимо от того, по какому каналу было передано поручение в электронном виде (по системе SWIFT или через СЭД НРД).
Дополнительная оплата взимается только за формирование и отправку Участнику через систему SWIFT отчета об операции (отчета о неисполнении поручения депо) или выписки по счету депо, при этом тариф включает в себя сумму фактически понесенных расходов НРД на оплату трафика SWIFT
Перейти к содержимому раздела
Валидата
Форум компании
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
1 2015-12-06 00:12:07 (2015-12-06 10:36:46 отредактировано dmitry.zaborsky)
- dmitry.zaborsky
- New member
- Неактивен
- Зарегистрирован: 2015-12-06
- Сообщений: 7
Тема: СКЗИ Валидата Криптосервер (x64)
Проблема запуска службы.
Служба «CryptoServer Service — СКЗИ Валидата Криптосервер (x64)» завершена из-за внутренней ошибки %%40.
Не удается найти описание для идентификатора события 0 из источника zCSSVC. Вызывающий данное событие компонент
не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
Не подскажите как все таки запустить службу?
Win7Корп x64, все установлено. и повреждений нет
2 Ответ от ant 2015-12-07 10:48:51
- ant
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2007-02-02
- Сообщений: 342
Re: СКЗИ Валидата Криптосервер (x64)
Добрый день!
Криптосервер ведет лог. Путь к месторасположению лога указывается в настройках криптосервера, там же указывается уровень протоколирования. Необходимо смотреть содержимое данного лога.
3 Ответ от dmitry.zaborsky 2015-12-07 18:11:05 (2015-12-07 19:37:03 отредактировано dmitry.zaborsky)
- dmitry.zaborsky
- New member
- Неактивен
- Зарегистрирован: 2015-12-06
- Сообщений: 7
Re: СКЗИ Валидата Криптосервер (x64)
В логе вот это
07/12/2015 14:16:41,R23-353505-N,00000E94,00000CD0,80,70,0000,410FE0B6,,»»,»error:410FE0B6:VCERT routines:ODBC_CheckTable:access table error:w:vdpki_1.0.0dcryptovstorest_odbc.c:368:[Microsoft][SQL Server Native Client 11.0][SQL Server]Запрещено разрешение «SELECT» на объект «certificates» базы данных «t15066», схемы «dbo».»
07/12/2015 14:16:41,R23-353505-N,00000E94,00000CD0,40,30,0016,E070002E,,»»,»Administration session initialization failed»
И время в логе отражено не верно
Проблему порешал, вопрос: от имени какой учетной записи работает криптосервер?
4 Ответ от ant 2015-12-08 12:10:26
- ant
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2007-02-02
- Сообщений: 342
Re: СКЗИ Валидата Криптосервер (x64)
Криптосервер как сервис работает под System если не указать иного. Время указано GMT.
5 Ответ от dmitry.zaborsky 2015-12-18 09:09:53
- dmitry.zaborsky
- New member
- Неактивен
- Зарегистрирован: 2015-12-06
- Сообщений: 7
Re: СКЗИ Валидата Криптосервер (x64)
Теперь другая проблема.
Операционная система Win7pro x64, криптосервер как сервис работать начинает только после захода в справочник сертификатов. Почему софтина сама не просит ключевой диск? И как решить эту проблему без дополнительных танцев со справочником сертификатов?
6 Ответ от alart 2015-12-18 12:19:46
- alart
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2011-07-28
- Сообщений: 287
Re: СКЗИ Валидата Криптосервер (x64)
Добрый день!
Нужно проверить запущена ли служба «Обнаружение интерактивных служб» (Interactive Services Detection).
Также в свойствах службы Криптосервера необходимо проверить установлена ли на вкладке «Вход в систему» опция «Разрешить взаимодействие с рабочим столом».
7 Ответ от dmitry.zaborsky 2015-12-18 18:07:50 (2015-12-18 18:08:27 отредактировано dmitry.zaborsky)
- dmitry.zaborsky
- New member
- Неактивен
- Зарегистрирован: 2015-12-06
- Сообщений: 7
Re: СКЗИ Валидата Криптосервер (x64)
Служба запущена, и взаимодействие с рабочим столом галачка есть.
8 Ответ от alart 2015-12-18 19:37:44
- alart
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2011-07-28
- Сообщений: 287
Re: СКЗИ Валидата Криптосервер (x64)
Какая ошибка пишется в протокол когда криптосервер не стартует?
9 Ответ от sergey.vavilov 2018-02-07 14:51:15
- sergey.vavilov
- New member
- Неактивен
- Зарегистрирован: 2018-02-07
- Сообщений: 1
Re: СКЗИ Валидата Криптосервер (x64)
«Проблему порешал»
Здравствуйте, проблема аналогичная, как именно данная проблема решается (вряд ли автор ответит, обращаюсь к знающим)?
Заранее спасибо.
10 Ответ от skameykin22 2018-03-16 16:17:54
- skameykin22
- New member
- Неактивен
- Откуда: Санкт-Петербург
- Зарегистрирован: 2018-03-16
- Сообщений: 1
Re: СКЗИ Валидата Криптосервер (x64)
И как все решилось?
Сообщений 10
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
- Сообщение 9
Re: НЕ ЗАПУСКАЕТСЯ cryptoserver
автор basil2 Пт Апр 13 2018, 21:44
Может кто подскажет. При запуске службы криптосервера выходит ошибка 40. Текст лога службы криптосервера
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,40,70,0016,00000000,,»»,»Initialize Administration Session»
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,70,60,0011,00000000,,»»,»Session Administrator is being initialized»
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,80,70,0000,02001005,,»»,»error:02001005:system library:fopen:Input/output error:w:vdpki_5.0cryptobiobss_file.c:404:fopen(‘C:UsersOPS142006AppDataRoamingvalidatazcs’,’rb’)»
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,80,70,0000,20074002,,»»,»error:20074002:BIO routines:FILE_CTRL:system lib:w:vdpki_5.0cryptobiobss_file.c:406:»
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,80,70,0000,410BA099,,»»,»error:410BA099:VCERT routines:VCERT_store_pse_create:could not open store:w:vdpki_5.0cryptovstorest_pse.c«
13/04/2018 15:29:11,R50-142006-N,00001AAC,000008B8,40,30,0016,E070002D,,»»,»Administration session initialization failed»
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
- Pick a username
- Email Address
- Password
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
- Remove From My Forums
-
Вопрос
-
Hello all, I am trying to upgrade from Internet Explorer 6 to the latest on our terminal server so end-users may experience more compatibility with web applications they use. When I attempt to run the IE8 installer to update I receive an error stating
that the Cryptographic Service is not running. First thing I check is the Services snap-in to see if the service is even turned on. Turns out that it’s not even installed? I’ve researched this issue and had no luck as any issues I’ve read that people had with
the service theirs was at least installed : Any ideas on how to get past this?
Ответы
-
Hi,
Have you restarted your server after changing the Cryptographic Services to automatic?
Also, this issue is related with the IE, I highly recommend you create a new post in the IE forum as followed where you can get more professional
support on that issue.Internet Explorer
http://social.technet.microsoft.com/Forums/en-US/iecs/threads
Thanks.
-
Помечено в качестве ответа
6 апреля 2011 г. 3:02
-
Помечено в качестве ответа