ver.0.20.0 rev:06/08/09
ММВБ Паспорт Услуги PDA Форумы Музей
Поиск по сайту Карта сайта English
Настройки
home home hover search search hover
anchor anchor visited anchor hover

Вопросы и ответы

1. Как получить типовой Договор об участии в Системе электронного документооборота для подписания? Где взять формы Заявления на изготовление сертификата ключа электронной подписи, Доверенности на владельца сертификата ключа электронной подписи, Доверенности на получение документов, программного и информационного обеспечения?

Формы перечисленных выше документов в формате MS Word выложены на WEB-сайте ММВБ в разделе «Документы».

Договор подписывается и заверяется печатью Вашей организации в двух экземплярах (при этом дата и регистрационный номер не проставляются) и передается в Службу обеспечения электронного документооборота и технического обеспечения защиты информации ММВБ (далее – Службу ЭДО) для подписания со стороны ЗАО ММВБ. Остальные документы оформляются в одном экземпляре и также передаются в Службу ЭДО. Все документы передаются либо через экспедицию ММВБ, либо высылаются по адресу 125009, г.Москва, Большой Кисловский пер., д.13, ЗАО ММВБ, Служба ЭДО.

2. Как оплатить услуги Центра управления сертификатами (ЦУС)?

ЦУС самостоятельно выставляет Вам счет для оплаты оказываемых услуг после получения необходимых документов (Договора об участии в Системе электронного документооборота и/или Заявления на изготовление сертификата ключа электронной подписи, или запроса на выпуск сертификата в форме электронного документа). Порядок Ваших действий при оплате услуг ЦУС представлен на WEB-сайте ММВБ в разделе «Оплата услуг».

3. Что делать, если я потерял выдаваемый вместе с CD-ROM бумажный документ с индивидуальным серийным номером и ключом установки для СКЗИ «Верба-OW” или СКЗИ ”Валидата CSP”?

Необходимо связаться с Администратором безопасности по тел. +7 (495) 745–81-20 или +7 (495) 745–81-42 и согласовать порядок получения данной информации.

4. Где взять необходимые инструкции и актуальные версии программного обеспечения подсистемы криптографической защиты информации для Системы электронного документооборота ММВБ (ПКЗИ СЭД ММВБ)?

Необходимые инструкции по установке и настройке, а также дистрибутивы с программным обеспечением выложены на WEB-сайте ММВБ в разделе «Программное обеспечение».
Для уточнения порядка получения СКЗИ «Верба-OW” или СКЗИ ”Валидата CSP” обращайтесь по тел. +7 (495) 745–81-20 или +7 (495) 745–81-42 к Администратору безопасности.

5. Почему в программе «Справочник сертификатов» я не могу получить доступ к сетевому справочнику сертификатов?

а) Необходимо убедиться, что строка доступа к сетевому справочнику в программе ”Справочник сертификатов” имеет вид: ldap://vcert.pki.micex.ru/DC=pki,DC=micex,DC=ru.

б) Для пользователей, работающих в корпоративной (торговой) сети ММВБ, необходимо убедиться, что в конфигурации сетевого протокола TCP/IP на компьютере добавлен адрес DNS–сервера 195.4.1.11 и в используемых Участником СЭД средствах телекоммуникации «открыт» 389 порт для работы по LDAP-протоколу.

в) Для пользователей, работающих в сети Интернет, никаких дополнительных настроек выполнять не надо, необходимо только, чтобы в используемых Участником СЭД средствах телекоммуникации был «открыт» 389 порт для работы по LDAP-протоколу.

6. Почему после обращения к сетевому справочнику мне очень долго приходится ждать получения информации?

После выполнения стандартной инсталляции первая строка в списке доступа к сетевым справочникам в программе ”Справочник сертификатов”
ldap://vcert.pki.micex.ru/DC=pki,DC=micex,DC=ru
обеспечивает получение ВСЕХ сертификатов, выложенных на сетевом справочнике (так, при наличии в сетевом справочнике 10 000 сертификатов и размере одного сертификата порядка 1,5 Кб объем передаваемой информации составит примерно 15 Мб, что и занимает такое большое время).
Для ограничения объема передаваемой информации и сокращения времени передачи информации можно в строке доступа к сетевому справочнику указывать, для какой организации необходимо скачать сертификаты.

Так, например, строка доступа к сетевому справочнику ldap://vcert.pki.micex.ru/O=MICEX,DC=pki,DC=micex,DC=ru обеспечивает получение ВСЕХ сертификатов, выданных для уполномоченных представителей ММВБ (O=MICEX).
Для сокращения времени ожидания получения информации из сетевого справочника сертификатов можно также изменить порядок отображения информации из сетевого справочника, для чего необходимо на строке с адресом доступа к сетевому справочнику нажать правую кнопку «мыши», выбрать в контекстном меню пункт «Настроить сетевой справочник» и в появившемся окне поставить «галочку» в поле «Использовать просмотр справочника в виде «Дерева».

7. Каким образом ко мне в локальный справочник попадают сертификаты других Участников СЭД?

Программное обеспечение специализированных клиентских рабочих мест СЭД (например, клиентское рабочее место Системы электронных расчетов Небанковской кредитной организации закрытого акционерного общества «Национальный расчетный депозитарий» ”Клиент СЭР НКО ЗАО НРД”) обеспечивает автоматическую загрузку необходимых сертификатов взаимодействующей стороны в локальный справочник сертификатов при наличии доступа к сетевому справочнику.
Во всех других случаях пользователь должен при помощи программы «Справочник сертификатов» самостоятельно экспортировать необходимые сертификаты из сетевого справочника в локальный, либо скачать необходимые сертификаты с сайта ММВБ (”Услуги” -> ”ЭДО” -> ”Сертификаты”) и затем импортировать их в локальный справочник сертификатов при помощи программы ”Справочник сертификатов”.

8. Что необходимо сделать, чтобы получать в электронном виде отчетные документы, предусмотренные Правилами торгов одной из секций ММВБ?

а) Необходимо оформить Заявление о предоставлении документов в форме электронных документов и передать в соответствующую секцию ММВБ через Клиентский центр ММВБ. На основании данного Заявления Вам откроют почтовый ящик на сервере ММВБ, через который будет осуществляться обмен информацией, и предоставят идентификатор и пароль для подключения к указанному почтовому ящику.

б) Необходимо для Вашего полномочного представителя изготовить сертификат ключа электронной подписи с областью действия для выбранного рынка.

в) Установить и настроить необходимое программное обеспечение в соответствии с инструкцией.

9. Какое программное обеспечение используется для работы с отчетными документами, предусмотренными Правилами торгов?

Для выполнения операций по расшифрованию и проверке электронной подписи для отчетных документов можно использовать два вида программного обеспечения:

а) интерфейсный комплекс для работы с ПКЗИ СЭД ММВБ (Расширения ПКЗИ СЭД ММВБ);

б) специализированную программу для подготовки, просмотра и печати документов в СЭД ММВБ (Micex-eDoc Client).

В первом случае операции по расшифрованию и проверке электронной подписи для файла с документом доступны пользователю через систему контекстных меню в программе «Проводник» для Windows, а просмотр и распечатка документа осуществляется при помощи любого текстового редактора.

Во втором случае для расшифрования, проверки подписи, просмотра и распечатки используется специализированная программа (Micex-eDoc Client).

Дистрибутивы указанных выше программных средств выложены на WEB-сайте ММВБ в разделе «Программное обеспечение».

10. Почему программное обеспечение СЭД ММВБ каждый раз при запуске предупреждает меня о завершении срока действия моего ключа?

Это сделано для того, чтобы Вы смогли своевременно изготовить новые рабочие криптографические ключи и произвести плановую замену ключей. При помощи программы «Справочник сертификатов» вы можете изменить временной интервал, определяющий за сколько дней до завершения срока действия ключей программное обеспечение будет выдавать предупреждающее сообщение.

ВНИМАНИЕ! Кроме завершения срока действия ключа может закончиться срок действия Вашей доверенности для работы с сертификатами ключей электронной подписи. Не забудьте заранее передать Администратору безопасности новую доверенность.

11. К кому обращаться, если у меня не работает клиентское программное обеспечение СЭД ММВБ?

а) СКЗИ ”Верба-OW”, ”Справочник сертификатов”, ”Расширения ПКЗИ СЭД ММВБ”, все вопросы, связанные с использованием криптографических ключей и сертификатов ключей электронной подписи – обращаться к Администратору безопасности по тел. +7 (495) 745–81-42 или +7 (495) 745–81-20;

б) удаленное рабочее место для Интернет-трейдинга – обращаться по тел. +7 (495) 705–9682;

в) клиентское рабочее место Системы электронного документооборота (Micex-eDoc Client) – обращаться по тел. +7 (495) 705–9682;

г) proxy-клиент ”Корвет-ММВБ”, используемый при функционировании Системы сбора информации о внебиржевых сделках (ССВС), системы Alameda НКО ЗАО НРД и системы ”Интернет Клиент-Банк” филиалов НКО ЗАО НРД – обращаться по тел. +7 (495) 745–8142;

д) удаленное рабочее место депонента УРДМ ”ЛУЧ”, используемое для работы в СЭД НКО ЗАО НРД – обращаться по тел. +7 (495) 956–0934;

е) клиентское рабочее место Системы электронных расчетов НКО ЗАО НРД ”Клиент СЭР НРД” – обращаться по тел. +7 (495) 745–8111;

ж) клиентское рабочее место системы ”Интернет Банк-Клиент” НКО ЗАО НРД – обращаться по тел. +7 (495) 745–8111;

з) клиентское рабочее место УКРМ СЭД ММВБ для работы с АКБ ”Национальный Клиринговый Центр” – обращаться по тел. +7 (495) 705–9666 (доб.58–58), +7 (916) 550–3797;

и) торговые терминалы, предлагаемые ООО ”И-Сток” для целей Интернет-трейдинга – обращаться по тел. +7 (495) 745–8126;

к) клиентское рабочее место Специализированного депозитария «ИНФИНИТУМ» – обращаться по тел. +7 (495) 644–37-70; 775–2658.

12. Почему возникает очень большая пауза во время выполнения криптографических операций, осуществляемых посредством Расширений ПКЗИ СЭД ММВБ (Расширений Проводника)?

Данная пауза (тайм-аут) возникает в случае отсутствия доступа с клиентского компьютера к сетевому справочнику сертификатов или запрета такого доступа на сетевых устройствах клиента во время выполнения криптографических операций. Обращение к сетевому справочнику сертификатов инициируется программным обеспечением Расширений Проводника автоматически с целью обновления списка отозванных сертификатов.
Управлять этой ситуацией можно при помощи ключей реестра Windows, поддерживаемых программой ”Справочник сертификатов” начиная с версии 4.0.213.12. Указанные ключи реестра создаются при помощи программы REGEDIT в ветке реестра HKEY_CURRENT_USER\Software\MDPREI\mpki\Parameters (все типа reg_dword):
PkiLdapTimeout – указывает таймаут для подключения к LDAP серверу и выполнения поиска (в секундах) (по умолчанию – 60);
Pki1ForceNoLdap – значение 1 указывает, что LDAP не должен использоваться в любом случае (по умолчанию – 0);
Pki1ForceNoCrlUpdate – значение 1 указывает, что обновление СОС не должно производиться при инициализации в любом случае (по умолчанию – 0).

13. Что делать, если ”вчера” я мог регистрировать внебиржевые сделки через систему ”Корвет-ММВБ”, а сегодня не получается?

Необходимо проверить:

1. Правильность установки даты, времени и часового пояса (на клиентском рабочем месте и на сервере должно совпадать время по Гринвичу (GMT)).

2. Правильность настройки конфигурации КОРВЕТ-клиента:

- установленный флажок ”Подписывать все отправляемые данные” (закладка “HTTP”)

- прописанные учетные записи ”Серверные модули защиты” (закладка ”Защищенные соединения”):
а) corvet.micex.ru (или 91.208.232.111) порт 1329 (или 443, если указан Ваш Прокси-сервер)
б) corvetr.micex.ru (или 91.208.232.110) порт 1329 (или 443, если указан Ваш Прокси-сервер)

обратите внимание, что если у Вас указаны интернет-имена и в логе КОРВЕТА (C:\Documents and Settings\All Users\Application Data\Log\corvette*.csv) появляется ”Ошибка E0060029 в функции CVT_ConfigFindEndpoint”, т.е есть ошибки преобразования интернет-имен в IP-адреса именно в закрытом режиме, то необходимо их заменить на IP-адреса или прописать их дополнительно в файле hosts (\system32\drivers\etc\):
а) 91.208.232.111 corvet.micex.ru
б) 91.208.232.110 corvetr.micex.ru

- прописанный ресурс ssvs.micex.ru в ”Защищенные WEB-сервера” (закладка ”Защищенные соединения”) и установленные здесь же ”галочки” на серверных модулях защиты (нижняя часть экрана), через которые идут запросы на защищенный WEB-сервер (лишнее, в том числе ”определенное автоматически”, необходимо удалить)

- указанный IP-адрес прокси сервера (в общем случае) должен совпадать с адресом, заданным в настройках сети свойств обозревателя (препятствием для нормальной работы в ”закрытом” режиме может также служить установленный флаг использования сценария)

3. Запустите Internet Explorer и почистите ”старые” вызовы и файлы (”Сервис”, ”Свойства обозревателя” закладка ”Общие”):
а) ”Временные файлы Интернета”
б) ”Удалить Cookie”
в) ”Удалить файлы” (можно также ”Очистить” ”Журнал”)
закройте Internet Explorer.

4. Загрузите КОРВЕТ-клиент и не включая его в браузере зайдите на ssvs.micex.ru (должно появиться сообщение о необходимости авторизации через КОРВЕТ на зеленом фоне страницы Фондовой биржи).
В случае использования прокси-сервера выберите в Internet Explorer ”Сервис”, ”Свойства обозревателя”, закладка ”Подключения”, ”Настройка LAN” и проверьте, что ”открытый” выход в Интернет (т.е. без КОРВЕТа) происходит через тот же прокси-сервер, что прописан в конфигурации КОРВЕТ (в общем случае это должно быть так, хотя возможны и специальные настройки для выхода по КОРВЕТу).

5. Включите КОРВЕТ двойным кликом на желтом замке в трее (при этом в свойствах браузера должен установиться режим его работы через КОРВЕТ-клиент как локальный прокси с адресом 127.0.0.1 и портом 1330. При использовании браузера, отличного от Internet Explorer, это переключение необходимо выполнить ”руками” через соответствующие настройки).

6. Обновите содержание страницы Фондовой биржи (на ssvs.micex.ru по F5 или лучше Ctrl+F5), для начала используйте более ”легкий” режим, выбрав на левой панели указатель на ”ПИФы” или ”Эмитенты”.

Если эти действия не привели к результату, то надо разбираться с сетевой службой в Вашей организации (точнее с реализацией выхода в Интернет и накладываемых при этом ограничений).

14. Что необходимо сделать, чтобы работала управляющая пиктограмма ”замочек” системы ”Корвет-ММВБ”?

Для работы ”замочка” необходим полный доступ к ключам реестра Windows для мониторинга этих ключей и записи туда необходимых значений:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_CONFIG\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Настройки Корвета также храняться в ключе HKEY_LOCAL_MACHINE\SOFTWARE\VALIDATA\corvette к которому тоже необходим полный доступ.

15. Что необходимо сделать, чтобы получить возможность запускать ”Справочник сертификатов” удаленно?

Для запуска Справочника удаленно требуется добавить пользователям право на создание глобальных секций следующим образом:
– запустите secpol.msc;
– выберите Local Policies\User Rights Assignment\Create Global Objects;
– добавьте нужных пользователей в список.

После этого добавленным пользователям нужно выйти из системы и зайти опять.