Инструкция по установке, настройке и работе ФОП у клиента
1. Требования к системе.
1.1. Microsoft .NET Framework версии 4.0 или выше. (можно взять с сайта www.microsoft.com)
1.2 Браузер IE8 или выше.
1. Установка и настройка ПО ФОП
1.1. Установка
Установить Microsoft .NET Framework версии 4.0 или выше .
Установить СКЗИ "Провайдер криптографического сервиса "Валидата CSP" версии v.4.0.267.11 или выше и АПК «Клиент ММВБ (Справочник сертификатов) (XCS)» версии v.4.0.268.01 или выше. По вопросам получения и установки данного ПО обращаться в «ОАО Московская Биржа» к Гузеву Сергею Борисовичу, тел. +7(495)745-8120.
Прописать основной и резервный серверы ФОП в файле hosts (каталог: C:\WINDOWS\system32\drivers\etc).
Имя основного сервера – RAPIDA,:
в случае если клиент работает по сети ММВБ – 192.168.197.56 RAPIDA;
в случае если клиент работает по сети Internet – 91.208.232.160 RAPIDA.
Имя резервного сервера – FOP2:
-
в случае если клиент работает по сети ММВБ – xxx.xxx.xxx.xxx FOP2;
в случае если клиент работает по сети Internet – xxx.xxx.xxx.xxx FOP2.
Проверить, что к серверам доступно подключение по telnet следующей командой: telnet RAPIDA 443
telnet FOP2 443
-
Установить SSL сертификат с основного сервера:
браузером зайти на сервер: https:\\rapida;
на появившейся странице «Ошибка в сертификате безопасности узла» выбрать «Продолжить открытие этого вэб-узла»;
в адресной строке выбрать «Ошибка сертификата»;
в открывшемся окне выбрать пункт «Просмотр сертификата» и в открывшемся окне с сертификатом RAPIDA нажать кнопку «Установить сертификат»;
выбрать с качестве хранилища сертификатов «Доверенные корневые центры сертификации»;
несколько раз нажать «Далее», появится окно «Импорт успешно выполнен»
проверить, что сертификат установлен корректно: выбрать в браузере «Сервис» - «Свойства обозревателя» - «Содержание» - «Сертификаты» - «Доверенные корневые центры сертификации», в этом разделе должна появиться информация о сертификате RAPIDA;
в случае, если данный вариант не отработал, установить получить в НРД сертификат (файл *.cer) и установить его простым запуском (актуальный на настоящий момент сертификат входит в состав дистрибутива).
-
Установить SSL сертификат с резервного сервера:
браузером зайти на сервер: https:\\fop2;
на появившейся странице «Ошибка в сертификате безопасности узла» выбрать «Продолжить открытие этого вэб-узла»;
в адресной строке выбрать «Ошибка сертификата»;
в открывшемся окне выбрать пункт «Просмотр сертификата» и в открывшемся окне с сертификатом FOP2 нажать кнопку «Установить сертификат»;
выбрать с качестве хранилища сертификатов «Доверенные корневые центры сертификации»;
несколько раз нажать «Далее», появится окно «Импорт успешно выполнен»
проверить, что сертификат установлен корректно: выбрать в браузере «Сервис» - «Свойства обозревателя» - «Содержание» - «Сертификаты» - «Доверенные корневые центры сертификации», в этом разделе должна появиться информация о сертификате FOP2;
в случае, если данный вариант не отработал, установить получить в НРД сертификат (файл *.cer) и установить его простым запуском (актуальный на настоящий момент сертификат входит в состав дистрибутива).
В «Справочнике сертификатов» сделать рабочим сертификат пользователя с удостоверяющий центром «ОАО Московская Биржа». Создать резервную копию справочника. Серийный номер, наименование организации и ФИО владельца сертификата (CN+O+Серийный номер) необходимо предоставить в НРД для окончательной настройки сервера.
Получить в НРД логин пользователя.
Запустить инсталляционный файл программы ФОП.
1.2. Настройка конфигурационного файла fopClient.exe.config
serviceServer – имя основного сервера ФОП НКО ЗАО НРД, в данный момент - RAPIDA. По данному имени сервера должно быть доступно подключение по telnet (порт 443)
reserveServiceServer – имя резервного сервера, в данный момент FOP2
SendFileDirectory – директория, откуда будут отправляться файлы серверу ФОП на стороне НКО ЗАО НРД.
ReceiveFileDirectory – директория, куда будут попадать файлы, присланные сервером ФОП НКО ЗАО НРД
ErrorFileDirectory – директория, куда будут попадать файлы, которые система не смогла обработать.
ArchiveDirectory – директория, где хранятся все принятые и отправленные файлы.
FilePartSize – настройка, указывающая размер части файла, по которому будет разбиваться файл большего размера для отправки на сервер ФОП НКО ЗАО НРД.
user – настройка, указывающая идентификатор пользователя, с которым клиент будет подключаться к серверу.
sequences – содержит список шагов обработки принятого или отправляемого файла:
Пример:
type – тип обработки: может принимать одно из двух значений: send\receive. Если указано send, то данный шаг относится к отправляемому на сервер файлу, иначе – к принимаемому от сервера файлу.
complex – указывает на то, что данный шаг имеет ряд шагов, которые должны быть перечислены внутри.
active - указывает на активность шага. Может принимать одно из двух значений: true\false. Если указано true, то данный шаг используется при обработке файла, иначе – не используется.
action – тип действия, совершаемого определенным шагом обработки. Может принимать одно из следующих значений: send\get\print.
sequence name – наименование шага. Должно быть уникально в рамках определенного родительского шага.
sign – указывает на то, что в данном шаге используется подпись с помощью криптографии Validata CSP
mask – маска файлов, для которых применим данный шаг.
lines - определяет количество распечатываемых строк на одной странице.
Внутри родительского шага может быть определен шаг «», указывающий на то, что в данном шаге требуется произвести распечатку файла. Необходимо заменить имя принтера на свое – то, которое присутствует в настройках принтеров Windows.
2. Запуск и работа с ПО ФОП
2.1. Запуск ФОП
Перед запуском ПО, система проверяет наличие и версии всего необходимого окружения как это реализовано при запуске инсталляционного файла (кроме наличия Framework и его версии).
Внимание! При отсутствии Framework или отсутствии версии совместимой с данным ПО, программа не запустится. В случае если ПО не запускается, необходимо запустить исполняемый модуль FOPChecker.exe, который сформирует отчет и покажет возможные проблемы. Отчет формируется в той же директории в файле CheckData.txt
Для запуска ПО ФОП необходимо запустить исполняемый модуль fopClient.exe.
При этом должно возникнуть диалоговое окно с просьбой вставить ключевой носитель (см. рис.1).
Рисунок 1
В этот момент у вас должен быть доступен источник, содержащий ваш ключ (дисковод, Ru-token, Virtual Disk и т.д.). После нажатия кнопки «ОК» система проверяет соединение с центральным местом ФОП, а также соответствие имени пользователя и загруженного сертификата, хранящемся на сервере и в случае успешного соединения запустится (если в источнике содержится верный ключ). В случае если в источнике содержится неверный ключ, на экране появится информация как на рис. 2
Рисунок 2
или появится информация о недоступности сервера ФОП НКО ЗАО НРД (в случае, если сервер ФОП не запущен).
После запуска ФОП должно возникнуть диалоговое окно «Клиент ФОП» (рис.3), в котором должен как минимум зафиксироваться ваш вход в программу. В данном окне отображаются текущие события и сообщения об ошибках. Окно обновляется автоматически.
В заголовке окна также присутствует информация о сервере, через который в
текущий момент идет обмен. Возможны следующие варианты:
Обмен через основной сервер
Обмен через резервный сервер
Сервера не доступны
В данном окне содержатся следующие данные:
Дата – дата и время события произошедшего в системе;
Тип – тип события, произошедшего в системе;
Событие – наименование события, произошедшего в системе;
Прием файла – индикатор приема фала;
Передача файла – индикатор отправки файла.
Основной – индикатор работоспособности основного сервера ФОП;
Резервный – индикатор работоспособности резервного сервера ФОП;
Старт – кнопка в верхней панели управления, при нажатии которой, возникает диалоговое окно с подтверждение запуска приема-передачи сообщений, после утвердительного ответа программа начинает работать в штатном режиме;
Стоп - кнопка в верхней панели управления, при нажатии которой, программа становится в режим ожидания
Распечатать – кнопка в верхней панели, при нажатии которой система распечатывает повторно файлы, помещенные в каталог для повторной печати (см. п.2.4)
Файл -> Настройки – настройки параметров системы. Доступно для редактирования только в режиме ожидания (нажата кнопка «Стоп»).
Выход – кнопка выхода из программы
Рисунок 3
2.1.1. Индикатор работоспособности основного и резервного серверов ФОП
В главном окне реализована следующая цветовая раскраска кнопок "Основной" и "Резервный":
зеленый - в случае, когда имеется соединение с резервным/основным сервером, и при этом резервный/основной сервер и рабочее место запущены в работу (нажата кнопка «Старт»)
желтый - в случае, когда имеется соединения с резервным/основным сервером, но резервный/основной сервер или рабочее место клиента остановлено (нажата кнопка «Стоп»)
красный - в случае, когда отсутствует соединение с резервным/основным сервером.
2.1.2. Настройки параметров системы
Окно настроек параметров системы выглядит следующим образом:
Рисунок 4
В нем доступны для редактирования следующие параметры:
Логин – идентификатор пользователя, с которым будет производиться подключение к серверу;
Имя основного сервера - имя основного сервера. По данному имени сервера должно быть доступно подключение по telnet;
Имя резервного сервера - имя резервного сервера. По данному имени сервера должно быть доступно подключение по telnet;
Каталог для отправки файлов - директория, откуда будут отправляться файлы серверу;
Каталог для частей файлов – временная директория, куда будут попадать файлы, присланные сервером;
Каталог для ошибочных файлов - директория, куда будут попадать файлы, которые пришли повторно от сервера за текущий день;
Каталог архивных файлов - директория, где хранятся все принятые и отправленные файлы;
Каталог для распечатки – директория, куда необходимо вручную помещать файлы для повторной печати;
Принимаемые файлы – окно настроек каталогов выгрузки, а также печати в соответствии с масками и масками исключений;
Для каждого такого каталога задается маска файлов и маска файлов исключений. В случае если под заданную маску подходит принятый файл и не подходит под маску исключений, он помещается в соответствующий каталог приема файлов. В случае если принимаемый файл подходит сразу к нескольким каталогам (по их маскам), он помещается во все соответствующие каталоги. В случае если принимаемый файл подходит под маску файлов, а также подходит под маску исключений, то такой файл не выгружается в соответствующий каталог. В случае если принимаемый файл не подошел ни к одной маске файлов, он не выгружается ни в один из каталогов. В случае если каталог имеет пустое значение в маске файлов, то считается, что ни один из файлов не подойдет к данной маске.
Для каждого принтера задается маска файлов и маска файлов исключений. В случае если под заданную маску подходит принятый файл и не подходит под маску исключений, он распечатывается на соответствующем принтере. В случае если принимаемый файл подходит сразу к нескольким принтерам (по их маскам), он печатается на всех соответствующих принтерах. В случае если принимаемый файл подходит под маску файлов, а также подходит под маску исключений, то такой файл не печатается на соответствующем принтере. В случае если принимаемый файл не подошел ни к одной маске файлов, он не печатается ни на одном из принтеров. В случае если принтер имеет пустое значение в маске файлов, то считается, что ни один из файлов не подойдет к данной маске.
Маска файлов и маска файлов исключений может быть пустой - "" или составной, например "*.prt;*.txt". Принятый файл проверяется на все возможные действия: если он подходит к маскам для выгрузки, он выгружается, если подходит к маскам для принтера, он печатается. Принимаемый файл помещается в архив всегда.
Разрешить автообновление – при отмеченном признаке система будет автоматически обновляться до последней версии без необходимости перезапуска ПО. В случае, если признак не отмечен, при обновлении ПО, Вам будет предложено обновить ПО до последней версии.
Внимание: в случае, если при автообновлении имеются внешние носители с ключами, то при автообновлении система выдаст диалоговое окно с просьбой выбрать внешний носитель с нужными ключами.
Исполняемый файл до обновления – путь к исполняемому файлу, который запуститься, прежде чем произойдет автообновление. Система не дожидается окончания работы исполняемого файла.
2.2. Отправка файлов
Для отправки файла на сервер ФОП НКО ЗАО НРД необходимо поместить отправляемый файл в директорию, указанную в настройках в файле fopClient.exe.config в секции «SendFileDirectory».
Отправка файла происходит пакетировано, т.е. если файл превышает размер, указанный в настройках в файле fopClient.exe.config в секции FilePartSize, файл будет разбит на пакеты и отправлен частями, а на сервере после приема всех частей будет заново собран.
Отправка файла должна произойти автоматически. Если в директории отправки файлов было несколько файлов, то система отсылает их последовательно по времени изменения файлов.
После отправки файлов, они помещаются в архив. Директория архивных файлов настраивается в файле fopClient.exe.config в секции «ArchiveDirectory».
В процессе передачи файлов на сервер, они подписываются и шифруются ключом пользователя с помощью СКЗИ «Валидата CSP».
В случае разрыва соединения с сервером при передаче файла, при следующей установке связи дальнейшая передача файла производится с того места, с которого была прервана.
2.3. Прием файлов
Прием файлов с сервера происходит в автоматическом режиме.
Прием файлов осуществляется в директории, указанные в настройках «Каталоги для приема файлов»: перечень каталогов, куда помещаются принятые файлы. Для каждого такого каталога задается маска файлов и маска файлов исключений. В случае если под заданную маску подходит принятый файл и не подходит под маску исключений, он помещается в соответствующий каталог приема файлов. В случае если принимаемый файл подходит сразу к нескольким каталогам (по их маскам), он помещается во все соответствующие каталоги. В случае если принимаемый файл подходит под маску файлов, а также подходит под маску исключений, то такой файл не выгружается в соответствующий каталог. В случае если принимаемый файл не подошел ни к одной маске файлов, он выгружается в каталог, указанный в файле fopClient.exe.config в секции «ReceiveFileDirectory».
Прием файла также происходит в пакетированном режиме. В случае, если прием файла прервался, дальнейший прием осуществляется с того места, где произошло прерывание.
При приеме файлов происходит их обработка по шагам, настраиваемых в конфигурационном файле fopClient.exe.config в секции «sequences».
По умолчанию, при приеме файлов с сервера, они расшифровываются, проверяется и снимается подпись и файлы без подписи сохраняются в директорию, указанную в настройках в файле fopClient.exe.config в секции «ReceiveFileDirectory». В случае, если в данной директории уже существует файл с таким именем, новый файл сохраняется в отдельном каталоге ошибочных файлов, которая указана в настройках в файле fopClient.exe.config в секции «ErrorFileDirectory». Если в данном каталоге ошибочных файлов уже есть такой файл, то файл сохраняется в этом каталоге с новым уникальным дополнительным расширением.
При приеме файла в случае недоступности директории для приема файла или недоступности принтера обеспечивается возможность автоматического возобновления выгрузки принятого файла или его распечатки при возобновлении доступности каталога приема или доступности принтера.
При возобновлении доступности принтера, если принтер выдаст ошибку, система выводит диалоговое окно с предупреждением о возможной проблеме с принтером и двумя кнопками "Повторить печать" и "Отказаться". При нажатии кнопки "Повторить печать" система повторно направляет скопившиеся файлы на печать.
2.4. Повторная печать
Для осуществления повторной печати сообщений, необходимо положить файлы в директорию каталога для распечатки и нажать кнопку "Распечатать" в верхней панели окна. При нажатии данной кнопки, система анализирует количество файлов в каталоге, заданном в параметре "Каталог для распечатки" с учетом настроек масок файлов для печати и выдает диалоговое окно либо с предупреждением "В каталоге <�значение параметра Каталог для распечатки> документов не обнаружено" и кнопкой "ОК" (в случае если количество файлов в данном каталоге равно нулю) либо с подтверждением "В очереди на печать находится <�количество файлов> файлов. Вы действительно хотите распечатать эти документы?" и двумя кнопками: "Да" и "Отмена".
При нажатии кнопки "Да", система распечатает все найденные документы с учетом соответствующих настроек печати для каждой маски.
2.5. Отображение и печать сообщений от НРД
В системе реализовано отображение и печать пришедших от НРД сообщений. Данные сообщения всплывают поверх всех окон в Windows. Пример сообщения изображен ниже.
Рисунок 5
При нажатии на «крестик» в правом верхнем углу, данное окно закрывается. Также данное сообщение печатается на все принтеры, прописанные в системе.
В случае если какой-либо принтер при печати сообщения оказался недоступным, система оповещает об этом в журнале сообщений текстом ошибки: "Ошибка! Принтер <�наименование_принтера> недоступен для печати" и дальнейшие попытки печати не производятся.
В случае если до запуска ПО, было прислано несколько сообщений, то данные сообщения печатаются на одном листе подряд с выводом следующего текста перед сообщением: "Сообщение k из n, отправлено, <�дата и время отправки сообщения>", где k - порядковый номер сообщения, n - всего отправленных незакрытых сообщений.
|
