3
Подписание ЭС
В EDSmart в полном объеме реализованы требования ЦБ по защите электронных сообщений с использованием защитных кодов (ЗК) и кода авторизации (КА). Количество КА и ЗК на отдельном сообщении или пакете определяется выбором одного из трех вариантов защиты, предусмотренных УФЭБС. Для перехода на 3-й вариант защиты альбома УФЭБС достаточно включить соответствующую опцию в интерфейсе настройки параметров «точки обмена». В качестве средства криптографической защиты информации используется СКАД «Сигнатура».
Ручной и автоматический шлюз
В зависимости от принятого в банке регламента, подписи на электронных сообщениях могут устанавливаться в ручном режиме контролером и оператором или в режиме «автоматического шлюза». В последнем случае прохождение ЭС по всей цепочке обработки происходит без участия пользователя. Это позволяет обеспечить непрерывный процесс обмена ЭС между автоматизированными системами банка и платежной системой ЦБ РФ.
При этом одновременно можно использовать оба режима в зависимости от того, через какую точку обмена передаётся сообщение, или через какой интерфейс это сообщение было загружено из АБС (модуль имеет специальные интерфейсы, предназначенные для автоматической обработки загружаемых исходящих сообщений). Кроме того, автоматический режим можно задать по умолчанию для определенных типов сообщений. Например, это целесообразно сделать для таких сообщений, как ED499, ED999, ED806 и подобных им.
Установка ЗК и КА в ручном режиме
Для того, чтобы подписать ЭС, пользователь должен позиционировать на нем курсор и выполнить команду «Установить ЗК» (или «Установить КА»). Сообщения можно подписывать индивидуально или сразу группой, установив отметку на нескольких записях.
Если оператор или контролер по тем или иным причинам отказывается от подписания ЭС, то такое сообщение должно быть отбраковано. В этом случае сообщению присваивается статус «Отбраковано оператором» (или, соответственно, «Отбраковано контролером») и оно исключается из дальнейшей обработки. Если сообщение было отбраковано ошибочно, то в течение текущего операционного дня оно может быть заново возвращено в работу.
Рис.3.1. Интерфейс «Установка защитного кода»
Банки — участники расчетов получают от Банка России два комплекта ключей для установки защитных кодов и кодов авторизации. Второй комплект ключей может применяться не только как резервная копия, но и использоваться для организации 2-х сменной работы операторов и контролеров.
В модуле EDSmart каждый ключ должен быть «привязан» к учетной записи пользователя. При этом за одной учетной записью может быть закреплено несколько ключей, что позволяет решать следующие задачи:
- для каждого сообщения модуль фиксирует, каким ключом и через какую учетную запись (то есть, каким пользователем) был установлен защитный код или код авторизации;
- при проверке ЗК модуль последовательно применит оба сертификата ключа из первого и второго комплектов, то есть верификация будет произведена вне зависимости от того, представитель какой смены установил этот код;
- один и тот же пользователь с одной учетной записью в разных сменах попеременно может выполнять роль как «оператора», так и «контролера».
Но, в любом случае, модуль не позволит одновременно установить защитный код и код авторизации, используя одну и ту же учетную запись.
Просмотр содержимого отдельных ЭС и пакетов
Для подписания электронных сообщений в ручном режиме в модуле EDSmart имеется два специальных интерфейса, предназначенных, соответственно, пользователю с ролью «оператор» для установки защитных кодов и «контролеру» — для проставления кодов аутентификации.
Перед установкой электронной подписи операторы и контролеры могут просматривать содержимое пакетов и отдельных электронных сообщений. Для этого на командной панели пользовательского интерфейса имеются следующие кнопки:
Состав пакета. Позволяет в отдельном окне просмотреть атрибуты самого пакета и список включенных в него сообщений (рис.3.2a).
Содержание ЭС. Показывает содержимое отдельного электронного сообщения в текстовом формате (рис.3.2b) или в формате XML (рис.3.2c).
Печатная форма. Визуализирует и позволяет распечатать содержимое ЭС в соответствии с предварительно настроенной формой (например, для ED101 — в виде бланка платежного поручения, рис.3.2d).
Связанные сообщения. Позволяет просматривать цепочки связанных между собой сообщений, например: ED101 (исходящее) – ED243 (входящее) – ED244 (исходящее).
История изменений. Показывает историю изменения статусных состояний электронного сообщения.
Рис.3.2. Просмотр электронных сообщений
Финальная сверка реквизитов ЭС перед отправкой
В целях обеспечения большей защищенности процесса подготовки электронных сообщений и пакетов модуль EDSmart позволяет (опционально) производить финальную сверку полностью подготовленных к отправке сообщений любого типа с данными, которые были использованы при их создании в системах-источниках. Сверка производится на финальной стадии подготовки электронных сообщений и пакетов с установленными ЗК и КА. Перечень сверяемых реквизитов для каждого типа сообщения может быть индивидуален. Сверка реквизитов выполняется по следующему алгоритму:
(1) Модуль выполняет предварительно настроенный SQL-запрос к базе данных системы-источника, который для заданного типа ЭС возвращает список значений сверяемых реквизитов.
(2) Аналогичный запрос производится в отношении подготовленного (подписанного) XML-файла сообщения, хранящегося в базе данных модуля. Запрос выполняется на языке XSL. В комплект поставки модуля входят преднастроенные XSL-запросы для ED101, ED103, ED104, ED105.
(3) Все значения реквизитов, полученные на шаге 1, сверяются с соответствующими реквизитами шага 2. В случае выявления расхождения в значении одного или более реквизитов электронное сообщение переводится на статус «Отбраковано при сверке» с одновременной отправкой соответствующего email-уведомления по настроенному списку получателей.