Быстрый старт
Подготовка к установке Транзит 2.0
Транзит 2.0 содержит 2 компонента – Файловый Шлюз и Терминал Транзита 2.0
Файловый Шлюз (далее - ФШ ) осуществляет безопасную шифрованную связь между участниками.
Терминал Транзита (далее – ТТ) осуществляет обработку бизнес-логики и управление клиентами системы Транзит 2.0
Для полноценной работы системы необходимо установить и настроить следующее программное обеспечение (ПО):
- СКЗИ “Валидата CSP” (При использовании RSA ключей, устанавливать данный компонент не неужно)
- АПК Клиент ММВБ: Справочник сертификатов(При использовании RSA ключей, устанавливать данный компонент не неужно. Вместо него неодбходимо установить ПКЗИ СЭД МБ)
- Сертификаты (Выдаются Удостоверяющим Центром Московской Биржи)
- Файловый шлюз НРД
- СУБД PostgreSQL
- КриптоПро CSP
- Терминал Транзита 2.0
Установка и настройка СКЗИ “Валидата CSP”
Для установки и настройки СКЗИ “Валидата CSP” необходимо:
- Скачать дистрибутив на сайте Московской Биржи из раздела Программное обеспечение (рис. 1). Перед скачиванием следует уточнить разрядность операционной системы (32 или 64bit).
Рисунок 1 - Скачивание дистрибутива СКЗИ “Валидата CSP” |
- Запустить установочный файл acsptls_x86.msi или acsptls_AMD64.msi в зависимости от разрядности ОС Windows (32-разрядная или 64-разрядная). В результате откроется окно приветствия мастера установки программы (рис. 2), в котором следует нажать кнопку Далее.
Рисунок 2 - Окно приветствия мастера установки |
- После этого откроется окно Сведения о пользователе, в котором необходимо указать номер продукта (рис. 3,1) и нажать кнопку Далее (рис. 3,2). Номер продукта присваивается для каждого клиента отдельно и предоставляется пользователю при получении документов и диска с необходимым ПО в Московской Бирже. Номер продукта (ключ установки) указан в документе СКЗИ “Валидата CSP”.
Рисунок 3 - Сведения о пользователе |
- Затем в окне Выбор типа установки необходимо активировать переключатель флажок напротив пункта Полная (рис. 4,1) и нажать кнопку Далее (рис.4,2). В результате будет выполнена установка всех доступных компонент.
Рисунок 4 - Выбор типа установки |
-
После подготовки приложения к установке необходимо в следующем диалоговом окне нажать кнопку Далее для продолжения инсталляции программы.
-
Затем откроется окно безопасности OC Windows, в котором следует нажать кнопку Да для внесения изменений в текущую конфигурацию операционной системы. Дальнейший ход установки будет отображен в окне Обновление системы (рис. 5).
Рисунок 5 - Процесс установки ПК Справочник сертификатов |
- Через несколько секунд программа будет установлена. По завершении процесса откроется окно (рис. 6), в котором следует нажать кнопку Готово. Затем рекомендуется перезагрузить компьютер для обновления ОС Windows.
Рисунок 6 - Завершение установки |
Подробнее с установкой и настройкой СКЗИ “Валидата CSP” можно ознакомиться по данной ссылке.
Установка и настройка АПК Клиент ММВБ: Справочник сертификатов
Для установки и настройки АПК Клиент ММВБ: Справочник сертификатов (далее ПК Справочник сертификатов) необходимо:
- Скачать дистрибутив на сайте Московской Биржи из раздела Программное обеспечение (рис. 7). Перед скачиванием следует уточнить разрядность операционной системы (32 или 64bit).
Рисунок 7 - Скачивание дистрибутива |
-
Запустить установочный файл xcs_x86.msi или xcs_x64.msi в зависимости от разрядности ОС Windows (32-разрядная или 64-разрядная). При работе с 64-разрядной системой необходимо устанавливать оба файла.
-
В результате откроется окно приветствия мастера установки программы (рис. 8), в котором следует нажать кнопку Далее.
Рисунок 8 - Окно приветствия мастера установки ПК Справочник сертификатов |
- После этого откроется окно Сведения о пользователе, в котором необходимо ввести полное имя пользователя и название организации (рис. 9). Данный шаг рекомендуется пропустить, нажав кнопку Далее.
Рисунок 9 - Сведения о пользователе |
- В следующем окне будет предложено указать папку для установки программы (по умолчанию С:\Program Files\Validata), используя кнопку Обзор. Данный шаг рекомендуется пропустить, нажав кнопку Далее (рис. 10).
Рисунок 10 - Папка назначения |
- В окне Выбор типа установки необходимо выбрать тип Полная установка (производится установка всех компонентов, необходимых для работы Web-кабинета) (рис. 11,1) и нажать кнопку Далее (рис 11,2).
Рисунок 11 - Выбор типа установки |
-
В следующем окне необходимо нажать кнопку Далее для начала установки.
-
Затем на экране откроется окно безопасности OC Windows, в котором следует нажать кнопку Да. Дальнейших ход установки компонентов отображается в диалоговом окне Обновление системы.
-
Через несколько секунд программа будет установлена и на экране откроется диалоговое окно (рис. 12), в котором следует нажать кнопку Готово.
Рисунок 12 - Завершение установки |
Подробнее с установкой и настройкой ПК Справочник сертификатов можно ознакомиться по данной ссылке.
Для работы с различными сертификатами на одном компьютере в ПК Справочник сертификатов используются профили. Ознакомиться с инструкцией по настройке профилей ПК Справочника сертификатов можно здесь данной ссылке.
Получение сертификата
Для получения сертификата Московской Биржи необходимо выполнить следующие действия:
-
Получить доступ к Личному кабинету Участника (далее ЛКУ). Порядок получения доступа к ЛКУ описан в документе “Руководство Пользователя. Личный кабинет Участника”.
-
Скачать и ознакомиться с инструкцией пользователя по работе с разделом Услуги УЦ в ЛКУ (рис. 13)
Рисунок 13 - Ссылка на скачивание инструкции |
- Создать сертификат по инструкции описанной в разделе Пункт меню “Первичное создание сертификата” скачанного документа Инструкция пользователя по работе с разделом “Услуги УЦ” в ЛКУ / ЛКЭ.
Подробнее с добавлением сертификатов в ПК Справочник сертификатов можно ознакомиться здесь
Установка ПКЗИ СЭД МБ
Установка ПКЗИ СЭД МБ описанна в (офицальном руководстве)[https://fs.moex.com/cdp/po/%D0%9F%D0%9A%D0%97%D0%98_%D0%A1%D0%AD%D0%94_%D0%9C%D0%91_%D1%80%D1%83%D1%81.rtf]
Установка Файлового шлюза НРД
ТТ поддерживает автоматический обмен сообщениями с банками через Файловый Шлюз НРД (далее ФШ).
Для работы c ФШ на рабочее место клиента необходимо установить следующее программное обеспечение (ПО):
Для начала обмена необходимо скачать и установить ФШ:
- Скачать ФШ можно на сайте НРД на странице Программное обеспечение (рис. 14). Для этого следует кликнуть по строчке с ПО и выбрать файл на необходимом языке.
Рисунок 14 - Скачивание ФШ |
- Запустить установочный файл fgate-ru.exe (русскоязычная версия) или fgate-en.exe (англоязычная версия).
- В открывшемся окне опционально можно изменить папку установки ФШ (по умолчанию %PROGRAMFILES(X86)%\NSD File Gateway). Для этого следует нажать кнопку Параметры (рис. 16). В открывшемся окне нажать кнопку Обзор (рис. 15) и в проводнике Windows выбрать папку. При нажатии кнопки ОK, произойдет переход на окно начала установки ФШ, в котором следует нажать кнопку Установить (рис. 16). В зависимости от настроек операционной системы, может открыться окно безопасности Windows. Нажмите кнопку Да для продолжения установки.
Рисунок 16 - Запуск установки |
При работе с RSA ключами мы рекомендуем не устанавливать “Валидата CSP” и “Справочник Сертификатов ГОСТ”
- По завершении установки откроется окно, в котором следует нажать кнопку Запустить для настройки и работы с ФШ.
Подробнее ознакомиться с инструкцией по установке ФШ можно здесь
Для настройки ФШ следует открыть форму настроек, сделать это можно следующими способами:
- Нажать кнопку ⚙ на верхней панели (рис. 17,1);
- Нажать кнопку Настройки в основном окне (рис. 17,2);
- Нажать правой кнопкой мыши на иконку в правой части панели задач Windows и выбрать команду Настройки.
Рисунок 17 - Переход к настройкам ФШ |
Настройка WSL-канала шлюза
Канал WSL используется для отправки и получения файлов ЭДО НРД. Каналов может быть несколько, они могут работать одновременно. Каждый канал работает со своим набором папок и депозитарным кодом. Для каждого канала можно задать свою wsl-службу.
Для создания канала необходимо:
- перейти на вкладку Каналы обмена данными экранной формы Настройки (рис. 18);
Рисунок 18 - вкладка Каналы обмена данными |
- нажать кнопку Добавить канал WSL;
- заполнить параметры в открывшемся окне. Описание параметров для канала WSL представлено в таблице ниже (см. Таблица 1);
Перед сохранением убедитесь, что вкладки Общие настройки, Настройки прокси-сервера и окно Параметры настройки для канала WSL заполнены. Нажмите OK, чтобы сохранить настройки. Созданный канал отобразится на экранной форме Настройки на вкладке Каналы обмена данными (рис. 19).
Рисунок 19 - Созданный канал |
- нажать кнопку ОК.
Для редактирования параметров канала следует нажать кнопку Настроить, в открывшемся окне внести изменения и сохранить, нажав ОК.
Таблица 1 - Параметры настройки канала WSL
*Таблица 1 - Параметры настройки канала WSL *
Параметр | Описание |
---|---|
Код депонента | От указанного кода канал будет отправлять и принимать сообщения. |
Адрес службы WSL | 2. В появившемся окне “Установка Транзит 2.0” кликнуть на кнопку Далее |
Серийный номер сертификата ЭЦП НРД | Серийный номер сертификата НРД, сохраненный в системном хранилище. Используется для шифрования cry-пакетов, отправляемых в НРД. Сертификаты НРД |
Криптографический профиль | Используемый профиль Валидаты, по умолчанию предлагается «My» – все сертификаты, сохраненные в системном хранилище. |
Режим криптографии | Тип криптографии – ГОСТ (установлен по умолчанию). При работе с RSA ключами следует установить тип криптографии “RSA ключ” |
Серийный номер клиентского сертификата (Ваш) | Серийный номер клиентского сертификата. Используется для доступа к HTTPS-каналу. При нажатии на кнопку 📂 откроется окно, в котором нужно выбрать сертификат (рис. 20) |
Путь к рабочей папке | Рабочая папка – это папка, в которой канал автоматически создает свои папки для входящих, исходящих, отправленных и ошибочных сообщений. При нажатии 📂 откроется проводник OS Window, в котором необходимо выбрать папку. |
Использовать файл-семафор | Если этот режим включен, то при обращении к рабочей папке Файловый шлюз будет блокировать файл “.LOCK” в корне рабочей папки. Если этот файл уже заблокирован, то Файловый шлюз будет дожидаться его разблокировки. Для корректной работы ФШ с ТТ режим обязательно должен быть включен! |
Интервал выгрузки сообщений из WSL-службы | Интервал обновления входящих сообщений в формате HH:MM:SS. Например, 00:01:30 означает 1 мин 30 сек. Минимальное значение – 00:00:10. |
Автоотправка уведомлений | Включить автоматическую отправку квитанций о приеме транзитного пакета ЭДО. |
Переносить квитанции в папку SENT | Режим, при котором квитанции, полученные от web-сервиса НРД, помещаются в папку к отправленными сообщениями (по умолчанию папка SENT) с названием Received.xml или ReceivedNDC.xml. |
Игнорировать вложенность папок при обработке входящих | Режим, при котором происходит изменение структуры папки при получении отчетов. При выборе данной опции ФШ не создает несколько подпапок, а выкладывает файлы в одну папку, которой присваивается наименование вложенного файла. |
Время ожидания перед отправкой | Время ожидания загрузки нескольких файлов-вложений, если в одну папку загружается несколько файлов. Интервал ожидания исходящих сообщений в формате HH:MM:SS. Например, 00:01:30 означает 1 мин 30 сек. Рекомендуется ставить 10 секунд. Минимальное значение – 00:00:01. |
Старые входящие пакеты | Из выпадающего списка нужно выбрать: сколько пакетов, за сколько дней необходимо выгрузить. ФШ выгружает только те пакеты, которые не выгружались ранее. |
Название папки INBOX/OUTBOX/SENT/ERROR | Название папки для входящих, исходящих, отправленных сообщений и для ошибок отправки. По умолчанию указано: INBOX, OUTBOX, SENT, ERROR. Также можно указать путь к папке, например, OUTBOX_folder\FpML_folder. |
Чтобы запустить шлюз, нажмите кнопку Запустить на вкладке Сводка, после чего в рабочей папке каждого созданного канала появятся папки (рис. 21), по умолчанию именуемые:
- INBOX,
- OUTBOX,
- SENT,
- ERRORS.
Рисунок 21 - Папки созданного канала |
Подробнее ознакомиться с принципами работы ФШ можно здесь.
Настройка WSL-канала шлюза
Для перехода к справочнику следует нажать кнопку Участники транзита на вкладке Сводка.
Для добавления участника, с которым вы хотите осуществлять транзит финансовых документов, необходимо:
- нажать кнопку Добавить участника (рис. 22);
Рисунок 22 - Кнопка Добавить участника |
- В открывшемся окне нужно указать:
- Депозитарный код той организации, с которой вы планируете осуществлять обмен документами. Обратите внимание, что депозитарные коды организаций на тестовом и на продуктовом контурах отличаются. (рис. 23,1);
- Наименование организации, с которой вы планируете осуществлять обмен документами (рис. 23,2);
- Нажать кнопку OK (рис. 23,3).
При использовании СПФС, обмен документами осуществляется с НРД.
Рисунок 23 - Параметры участника |
В Параметрах участника транзита в первом блоке (рис. 24,1) выводится информация о сертификатах участника. Информация отобразится после загрузки сертификатов участников. Во втором блоке (рис. 24,2) выводятся информации о доверенностях. Доверенность указывается после добавления сертификатов.
Рисунок 24 - Параметры участника |
Напротив сертификатов/доверенностей с истекшим сроком действия установлена иконка “!”
Для получения сертификатов контрагентов необходимо нажать кнопку Загрузить сертификаты (рис. 25). Кнопка станет неактивной, пока не придет ответ на запрос.
Рисунок 25 - Загрузка сертификатов |
В результате будет сформирован запрос в НРД с перечнем кодов депонентов, которые внесены в список участников транзита. После получения ответа присланные сертификаты автоматически будут добавлены в справочник участников транзита и в локальный Справочник сертификатов.
Также сертификат можно загрузить вручную для каждого участника отдельно. Для этого следует:
- Нажать кнопку (рис. 26,1);
- Выбрать сертификат в DER-кодировке (.cer) в проводнике Windows.
Информация о сертификате отобразится в окне Параметры участника (рис. 26,2). Для сохранения изменений нажать кнопку OK (рис. 26,3).
Рисунок 26 - Добавление сертификата вручную |
Подробнее со справочником Участников транзита можно ознакомиться здесь.
Сервер Терминала Транзит
При работе с СПФС установка ТТ не требуется
Установка СУБД PostgreSQL
Установка СУБД PostgreSQL описана в отдельном разделе.
Установка Терминала Транзита 2.0
Для получения дистрибутива или файла установки необходимо связаться со специалистами Отдела продаж для обсуждения условий использования системы:
- Телефон: +7 495 232-05-14
- E-mail: sales@nsd.ru
Перед установкой и настройкой ТТ необходимо проверить наличие установленного и настроенного ПО, описанного в разделах данного документа:
- Установка и настройка СКЗИ “Валидата CSP”
- Установка и настройка АПК Клиент ММВБ: Справочник сертификатов
- Получение сертификата
- Импорт сертификата в ПК Справочник сертификатов
- Установка Файлового шлюза НРД
- Установка СУБД PostgreSQL
- Установка КриптоПро CSP
Для установки Транзит 2.0 необходимо совершить следующие действия:
- Запустить файл установки, выданный специалистами Отдела продаж НРД.
- В появившемся окне Установка Транзит 2.0 кликнуть на кнопку Далее (рис. 57).
Рисунок 57 - Начало установки ТТ |
- В следующем окне ознакомиться с Лицензионным соглашением, принять его условия и кликнуть Далее (рис. 58).
Рисунок 58 – Лицензионное соглашение |
- В окне Настройки Web-подключения необходимо ввести порт, по которому будет осуществляться доступ к пользовательскому интерфейсу Транзит 2.0, и кликнуть Далее (рис. 59).
Рисунок 59 - Настройки Web-подключения |
- В окне Настройки подключения к базе данных необходимо заполнить все поля в соответствии с их названиями и кликнуть Далее (рис. 60).
- В полях Адрес сервера (например, localhost) и Порт (например, 5432) необходимо указать адрес, по которому будет осуществляться доступ к СУБД PostgreSQL.
- В полях Имя базы данных, Имя пользователя и Пароль необходимо указать данные, введенные при установке и настройке СУБД PostgreSQL.
Рисунок 60 - Настройки подключения к базе данных |
- В окне Настройки транзита введите необходимые данные и кликните Далее (рис. 61).
- Поле «Депозитарный код» содержит код депонента организации в системе ЭДО НРД. Код можно узнать у сотрудников НРД.
- Поле «Документы 1С» содержит путь к папке для временного хранения рабочих файлов при экспорте документов из 1С
- Поле «Экспорт» содержит путь к папке для временного хранения рабочих файлов при экспорте финансовых документов
- Поле «Обработанные документы» содержит путь к папке для временного хранения обработанных финансовых документов
- Поле «Рабочая папка» содержит путь к общей папке для обмена файлами между сервером ФШ и сервером ТТ
Рисунок 61 - Настройки транзита |
- На шаге Конечная папка необходимо указать директорию для распаковки файлов и кликнуть Далее. Пользователь может оставить путь, указанный по умолчанию, или задать свой (рис. 62).
Рисунок 62 - Конечная папка для ТТ |
- На следующих экранах происходит подтверждение внесенных настроек (для подтверждения нажать кнопку Установить (рис. 63)) и установка программы (рис. 64).
Рисунок 63 - Подтверждение установки |
Рисунок 64 - Установка ТТ |
- По окончанию установки необходимо кликнуть на кнопку Готово для выхода из мастера установки (рис. 65).
Рисунок 65 - Завершение установки |
Подробно ознакомиться с особенностями установки ТТ можно в Руководстве пользователя в разделе Установка.
Настройка Транзит 2.0
Шаг 1. Настройка локального адреса и администратора
Для получения доступа к пользовательскому интерфейсу Транзит 2.0 необходимо ввести адрес, указанный в п. 4 установки приложения (например, http://localhost:8000), в любом установленном браузере в адресную строку (рис. 66).
Рисунок 66 - Адрес Транзит 2.0 |
После запуска приложения в браузере откроется форма авторизации (рис. 67).
Рисунок 67 - Авторизация в ТТ |
По умолчанию для Администратора заданы следующие логин и пароль:
- Логин: admin
- Пароль: 1234
Изменить пароль или задать серийный номер сертификата можно в настройках Пользователей:
- Перейти в настройки в Меню пользователя → Настройки (рис. 68);
Рисунок 68 - Настройки приложения |
- Перейти во вкладку Пользователи (рис. 69);
Рисунок 69 - Настройки пользователей |
- Навести курсор и кликнуть на пользователя, данные которого необходимо изменить (рис. 70);
Рисунок 70 - Выбор пользователя для редактирования |
- В открывшемся модальном окне изменить необходимые поля и кликнуть кнопку Сохранить.
Шаг 2. Настройка интеграции с Файловым Шлюзом
Все первичные настройки интеграции с ФШ и рабочим каталогом осуществляются при установке ТТ (см. п. 5 установки приложения).
Администратор может настроить интеграцию с ФШ через конфигурацию ТТ, внеся изменения в файл config.json. Подробнее с параметрами файла можно ознакомиться в Руководстве пользователя Транзит 2.0.
Настройки в приложении
Для перехода к настройкам приложения необходимо открыть Меню пользователя и нажать на пункт Настройки (рис. 68).
Администратор должен добавить хотя бы одну организацию, счет и настроить банковский модуль для начала работы следующих функций приложения:
- импорта и отправки платежных поручений;
- запроса выписок;
- отправки банковских писем.
Шаг 3. Настройка Организации
Для добавления организации необходимо:
- нажать на кнопку Добавить организацию, после чего откроется модальное окно (рис. 71);
Рисунок 71 - Добавление организации |
- заполнить все обязательные поля в модальном окне;
Поля “Полное наименование организации”, “ИНН организации”, “ОГРН”, “ОКПО” являются обязательными к заполнению полями. Клинтам у которых нет “ИНН организации”, “ОГРН” и “ОКПО” нужно вввести произвольные данные в соответсвии в маской ввода.
Код канала ФШ совпадает с кодом депонента.
SWIFT BIC необходимо указать из справочника СПФС.
Один Код депонента ЭДО НРД может использоваться для нескольких организаций.
- нажать на кнопку Добавить организацию внизу модального окна.
С описанием добавления, редактирования и удаления организаций в ТТ можно ознакомиться в Руководстве пользователя → 6.1. Администратор → Организации.
Шаг 4. Настройка Банковского модуля
С описанием настройки банковских модулей в ТТ можно ознакомиться в Руководстве пользователя → 6.1. Администратор → Банковские модули.
Шаг 5. Настройка Счета СПФС
Перед добавлением счета необходимо проверить наличие:
- хотя бы одной организации в разделе Организации;
- хотя бы одного банковского модуля в разделе Банковские модули.
Для добавления банковского счета необходимо:
- нажать на кнопку Добавить счет, после чего откроется модальное окно (рис. 72);
Рисунок 72 - Добавление банковского счета |
- выбрать галочку “без счета”;
- выбрать в графе модуль “СПФС”;
- В поле “Организация” выбрать необходимую организацию;
- нажать на кнопку Добавить счет.
Для добавления и редактирования модели подписания счета необходимо:
- нажать на кнопку Просмотр в столбце Модели подписания, после чего откроется новая вкладка (рис. 73):
Рисунок 73 - Редактирование модели подписания |
- для добавления модели подписания необходимо:
- нажать на кнопку Добавить модель;
- в модальном окне выбрать необходимый тип документа (рис. 74,1) и задать фазу подписания (рис. 74,2);
- нажать на кнопку Сохранить внизу модального окна;
Рисунок 74 - Добавление модели подписания |
- для редактирования модели подписания необходимо:
- нажать на строчку с типом документа, модель подписания которого необходимо изменить (рис. 75);
- в модальном окне задать или удалить фазу подписания;
- нажать на кнопку Сохранить внизу модального окна.
Рисунок 75 - Выбор документа для редактирования модели подписания |
После редактирования модели подписания счета, назначенные фазы подписания по данному счету у пользователя могут быть сброшены.
С описанием добавления, редактирования и удаления счетов в ТТ можно ознакомиться в Руководстве пользователя → 6.1. Администратор → Счета.
Шаг 6. Создание и настройка бизнес-пользователя
Для начала работы пользователя в приложении необходимо, чтобы администратор добавил этого пользователя и настроил его полномочия. Полномочия пользователя задаются в соответствии с моделями подписания счетов, заданных в приложении.
Для добавления пользователя необходимо:
- нажать на кнопку Добавить пользователя, после чего откроется модальное окно (рис. 76);
- заполнить все необходимые поля в модальном окне;
- нажать на кнопку Добавить пользователя внизу модального окна.
Рисунок 76 - Добавление пользователя |
Подробная настройка моделей подписания описана в Руководстве пользователя → 7. Бизнес-процессы → 7.2. Настройка модели подписания ПП.
Подробнее с настройками пользователей можно ознакомиться в Руководстве пользователя → 6.1. Администратор → Пользователи.
Общие, прочие настройки
С прочими настройками приложения можно ознакомиться в Руководстве пользователя → 6.1. Администратор → Меню пользователя.