Järjestelmä "iBank 2"
Opas työskentelemään USB-tunnisteiden kanssa
ja älykortit "iBank 2 Key"
Käyttöohjeet
Versio 2.0.
Esipuhe ............................................... 2
Yleistä tietoa henkilökohtaisista laitteistosalauksen tarjoajista .......... 3
Yleistä tietoa USB-tunnuksista "iBank 2 Key" ................... 4
Yleistä "iBank 2 Key" -älykorteista ................. 5 "iBank 2 Key" -avain valmisteleminen käyttöä varten ................. . .............. 5 "iBank 2 Key" -ohjaimen asentaminen Windowsille ................. 5 Ohjelmiston määrittäminen USB-tunnisteille ja kortinlukijalle Linuxille .......... 9 "iBank 2 Key" -ohjaimen asentaminen MacOS:lle ................. 9 Työskentely USB-tunnisteiden ja älykorttien kanssa "iBank 2" Key" ................ 13 USB-tunnisteiden, sirukorttien ja kortinlukijoiden käyttö ja tallennus ..... 13 USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö rekisteröinnin aikana "iBank 2" -järjestelmässä ................................... 14 USB-tokenien ja älykorttien hallinta " iBank 2 Key "........ 16 Kirjaudu" iBank 2 "järjestelmään ................................ 20 Asiakirjojen vahvistaminen Internet-pankkipalvelussa yksityisasiakkaille ... 21 PBZI "Crypto-C" -version 2.0 ja CIPF "CryptoKOM 3.2" kryptokirjastojen käyttäminen .... ........ ...................... 22 Salauskirjastojen asentaminen asiakaspuolelle Windowsille ........ 23 Asennus kryptokirjastot tech asiakaspuolella Linuxille .......... 23 "iBank 2" -järjestelmä Versio 2.0.
23 Esipuhe Tämä asiakirja on opas henkilökohtaisten laitteistosalauksen tarjoajien "iBank 2 Key" käyttöön sähköisessä pankkijärjestelmässä "iBank 2". "IBank 2 Key" -laitteista on kaksi versiota - USB-token ja älykortti.
Kohdassa Yleistä tietoa henkilökohtaisten laitteistosalauksen tarjoajista kuvataan yksityiskohtaisesti USB-tokenien ja “iBank 2 Key” -älykorttien käyttötarkoitus ja annetaan tietoa niiden yhteensopivuudesta eri käyttöjärjestelmien kanssa.
Tietoja USB-tokenien ja "iBank 2 Key" -älykorttien käytöstä ja tarvittavista toimenpiteistä niiden oikean toiminnan varmistamiseksi on esitetty osioissa:
"iBank 2 Key" -ohjaimen asennus Windowsille;
Ohjelmistojen konfigurointi USB-tunnisteille ja kortinlukijaille Linuxille;
"iBank 2 Key" -ohjaimen asennus MacOS:lle;
Kohdassa USB-tokenien, älykorttien ja kortinlukijoiden käyttö ja varastointi kuvataan toimenpiteitä näiden elektronisten laitteiden turvallisuuden ja luotettavuuden varmistamiseksi.
USB-tokenien ja älykorttien "iBank 2 Key" käyttö työskenneltäessä "iBank 2" -järjestelmän kanssa
käsitellään yksityiskohtaisesti osioissa:
USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö rekisteröityessäsi "iBank 2" -järjestelmään;
USB-tunnisteiden ja "iBank 2 Key" -älykorttien hallinta;
Asiakirjojen vahvistaminen Internet-pankissa yksityisasiakkaille.
Myös oppaan osiossa Salauskirjastojen käyttäminen PBZI "CryptoSi" Version 2.0 ja CIPF "Crypto-COM 3.2" tarkastellaan salauksen asetusta asiakaspuolella.
- & nbsp– & nbsp–
Yleistä tietoa henkilökohtaisista laitteistosalauksen tarjoajista "iBank 2 Key" -henkilökohtainen laitteistosalauksen tarjoajat luovat ES-avaimen sisällään, tarjoavat turvallisen ei-palautettavan tallennustilan ja luovat ES:n laitteen sisällä sähköisten asiakirjojen alle.
"iBank 2 Key" -avaimen tärkein etu on turvallinen tallennus ja ES-avaimen ei-haku (lukemisen mahdottomuus). Kehittäjä, omistaja tai hyökkääjä eivät voi millään tavalla lukea ES-avainta laitteesta.
Seuraavat salaustoiminnot on toteutettu "iBank 2 -avaimessa":
Laitteisto kryptografisesti vahva satunnaislukugeneraattori;
ES-avaimen ja ES-vahvistusavaimen luominen;
Sähköisen allekirjoituksen muodostaminen ja todentaminen standardin GOST R34.10-2001 mukaisesti (elliptiset käyrät);
Salausavainten luominen;
Salaus ja salauksen purku standardin GOST 28147-89 mukaisesti;
Jäljitelmälisäkkeen muodostaminen ja tarkistaminen (kiinteän pituinen tietosarja, joka on saatu tietyn säännön mukaisesti avoimesta datasta ja salaisesta avaimesta ja lisätty tietoihin jäljitelmäsuojauksen varmistamiseksi) standardin GOST 28147-89 mukaisesti;
Hajautusfunktion laskenta GOST R34.11-94:n mukaisesti.
GOST R34.10-2001:n mukainen sähköisen allekirjoituksen muodostus tapahtuu suoraan tunnuksen sisällä: "iBank 2 Key" -syötössä se vastaanottaa sähköisen asiakirjan, ulostulossa se antaa sähköisen allekirjoituksen tämän asiakirjan alle. Samaan aikaan EF:n muodostusaika on alle 0,5 sekuntia.
ES-avaimen luo itse "iBank 2 Key", joka on tallennettu suojattuun muistiin "iBank 2 Key"
eikä koskaan, kukaan ja missään olosuhteissa voida lukea "iBank 2 -avaimesta".
"iBank 2 Key":ssä on suojattu muistialue, johon voidaan tallentaa jopa 63 yhden tai useamman asiakkaan vastuullisten työntekijöiden ES-avainta.
Tuki "iBank 2 Keylle" on sisäänrakennettu Internet-Banking-, PC-Banking-, Financial Control Center- ja Corporate Auto Client -asiakasmoduuleihin. Samanaikainen työskentely useiden tietokoneeseen liitettyjen "iBank 2 Key" -näppäimien kanssa on mahdollista (todellinen digitaalikameran kanssa työskennellessä).
BIFIT-yritys tarjoaa kahdenlaisia henkilökohtaisen laitteiston salauksen tarjoajia:
USB-tunnus ”iBank 2 Key” (katso alakohta Yleistä tietoa USB-tunnisteista ”iBank 2 Key”) ja sirukortti ”iBank 2 Key” (katso alakohta Yleistä tietoa älykorteista ”iBank 2 Key”).
USB-tunnuksen tai älykortin "iBank 2 Key" käyttö tekee sähköisessä pankkijärjestelmässä "iBank 2" käytettävien ES-avaimien varastamisen pohjimmiltaan mahdottomaksi.
- & nbsp– & nbsp–
Yleistä tietoa USB-tunnuksista "iBank 2 Key"
iBank 2 -järjestelmässä on sisäänrakennettu tuki seuraaville USB-tunnistemalleille:
Runkoversio "A" (katso kuva 1);
Koteloversio "M2" (katso kuva 2);
Runkoversio "B" (katso kuva 3).
- & nbsp– & nbsp–
Tällä hetkellä BIFIT-yhtiö tarjoaa pankeille "iBank 2 Key" -avaimen käyttöä versioissa "M2" ja "B".
USB-token "iBank 2 Key" (versio "M2", versio "B") on kompaktissa muovikotelossa oleva laitteisto-USB-laite, joka koostuu USB-kortinlukijasta ja STMicroelectronicsin valmistamasta suojatusta ST23YL18-korttimikro-ohjaimesta.
Mikro-ohjain on sertifioitu ISO / IEC 15408 (yleiset kriteerit) mukaisesti luotettavuustasolla EAL5+. Mikro-ohjaimessa maskimenetelmällä valmistuksen aikana venäläisen kehittäjän ProgramPark LLC:n korttikäyttöjärjestelmä "ommellaan".
Kortin käyttöjärjestelmä sisältää Cryptomodul C23 CIPF:n (kehittäjä ProgramPark LLC), jonka Venäjän federaation FSB on sertifioinut KS2-luokassa. FSB RF -sertifikaatti reg. Nro SF / 114-1511, päivätty 7.8.2010
"iBank 2 Key" -tunnuksen toimintojen käyttämiseksi yllä olevan kryptokirjaston tuki on sisäänrakennettu "iBank 2" sähköiseen pankkijärjestelmään.
USB-tunnukset "iBank 2 Key" versio "M2", versio "B" on suunniteltu toimimaan seuraavilla alustoilla: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 tai uudempi, Linux 2.6.x Java 6.
- & nbsp– & nbsp–
Yleistä tietoa älykorteista "iBank 2 Key"
iBank 2 Key -älykortti on toiminnallisesti täysin samanlainen kuin USB-tunnus. Ainoat kaksi eroa älykortin ja USB-tokenin välillä ovat erilaiset liitännät (ISO 7816 ja USB) ja eri laitekoot.
"iBank 2 Key" -älykortti liitetään tietokoneeseen CCID-yhteensopivan kortinlukijan kautta - ulkoisen USB-laitteen, joka on tarkoitettu älykortin lukemiseen (katso kuva 4).
Windows Vista / 7, Mac OS X -käyttöjärjestelmissä kortinlukija ei vaadi lisäohjelmiston asennusta ja se tunnistetaan automaattisesti käyttöjärjestelmässä.
Muissa Windows-perheen käyttöjärjestelmissä sinun on asennettava ohjain (katso.
"iBank 2 Key" -ohjaimen asennus Windowsille).
Joissakin kannettavien tietokoneiden malleissa (Dell, HP, Lenovo) on sisäänrakennetut kortinlukijat, joita voidaan käyttää iBank 2 Key -älykortin kanssa.
IBank 2 Key -älykortit on suunniteltu toimimaan seuraavilla alustoilla:
Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x Java 6:lla, Mac OS X 10.5.x Java 5:llä.
- & nbsp– & nbsp–
"iBank 2 Key":n valmisteleminen käyttöä varten Ajurin asentaminen "iBank 2 Key":lle Windows-ohjain"iBank 2 Key":lle on tarpeen työskennellä USB-tunnuksilla ja älykorteilla "iBank 2 Key" sähköisessä pankkijärjestelmässä "iBank 2".
Huomio!
"iBank 2 Key" -ajuri asennetaan ennen laitteen kytkemistä. Kaikki sovellukset on suljettava ohjaimen asennuksen aikana tiedostojen jakamisvirheiden välttämiseksi. Ajurin asentamiseksi käyttäjä tarvitsee järjestelmänvalvojan oikeudet.
Välttääksesi ohjaimen asennusvirheet, älä asenna Remote Desktop Protocol -protokollan kautta.
- & nbsp– & nbsp–
Asenna ohjain lataamalla asennustiedosto pankin verkkosivustolta tai portaalista https://ibank2.ru:
64-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mt)
32-bittiset järjestelmät https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mt) Suorita ladattu tiedosto. Näyttöön tulee ikkuna asennuskielen valintaa varten (katso kuva 5).
- & nbsp– & nbsp–
Oletusarvoisesti tarjotaan ohjaimen asennushakemisto - C: \ Program Files \ BIFIT \ iBank 2 Key Driver 1.11 \. Muuttaaksesi asennushakemistoa, napsauta Muuta-painiketta ja valitse haluamasi sijainti.
Jatka ja siirry asennustyypin valintaikkunaan (katso kuva 8) napsauttamalla Seuraava-painiketta.
- & nbsp– & nbsp–
Valitse Asennustyyppi-ikkunassa vaaditun arvon vieressä oleva valintaruutu ja napsauta Seuraava-painiketta siirtyäksesi asennusohjelman seuraavaan ikkunaan (katso kuva 9).
- & nbsp– & nbsp–
Valittaessa asennustapa Full, käyttäjän tietokoneelle asennetaan tarvittavat komponentit varmistamaan kaikentyyppisten "iBank 2 Key" -avain (älykortti, USB-token, koteloversio "M2", "A", "B") toiminta. ).
Kun valitset mukautetun asennustyypin, voit määrittää, minkä tyyppiselle "iBank 2 Key" -avaimelle tarvittavat komponentit asennetaan.
Jatka ohjaimen asentamista napsauttamalla Asenna-painiketta.
Riisi. 10. Asenna tarvittavat ohjainkomponentit
Tarkista ohjaimen asennusohjelman viimeisessä ikkunassa (katso kuva 11) Näytä readme-tiedosto -kenttä, jos haluat tutustua lyhyeen "iBank 2 Key" -avaimeen.
ja napsauta Valmis.
Järjestelmä "iBank 2" Versio 2.0.
- & nbsp– & nbsp–
Ohjelmiston määrittäminen USB-tunnisteille ja kortinlukijaille Linuxissa Voit käyttää USB-tunnisteita "iBank 2 Key" ja kortinlukijaa Linuxissa seuraavasti:
1. Käyttöjärjestelmäsi arkkitehtuurista riippuen lataa pankin verkkosivustolta tai "iBank2.RU"-portaalista
64-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
32-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. Tarkista käyttöjärjestelmästäsi käynnissä oleva pcscd-daemon (PC / SC Smart Card Daemon) pcsc-lite ( ohjelmistoälykorttien käyttämiseen) ja libccid-kirjastoon.
3. Pura arkisto ja suorita komentosarja iBank2Key-Driver-Linux - *** Sh, jossa *** on käyttöjärjestelmän arkkitehtuurin bittimäärän nimitys.
Komentosarjan suorittamisen seurauksena “iBank 2 Key” -avaintoiminnon edellyttämät kirjastot ja konfiguraatiotiedostot kopioidaan arkistosta tarvittaviin käyttöjärjestelmän hakemistoihin.
Ohjaimen asennus "iBank 2 Key" -käyttöjärjestelmälle MacOS:lle Jotta voit työskennellä "iBank 2 Key" -USB-tunnisteiden kanssa MacOS:ssa, sinun on asennettava "iBank 2 Key" -ohjain.
Huomio!
"iBank 2 Key" -USB-tunnuksen ajurit asennetaan ennen laitteen kytkemistä.
Asenna ohjain lataamalla ja purkamalla ZIP-arkisto "iBank2.RU"-portaalista:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 kt.
- & nbsp– & nbsp–
Jatka ja siirry vaiheeseen, jossa valitaan ohjaimen asennustyyppi (katso kuva 13), napsauta Jatka-painiketta.
Riisi. 13. Ikkunan asennus: iBank 2 Key Driver 2.13. Majoitus
- & nbsp– & nbsp–
Riisi. 14. Ikkunan asennus: iBank 2 Key Driver 2.13. Asennustyyppi Muuttaaksesi asennushakemistoa, napsauta Muuta asennuspaikkaa... -painiketta ja valitse haluamasi sijainti.
Napsauta Asenna-painiketta suorittaaksesi vakioohjaimen asennuksen. Näyttöön tulee tietoja asennuksen edistymisestä (katso kuva 15), minkä jälkeen sinun on käynnistettävä tietokoneesi uudelleen järjestelmätiedostojen päivittämistä varten. Voit tehdä tämän napsauttamalla Käynnistä-painiketta (katso kuva 16).
- & nbsp– & nbsp–
Jotta “iBank 2” -järjestelmän Java-sovelmat toimivat oikein MacOS-ympäristössä, sinun on käytettävä Java 1.6:ta.
Voit valita Java-sovelmien version MacOS:lle kohdasta Finder / Applications / Utilities / Java / Java Preferences (katso kuva 17).
- & nbsp– & nbsp–
Työskentely USB-tokenien ja älykorttien "iBank 2 Key" kanssa
USB-tokenien, älykorttien ja kortinlukijoiden käsittely ja säilytys USB-tokenit, älykortit ja kortinlukijat ovat herkkiä elektronisia laitteita. Säilytyksen ja käytön aikana käyttäjän on noudatettava useita sääntöjä ja vaatimuksia, jos niitä rikotaan, nämä laitteet voivat epäonnistua.
Seuraavat käyttö- ja säilytyssäännöt takaavat USB-tokenien, älykorttien ja kortinlukijoiden pitkän käyttöiän sekä luottamuksellisten käyttäjätietojen turvallisuuden.
Suojaa USB-tokeneita, älykortteja ja kortinlukijoita voimakkailta mekaanisilta iskuilta (putoaminen korkealta, isku, tärinä, isku jne.).
Suojaa USB-tunnukset, älykortit ja kortinlukijat korkeilta ja matalilta lämpötiloilta. Jos lämpötila muuttuu jyrkästi (jäähdytetyn laitteen tuominen pakkasesta lämpimään huoneeseen), ei suositella USB-tokenin, älykortin tai kortinlukijan käyttöä 3 tunnin ajan, jotta vältytään elektroniikkapiiriin tiivistyneen kosteuden aiheuttamilta vaurioilta. . Suojaa USB-tokeneja, älykortteja ja kortinlukijoita suoralta auringonvalolta.
Suojaa USB-tunnukset, älykortit ja kortinlukijat kosteudelta ja syövyttävältä ympäristöltä.
USB-tokeneita, älykortteja ja kortinlukijoita ei saa altistaa voimakkaille magneetti-, sähkö- tai säteilykentille, korkealle jännitteelle tai staattiselle sähkölle.
Kun liität USB-tunnuksen tai kortinlukijan tietokoneeseen, älä käytä liiallista voimaa.
Pidä USB-tunniste aina suljettuna työajan ulkopuolella, jotta pölyä, likaa, kosteutta jne. ei pääse USB-vastakkeeseen. Jos token-liitin tukkeutuu, sinun on puhdistettava se. Käytä kuivaa liinaa kotelon ja liittimen puhdistamiseen.
Älä käytä vettä, liuottimia tai muita nesteitä.
Älä pura USB-tunnuksia, älykortteja ja kortinlukijoita - tämä mitätöi takuusi!
On välttämätöntä välttää tietokoneen ja USB-väylän virtapiikkejä, kun USB-portti on kytketty, äläkä myöskään irrota tokenia tai kortinlukijaa USB-portista tallennuksen ja lukemisen aikana. Älykortin poistaminen kortinlukijasta kirjoittamisen ja lukemisen aikana on kielletty.
Jos USB-tokeneissa, älykorteissa tai kortinlukijassa ilmenee toimintahäiriö tai virheellinen toiminta, ota yhteyttä pankkiin.
1. Älä siirrä USB-tunnuksia ja älykortteja kolmansille osapuolille! Älä paljasta ES-avaimien salasanoja kolmansille osapuolille!
2. Liitä USB-tunnus tai sirukortti tietokoneeseen vain "iBank 2" -järjestelmän kanssa työskentelyn ajaksi.
3. Jos USB-kortti tai älykortti katoaa (varkaus) tai vahingoittuu, ota välittömästi yhteyttä pankkiin.
Järjestelmä "iBank 2" Versio 2.0.
23 USB-tokenien ja älykorttien "iBank 2 Key" käyttö rekisteröityessäsi järjestelmään "iBank 2"
Yritysasiakkaiden alustava rekisteröintiprosessi suoritetaan vastaavissa AWP:issä (Internet-Banking, PC-Banking, TsFK-Online), pankin työntekijät - AWS:ssä "Pankkityöntekijöiden rekisteri". Rekisteröidy muodostamalla yhteys Internetiin, käynnistämällä verkkoselain ja siirtymällä pankkisi "iBank 2" -järjestelmän asiakkaille tai pankkityöntekijöille tarkoitetulle sivulle.
Valitse asiakkaiden, "iBank 2" -järjestelmän pankkityöntekijöiden kirjautumissivulta sopiva kohta: Yritysasiakaspalvelu, Online taloushallintokeskus tai Pankkityöntekijöiden ennakkorekisteröinti, jonka seurauksena html-sivu, joka sisältää lyhyen kuvauksen Uuden asiakkaan tai työntekijän rekisteröintimenettelystä ladataan ensin, ja 15 - 30 sekunnin kuluttua (riippuen Internet-yhteyden nopeudesta) vastaava AWS ladataan.
Liitä USB-tunnus tai kortinlukija, jossa on "iBank 2 Key" -älykortti, tietokoneen USB-porttiin.
Suorita kaikki rekisteröintivaiheet. Valitse kahdeksannessa vaiheessa (yritysasiakas) tai neljännessä vaiheessa (pankin työntekijä) USB-tunnus tai sirukorttikohde luettelosta Keystore-asetukseksi (katso kuva 18, kuva 19).
Riisi. 18. AWS "Internet-Banking for Yritysasiakkaat". Ennakkoilmoittautuminen. Vaihe 8/11
- & nbsp– & nbsp–
Riisi. 19. AWP "Pankin työntekijöiden rekisterinpitäjä". Ennakkoilmoittautuminen. Vaihe 4/7 Rekisteröinnin seuraavissa vaiheissa sinun on syötettävä luodun ES-avaimen nimi ja salasana.
Jos avaimen nimeä syötettäessä avaimenvaraisessa on jo tämänniminen avain, niin avainta ei tällöin kirjoiteta päälle, vaan saat vastaavan varoituksen tästä (ks. kuva 20). Tässä tapauksessa sinun on joko annettava avaimelle eri nimi tai ensin poistettava tarpeeton avain tallennustilasta (katso USB-tunnisteiden ja "iBank 2 Key" -älykorttien hallinta).
- & nbsp– & nbsp–
merkintä:
Yksi USB-token tai "iBank 2 Key" -älykortti voi sisältää jopa 63 ES-avainta eri yritysasiakkaiden vastuullisilta työntekijöiltä, joita palvellaan eri pankeissa eri kopioilla "iBank 2" -järjestelmästä.
- & nbsp– & nbsp–
Voit pitää salasanasi turvassa seuraavasti:
Salasana ei saa koostua vain numeroista (se on helpompi vakoilla takaapäin);
Salasana ei saa olla liian lyhyt ja sisältää merkkejä, jotka sijaitsevat samalla rivillä näppäimistössä;
Salasanan tulee sisältää sekä isoja että pieniä kirjaimia, numeroita ja välimerkkejä;
Salasana ei saa olla merkityksellinen sana (nimesi, syntymäaikasi, vaimon tyttönimi jne.), joka on helposti arvattavissa tai arvattavissa.
Voit syöttää väärin salasanan ES-avaimelle, joka sijaitsee USB-tunnuksessa tai “iBank 2 Key” -älykortissa, enintään 15 kertaa peräkkäin. Sen jälkeen ES-avain lukitaan pysyvästi.
USB-tokenien ja älykorttien "iBank 2 Key" hallinta
Seuraavat toiminnot ovat mahdollisia "iBank 2 Key"- ja ES-avaimilla:
1. PIN-koodin asettaminen USB-tunnuksiin ja "iBank 2 Key" -älykorttiin pääsyä varten;
2. ES-varmennusavaimen varmenteen tulostaminen;
3. Salasanan vaihto ES-avaimeen pääsyä varten;
4. Muuta ES-avaimen nimi;
5. ES-avaimen poistaminen.
USB-tokenien ja "iBank 2 Key" -älykorttien hallinta suoritetaan:
Yritysasiakkaat Internet-pankkitoiminnassa, PC-pankkitoiminnassa, CFK-Onlinessa;
Yksityisasiakkaat Internet-pankkitoiminnassa yksityisasiakkaille;
Pankkityöntekijät AWS:ssä "Pankkityöntekijöiden rekisteri".
- & nbsp– & nbsp–
3. Tietokoneeseen kytketyn laitteen sarjanumero näkyy USB-tokenien ja älykorttien valintakentässä. Tarvittaessa voit valita toisen yhdistetyn laitteen napsauttamalla Valitse-painiketta. Sarjanumeron alla näytetään luettelo ES-avaimista (katso kuva 21);
- & nbsp– & nbsp–
Riisi. 21. AWS "Internet-Banking yritysasiakkaille". ES-avaimien hallinta Yksityisasiakkaat
1. Siirry ES Key Management -osioon.
2. Liitä USB-token "iBank 2 Key" tietokoneen USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan.
3. Valitse haluamasi toimenpide napsauttamalla vastaavaa linkkiä (katso kuva 22).
4. Sinut ohjataan sivulle, jolla on valittu toiminto. Tietokoneeseen kytketyn laitteen sarjanumero näkyy USB-tokenien ja älykorttien valintakentässä. Tarvittaessa voit valita toisen yhdistetyn laitteen. Valitun tallennustilan ES-avaimien pudotusluettelo tulee saataville sarjanumeron alla, josta sinun on valittava tarvittava ES-avain ja suoritettava tarvittavat toimenpiteet (katso sivu 19 sivulla 19).
mahdolliset toimet ES-näppäimillä).
- & nbsp– & nbsp–
Riisi. 22. AWS "Internet-Banking for Private Client". Sähköisen allekirjoituksen avainten hallinta Pankin työntekijät
1. Käynnistä AWS “Rekisteröi pankkityöntekijöille” ja valitse ES Keys Administration -kohta (katso kuva 23).
2. Määritä ES-avaimen tallennustyyppi - USB-tunnus tai sirukortti.
3. Tietokoneeseen kytketyn laitteen sarjanumero näkyy USB-tokenien ja älykorttien valintakentässä. Tarvittaessa voit valita toisen yhdistetyn laitteen napsauttamalla Valitse-painiketta. Valitun tallennustilan ES-avaimien luettelo näytetään sarjanumeron alla;
4. Valitse ES-näppäin ja suorita haluamasi toiminto painamalla vastaavaa painiketta (sivulla 19, katso mahdolliset toimet ES-näppäimillä).
- & nbsp– & nbsp–
PIN-koodin asettaminen USB-tunnuksille ja älykorteille "iBank 2 Key"
Lisäsuojauksen tarjoamiseksi USB-tunnukselle tai sirukortille "iBank 2 Key" tallennettujen ES-avaimien luvattomalta käytöltä on mahdollista asettaa "iBank 2 Key" -avaimen PIN-koodi.
Kun otat yhteyttä ”iBank 2 Key” -avaimiin annetulla PIN-koodilla, ei ole mahdollista vastaanottaa luetteloa ”iBank 2 Key” -avaimista ja toimia niillä ennen kuin oikea PIN-koodi on syötetty.
"iBank 2 Key" PIN-koodia, jos se on asetettu, pyydetään käyttäjältä suorittaessaan seuraavia toimintoja:
Todennus Internet-pankkitoiminnassa;
Yhteyden ottaminen "iBank 2 Key" -avaimeen sen katkeamisen ja myöhemmän yhteyden yhteydessä;
Yhteyden ottaminen "iBank 2 Key" -avaimiin ES-avaimien hallinnan aikana;
Asiakirjojen allekirjoittaminen ja tietojen synkronointi pankin kanssa työskennellessäsi PC-Bankingissa.
Määrittääksesi PIN-koodin, valitse luettelosta haluamasi ES-avain ja napsauta Muuta PIN -painiketta (Internet-Pankki, PC-Pankki, TsFK-Online, pankin työntekijöiden rekisterinpitäjä) tai Vaihda PIN -linkkiä (verkkokäyttöliittymä yksityisasiakkaille), syötä uusi PIN-arvo kahdesti -koodi ja napsauta Hyväksy tai Vaihda PIN -painiketta.
PIN-koodin on oltava vähintään 6 merkkiä pitkä ja se voi sisältää minkä tahansa kirjainten, numeroiden ja välimerkkien yhdistelmän (katso salasanasuojaussuositukset sivulta 16).
"iBank 2 Key":lle määritettyä PIN-koodia ei voi poistaa, se voidaan vain muuttaa.
Voit syöttää väärän PIN-koodin päästäksesi "iBank 2 Key" -avaimeen enintään 15 kertaa peräkkäin.
Sen jälkeen "iBank 2 Key" on estetty käytettäväksi.
ES-vahvistusavaimen varmenteen tulostaminen Valitse haluamasi ES-avain luettelosta ja napsauta Tulosta-painiketta tai Vie sertifikaatti RTF-linkkiä. Kirjoita salasana päästäksesi ES-avaimeen. Napsauta Hyväksy tai vie sertifikaatti RTF:ään -painiketta.
ES-avaimen käytön salasanan vaihtaminen Valitse haluamasi ES-avain luettelosta ja napsauta Vaihda salasana -painiketta tai Vaihda salasana -linkkiä. Syötä ES-avaimen nykyinen salasana ja kahdesti Uusi salasana... Napsauta Hyväksy tai Vaihda salasana -painiketta.
ES-avaimen nimen muuttaminen Valitse haluamasi ES-avain luettelosta ja napsauta Nimeä uudelleen -painiketta tai Nimeä avain uudelleen -linkkiä. Määritä salasana ES-avaimen käyttöä varten ja ES-avaimen uusi nimi Key Storessa. Napsauta Hyväksy tai Nimeä uudelleen avain -painiketta.
- & nbsp– & nbsp–
ES-näppäimen irrottaminen Huomio!
Jos ES-avain poistetaan Key Storesta, sitä ei voida palauttaa. Siksi voit poistaa avaimet, joita ei käytetä jatkossa järjestelmän kanssa työskennellessäsi (vanhentuneet avaimet, vaarantuneet avaimet jne.).
Valitse haluamasi ES-avain luettelosta ja napsauta Poista-painiketta tai Poista avain -linkkiä. Kirjoita salasana päästäksesi ES-avaimeen. Kun olet napsauttanut Hyväksy- tai Poista-painiketta, avain poistetaan pysyvästi avainsäilöstä.
Kirjaudu sisään "iBank 2" -järjestelmään
Jos haluat ladata AWP:n yritysasiakkaille (Internet-Banking, PC-Banking, CFKONline), "Operaattori" tai "Pankin / konttorin ylläpitäjä", muodosta yhteys Internetiin, käynnistä verkkoselain ja siirry asiakkaiden tai pankin työntekijöiden sivulle. "iBank 2" -järjestelmästä Pankkisi.
Liitä USB-token "iBank 2 Key" tietokoneen USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan.
Valitse "iBank 2:n" pääsivulta tarvitsemasi kohde: Yritysasiakaspalvelu, Online Taloushallintokeskus, Pankkioperaattori tai Pankin ylläpitäjä. Tämän seurauksena html-aloitussivu latautuu ensin ja 15 - 30 sekunnin kuluttua. (Internetistä riippuen) pyydetty AWP ladataan.
Ensimmäinen ikkuna AWP, Kirjaudu järjestelmään, joka on tarkoitettu käyttäjän todentamiseen, on esitetty kuvassa. 24.
- & nbsp– & nbsp–
Tässä ikkunassa sinun on tehtävä seuraavat:
Valitse Tallennustyyppi-kentässä USB Token tai Smart Card. ID-kentässä näkyy valitun USB-tunnuksen tai älykortin sarjanumero.
Kun käytät USB-tunnusta tai sirukorttia, jolle on määritetty PIN-koodi, sen jälkeen kun olet valinnut ne edellisessä vaiheessa, näkyviin tulee ikkuna PIN-koodin syöttämistä varten (katso kuva 25).
- & nbsp– & nbsp–
Valitse Avain-kentän luettelosta ES-avaimen nimi. Anna salasana päästäksesi valittuun avaimeen. Salasanaa syötettäessä kieli (venäjä / englanti) ja kirjainkoko (isot / isot kirjaimet) otetaan huomioon.
Jos haluat muodostaa yhteyden Internetiin välityspalvelimen avulla, napsauta Yhteysasetukset-linkkiä ja määritä avautuvassa ikkunassa vastaaviin kenttiin välityspalvelimen osoite ja portti.
Päästäksesi järjestelmään, napsauta Kirjaudu-painiketta.
Asiakirjojen vahvistaminen Internet-pankissa yksityisasiakkaille Yksityisasiakkaat voivat käyttää USB-tokeneja ja “iBank 2 Key” -älykortteja sähköisten asiakirjojen allekirjoittamiseen sähköisellä allekirjoituksellaan lähettääkseen asiakirjan pankkiin. Toiminto on käytettävissä asianmukaisilla Internet-pankkiasetuksella.
Asiakirjan allekirjoittaminen Internet-pankissa yksityisasiakkaille tapahtuu dokumentin luomisen toisessa vaiheessa. Kun napsautat Lähetä pankkiin -painiketta, Signature Plugin -ikkuna avautuu (katso kuva 26). Allekirjoittaaksesi ja lähettääksesi asiakirjan liitä "iBank 2 Key" -tunnus tietokoneen USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan -
- & nbsp– & nbsp–
Plug-in-ikkunassa liitetyn laitteen sarjanumero näkyy USB-tokenien ja älykorttien valintakentässä. Valitse ES-avain, jolla haluat allekirjoittaa asiakirjan, määritä sille salasana ja napsauta Allekirjoita-painiketta.
Riisi. 26. Internet-pankkipalvelu yksityisasiakkaille. Asiakkaan ES-asiakirjan allekirjoitus Salauskirjastojen PBZI "Crypto-C" Version 2.0 ja CIPF "Crypto-COM 3.2" käyttö
iBank 2 -järjestelmässä on sisäänrakennetut kryptografisten tietojen suojaustyökalut, jotka toteuttavat GOST 28147-89:n (salaus, jäljitelmä), GOST R34.10-2001 (elektroninen allekirjoitus elliptisilla käyrillä) ja GOST R34.11-94 () mukaisia salausalgoritmeja. hash-funktio)...
Käytettäessä “iBank 2” -järjestelmään sisäänrakennettua ohjelmistoa SKZI asiakkaiden ES-avaimet tallennetaan tiedostovarastoihin.
Tietojen salaussuojausta varten iBank 2 -järjestelmään on sisäänrakennettu kaksi keskenään yhteensopivaa RF FSB:n sertifioimaa usean alustan salauskirjastoa, jotka toimitetaan osana sitä:
- & nbsp– & nbsp–
Crypto-COM 3.2, Signal-COM. Vaatimustenmukaisuustodistukset FSB RF reg.
nro SF / 124-1337, 05.06.2009, nro SF / 114-1170, päivätty 15.07.2008, nro SF / 114-1551, nro SF / 114SF / 124-1553 ja nro 2d SF 151 07.11.2010
Kryptokirjastot on rakennettu ja jaettu osana "iBank 2" -järjestelmää "BIFIT"-yhtiön ja kryptografisen tiedon suojausjärjestelmän kehittäjien välisten lisenssisopimusten perusteella.
Jotta asiakas voi käyttää ohjelmiston kryptografisia tietojen suojaustyökaluja, asiakkaan puolella on oltava kryptokirjastot.
Salauskirjastojen asennus Windows-asiakaspuolella Crypto-kirjastot PBZI "Crypto-C" Version 2.0 ja CIPF "Crypto-COM 3.2" asennetaan kopioimalla kirjastotiedostot hakemistoon, johon pääsee esimerkiksi PATH-ympäristömuuttujan kautta. , C: \ Windows tai C: \ Windows \ System32.
Asenna PBZI "Crypto-C" versio 2.0 kopioimalla tiedostot ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
Asenna Crypto-COM 3.2 CIPF kopioimalla tiedosto ibank2ccom.dll.
Ota yhteyttä pankkiisi saadaksesi kryptokirjastojen tiedostot.
Asiakaspuolen kryptokirjastojen asentaminen Linuxille
Kryptokirjastot PBZI "Crypto-C" Version 2.0 ja CIPF "Crypto-COM 3.2" asennetaan kopioimalla kirjastotiedostot seuraavasti määritettyyn hakemistoon:
1. Siirry "iBank 2" -järjestelmän aloitussivulle ja käynnistä mikä tahansa java-sovelma (esimerkiksi "Internet-Banking yritysasiakkaille").
2. Avaa Java-konsoli-ikkuna selaimessasi ja paina S.
3. Luettelo muuttujista tulee näkyviin konsoliin. Polku vaadittuun hakemistoon on mikä tahansa java.library.path-muuttujan arvo.
Kopioitavat kirjastotiedostot:
Asenna PBZI "Crypto-C" versio 2.0 kopioimalla tiedosto libibank2cryptoc2.so
Ja ennen "Juditin kirjaa" slaavilaisissa ja venäläisissä raamattuissa sijoitetaan "Tobitin kirja" (LXX:ssä ja Vulgatassa Tobitin ja Juditin kirjat ovat yleensä prinssi Nehemian ja prinssi E:n välissä ... "
INT-CR OSIOOHJAUSMODUULI int-cr_fi 12/11 INT-CR-osion ohjausmoduuli mahdollistaa hälytyksen virittämisen, poiskytkennän ja tyhjennyksen osioissa käyttämällä kortteja, kaukosäätimiä ja muita passiivisia 125 kHz transpondereita (tekstissä "kartta" tarkoittaa mitä tahansa passiivinen transponderi..."
"Yläasteen oppilaitosten opiskelijoiden ruokailun järjestämistä koskevien sääntöjen liite 6 on pöytäkirja kilpailuun osallistumisesta. Kilpailu yleishyödyllisen oppilaitoksen opiskelijoiden ruokailupalveluiden tarjoajien valinnasta..."
"IN JA. Vernadski. Päiväkirjat LIBRARY OF LABOR AKADEEMIKKO V.I RN DSKO.VE A GO Sarjan perusti akateemikko A.L. YANSHIN vuonna 1990 DIARY 1926-1934 Teoksen päätoimittaja, geologisten ja mineralogisten tieteiden tohtori V.P. VOLKOV MOSCOW "TIEDE" 2001 UDC 930 BBK 63.2 В 35 Kokoanut Dr. Ge ... "Haku on annettu taulukossa 1. Aihehaku vastaa merkin muodostustilannetta (valintaa), järjestettynä..."
2017 www.sivusto - "Ilmainen sähköinen kirjasto - elektroniset materiaalit"
Tämän sivuston materiaalit on lähetetty tarkistettavaksi, kaikki oikeudet kuuluvat niiden tekijöille.
Jos et hyväksy materiaalisi julkaisemista tälle sivustolle, kirjoita meille, poistamme sen 1-2 arkipäivän kuluessa.
"iBank2"-järjestelmän "Internet-pankki yritysasiakkaille" on tarkoitettu sähköisten pankkipalvelujen tarjoamiseen yritysasiakkaille (oikeushenkilöille) verkossa pankkipalveluiden tarjoamista koskevan sopimuksen perusteella.
Verkkopankki mahdollistaa:
Voit työskennellä Internet-pankissa missä tahansa käyttöjärjestelmä: Windows, Mac OS X, Linux. Mikä tahansa nykyaikainen verkkoselain riittää toimimaan: Internet Explorer, Firefox, Opera, Chrome, Safari (edellyttäen, että selainta käytetään yhdessä Mac OS X:n kanssa).
Verkkopankki tarjoaa taatun tietoturvatason, sisältää mekanismeja tiedon ja sähköisten allekirjoitusten salaamiseen ja tukee USB-tokenien käyttöä. Internet-pankki on vuorovaikutuksessa kirjanpito-ohjelmien (1C jne.) kanssa, tukee eri toimistojen työntekijöiden samanaikaista työtä.
Jotta Offline Bank toimisi, sinun on asennettava 32-bittinen Java-versio, joka voidaan ladata kehittäjän verkkosivustolta IE-selaimella.
Kyllä sinä voit. Verkkopankkiin siirtymiseen tarvitset tietokoneen, johon on asennettu BIFIT Signer -ohjelmisto, Internet, avaimen sähköisen allekirjoituksen salasanalla.
Kaikki tiedot (asiakirjat, tiliotteet, asetukset) tallennetaan keskitetysti pankin palvelimelle ja tulevat saataville verkkopankkiin kirjautumisen jälkeen.
Jos liitännäinen on asennettu vanhentuneena, ohjelma näyttää vastaavan viestin "Laajennuksesi on vanhentunut, asenna päivitetty laajennus napsauttamalla linkkiä. Sinun on valittava linkki asennetun käyttöjärjestelmän mukaan." Lataa ja asenna laajennus ohjeiden mukaisesti.
Sinun on noudatettava näitä ohjeita:
Tietojen suojaamiseksi CIPF:n kryptokirjastot on rakennettu "iBank 2" -järjestelmään, jotka toteuttavat salausalgoritmeja GOST:n mukaisesti. Crypto-COM-ohjelmiston kryptografisten tietojen suojaustyökalut ovat saatavilla verkkosivuston "Jakelut" -osiossa, jotka on ladattava ja asennettava tietokoneelle ohjeiden mukaisesti.
ES-avaimien tallentamiseen on käytettävä USB-tunnuksia – laitetta, jossa ES-avaimia ei voi palauttaa.
Huomio!!!
Kirjautuminen järjestelmään kirjautumisella (sähköpostilla) ja salasanalla tapahtuu pakollisella SMS-koodin vastaanottamisella puhelinnumeroon (ilman avaimen luomista ja varmenteiden toimittamista pankille).
Päästäksesi järjestelmään kirjautumistunnuksella ja salasanalla, siirry kirjautumissivulla "kirjautumalla" -välilehteen.
Tätä kirjautumistapaa voivat käyttää:
Kun kirjaudut sisään järjestelmään sisäänkirjautumisen ja salasanan avulla, kaikki toiminnot ovat käytettävissä, paitsi:
Jos käyttäjällä on lupa kirjautua sisään sisäänkirjautumisen ja salasanan avulla useissa organisaatioissa, sisään tullessa häntä pyydetään valitsemaan organisaatio jatkotyöskentelyä varten.
Huomio!!!
Viesti "Kirjautuminen epäonnistui" tulee näkyviin salasanan syöttämisen jälkeen ja vain Explorer-selaimessa.
Ongelman ratkaisemiseksi sinun on lisättävä sivuston osoite "Luotetut sivustot" -luetteloon:
Virhe ilmenee, kun tallennustila katkaistaan.
Voit ottaa sen käyttöön selaimen ominaisuuksissa. Lisäksi käyttämällä esimerkkiä Internet Explorer 11:stä:
Jokaiselle asiakirjalle voit valita tilin, jonka tiedot näytetään oletusarvoisesti. Voit tehdä tämän napsauttamalla asianmukaista linkkiä "Tili. N" (kaikki sinisellä korostetut kentät ovat linkkejä, joita voidaan laajentaa) ja kirjoita avautuvassa "Tilin valinta" -valintaikkunassa halutun tilin riville "" -valintaruutuun "V".
USB-token on laite ES-avaimien tallentamiseen. ES-avain luodaan laitteen sisällä, eikä kukaan voi koskaan kopioida sitä, mikä varmistaa niiden turvallisen, palautumattoman tallennustilan. ES-avain voidaan poistaa vain, jos salasana on tiedossa. Sähköinen allekirjoitus luodaan suoraan laitteen sisään: se vastaanottaa sähköisen asiakirjan laitteen sisääntuloon ja antaa sähköisen allekirjoituksen asiakirjan alla olevaan ulostuloon.
Yksi USB-tunnus voi tallentaa jopa 75 ES-avainta valmistajasta riippuen. Eri organisaatioiden työntekijöiden ES-avaimet on mahdollista tallentaa yhdelle USB-tokenille. Missä kohdassa tietokoneessa näet USB-tunnuksen, kun liität sen?
USB-tunnus ei ole "flash-asema", joten sitä ei voi nähdä napsauttamalla "Oma tietokone" -pikakuvaketta. Se näkyy vain Laitehallinnassa, älykortinlukijoissa Microsoft Usbccid -älykortinlukijana (WUDF).
Seuraavat toiminnot ovat mahdollisia USB-tunnuksilla ja ES-avaimilla:
Verkkopankissa "Avainhallinta"-osio sijaitsee osoitteessa.
Offline Bankissa "ES Keys Administration" sijaitsee ES Keys -osiossa.
"IBank 2" kuuluu turvallisten sähköisten asiakirjanhallintajärjestelmien luokkaan.
Asiakirjan aitouden (tekijäntodistus) ja eheyden varmistamiseksi käytetään ES-mekanismia sähköisten asiakirjojen alla.
Tietojen salausmekanismia käytetään luottamuksellisuuden varmistamiseksi. Kun ollaan vuorovaikutuksessa Internetin kautta, suoritetaan siirrettyjen tietojen salaus ja eheyden valvonta, osapuolten salaustodennus.
Tietojen suojaamiseksi "iBank 2" -järjestelmässä on sisäänrakennettu tuki monikäyttöiselle kryptokirjastolle CIPF "Crypto-COM 3.4". Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistukset nro SF / 114-3268, päivätty 11. tammikuuta 2018 (versio 40), nro SF / 124-3269, päivätty 11. tammikuuta 2018 (versio 41). Se toteuttaa venäläisiä salausalgoritmeja standardien GOST R 34.11-94 ja GOST R 34.11-2012 (hash-toiminto), GOST R 34.10-2012 (EP elliptisellä käyrillä), GOST 28147-89 (salaus, jäljitelmälisäys) mukaisesti.
Salaussuojauksen toimintojen käyttämiseksi "iBank 2" -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille monialustaisille salauskirjastoille.
Valvonta-arkistoja säilytetään ”iBank 2” -järjestelmässä, jossa säilytetään kaikki sähköisesti allekirjoitetut asiakirjat ristiriitatilanteiden ratkaisemista varten. Järjestelmä pitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.
Lisäksi sinun on tutustuttava
Asennusohjeet (asiakkaalle, joka asentaa Pankki-Client -järjestelmän itse)
1. Kopioi pankista saatu jakelupaketti osoitteeseen HDD(jos jakelupaketti ladattiin sivustolta *.zip-arkistona, pura se pakkauksesta).
2. Suorita Setup.exe-tiedosto jakelupaketista
3.
Jos aiot säilyttää yksityisiä avaimia levykkeillä, suorita koko asennus oletusparametreilla (valmista tyhjät levykkeet etukäteen allekirjoitusten lukumäärän mukaan).
Muussa tapauksessa: (sen on tarkoitus tallentaa avaimet flash-muistiin tai kiintolevylle), poista asennuksen aikana valinta "Asenna oletusparametreilla" -valintaruudusta
4.
Jos valitsit asennuksen oletusasetuksilla, noudata asennusohjelman ohjeita. Jos et ole valinnut oletusasetuksia, näet asennuksen aikana seuraavan ikkunan: 
Napsauta ...-painiketta muokataksesi yksityisten avainten luetteloa. Korvaa asemakirjain A: asemakirjaimella, johon yksityiset avaimet tallennetaan.
5.
Lisäksi asennuksen aikana sinua pyydetään antamaan järjestelmän käyttäjätunnus.
Valitse DBA. Siirrä käytettävissä olevien näppäinten luettelo oikeaan ikkunaan >>-painikkeella 
6.
Jatkoasennus ei vaadi asetuksia, napsauta "Seuraava" -painiketta, kunnes näet 
N Napsauta OK.
7.
Käynnistä Pankki-asiakasohjelma
(Käynnistä - Kaikki ohjelmat - BSSystems - BS-Client v.3)
8.
Siirry Asetukset - Kuljetus -valikkoon. Merkitse yläluetteloon CJSC NKB Slavyanbankin tilaaja. Alemmassa luettelossa: kaksoisnapsauta NKB Slavyanbank CJSC:n AWP-merkintää. Näyttöön tulevassa ikkunassa 
muokkaa parametria Yhteyksien enimmäismäärä. Sen pitäisi olla kymmenen. Napsauta OK.
9. Toista vaihe 8 omalle kuljetusalijärjestelmällesi. (Omassa tietueessa IP- ja Host-kentät ovat tyhjiä).
10. Valitse "Kuljetusalijärjestelmän asetukset" -ikkunassa "Yhdyskäytävät"-välilehti. Kaksoisnapsauta yhdyskäytävää "2 TCPGATE". Napsauta Asetukset-painiketta Yhdyskäytävän kuvaus -ikkunassa. Valitse ruutu "Näytä tiedonsiirron ilmaisin"
Huomio! Jos asiakkaan työasema sijaitsee paikallinen verkko ja yhteys Internetiin kulkee välityspalvelimen tai yhdyskäytävän kautta, seuraava asetus saattaa olla tarpeen: KuljetusalijärjestelmässäNKB Slavyanbank CJSC määritä IP-kentässä yhdyskäytäväsi IP-osoite, tyhjennä Isäntä-kenttä. Määritä yhdyskäytäväsi niin, että yhdyskäytävän porttiin 1024 menevä liikenne välitetään IP-osoitteeseen 213.148.170.187. Palomuurin on siis sallittava tämä liikenne. Yhteys pankkipalvelimeen muodostetaan TCP-protokollalla ja sen käynnistää Asiakas.
11. Sulje Pankki-asiakasohjelma ja korvaa C: \ BSClnt_3 \ SUBSYS \ PRINT \ RTF -kansiossa olevat CertProp.rtf- ja keyexch.rtf-tiedostot jakelupaketin mukana annetuilla samannimisillä tiedostoilla. Käynnistä Pankki-asiakasohjelma.
12. Huomio! Jakelusarjasta asennetut avaimet ovat teknisiä eivätkä sovellu maksuasiakirjojen allekirjoittamiseen. Sinun on rekisteröitävä uusi varmenne heti asennuksen jälkeen.
Voit tehdä tämän Pankki-asiakas -järjestelmässä:
Valikkokohta Asetukset - CryptoProtection - Varmenteiden rekisteröintipyynnöt suoritetaan.
Napsauta näkyviin tulevassa ikkunassa "Uusi" -painiketta
V valitse päivitettävä avain, pyyntö allekirjoitetaan Asiakkaan vanhalla avaimella ja lähetetään pankille. Samaan aikaan asiakirjaa muodostetaan:
Rekisteröintikortin nro ____
Julkisen avaimen (sertifikaatin) allekirjoittaminen
Salaussuojausjärjestelmä: "CRYPTO-SI" (versio 1.0) 340-00-371
Asiakkaan Nimi: Täytä asiakkaan nimi
Avaimen omistaja:(Vasili Ivanovich Pupkin)
Tärkeimmät parametrit:
Algoritmi: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Julkisen avaimen teksti :
Julkisen avaimen allekirjoitus:täytä: asema, koko nimi avaimen omistaja
(asema, avaimen omistajan koko nimi)
Avaimen rekisteröintipäivä:Aseta nykyinen päivämäärä
Avaimen omistajan allekirjoitus: ___________________________________ M.P.
(allekirjoitus)
_____________________ Esimiehen koko nimi (voit poistaa nämä 2 riviä, jos avaimen omistaja on johtaja)
(pään allekirjoitus *) (Pään koko nimi *)
Hallituksen puheenjohtaja __________________ V. I. Titov
(allekirjoitus)
RVC-osaston johtaja __________________ S.G. Popov
(allekirjoitus)
M.P.
Tässä asiakirjassa sinun on täytettävä punaisella merkityt kentät, tulostettava 2 kappaletta, vahvistettava avaimen omistajan ja johtajan allekirjoituksella ja sinetillä ja lähetettävä pankkiin. Ilmoita avaimen vaihdosta pankkiin puhelimitse 66-51-95. Välittömästi sen jälkeen, kun Pankki on vastaanottanut tämän asiakirjan, uusi asiakasvarmenne rekisteröidään ja asiakkaalle lähetetään vahvistus rekisteröitymisestä Pankki-Asiakas -järjestelmän kautta. Järjestelmä varoittaa varmenteen vastaanottamisesta pankista ja tarjoaa rekisteröinnin. Onnistuneen rekisteröinnin jälkeen uusi Salainen avain on yhtenä kopiona avaimen omistajan irrotettavalla tietovälineellä. Vanha avain vanhenee.
Huomio!Tämän menettelyn tärkeyden vuoksi on erittäin suositeltavaa, että johtaja, toimitusjohtaja, toimitusjohtaja ja avaimen omistaja ovat läsnä rekisteröintipyynnön lähettämisessä ja tunnustamislain tulostamisessa.
Mitä Internet-pankki on yritysasiakkaille?Internet-Banking on suunniteltu tarjoamaan sähköisiä pankkipalveluita (etäpankkipalveluita) organisaatioille ja yksittäisille yrittäjille.
Internet-pankki mahdollistaa:
luoda, allekirjoittaa ja lähettää rahoitusasiakirjoja pankille;
vastaanottaa raportteja pankista (lausunnot jne.);
seurata aiemmin lähetettyjen asiakirjojen tilaa.
Voit työskennellä Internet-pankkitoiminnassa missä tahansa käyttöjärjestelmässä: Windows, Mac OS X, Linux. Mikä tahansa moderni verkkoselain riittää toimimaan: Internet Explorer, Firefox, Opera, Safari, Chrome.
Internet-pankki tarjoaa taatun tietoturvatason, sisältää mekanismeja tietojen ja sähköisten allekirjoitusten salaamiseksi ja tukee USB-tunnisteiden "iBank 2 Key", "Rutoken EDS" käyttöä.
Internet-pankki on vuorovaikutuksessa kirjanpito-ohjelmien (1C, jne.) kanssa, tukee eri toimistojen työntekijöiden samanaikaista työtä.
Syy: On mahdollista, että aktiivisten Java-skriptien esto on otettu käyttöön selaimesi ja/tai välityspalvelimesi asetuksista.
Ratkaisu: Tarkista selaimesi/välityspalvelimesi asetukset.
Internet Explorer 7.0: Työkalut-> Internet-asetukset , siirry välilehdelle Turvallisuus Toinen... Luettelossa Parametrit mene osioon Skriptit-> Aktiiviset komentosarjat ja aseta lippu
Syy: On mahdollista, että Java-skriptien suorittamisen kielto on asetettu selaimesi asetuksiin.
Ratkaisu: Tarkista selaimesi asetukset.
Internet Explorer 7.0: Käynnistä selain, valitse kohde päävalikosta Työkalut-> Internet-asetukset , siirry välilehdelle Turvallisuus ... Valitse haluamasi Internet-vyöhyke ja napsauta Toinen... Luettelossa Parametrit mene osioon Skriptit-> Suorita Java-sovelluskomentosarjat ja aseta lippu Sallia .
Java-sovelma ei käynnisty.
Syy: Vanhentuneen javan version käyttö.
Ratkaisu: Internet-Banking toimii onnistuneesti seuraavien versioiden kanssa: Java 2 Standard Edition Runtime Environment Versio 1.4.2 tai uudempi. USB-tunnuksia käytettäessä vaaditaan "iBank 2 Key" Java SE 6. On suositeltavaa ottaa käyttöön automaattinen päivitys ja käytä uusinta Java-versiota. Nykyisen version voi aina ladata kehittäjän verkkosivustolta.
Java-sovelma ei muodosta yhteyttä pankkipalvelimeen.
Syy: Yhteysongelmat voivat johtua useista syistä, jotka vaihtelevat paikallisista palomuureista Internet-palveluntarjoajan porttien estoon.
Ratkaisu: On tarpeen ottaa yhteyttä pankin ylläpitäjään selvittääksesi TCP-porttien numerot, jotka tulee avata palomuurin IP-suodattimessa.
Ohjaimen jakelusarja "Rutoken EDS" -työskentelyä varten on saatavana verkkosivustolta rutoken.ru
Yksityiskohtaiset ohjeet ajurien asennuksesta ja USB-tokenin käytöstä löydät vastaavat käyttöohjeet, jotka saat ottamalla yhteyttä pankkiin.
Missä kohdassa tietokoneessa näet USB-tunnuksen, kun liität sen?
USB-tunnus ei ole "flash-asema", joten sitä ei voi nähdä napsauttamalla "Oma tietokone" -pikakuvaketta. Se näkyy vain "Laitehallinnassa" nimellä "Smart Card reader" - "USB Token Device".
Kun siirryt Internet-pankkiin, on mahdotonta valita tallennustyyppiä "USB-tunnus tai älykortti"
TÄRKEÄ! Ensin asennetaan ajuri ja vasta sitten USB-tunnus "iBank 2 Key", "Rutoken EDS" työnnetään tietokoneen porttiin! Jos teit päinvastoin, poista USB-tunnus portista. Etsi tietokoneesi laitehallinnasta "Älykortinlukija" ja poista kaikki sen osat. Asenna ohjain uudelleen. Käynnistä tietokoneesi uudelleen. Vasta sen jälkeen voit yhdistää "iBank 2 Key", "Rutoken EDS".
Uutta ES-avainta ei voi luoda "iBank 2 Key" -älykorttia käytettäessä.
Asenna Sun Java Plugin 1.6. Muut Java-versiot eivät tue älykorttitekniikkaa. Toista rekisteröintiprosessi.
Miksi en voi valita USB-tunnusta dongle-valintaruudusta?
Jos saat tämän virheen, yritä asentaa uusin Java-kone.
Minulla on Windows Vista. "iBank 2 Key" -USB-tunnisteohjainta ei ole asennettu.
Kun asennat "iBank 2 Key" -USB-tunnisteajurin Windows Vistalle, tarvitset JÄRJESTELMÄNVALVOJA-oikeudet, eli sinun on suoritettava suoritettavat tiedostot järjestelmänvalvojana.
Tietoturvamekanismit "iBank 2" -järjestelmässä.
"IBank 2" kuuluu turvallisten sähköisten asiakirjanhallintajärjestelmien luokkaan.
Asiakirjan aitouden (tekijäntodistus) ja eheyden varmistamiseksi käytetään ES-mekanismia sähköisten asiakirjojen alla.
Tietojen salausmekanismia käytetään luottamuksellisuuden varmistamiseksi. Kun ollaan vuorovaikutuksessa Internetin kautta, suoritetaan siirrettyjen tietojen salaus ja eheyden valvonta, osapuolten salaustodennus.
Järjestelmä toteuttaa venäläisiä salausalgoritmeja standardien GOST 28147-89 (salaus, jäljitelmä lisäys), GOST R34.11-94 (hash-toiminto) ja GOST R34.10-2001 (EP elliptisten käyrien) mukaisesti.
Salaussuojauksen toimintojen käyttämiseksi "iBank 2" -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille monialustaisille salauskirjastoille:
Yrityksen "CryptoEx" PBZI "Crypto-Sea Version 2.0" (Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistus reg. nro SF / 114-1614, päivätty 28. helmikuuta 2011);
Signal-COM-yhtiön Crypto-COM 3.3 -salauksen suojaustoiminto (Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistukset nro SF / 124-2061, päivätty 1. helmikuuta 2013, nro SF / 124-2062, päivätty 1. helmikuuta, 2013).
Valvonta-arkistoja säilytetään ”iBank 2” -järjestelmässä, jossa säilytetään kaikki sähköisesti allekirjoitetut asiakirjat ristiriitatilanteiden ratkaisemista varten. Järjestelmä pitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.
Lisäturvamekanismeja yritysasiakkaille.
SMS-viestinä asiakkaille tiedottaminen järjestelmään pääsystä, maksuasiakirjojen vastaanottamisesta pankissa, varojen siirrosta asiakastilien kautta.
Edistynyt monivaiheinen todennus kirjautumisen yhteydessä kertaluonteisilla salasanoilla.
Mekanismi maksumääräysten lisävahvistukseen kertaluonteisilla salasanoilla (sähköisen allekirjoituksen lisäksi).
Kertaluonteisten salasanojen lähteinä "iBank 2" -järjestelmässä käytetään SMS-viestejä ja OTP-tunnuksia.
Mitä turvatoimia tulee noudattaa Internet-pankkitoiminnassa?
Turvatoimenpiteet työskennellessäsi elektronisten laitteiden kanssa:
ES-avaimien suojaamiseksi haittaohjelmien varkauksilta on suositeltavaa käyttää USB-tunnuksia "iBank 2 Key", "Rutoken EDS";
Jos "iBank 2 Key", "Rutoken EDS" puuttuu, tallenna avaimen tallennustiedosto vieraantuneelle tietovälineelle (USB-asema). Sitä ei saa säilyttää paikoissa, joissa kukaan muu kuin sinä pääset käsiksi siihen. Vieraat avainten tallennusvälineet on suojattava huolellisesti luvattomalta käytöltä;
ES-avaimen käyttösalasanan tulee olla vain sinun omistajana tiedossa;
Älä salli jatkuvaa ja hallitsematonta USB-tunnisteiden "iBank 2 Key", "Rutoken EDS" liittämistä tietokoneeseen;
Älä siirrä "iBank 2 Key", "Rutoken EDS" EDS-avaimilla kenellekään;
Älä käytä Internet-pankkia Internet-kahviloissa tai paikoissa, joissa et ole varma tietokoneiden turvallisuudesta;
Irtisanottaessa vastuullisen työntekijän, jolla oli pääsy ES-avaimeen, muista ilmoittaa pankille ja lukita avain;
Jos epäillään ES-avaimien tai suoritusympäristön vaarantumista (haittaohjelmien esiintyminen tietokoneessa), on ehdottomasti ilmoitettava asiasta pankille ja estettävä ES-avaimet.
Toimenpiteet sen tietokoneen suojaamiseksi, josta Internet-pankkityötä tehdään:
Noudata tämän tietokoneen rajoitettua fyysistä pääsyä koskevia määräyksiä. On hyväksyttävä luettelo organisaation työntekijöistä, mukaan lukien vastuulliset työntekijät ja tekniset henkilöt, joilla on pääsy tietokoneisiin, joista Internet-pankkityötä tehdään.
On suositeltavaa käyttää erillistä tietokonetta vain Internet-pankkitoiminnassa. Muut toiminnot (työskentely muiden ohjelmien kanssa, työskentely sähkopostilla, vierailemalla Internetin sivustoilla) ei tule suorittaa tältä tietokoneelta.
Käytä työssäsi vain lisensoituja ohjelmistoja. Älä lataa tai asenna ohjelmistoja, jotka on hankittu vahvistamattomista lähteistä.
Yritä käyttää nykyaikaisia käyttöjärjestelmiä (OS). Nämä järjestelmät ovat turvallisempia kuin aiemmat, usein vanhentuneet versiot. Asenna käyttöjärjestelmän korjaustiedostot ja päivitykset ajoissa. Ota käyttöön automaattiset käyttöjärjestelmän päivitykset, jotka asentavat uusimmat korjaukset ja poistavat näin käyttöjärjestelmän haavoittuvuudet.
Käytä vain luotettavista lähteistä peräisin olevia järjestelmä- ja sovellusohjelmistoja varmistaaksesi, että niissä ei ole haittaohjelmia. Tässä tapauksessa on varmistettava mediasta vastaanotettujen tai Internetistä ladattujen päivitysten eheys.
Käytä ja päivitä nopeasti erikoisohjelmistoja tietojen suojaamiseen - virustorjuntaohjelmistot, henkilökohtaiset palomuurit, suojaus luvattomalta käytöltä jne.
Käyttöohjeet. CFK-Online
Käyttöohjeet. CFK-Offline
Tiedonvaihto järjestelmien "iBank 2" ja "1C: Enterprise 7.7", "1C: Enterprise 8.1" välillä
"iBank 2" -järjestelmän moduuli "Corporate auto client".
Asiakirjojen tuonti- ja vientimuoto "iBank 2" -järjestelmässä
Moduuli "iBank 2 for 1C: Accounting" versio 2.0, moduuli "iBank 2 for 1C: Accounting" versio 3.0
Sähköisen allekirjoituksen varmistusapuohjelma
PJSC CB "SUMMIT BANK" -yhtiössä asiakkaiden varojen hallintaan käytetään BIFIT-yhtiön kehittämää etäpankkipalvelujärjestelmää "iBank 2". "IBank 2" kuuluu turvallisten sähköisten asiakirjanhallintajärjestelmien luokkaan.
Luottamuksellisuuden varmistamiseksi tietojen salausmekanismia käytetään... Kun ollaan vuorovaikutuksessa Internetin kautta, suoritetaan siirrettyjen tietojen salaus ja eheyden valvonta, osapuolten salaustodennus.
Järjestelmä toteuttaa venäläisiä salausalgoritmeja standardien GOST 28147-89 (salaus, jäljitelmä lisäys), GOST R34.11-94 (hash-toiminto) ja GOST R34.10-2001 (EP elliptisten käyrien) mukaisesti.
Salaussuojauksen toimintojen käyttämiseksi "iBank 2" -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille monialustaisille salauskirjastoille:
iBank2-järjestelmässä on sisäänrakennettu tuki iBank2Keyn henkilökohtaiselle laitteistosalauksen tarjoajalle USB-tunnuksen ja älykortin muodossa. Henkilökohtainen laitteistosalauksen tarjoaja sisältää Venäjän federaation FSB:n KC2-luokassa sertifioiman Cryptomodul-S-salauksen suojaustoiminnon, joka tarjoaa salaisten sähköisten allekirjoitusavaimien (ei palautettavissa olevien avainten) turvallisen tallennuksen ja luo sisäisesti asiakkaan sähköisen allekirjoituksen asiakirja venäläistä kryptoalgoritmia käyttäen GOST R34.10-2001 mukaisesti ... Lisäksi järjestelmässä on sisäänrakennettu tuki henkilökohtaisen laitteiston salauksen tarjoajalle "MS_KEY K" Venäjän federaation FSB:n sertifioiman USB-tunnuksen muodossa luokassa KC2 (Venäjän federaation FSB:n vaatimustenmukaisuustodistus nro СФ / 124-2673, 30.7.2015).
Valvonta-arkistoja säilytetään ”iBank 2” -järjestelmässä, jossa säilytetään kaikki sähköisesti allekirjoitetut asiakirjat ristiriitatilanteiden ratkaisemista varten. Järjestelmä pitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.
PC-pankkitoiminta on ratkaisu iBank2-järjestelmän asiakasosan työhön offline-tilassa. Asiakirjojen, hakuteosten kanssa työskentely, asiakirjojen tuonti kirjanpitoohjelmista, asiakirjojen allekirjoittaminen, tiliotteiden katseleminen ei vaadi kiinteää yhteyttä Internetiin.
Jotta PC-Banking toimisi, asiakas tarvitsee minkä tahansa nykyaikaisen tietokoneen millä tahansa käyttöjärjestelmällä ja minkä tahansa Java-virtuaalikoneen - Microsoft JVM:n sisäänrakennetun Internet Explorerin, Sun Java Pluginin tai minkä tahansa muun JRE 1.7:n tai uudemman.
Synkronointi pankin kanssa - talousasiakirjojen siirtäminen pankkiin, tiliotteiden lataaminen, hakemistojen synkronointi, päivitysten lataaminen PC-Bankingin asiakaskomponenttiin - tapahtuu suojatun yhteyden kautta TCP / IP:n kautta.
PC-Bankingin asiakaskomponentti on toteutettu käyttäjän tietokoneelle asennettuna Java-sovelluksena. PC-Bankingin asiakasjakelupaketti on kooltaan noin 6 MB ja se on sama kaikille asiakkaille.
PC-Bankingin kaikkien tietojen ensisijainen tallennuspaikka on pankkipalvelin. Tietokonevian sattuessa, kun asennat käyttöjärjestelmän uudelleen tai työskentelet uudella tietokoneella, käyttäjän tarvitsee vain asentaa PC-Banking-asiakasjakelusarja uudelleen ja synkronoida pankin kanssa.
Tämän seurauksena pankin palvelimelta ladataan kaikki nykyiset asiakasasetukset, kaikki pankkiin aiemmin lähetetyt asiakirjat ajankohtaisine tiloineen, tilamuutoshistoria, kaikki tiliotteet, vastaanottajien ja saajan hakemistot, kaikki järjestelmäpäivitykset. Asiakirjojen ja lausuntojen synkronointiajan määrittää asiakas itse.
PC-Bankingin asiakaskomponentti on moniasiakas - yhden ohjelman puitteissa tuetaan useiden organisaatioiden työtä niiden tiedoilla, asiakirjoilla, lausunnoilla ja hakuteoksilla. Jokainen organisaatio toimii ohjelman omalla "tasolla" eikä ole päällekkäinen muiden kanssa.
PC-Bankingissa on sisäänrakennetut toiminnot asiakkaiden ennakkorekisteröintiin, ES-avaimien generointiin (sähköinen allekirjoitus), avaintenhallintaan ja sertifikaattien tulostamiseen, käytetään kertaluonteisten salasanojen ja vahvistuskoodien generaattoria OTP-tokeneiden muodossa.
PC-Banking tarjoaa taatun turvallisuustason, sisältää sähköisen allekirjoitusmekanismin asiakkaiden talousasiakirjoille. Kaikki tiedot salataan venäläisillä salausalgoritmeilla, lähetettyjen tietojen eheyttä valvotaan. Järjestelmä varmistaa sähköisen dokumentinhallinnan juridisen merkityksen. Satunnaisen määrän työntekijöitä ja sähköisiä allekirjoitusavaimia tuetaan.
Lisäturvamekanismit yritysasiakkaille:
Kertaluonteisten salasanojen lähteinä "iBank 2" -järjestelmässä käytetään SMS-viestejä ja OTP-tunnuksia.
Turvallisuuden parantamiseksi Internet-ympäristössä työskennellessäsi suosittelemme, että tutustut seuraaviin asiakirjoihin:
Asiakirjat iBank2-järjestelmän käytön aloittamiseen:
PC-Banking-käyttöopas (lyhyt 1,8 Mt - 52 sivua, täysi 5,5 Mt - 205 sivua)
Lataa ja asenna:
Asiakasjakelusarja PC-pankkitoiminta
 Windows 32-bittinen |
PC-Banking.exe (5,7 Mt) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64-bittinen |
PC-Banking_x64.exe (5,8 Mt) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux / MacOS 32-bittinen | PC-Banking-linux-i586.tar.bz2 (6,31 Mt) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux / MacOS 64-bittinen | PC-Banking-linux-x86_64.tar.bz2 (6,43 Mt) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
Kolmas sarake sisältää PC-Banking-jakelujen hash-määrät. Tarkistaaksesi asennustiedostojen oikeellisuuden,
