Установите и настройте файловый шлюз (ФШ) "Транзит 2.0" в соответствии с инструкциями производителя (cм., например, документацию на сайте НРД: https://www.nsd.ru/workflow/system/programs/#0-widget-faq-0-2).

Основное руководство по установке ФШ – документ Руководство по настройке и установке программного обеспечения Файловый шлюз ЭДО НРД (далее здесь – Руководство ФШ). Необходимо выполнить действия согласно разделам 7, 8 и 9 Руководства ФШ, кроме пп. 9.3.3 и 9.3.4.

При этом:

1. В ходе установки ФШ (см. п.7 Руководства ФШ) выберите также установку Валидата CSP и "Справочника Сертификатов ГОСТ", дистрибутивы которых входят в поставку ФШ НРД, заполнив соответствующие поля выбора. Установка Справочника сертификатов RSA не требуется.

   	Внимание!
   	Необходимо принять во внимание, что при одновременной установке СКЗИ КриптоПро CSP и СКЗИ Валидата CSP возможны сбои в работе операционной системы.

   Рис. 3.2. Выбор устанавливаемых дистрибутивов

   

2. Для настройки Валидата CSP:

   1. Скачайте из личного кабинета участника московской биржи номер продукта Валидата CSP, ключи и сертификаты.

   2. В Справочнике Сертификатов ГОСТ:

      1. Создайте новый профиль:

         Рис. 3.3. Создание нового профиля

         

      2. Импортируйте сертификаты, выгруженные из личного кабинета:

         Рис. 3.4. Импорт сертификатов

         

      3. Экспортируйте сертификаты в системное хранилище:

         Рис. 3.5. Экспорт в системное хранилище

         

3. В ходе настройки канала доступа WSL (см. п.9.3.2 Руководства ФШ) следует выбрать значения параметров следующим образом:

   • Код депонента – код, переданный из НРД.

   • Адрес службы – исходя из предназначения канала, согласно Руководству ФШ.

   • Криптографический профиль – тот, что был создан ранее при настройке Валидата CSP.

   • Режим криптографии – ГОСТ .

   • Для выбора серийного номера клиентского сертификата следует нажать на кнопку Выбрать сертификат из справочника

   • Настроить путь к рабочей папке согласно Руководству ФШ.

На банковской части системы "Corporate" настройте связь с ФШ "Транзит 2.0":

1. Создайте и настройте новый шлюз с типом NRD Gate Type согласно гр. инстр. «Инструкции по типовой настройке шлюза АБС».

   При этом заполните поля окна Шлюзы АБС следующим образом:

   Рис. 3.6. Окно Шлюзы АБС – пример заполнения

   

   1. В поле Тип шлюза выберите значение "NRD Gate Type".

   2. Заполните поле Параметры значениями по умолчанию, нажав .

   3. В качестве значений параметров incoming, error, processed, outgoing, sent укажите пути к соответствующим папкам, используемым ФШ "Транзит 2.0".

      Папки должны существовать.

      Пример настройки параметров:

      <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
      <properties>
          <entry key="ENCODING"/>
          <entry key="NAMESPACE_PREFIX"/>
          <entry key="MODEL_NAMES"><![CDATA[<?xml version="1.0" encoding="UTF-8"?>
              <Models>
                  <entry>com.bssys.sbns.nrd.gate.NrdGateModel</entry>
              </Models>]]>
          </entry>
          <entry key="VALIDATE">false</entry>
          <entry key="JAXB_PURE">true</entry>
          <entry key="TRANSPORT_CLASS_NAME">com.bssys.sbns.nrd.transport.NrdFileTransport</entry>
          <entry key="TRANSPORT_PARAMS"><![CDATA[<?xml version="1.0" encoding="UTF-8"?>
      <TransportParamsHolder>
          <Params>
              <entry>
                  <string>incoming</string>
                  <string>C:\gate\nrd\INBOX</string>
              </entry>
              <entry>
                  <string>error</string>
                  <string>C:\gate\nrd\ERRORS</string>
              </entry>
              <entry>
                  <string>processed</string>
                  <string>C:\gate\nrd\PROCESSED</string>
              </entry>
              <entry>
                  <string>outgoing</string>
                  <string>C:\gate\nrd\OUTBOX</string>
              </entry>
              <entry>
                  <string>sent</string>
                  <string>C:\gate\nrd\SENT</string>
              </entry>
              <entry>
                  <string>sch-each-second</string>
                  <string>* * * ? * *</string>
              </entry>
              <entry>
                  <string>sch-each-minute</string>
                  <string>0 * * ? * *</string>
              </entry>
          </Params>
      </TransportParamsHolder>]]>
          </entry>
      </properties>

2. Создайте и настройте согласно инстр. «Настройка группы моделей документов» группу моделей документов, добавив в неё все документы, класс моделей которых начинается на "com.bssys.sbns.nrd."

   Рис. 3.7. Пример группы моделей документов

   

3. Создайте и настройте согласно инстр. «Настройка соответствия шлюзов» соответствие созданного шлюза и созданной модели документов.

   Рис. 3.8. Пример соответствия шлюзов

   

Обеспечьте работу в "Corporate" электронных подписей, используемых в "Транзит 2.0":

1. Получите в НРД корневой сертификат ЭП.

2. Импортируйте корневой сертификат в "Corporate" согласно инстр. «Ручной импорт сертификатов».

3. Получите сертификаты ЭП, переданные НРД пользователям "Транзит 2.0" (передать сертификаты в банк пользователи могут, например, почтой, или иным способом).

4. Импортируйте в "Corporate" сертификаты пользовательских ЭП согласно инстр. «Ручной импорт сертификатов». При этом в окне Импорт сертификата заполняйте поле выбора Участвует в ЭДО с Транзит 2.0.

   Рис. 3.9. Импорт сертификата ЭП пользователя

   

5. Для каждой ЭП пользователя "Транзит 2.0":

   1. Cоздайте средство подписи с типом КриптоПро JCP XML согласно инстр. «Создание средства подписи УЛК».

      Рис. 3.10. Создание СП пользователя

      

   2. Добавьте созданное СП соответствующему УЛК согласно п. 16.a инстр. «Заполнение карточки УЛК».

   3. Привяжите к созданному СП соответствующий импортированный сертификат НРД согласно инстр. «Привязка сертификата к СП уполномоченного лица клиента / сотрудника банка».

   4. Активируйте привязанный сертификат согласно инстр. «Перевод сертификата в активные / неактивные».