Инструкция по установке (для клиентов, устанавливающих систему Банк-Клиент самостоятельно). Дистанционное банковское обслуживание Крипто си версия 2.0

Инструкция по установке (для клиентов, устанавливающих систему Банк-Клиент самостоятельно)

1. Дистрибутив, полученный из Банка, скопировать на жесткий диск (если дистрибутив был скачан с сайта в виде архива *.zip, распаковать).

2. Запустить из дистрибутива файл Setup.exe

3. Если планируется держать секретные ключи на флоппи-дискетах, проведите всю установку с параметрами по умолчанию (заранее приготовьте чистые флоппи-дискеты по количеству подписей).
Иначе: (предполагается хранить ключи на флэш-памяти или на жестком диске), в процессе установки следует снять галочку с чек-бокса «Установка с параметрами по умолчанию»


4. Если была выбрана установка с параметрами по умолчанию, следуйте подсказкам программы установки. Если не были выбраны параметры по умолчанию, то в процессе установки вы увидите следующее окно:


Нажмите кнопку … редактирования каталога закрытых ключей. Вместо буквы диска A: поставьте букву устройства, где будут храниться закрытые ключи.


5. Далее, в процессе установки будет запрошено имя пользователя системы.
Выберите DBA. С помощью кнопки >> перенесите список доступных ключей в правое окно


6. Дальнейшая установка не требует настроек, просто нажимайте кнопку «Далее», пока не увидите

Н
ажмите ОК.

7. Запустите программу Банк-Клиент
(Пуск – Все программы- BSSystems - Клиент BS-Client v.3)

8. Войдите в меню Настройки – Транспорт. В верхнем списке отметьте абонента ЗАО НКБ Славянбанк. В нижнем списке : двойной щелчок по записи АРМ ЗАО НКБ Славянбанк. В появившемся окне

отредактируйте параметр Максимальное кол-во соединений. Должно быть десять. Нажмите ОК.

9. Повторите пункт 8 для собственной транспортной подсистемы. (В собственной записи поля IP и Хост – пустые).

10. В окне "Настройки транспортной подсистемы" выберите закладку "шлюзы". Двойной щелчок на шлюзе "2 TCPGATE ". Нажмите в окне "Описание шлюза" кнопку "Параметры". Пометьте чекбокс "Отображать индикатор передачи данных"

Внимание! Если АРМ клиента находится в локальной сети и соединение с ИНет идет через прокси или шлюз, возможно потребуется следующая настройка: В транспортной подсистеме ЗАО НКБ Славянбанк в поле IP укажите IP- адрес вашего шлюза, поле Хост очистите. Настройте ваш шлюз таким образом, чтобы трафик, идущий на порт 1024 шлюза, переадресовывался на IP -адрес 213.148.170.187. Брандмауэр, соответственно должен пропускать этот трафик. Соединение с банковским сервером идет по протоколу TCP и инициируется Клиентом.

11. Закройте программу Банк-Клиент и замените в папке C:\BSClnt_3\SUBSYS\PRINT\RTF файлы CertProp.rtf и keyexch.rtf , одноименными файлами, переданными вам с дистрибутивом. Запустите программу Банк-Клиент.

12. Внимание! Ключи, установленные с дистрибутива, являются технологическими и не пригодны для подписания платежных документов. Необходимо сразу после установки зарегистрировать новый сертификат.

Для этого в системе Банк-Клиент:

Выполняется пункт меню Настройка – КриптоЗащита – Запросы на регистрацию сертификатов.

В появившемся окне нажать кнопку "Новый"


Выбрат ь ключ, который следует обновить, запрос подписывается старым ключом Клиента и отправляется в Банк. Одновременно с этим происходит формирование документа:

Регистрационная карточка №____

Открытый ключ подписи (сертификат)

Система криптозащиты: «КРИПТО-СИ» (версия 1.0) 340-00-371

Наименование клиента: Заполнить наименование клиента

Владелец ключа: (Василий иванович Пупкин)

Параметры ключа :

Алгоритм: ГОСТ Р34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Текст открытого ключа :

Открытый ключ подписи: заполнить: должность, Ф.И.О. владельца ключа

(должность, Ф.И.О. владельца ключа)

Дата регистрации ключа: Поставить текущую дату

Подпись владельца ключа: ___________________________ М. П.

(подпись)

_____________________ Ф.И.О руководителя (можно удалить эти 2 строчки, если владелец ключа Руководитель )

(подпись руководителя*) (Ф.И.О руководителя*)

Председатель Правления __________________ Титов В. И.

(подпись)

Начальник отдела РВЦ __________________ Попов С. Г.

(подпись)

М. П.

В этом документе необходимо заполнить поля, помеченные красным, распечатать в 2 экз., заверить подписью владельца ключа и руководителя и печатью и отправить в Банк. Известите Банк по телефону 66-51-95 о смене ключа. Немедленно после получения данного документа Банком новый сертификат клиента будет зарегистрирован и по системе Банк-Клиент Клиенту будет выслано подтверждение о регистрации. Система предупредит о получении сертификата из банка и предложит его зарегистрировать. После успешной регистрации новый Секретный ключ будет существовать в единственном экземпляре на съемном носителе владельца ключа. Действие старого ключа прекращается.

Внимание! Ввиду важности указанной процедуры, Руководителю, Гл.Б ухгалтеру и владельцу ключанастоятельно рекомендуется лично присутствовать при отправке запроса на регистрацию и распечатке Акта признания.

В ПАО КБ "САММИТ БАНК" для управления клиентами своими денежными средствами применяет систему дистанционного банковского обслуживания "iBank 2" разработки компании "БИФИТ". «iBank 2» относится к классу систем защищенного электронного документооборота .

Для обеспечения конфиденциальности используется механизм шифрования данных . При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).


Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

  • ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
  • СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank2Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ № СФ/124-2673 от 30.07.2015г.).

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

PC-Банкинг является решением для работы клиентской части системы iBank2 в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.

Для функционирования PC-Банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 6 Мбайт и един для всех клиентов.

Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.

PC-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

Дополнительные механизмы безопасности корпоративных клиентов:.

  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
  • Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
  • Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

В целях повышения безопасности при работе в среде Интернет рекомендуем ознакомиться со следующими документами:

Документы для начала работы в системе iBank2:

Руководство пользователя PC-Банкинг (краткое 1,8 Мб - 52 стр., полное 5,5 Мб - 205 стр.)

Загрузить и установить:

Клиентский дистрибутив PC-банкинг

Windows 32-х разрядная PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-х разрядная PC-Banking_x64.exe (5.8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-х разрядная PC-Banking-linux-i586.tar.bz2 (6.31Mb) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-х разрядная PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

В 3-ей колонке указаны hash суммы дистрибутивов PC-Banking. Чтобы проверить достоверность установочных файлов,

Что такое Internet-Банкинг для корпоративных клиентов?

Internet-Банкинг предназначен для предоставления услуг электронного банкинга (дистанционного банковского обслуживания) организациям и индивидуальным предпринимателям.

Internet-Банкинг позволяет:

    создавать, подписывать и отправлять в банк финансовые документы;

    получать из банка отчеты (выписки и др.);

    отслеживать статус ранее отправленных документов.

Работать в Internet-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного web-браузера: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами «iBank 2 Key», «Рутокен ЭЦП».

Internet-Банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Причина: Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.

Решение: Проверьте настройки Вашего браузера/proxy-сервера.

Internet Explorer 7.0: Сервис->Свойства обозревателя , перейдите на вкладку Безопасность Другой . В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг

Причина: Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.

Решение: Проверьте настройки Вашего браузера.

Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность . Выберите требуемую зону Интернета и нажмите кнопку Другой . В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Разрешить .

Не запускается Java-апплет.

Причина: Использование устаревшей версии java.

Решение: Internet-Банкинг успешно работает со следующими версиями: Java 2 Standard Edition Runtime Environment Version 1.4.2 или выше. При использовании USB-токенов «iBank 2 Key» требуется Java SE 6. Рекомендуется включать автоматическое обновление и использовать последнюю версию Java. Актуальную версию всегда можно скачать с сайта разработчика .

Java-апплет не подключается к банковскому серверу.

Причина: Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.

Решение: Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.

Дистрибутив драйвера для работы с «Рутокен ЭЦП» можно получить с сайта rutoken.ru

Подробные инструкции по установке драйвера и использованию USB-токенов можно получить в соответствующих руководствах пользователя, которые можно получить обратившись в банк.

Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен - это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».

При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта»

ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен «iBank 2 Key», «Рутокен ЭЦП» вставляется в порт компьютера! Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер повторно. Перезагрузите компьютер. Только после этого Вы можете подключать «iBank 2 Key», «Рутокен ЭЦП».

Невозможно создать новый ключ ЭП при использовании смарт-карты «iBank 2 Key».

Установите Sun Java Plugin 1.6 . Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.

Почему я не могу выбрать USB-токен в поле выбора ключа?

При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.

У меня Windows Vista. Не устанавливается драйвер USB-токена «iBank 2 Key».

При установке драйвера USB-токена «iBank 2 Key» для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для обеспечения аутентичности (доказательства авторства) и целостности документа используется механизм ЭП под электронными документами.

Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

    ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);

    СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ № СФ/124-2061 от 1 февраля 2013 года, № СФ/124-2062 от 1 февраля 2013 года).

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Дополнительные механизмы безопасности корпоративных клиентов.

    SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.

    Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.

    Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?

Меры безопасности при работе с ЭП:

    Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать USB-токены «iBank 2 Key», «Рутокен ЭЦП»;

    В случае отсутствия «iBank 2 Key», «Рутокен ЭЦП» файл-хранилище ключей сохраните на отчуждаемом носителе (USB-накопитель). Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;

    Пароль на доступ к ключу ЭП должен быть известен только Вам как владельцу;

    Не допускайте постоянного и бесконтрольного подключения к компьютеру USB-токенов «iBank 2 Key», «Рутокен ЭЦП»;

    Не передавайте «iBank 2 Key», «Рутокен ЭЦП» с ключами ЭП никому;

    Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров;

    При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ;

    При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭП.

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

    Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в Internet-Банкинге.

    Рекомендуется использовать отдельный компьютер исключительно для работы в Internet-Банкинге. Другие действия (работа с другими программами, работа с электронной почтой, посещение сайтов в Интернете) с этого компьютера осуществляться не должны.

    Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО, полученное из непроверенных источников.

    Старайтесь использовать современные операционные системы (ОС). Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий. Своевременно устанавливайте исправления и обновления для ОС. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.

    Используйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.

    Используйте и оперативно обновляйте специализированное ПО для защиты информации - антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.

    Руководство пользователя. ЦФК-Онлайн

    Руководство пользователя. ЦФК-Офлайн

    Обмен данными между системами «iBank 2» и «1С:Предприятие 7.7», «1С:Предприятие 8.1»

    Модуль «Корпоративный автоклиент» системы «iBank 2»

    Формат импорта и экспорта документов в системе «iBank 2»

    Модуль «iBank 2 для 1С:Бухгалтерии» версия 2.0, Модуль «iBank 2 для 1С:Бухгалтерии» версия 3.0

    Утилита проверки электронной подписи

Что такое Интернет-Банкинг для корпоративных клиентов?

Интернет-Банкинг для корпоративных клиентов» системы «iBank2» предназначен для предоставления услуг электронного банкинга корпоративным клиентам (юридическим лицам) в онлайн-режиме на основании заключённого договора на оказание банковских услуг.

Интернет-Банкинг позволяет:

  • создавать, подписывать и отправлять в банк финансовые документы;
  • получать из банка отчеты (выписки и др.);
  • отслеживать статус ранее отправленных документов.

Работать в Интернет-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного веб-браузера: Internet Explorer, Firefox, Opera, Chrome, Safari (при условии, что браузер используется совместно с Mac OS X).

Интернет-банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами. Интернет-банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Какие требования предъявляются к компьютеру для работы в Интернет-Банкинге?

  • Любой современный компьютер с объемом свободной оперативной памяти не менее 4Гб Мбайт.
  • Любая современная операционная система — Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше, Apple Mac OS X: 10.7 и выше, Linux и др.
  • Монитор с разрешением не менее 1280×1024.
  • Доступ в Интернет. Рекомендуемая скорость соединения — 200 Кбит/сек

Для работы Офлайн-Банка, необходимо установить 32-разрядную версию Java, которую можно скачать с сайта разработчика используя браузер IE.

Можно ли работать в Интернет-банкинге с разных компьютеров?

Да, можно. Для входа в Интернет-Банкинг Вам необходимы компьютер с установленным ПО «BIFIT Signer», Интернет, ключ с паролем электронной подписи.

Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в Интернет-Банкинг.

Плагин BIFIT Signer

Для чего необходима установка плагина BIFIT Signer?

  • Установка плагина BIFIT Signer предназначена для электронной подписи клиента.
  • Плагин BIFIT Signer должен быть установлен последней версии.

Как установить плагина BIFIT Signer?

Если плагин установлен устаревший, то программа выдаст соответствующие сообщение «Ваш плагин устарел, для установки обновлённого плагина перейдите по ссылке. Необходимо выбрать ссылку в зависимости от установленной операционной системы». Скачать и установить плагин, следуя подсказкам.

Регистрация в Интернет-Банкинге

Как начать использовать Интернет-Банкинг?

Вам необходимо выполнить следующие действия:

  • Обратится в офис Банка «Приморье», заключить договор на оказание услуг с использованием системы «iBank 2», получить USB-токен (устройство для хранения ключей ЭП). При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность.
  • самостоятельно пройти регистрацию на сайте . По окончании регистрации будет сгенерирован ключ ЭП на USB-токене. . Необходимо распечатать два экземпляра сертификата ключа проверки ЭП, подписать, заверить печатью вашей организации, передать в офис Банка экономисту. Инструкция по регистрации организации и генерации ключа.

Что означает сообщение: «Нет прав для работы с ЭП. Обратитесь к Администратору Банка»?

Для защиты информации в систему «iBank 2» встроены криптобиблиотеки СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Программные СКЗИ «Крипто-КОМ» выложены на сайте в разделе «Дистрибутивы», которые необходимо скачать и установить на компьютер, следуя инструкции.

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при генерации?

Для хранения ключей ЭП необходимо использовать USB-токены — устройство с не извлекаемыми ключами ЭП.

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

  • Пароль должен содержать не менее 6 различных символов;
  • Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
  • Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть « из-за спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
  • Пароль не должен быть значимым словом (ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Как распечатать сертификат ключа проверки ЭП если с первого раза этого сделать не удалось, либо необходим дубликат сертификата?

Как осуществить вход в систему iBank2 после генерации нового ключа ЭП?

  • Установите USB-токен (устройства для хранения ключей ЭП)
  • Зайдите на страницу входа в систему
  • Слева вверху нажмите кнопку «Выбрать электронную подпись»
  • В открывшемся диалоговом окне сверху нажмите «Найти ЭП», либо на значок «лупа»
  • В списке под названием и номером Вашего устройства выберите название ключа ЭП под, которым необходимо осуществить вход в систему iBank2
  • Нажмите на сообщение «Данные обновятся после входа в систему». Откроется окно для ввода пароля
  • Введите пароль для доступа к ЭП

Внимание!!!

  • На странице входа отображается ключ ЭП, которым последний раз входили в систему с данного компьютера
  • При нажатии кнопки «Выбрать электронную подпись» отобразится список ключей ЭП, ранее использованных для входа в систему с данного компьютера
  • Если необходимый ключ отсутствует в списке, нажмите «Найти ЭП», либо на значок «лупа», произойдёт переход к списку ключей, которыми ранее вход не осуществлялся в систему

Как осуществить вход в систему iBank2 по логину и паролю?

Вход в систему по логину (e-mail) и паролю осуществляется с обязательным получением смс-кода на номер телефона (без генерации ключа и предоставления сертификатов в Банк).

Для входа в систему по логину и паролю на странице входа в систему перейдите на закладку «по логину».

  • Укажите адрес электронной почты. Чтобы не указывать адрес электронной почты при каждом входе в Интернет-Банкинг установите флаг «Запомнить электронную почту».
  • Укажите долговременный пароль.
  • Введите код с картинки.
  • Нажмите кнопку «Войти». Если адрес электронный почты или пароль указаны не верно, то после нажатия кнопки «Войти» соответствующее поле будет выделено красным цветом, а ниже указана причина ошибки.

Таким способом входа могут воспользоваться:

  • Сотрудники, не обладающие правом подписи,
  • Сотрудники с правом подписи могут использовать вход по логину и паролю:
    • при работе с недоверенных устройств;
    • для усиления безопасности;
    • для удобства.

При входе в систему по логину и паролю доступны все операции, за исключением:

  • Подпись документов;
  • Выполнение действий, требующих подписи запроса — настройками мониторинга (смс-оповещения).

Если пользователю разрешён вход по логину и паролю в нескольких организациях, то при входе ему будет предложено выбрать организацию для дальнейшей работы.

Внимание!!!

  1. Создание учётных записей, возможно только Руководителю организации и сотруднику с ролью «Администратор». Вход в систему iBank2 должен быть осуществлён по Электронной подписи (ключ ЭП).
  2. Создание учётной записи для Руководителя организации возможно только им самим. («Настройки», закладка «Логин», либо в списке меню выбрать «Сотрудники», «Учётные записи»)
  3. Роль «Администратор» устанавливает Руководитель организации в момент создания учётной записи для пользователя (строка меню «Сотрудники», «Личные данные»)
  4. Изменить логин сотрудника может Руководитель или сотрудник с ролью Администратор. Вход в систему iBank2 должен быть осуществлён по Электронной подписи. (строка меню «Сотрудники», «Учётные записи»)
  5. Изменить номер телефона может только сам пользователь учётной записи. («Настройки», закладка «Логин»)
  6. Пароль устанавливается к логину (e-mail) . Т. е. если несколько организаций закреплено за одним логином, то вход осуществляется во все организации под одним паролем.
  7. Ссылка для подтвержедения e-mail действует 24 часа. После указанного времени необходима новая регистрация e-mail в системе iBank2.

Ошибка при входе в систему

Сообщение «Ошибка при входе в систему» появляется после ввода пароля и только в браузере Explorer.

Для решения, необходимо добавить адрес сайта в «Надёжные сайты»:

  • в адресной строке браузера скопировать адрес сайта
  • открыть вкладку «Безопасность»
  • установить курсор на «Надёжные сайты» и нажать на кнопку «Сайты»
  • в поле «Добавить в зону следующий узел» вставить скопированный адрес сайта и нажать кнопку «Добавить». Адрес переместиться в поле «Веб-сайты» , а поле «Добавить в зону следующий узел» очиститься
  • установить «V» в поле «Для всех сайтов этой зоны требуется проверка серверов (https:)»
  • Нажать кнопку «Закрыть» и «ОК»
  • Перезагрузить браузер
  • Осуществить вход в систему iBank2

Устранение ошибки «Вход в систему невозможен при отключённом localStorage»

Ошибка возникает при отключенном хранилище.

Включить его можно в свойствах браузера. Далее, на примере Internet Explorer 11:

  • необходимо открыть меню Сервис и перейти в «Свойства браузера»
  • открыть вкладку «Дополнительно»
  • найти параметр «Включить хранилище DOM» и установить галочку
  • сохранить настройки и перезагрузить страницу

Как в системе осуществить выбор счёта по умолчанию?

Для каждого документа можно выбрать счёт, данные которого будут указываться по умолчанию. Для этого нажмите соответствующую ссылку «Сч.N» (все поля подсвеченные синим цветом, являются ссылками, которые можно раскрыть) и в открывшемся диалоге «Выбор счета» в строке нужного счета в чекбоксе «" проставьте «V».

USB-токены

Что такое USB-токен?

USB-токен — это устройство хранения ключей ЭП. Ключ ЭП генерируется внутри устройства, и никогда, и никем не может быть скопирован, что обеспечивает их защищенное неизвлекаемое хранение. Ключ ЭП можно только удалить, при условии, если известен пароль. Формирование ЭП происходит непосредственно внутри устройства: на вход устройства принимает электронный документ, на выходе выдаёт ЭП под документом.

В одном USB-токене может храниться до 75-ти ключей ЭП, в зависимости от производителя. На одном USB-токене возможно хранение ключей ЭП сотрудников разных организаций. Где в компьютере можно увидеть USB-токен, когда его подключишь?

Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств», «Устройства чтения смарт-карт », как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)».

Администрирование USB-токенов

Возможны следующие действия с USB-токенами и ключами ЭП:

  • Задание PIN-кода доступа к USB-токену
  • Печать сертификата ключа проверки ЭП
  • Смена пароля для доступа к ключу ЭП
  • Смена наименования ключа ЭП
  • Удаление ключа ЭП

В Интернет-Банкинге раздел «Администрирование ключей» находится по адресу .

В Офлайн-Банке «Администрирование ключей ЭП» находится в разделе Ключи ЭП.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для обеспечения аутентичности (доказательства авторства) и целостности документа используется механизм ЭП под электронными документами.

Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

Для защиты информации в систему «iBank 2» встроена поддержка многоплатформенной криптобиблиотеки СКЗИ « Крипто-КОМ 3.4». Сертификаты соответствия ФСБ РФ № СФ/114-3268 от 11 января 2018 года (вариант исполнения 40), № СФ/124-3269 от 11 января 2018 года (вариант исполнения 41). В ней реализованы российские криптографические алгоритмы согласно ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (хеш-функция), ГОСТ Р 34.10-2012 (ЭП на эллиптических кривых), ГОСТ 28147-89 (шифрование, имитовставка).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ.

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Дополнительные механизмы безопасности корпоративных клиентов.

  • SMS-оповещения: «О входе в систему», «Об отвержении документа», «О поступлении в банк документа», «О входящих документах», «О движении средств по счёту», «О текущих остатках», «Выписка по счету». Одноразовый SMS пароль на вход в «iBank2».
  • SMS-оповещениe: «Одноразовый SMS пароль на вход в «iBank2».
  • SMS подтверждение: «На отправку платежей в «iBank2». В качестве источников получения одноразовых паролей в системе «iBank2» используются SMS-сообщения и OTP-токены.

Какие меры безопасности необходимо соблюдать при работе в Интернет-Банкинге?

Дополнительно Вам необходимо ознакомиться с

«Руководство пользователя Версия 2.0.23 Содержание Предисловие......................................... 2 ...»

Система «iBank 2»

Руководство по работе с USB-токенами

и смарт-картами «iBank 2 Key»

Руководство пользователя

Версия 2.0.

Предисловие......................................... 2

Общие сведения о персональных аппаратных криптопровайдерах.......... 3

Общие сведения о USB-токенах «iBank 2 Key»................. 4

Общие сведения о смарт-картах «iBank 2 Key»................. 5 Подготовка «iBank 2 Key» к работе............................ 5 Установка драйвера для «iBank 2 Key» для Windows............. 5 Настройка ПО для USB-токенов и картридеров для Linux.......... 9 Установка драйвера для «iBank 2 Key» для MacOS.............. 9 Работа с USB-токенами и смарт-картами «iBank 2 Key»................ 13 Эксплуатация и хранение USB-токенов, смарт-карт и картридеров..... 13 Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2».................................. 14 Администрирование USB-токенов и смарт-карт «iBank 2 Key»........ 16 Вход в систему «iBank 2»............................. 20 Подтверждение документов в Internet-Банкинге для частных клиентов... 21 Использование криптобиблиотек ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «КриптоКОМ 3.2»........................................... 22 Установка криптобиблиотек на стороне клиента для Windows........ 23 Установка криптобиблиотек на стороне клиента для Linux.......... 23 Система «iBank 2» Версия 2.0.



23 Предисловие Настоящий документ является руководством по использованию персональных аппаратных криптопровайдеров «iBank 2 Key» в системе электронного банкинга «iBank 2». Устройства «iBank 2 Key» имеют два варианта исполнения – USB-токен и смарт-карта.

В разделе Общие сведения о персональных аппаратных криптопровайдерах подробно рассмотрено назначение USB-токенов и смарт-карт «iBank 2 Key» и представлена информация об их совместимости с различными ОС.

Информация об использовании USB-токенов и смарт-карт «iBank 2 Key» и необходимые действия для обеспечения их корректной работы представлена в разделах:

Установка драйвера для «iBank 2 Key» для Windows;

Настройка ПО для USB-токенов и картридеров для Linux;

Установка драйвера для «iBank 2 Key» для MacOS;

В разделе Эксплуатация и хранение USB-токенов, смарт-карт и картридеров описаны меры по обеспечению сохранности и надежности этих электронных устройств.

Применение USB-токенов и смарт-карт «iBank 2 Key» при работе с системой «iBank 2»

подробно рассмотрено в разделах:

Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2»;

Администрирование USB-токенов и смарт-карт «iBank 2 Key»;

Подтверждение документов в Internet-Банкинге для частных клиентов.

Также в руководстве в разделе Использование криптобиблиотек ПБЗИ «КриптоСи» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» рассмотрена настройка криптографии на стороне клиента.

–  –  –

Общие сведения о персональных аппаратных криптопровайдерах Персональные аппаратные криптопровайдеры «iBank 2 Key» генерируют ключ ЭП внутри себя, обеспечивают их защищенное неизвлекаемое хранение и формируют ЭП под электронными документами внутри устройства.

Главное достоинство «iBank 2 Key» - защищенное хранение и неизвлекаемость (невозможность считывания) ключа ЭП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать ключ ЭП из устройства.

В «iBank 2 Key» реализованы следующие криптографические функции:

Аппаратный криптографически стойкий генератор случайных чисел;

Генерация ключа ЭП и ключа проверки ЭП;

Формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);

Генерация ключей шифрования;

Шифрование и расшифрование в соответствии с ГОСТ 28147-89;

Формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;

Вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Формирование ЭП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри токена: на вход «iBank 2 Key» принимает электронный документ, на выходе выдает ЭП под данным документом. При этом время формирования ЭП менее 0,5 сек.

Ключ ЭП генерируется самим «iBank 2 Key», хранится в защищенной памяти «iBank 2 Key»

и никогда, никем и ни при каких условиях не может быть считан из «iBank 2 Key».

В «iBank 2 Key» имеется защищенная область памяти, позволяющая хранить до 63-х ключей ЭП ответственных сотрудников одного клиента или нескольких клиентов.

Поддержка «iBank 2 Key» встроена в клиентские модули Internet-Банкинга, PC-Банкинга, Центра финансового контроля, Корпоративного автоклиента. Возможна одновременная работа сразу с несколькими подключенными к компьютеру «iBank 2 Key» (актуально при работе с ЦФК).

Компания «БИФИТ» предлагает два типа персональных аппаратных криптопровайдеров:

USB-токен «iBank 2 Key» (см. подраздел Общие сведения о USB-токенах «iBank 2 Key») и смарт-карта «iBank 2 Key» (см. подраздел Общие сведения о смарт-картах «iBank 2 Key»).

Использование USB-токена или смарт-карты «iBank 2 Key» делает принципиально невозможным хищение ключей ЭП, используемых при работе в системе электронного банкинга «iBank 2».

–  –  –

Общие сведения о USB-токенах «iBank 2 Key»

В систему «iBank 2» встроена поддержка следующих моделей USB-токенов:

Исполнение корпуса «А» (см. рис. 1);

Исполнение корпуса «М2» (см. рис. 2);

Исполнение корпуса «B» (см. рис. 3).

–  –  –

В настоящее время компания «БИФИТ» предлагает банкам использовать «iBank 2 Key» в исполнении «М2» и «B».

USB-токен «iBank 2 Key» (исполнение «М2», исполнение «B») - это аппаратное USBустройство в компактном пластиковом корпусе, состоящее из USB-картридера и защищенного карточного микроконтроллера ST23YL18 производства компании STMicroelectronics.

Микроконтроллер сертифицирован на соответствие стандарту ISO/IEC 15408 (common criteria) с уровнем доверия EAL5+. В микроконтроллере при производстве масочным методом «прошита» карточная операционная система российского разработчика ООО «ПрограмПарк».

В составе карточной операционной системы содержится СКЗИ «Криптомодуль С23» (разработчик – ООО «ПрограмПарк»), сертифицированное ФСБ РФ по классу КС2. Сертификат ФСБ РФ рег. № СФ/114-1511 от 08.07.2010 г.

Для использования функций токена «iBank 2 Key» в систему электронного банкинга «iBank 2» встроена поддержка вышеуказанной криптобиблиотеки.

USB-токены «iBank 2 Key» исполнение «М2», исполнение «B» предназначены для работы на следующих платформах: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 или старше, Linux 2.6.x с использованием Java 6.

–  –  –

Общие сведения о смарт-картах «iBank 2 Key»

Смарт-карта «iBank 2 Key» функционально полностью аналогична USB-токену. Единственные два отличия между смарт-картой и USB-токеном - разные интерфейсы (ISO 7816 и USB) и разные размеры устройств.

Смарт-карта «iBank 2 Key» подключается к компьютеру через CCID-совместимый картридер - внешнее USB-устройство для осуществления операций чтения со смарт-карты (см. рис. 4).

В операционных системах Windows Vista/7, Mac OS X картридер не требует установки дополнительного ПО и распознается в ОС автоматически.

В других операционных системах семейства Windows требуется установить драйвер (см.

Установка драйвера для «iBank 2 Key» для Windows).

Некоторые модели ноутбуков (Dell, HP, Lenovo) оснащены встроенными картридерами, которые могут быть использованы для работы со смарт-картой «iBank 2 Key».

Смарт-карты «iBank 2 Key» предназначены для работы на следующих платформах:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 6, Mac OS X 10.5.x с использованием Java 5.

–  –  –

Подготовка «iBank 2 Key» к работе Установка драйвера для «iBank 2 Key» для Windows Драйвер для «iBank 2 Key» необходим для работы с USB-токенами и смарт-картами «iBank 2 Key» в системе электронного банкинга «iBank 2».

Внимание!

Драйвер для «iBank 2 Key» устанавливается до подключения устройства. Во время установки драйвера все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установки драйвера пользователю необходимы права администратора системы.

Во избежание ошибок при установке драйвера не производите установку через Remote Desktop Protocol.

–  –  –

Для установки драйвера скачайте с сайта банка или с портала https://ibank2.ru установочный файл:

Для 64-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Мб)

Для 32-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Мб) Запустите скачанный файл. На экране появится окно выбора языка установки (см. рис. 5).

–  –  –

По умолчанию каталог установки драйвера предлагается - C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Для изменения каталога установки нажмите кнопку Изменить и укажите требуемое место.

Для продолжения и перехода к окну выбора типа установки (см. рис. 8) нажмите кнопку Далее.

–  –  –

В окне Тип установки поставьте флаг напротив требуемого значения и нажмите кнопку Далее для перехода к следующему окну программы установки (см. рис. 9).

–  –  –

При выборе типа установки Полная на компьютер пользователя будут установлены необходимые компоненты, обеспечивающие работу всех типов «iBank 2 Key» (смарт-карта, USB-токен исполнение корпуса «М2», «А», «B»).

При выборе типа установки Выборочная Вы можете определить, для какого типа «iBank 2 Key» следует установить требуемые компоненты.

Для продолжения установки драйвера нажмите кнопку Установить.

Рис. 10. Установка необходимых компонентов драйвера

В финальном окне программы установки драйвера (см. рис. 11) поставьте флаг в поле Показать файл readme, если Вы желаете ознакомиться с краткой информацией о «iBank 2 Key»

и нажмите кнопку Готово.

Система «iBank 2» Версия 2.0.

–  –  –

Настройка ПО для USB-токенов и картридеров для Linux Для работы USB-токенов «iBank 2 Key» и картридера в среде Linux выполните следующие действия:

1. В зависимости от архитектуры Вашей ОС скачайте с сайта банка или с портала «iBank2.RU»

Для 64-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Кб)

Для 32-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Кб)

2. В Вашей ОС проверьте наличие запущенного демона pcscd (PC/SC Smart Card Daemon) для pcsc-lite (программное обеспечение для доступа к смарт-картам) и библиотеки libccid.

3. Разархивируйте архив и запустите скрипт iBank2Key-Driver-Linux-***.sh, где *** - обозначение разрядности архитектуры ОС.

В результате исполнения скрипта библиотеки и конфигурационные файлы, необходимые для работы «iBank 2 Key», будут скопированы из архива в требуемые каталоги ОС.

Установка драйвера для «iBank 2 Key» для MacOS Для работы USB-токенов «iBank 2 Key» в среде MacOS требуется установить драйвер «iBank 2 Key».

Внимание!

Драйверы USB-токена «iBank 2 Key» устанавливаются до подключения устройства.

Для установки драйвера скачайте и распакуйте ZIP-архив с портала «iBank2.RU»:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Кбайт.

–  –  –

Для продолжения и перехода к шагу выбора типа установки драйвера (см. рис. 13) нажмите кнопку Продолжить.

Рис. 13. Окно Установка: iBank 2 Key Driver 2.13. Размещение

–  –  –

Рис. 14. Окно Установка: iBank 2 Key Driver 2.13. Тип установки Для изменения каталога установки нажмите кнопку Изменить размещение установки... и укажите требуемое место.

Нажмите кнопку Установить для выполнения стандартной установки драйвера. На экране отобразится информация о ходе процесса установки (см. рис. 15), после завершения которой необходимо перезагрузить компьютер для обновления системных файлов. Для этого нажмите кнопку Перезагрузить (см. рис. 16).

–  –  –

Для корректной работы Java-аплетов системы «iBank 2» в среде MacOS необходимо использовать версию Java 1.6.

Выбор версии аплетов Java для MacOS осуществляется в Finder/Программы/Служебные программы/Java/Настройки Java (см. рис. 17).

–  –  –

Работа с USB-токенами и смарт-картами «iBank 2 Key»

Эксплуатация и хранение USB-токенов, смарт-карт и картридеров USB-токены, смарт-карты и картридеры являются чувствительными электронными устройствами. При их хранении и эксплуатации пользователю необходимо соблюдать ряд правил и требований, при нарушении которых указанные устройства могут выйти из строя.

Следующие правила эксплуатации и хранения обеспечат длительный срок службы USBтокенов, смарт-карт и картридеров, а также сохранность конфиденциальной информации пользователя.

Необходимо оберегать USB-токены, смарт-карты и картридеры от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т.п.).

USB-токены, смарт-карты и картридеры необходимо оберегать от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного устройства с мороза в теплое помещение) не рекомендуется использовать USB-токен, смарт-карту или картридер в течение 3 часов во избежание повреждений из-за сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токены, смарт-карты и картридеры от попадания на них прямых солнечных лучей.

Необходимо оберегать USB-токены, смарт-карты и картридеры от воздействия влаги и агрессивных сред.

Недопустимо воздействие на USB-токены, смарт-карты и картридеры сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества.

При подключении USB-токена или картридера к компьютеру не прилагайте излишних усилий.

USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена пыли, грязи, влаги и т.п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань.

Использование воды, растворителей и прочих жидкостей недопустимо.

Не разбирайте USB-токены, смарт-краты и картридеры - это ведет к потере гарантии!

Необходимо избегать скачков напряжения питания компьютера и USB-шины при подключенном USB-порте, а также не извлекать токен или картридер из USB-порта во время записи и считывания. Запрещается извлекать смарт-карту из картридера во время процедуры записи и считывания.

В случае неисправности или неправильного функционирования USB-токенов, смарт-карт или картридера обращайтесь в Банк.

1. Не передавайте USB-токены и смарт-карты третьим лицам! Не сообщайте третьим лицам пароли от ключей ЭП!

2. Подключайте USB-токен или смарт-карту к компьютеру только на время работы с системой «iBank 2».

3. В случае утери (хищения) или повреждения USB-токена или смарт-карты немедленно свяжитесь с банком.

Система «iBank 2» Версия 2.0.

23 Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2»

Процесс предварительной регистрации корпоративных клиентов осуществляется в соответствующих АРМах (Internet-Банкинг, PC-Банкинг, ЦФК-Онлайн), банковских сотрудников - в АРМ «Регистратор для банковских сотрудников». Для осуществления регистрации подключитесь к Интернету, запустите Web-браузер и перейдите на страницу для клиентов или для сотрудников банка системы «iBank 2» Вашего банка.

На странице входа клиентов, сотрудников банка системы «iBank 2» выберите соответствующий пункт: Обслуживание корпоративных клиентов, Центр финансового контроля Онлайн или Предварительная регистрация банковских сотрудников, в результате чего сначала загрузится html-страница, содержащая краткое описание процедуры регистрации нового клиента или сотрудника, а через 15 - 30 секунд (в зависимости от скорости доступа к Интернету) загрузится соответствующий АРМ.

Подключите USB-токен или картридер со вставленной смарт-картой «iBank 2 Key» к USBпорту компьютера.

Пройдите все этапы регистрации. На восьмом шаге (корпоративный клиент) или на четвертом шаге (банковский сотрудник) в качестве Хранилища ключей выберите из списка пункт USB-токен или смарт-карта (см. рис. 18, рис. 19).

Рис. 18. АРМ «Internet-Банкинг для корпоративных клиентов». Предварительная регистрация. Шаг 8 из 11

–  –  –

Рис. 19. АРМ «Регистратор для банковских сотрудников». Предварительная регистрация. Шаг 4 из 7 На следующих шагах регистрации Вам необходимо ввести наименование и пароль к создаваемому ключу ЭП.

Если при вводе наименования ключа в Хранилище ключей уже существует ключ с таким наименованием, то в этом случае перезаписи ключа не произойдет, о чем Вам будет выдано соответствующее предупреждение (см. рис. 20). В этом случае необходимо либо присвоить другое наименование ключу, либо предварительно удалить ненужный ключ из Хранилища (см. Администрирование USB-токенов и смарт-карт «iBank 2 Key»).

–  –  –

Примечание:

В одном USB-токене или смарт-карте «iBank 2 Key» может содержаться до 63-х ключей ЭП ответственных сотрудников разных корпоративных клиентов, обслуживаемых в разных банках с разными экземплярами системы «iBank 2».

–  –  –

Для того чтобы Ваш пароль был безопасным:

Пароль не должен состоять из одних цифр (так его легче подсмотреть из-за спины);

Пароль не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;

Пароль должен содержать в себе как заглавные, так и строчные буквы, цифры и знаки препинания;

Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т.д.), которое можно легко подобрать или угадать.

Неправильно ввести пароль к ключу ЭП, который находится на USB-токене или смарткарте «iBank 2 Key», можно не более 15 раз подряд. После этого ключ ЭП блокируется навсегда.

Администрирование USB-токенов и смарт-карт «iBank 2 Key»

Возможны следующие действия с «iBank 2 Key» и ключами ЭП:

1. Задание PIN-кода доступа к USB-токенам и смарт-картам «iBank 2 Key»;

2. Печать сертификата ключа проверки ЭП;

3. Смена пароля для доступа к ключу ЭП;

4. Смена наименования ключа ЭП;

5. Удаление ключа ЭП.

Администрирование USB-токенов и смарт-карт «iBank 2 Key» осуществляется:

Корпоративными клиентами в Internet-Банкинге, PC-Банкинге, ЦФК-Онлайн;

Частными клиентами в Internet-Банкинге для частных клиентов;

Сотрудниками банка в АРМ «Регистратор для банковских сотрудников».

–  –  –

3. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости Вы можете выбрать другое подключенное устройство, нажав кнопку Выбрать. Под серийным номером отобразится список ключей ЭП (см. рис. 21);

–  –  –

Рис. 21. АРМ «Internet-Банкинг для корпоративных клиентов». Администрирование ключей ЭП Частные клиенты

1. Перейдите в раздел Управление ключами ЭП.

2. Подключите USB-токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер.

3. Выберите необходимое действие, нажав соответствующую ссылку (см. рис. 22).

4. Осуществится переход на страницу с выбранным действием. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости вы можете выбрать другое подключенное устройство. Под серийным номером станет доступен выпадающий список ключей ЭП в выбранном Хранилище, где необходимо выбрать требуемый ключ ЭП и выполнить соответствующее действие (на стр. 19 см.

возможные действия с ключами ЭП).

–  –  –

Рис. 22. АРМ «Internet-Банкинг для частных клиентов». Управление ключами ЭП Банковские сотрудники

1. Запустите АРМ «Регистратор для банковских сотрудников» и выберите пункт Администрирование ключей ЭП (см. рис. 23).

2. Укажите тип хранилища ключей ЭП - USB-токен или смарт-карта.

3. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости Вы можете выбрать другое подключенное устройство, нажав кнопку Выбрать. Под серийным номером отобразится список ключей ЭП в выбранном Хранилище;

4. Выберите ключ ЭП и для выполнения необходимого действия нажмите соответствующую кнопку (на стр. 19 см. возможные действия с ключами ЭП).

–  –  –

Задание PIN-кода доступа к USB-токенам и смарт-картам «iBank 2 Key»

Для обеспечения дополнительной защиты от несанкционированного доступа к ключам ЭП, хранящимся на USB-токене или смарт-карте «iBank 2 Key», реализована возможность задавать PIN-код доступа к «iBank 2 Key».

При обращении к «iBank 2 Key» с заданным PIN-кодом отсутствует возможность получения списка ключей «iBank 2 Key» и каких-либо действий с ними, до момента ввода корректного PINкода.

PIN-код к «iBank 2 Key», если он установлен, запрашивается у пользователя при выполнении следующих действий:

Аутентификация в Internet-Банкинге;

Обращение к «iBank 2 Key» в случае его отключения и последующего подключения;

Обращение к «iBank 2 Key» в ходе администрирования ключей ЭП;

Подпись документов и синхронизация данных с банком во время работы в PC-Банкинге.

Для назначения PIN-кода выберите в списке требуемый ключ ЭП и нажмите кнопку Сменить PIN (Internet-Банкинг, PC-Банкинг, ЦФК-Онлайн, регистратор банковских сотрудников) или ссылку Сменить PIN (web-интерфейс частных клиентов), дважды введите новое значение PIN-кода и нажмите кнопку Принять или Сменить PIN.

PIN-код должен состоять не менее чем из 6 символов и может содержать любую комбинацию из букв, цифр и знаков препинания (рекомендации по организации парольной защиты см. на стр. 16).

Назначенный PIN-код к «iBank 2 Key» удалить нельзя, его можно лишь сменить.

Неправильно ввести PIN-кода доступа к «iBank 2 Key» можно не более 15 раз подряд.

После этого «iBank 2 Key» блокируется для использования.

Печать сертификата ключа проверки ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Печать или ссылку Экспортировать сертификат в RTF. Укажите пароль для доступа к ключу ЭП. Нажмите кнопку Принять или Экспортировать сертификат в RTF.

Смена пароля для доступа к ключу ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Сменить пароль или ссылку Сменить пароль. Укажите текущий пароль ключа ЭП и дважды новый пароль. Нажмите кнопку Принять или Сменить пароль.

Смена наименования ключа ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Переименовать или ссылку Переименовать ключ. Укажите пароль для доступа к ключу ЭП и новое наименование ключа ЭП в Хранилище ключей. Нажмите кнопку Принять или Переименовать ключ.

–  –  –

Удаление ключа ЭП Внимание!

Если ключ ЭП удалить из Хранилища ключей, восстановить его будет невозможно. Поэтому удалять можно ключи, которые в дальнейшем не будут использоваться при работе с системой (ключи с истекшим сроком действия, скомпрометированные ключи и т.д.).

Выберите в списке требуемый ключ ЭП и нажмите кнопку Удалить или ссылку Удалить ключ. Укажите пароль для доступа к ключу ЭП. После нажатия кнопки Принять или Удалить ключ ключ будет безвозвратно удален из Хранилища ключей.

Вход в систему «iBank 2»

Для загрузки АРМа корпоративных клиентов (Internet-Банкинг, PC-Банкинг, ЦФКОнлайн), «Операционист» или «Администратор банка/филиала» подключитесь к Интернету, запустите Web-браузер и перейдите на страницу для клиентов или для сотрудников банка системы «iBank 2» Вашего банка.

Подключите USB-токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер.

На главной странице «iBank 2» выберите необходимый для Вас пункт: Обслуживание корпоративных клиентов, Центр финансового контроля Онлайн, Банковский операционист или Банковский администратор в результате чего сначала загрузится стартовая html-страница, а через 15 – 30 секунд (в зависимости от скорости доступа к Интернету) загрузится запрашиваемый АРМ.

Первое окно АРМ, Вход в систему, предназначенное для аутентификации пользователя представлено на рис. 24.

–  –  –

В этом окне необходимо выполнить следующие действия:

В поле Тип хранилища выберите USB-токен или смарт-карта. В поле Идентификатор отобразится серийный номер выбранного USB-токена или смарт-карты.

При использовании USB-токена или смарт-карты, к которым задан PIN-код, после их выбора на предыдущем шаге появляется окно для ввода PIN-кода (см. рис. 25).

–  –  –

Из списка поля Ключ выберите наименование ключа ЭП. Укажите Пароль для доступа к выбранному ключу. При вводе пароля учитываются язык (русский/английский) и регистр (заглавные/прописные буквы).

Если для подключения к Интернету необходимо использовать Proxy-сервер, нажмите на ссылку Настройки подключения и в открывшимся окне укажите адрес и порт Proxyсервера в соответствующих полях.

Для входа в систему нажмите кнопку Вход.

Подтверждение документов в Internet-Банкинге для частных клиентов Частные клиенты могут использовать USB-токены и смарт-карты «iBank 2 Key» для подписи электронных документов своей ЭП для отправки документа в банк. Функционал доступен при соответствующих настройках Internet-Банкинга.

Подпись документа в Internet-Банкинге для частных клиентов осуществляется на втором шаге создания документа. При нажатии кнопки Отправить в банк открывается окно Плагина подписи (см. на рис. 26). Для подписи и отправки документа подключите токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер - в

–  –  –

окне плагина в поле выбора USB-токенов и смарт-карт отобразится серийный номер, подключенного устройства. Выберите ключ ЭП, которым Вы хотите подписать документ, укажите пароль к нему и нажмите кнопку Подписать.

Рис. 26. Internet-Банкинг для частных клиентов. Подпись документа ЭП клиента Использование криптобиблиотек ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2»

В систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).

При использовании встроенных в систему «iBank 2» программных СКЗИ ключи ЭП клиентов хранятся в файловых хранилищах.

Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в ее составе две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:

–  –  –

«Крипто-КОМ 3.2» компании «Сигнал-КОМ». Сертификаты соответствия ФСБ РФ рег.

№ СФ/124-1337 от 05.06.2009 г., № СФ/114-1170 от 15.07.2008 г., № СФ/114-1551, № СФ/114СФ/124-1553 и № СФ/124-1554 от 07.11.2010 г.

Криптобиблиотеки встроены и распространяются в составе системы «iBank 2» на основании лицензионных договоров компании «БИФИТ» с разработчиками СКЗИ.

Для использования клиентом программных СКЗИ необходимо наличие криптобиблиотек на стороне клиента.

Установка криптобиблиотек на стороне клиента для Windows Криптобиблиотеки ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» устанавливаются путем копирования файлов библиотек в каталог, доступный через переменную окружения PATH, например, C:\Windows или C:\Windows\System32.

Для установки ПБЗИ «Крипто-Си» Версия 2.0 скопируйте файлы ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Для установки СКЗИ «Крипто-КОМ 3.2» скопируйте файл ibank2ccom.dll.

Для получения файлов криптобиблиотек обратитесь в Ваш банк.

Установка криптобиблиотек на стороне клиента для Linux

Криптобиблиотеки ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» устанавливаются путем копирования файлов библиотек в каталог, определяемый следующим образом:

1. Войдите на стартовую страницу систему «iBank 2» и запустите любой из java-апплетов (например, «Internet-Банкинг для корпоративных клиентов»).

2. Откройте в браузере окно Java консоли и, находясь в нем, нажмите S.

3. В консоли появится список переменных. Путь к требуемому каталогу - любое значение переменной java.library.path.

Файлы библиотек, которые необходимо скопировать:

Для установки ПБЗИ «Крипто-Си» Версия 2.0 скопируйте файл libibank2cryptoc2.so

И пред "Книгою Иудифь" в славянской и русской Библии помещается "Книга Товита" (у LXX и в Вульгате книги Товита и Иудифь обыкновенно стоят между кн. Неемии и кн. Е...»

«МОДУЛЬ УПРАВЛЕНИЯ ГРУППАМИ INT-CR int-cr_ru 12/11 Модуль управления группами INT-CR позволяет осуществлять постановку на охрану, снятие с охраны и сброс тревоги в группах (разделах) с помощью карт, брелоков и других пассивных транспондеров 125 кГц (дальше в тексте под "картой" понимается любой пассивный транспонде...»

«Приложение 6 к Правилам организации питания обучающихся в организациях среднего образования форма Протокол о допуске к участию в конкурсе Конкурс выбора поставщиков услуг по организации питания обучающихся в Коммунальном государственном учреждении...»

«В.И. Вернадский. Дневники БИБЛИОТЕКА ТРУДОВ АКАДЕМИКА В.И РН ДСКО.ВЕ А ГО Серия основана академиком А.Л.ЯНШИНЫМ в 1990 году ДНЕВНИКИ 1926-1934 Ответственный редактор тома доктор геолого-минералогических наук В.П. ВОЛКОВ МОСКВА "НАУКА" 2001 УДК 930 ББК 63.2 В 35 Составитель доктор ге...» поиска приведена в Таблице 1. Предметному поиску соответствует ситуация формирования (выбора) знака, устра...»

2017 www.сайт - «Бесплатная электронная библиотека - электронные материалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 1-2 рабочих дней удалим его.