ev › Proqramlar › Kripto C versiyası 2.0. Uzaqdan bank xidmətləri. USB işarəsini qoşduqda kompüterin harasında görə bilərsiniz?

Kripto C versiyası 2.0. Uzaqdan bank xidmətləri. USB işarəsini qoşduqda kompüterin harasında görə bilərsiniz?

Quraşdırma təlimatları (Bank-Müştəri sistemini müstəqil quraşdıran müştərilər üçün)

1. Bankdan alınan paylama paketini kopyalayın HDD(paylama saytdan *.zip arxivi kimi endirilibsə, onu çıxarın).

2. Dağıtım paketindən Setup.exe faylını işə salın

3. Şəxsi açarları disketlərdə saxlamağı planlaşdırırsınızsa, bütün quraşdırmanı standart parametrlərlə yerinə yetirin (imzaların sayına uyğun olaraq əvvəlcədən boş disketləri hazırlayın).
Əks halda: (açarların flash yaddaşda və ya sabit diskdə saxlanacağı güman edilir), quraşdırma prosesində siz “Defolt parametrlərlə quraşdır” qutusunun yanındakı işarəni silməlisiniz.

4. Defolt seçimlərlə quraşdırmağı seçsəniz, quraşdırma göstərişlərinə əməl edin. Defolt seçimləri seçməmisinizsə, quraşdırma prosesi zamanı aşağıdakı pəncərəni görəcəksiniz:

Şəxsi açar kataloqunu redaktə et... düyməsini klikləyin. Sürücü hərfini A dəyişdirin: şəxsi açarların saxlanacağı cihazın sürücü hərfi ilə.

5. Sonra, quraşdırma prosesi zamanı sizdən sistem istifadəçi adınız istəniləcək.
DBA seçin. >> düyməsini istifadə edərək, mövcud düymələrin siyahısını sağ pəncərəyə köçürün

6. Əlavə quraşdırma heç bir parametr tələb etmir, görənə qədər "Növbəti" düyməsini sıxmaq kifayətdir

N OK düyməsini basın.

7. Bank-Müştəri proqramını işə salın
(Başla - Bütün Proqramlar - BSSystems - Client BS-Client v.3)

8. Parametrlər - Nəqliyyat menyusuna daxil olun. Üst siyahıda NKB Slavyanbank QSC-nin abunəçisini qeyd edin. Aşağı siyahıda: NKB Slavyanbank QSC-nin avtomatlaşdırılmış iş yeri üçün girişə iki dəfə klikləyin. Görünən pəncərədə

Maksimum əlaqə sayı parametrini redaktə edin. On olmalıdır. OK düyməsini basın.

9. Öz nəqliyyat alt sisteminiz üçün 8-ci addımı təkrarlayın. (Öz qeydinizdə IP və Host sahələri boşdur).

10. "Nəqliyyat alt sistemi parametrləri" pəncərəsində "şlüzlər" sekmesini seçin. "2 TCPGATE" qapısına iki dəfə klikləyin. "Gateway Təsviri" pəncərəsində "Parametrlər" düyməsini basın. "Məlumat ötürmə göstəricisini göstər" qutusunu yoxlayın

Diqqət! Müştərinin iş stansiyası yerləşirsə yerli şəbəkə və İnternetə qoşulma proksi və ya şlüz vasitəsilədir, aşağıdakı parametrlər tələb oluna bilər: Nəqliyyat alt sistemindəZAO NKB Slavyanbank, IP sahəsində, şlüzünüzün IP ünvanını daxil edin, Host sahəsini təmizləyin. Şluzunuzu elə konfiqurasiya edin ki, 1024 nömrəli şlüz portuna gedən trafik 213.148.170.187 IP ünvanına yönləndirilsin. Firewall, müvafiq olaraq, bu trafikə icazə verməlidir. Bank serverinə qoşulma TCP protokolundan istifadə edir və Müştəri tərəfindən başlanır.

11. Bağlayın Bank-Client proqramı və C:\BSClnt_3\SUBSYS\PRINT\RTF qovluğunda CertProp.rtf və keyexch.rtf fayllarını paylama ilə sizə göndərilən eyniadlı fayllarla əvəz edin. Bank-Müştəri proqramını işə salın.

12. Diqqət! Dağıtımdan quraşdırılmış açarlar texnoloji xarakter daşıyır və ödəniş sənədlərinin imzalanması üçün uyğun deyil. Quraşdırıldıqdan dərhal sonra qeydiyyatdan keçməlisiniz yeni sertifikat.

Bunun üçün Bank-Müştəri sistemində:

Parametrlər – CryptoProtection – Sertifikat qeydiyyatı üçün sorğular menyu elementi yerinə yetirilir.

Görünən pəncərədə "Yeni" düyməsini basın

IN seçin yenilənməli olan açarla sorğu Müştərinin köhnə açarı ilə imzalanır və Banka göndərilir. Eyni zamanda, aşağıdakı sənəd hazırlanır:

Qeydiyyat kartı №____

Açıq imza açarı (sertifikat)

Kriptoqrafik mühafizə sistemi: “CRYPTO-SI” (versiya 1.0) 340-00-371

Müştəri adı: Müştərinin adını doldurun

Açar sahibi:(Vasili İvanoviç Pupkin)

Əsas parametrlər:

Alqoritm: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Açıq açar mətni :

Açıq imza açarı:doldurun: vəzifə, tam adı açar sahibi

(vəzifəsi, açar sahibinin tam adı)

Əsas qeydiyyat tarixi:Cari tarixi təyin edin

Əsas sahibinin imzası: ___________________________ M.P.

(imza)

_____________________ Menecerin tam adı (açarın sahibi Menecerdirsə, bu 2 sətri silə bilərsiniz)

(rəhbərin imzası*) (rəhbərin tam adı*)

İdarə Heyətinin sədri ________________ Titov V.I.

(imza)

RVC şöbəsinin müdiri ________________ Popov S. G.

(imza)

M.P.

Bu sənəddə siz qırmızı ilə işarələnmiş xanaları doldurmalı, 2 nüsxədə çap etməli, əsas sahibinin və menecerin imzası ilə təsdiq edib möhür vuraraq Banka göndərməlisiniz. Əsas dəyişikliyi 66-51-95 telefon nömrəsi ilə Banka bildirin. Bu sənəd Bank tərəfindən alındıqdan dərhal sonra yeni müştəri sertifikatı qeydiyyata alınacaq və Bank-Müştəri sistemi vasitəsilə Müştəriyə qeydiyyatın təsdiqi göndəriləcək. Sistem sizə bankdan sertifikat aldığınız barədə xəbərdarlıq edəcək və onu qeydiyyatdan keçirməyi təklif edəcək. Uğurlu qeydiyyatdan sonra yeni Gizli açar açar sahibinin çıxarıla bilən daşıyıcısında tək nüsxədə mövcud olacaq. Köhnə açar artıq etibarlı deyil.

Diqqət!Bu prosedurun vacibliyinə görə, Menecer, Baş Mühasib və əsas sahibin qeydiyyat sorğusu göndərilərkən və Tanınma Sertifikatı çap edilərkən şəxsən iştirak etmələri tövsiyə olunur.

İnternet Bankçılıq nə üçündür korporativ müştərilər?

İnternet Bankçılıq təşkilatlara və fərdi sahibkarlara elektron bank xidmətləri (uzaqdan bank xidmətləri) göstərmək üçün nəzərdə tutulmuşdur.

İnternet Bankçılıq sizə imkan verir:

maliyyə sənədlərini yaratmaq, imzalamaq və banka göndərmək;

bankdan hesabatlar (çıxarışlar və s.) almaq;

əvvəllər göndərilmiş sənədlərin vəziyyətini izləyin.

İnternet Bankçılıqda istənilən əməliyyat sistemi altında işləyə bilərsiniz: Windows, Mac OS X, Linux. İstənilən müasir veb brauzer işləmək üçün kifayətdir: internet Explorer, Firefox, Opera, Safari, Chrome.

İnternet Bankçılıq zəmanətli təhlükəsizlik səviyyəsini təmin edir, məlumatların və elektron imzaların şifrələnməsi mexanizmlərini ehtiva edir və “iBank 2 Key”, “Rutoken EDS” USB tokenləri ilə işi dəstəkləyir.

İnternet Banking mühasibat proqramları (1C və s.) ilə qarşılıqlı əlaqədə olur, müxtəlif ofislərin əməkdaşlarının eyni vaxtda işini dəstəkləyir.

Səbəb: Ola bilsin ki, brauzerinizin və/və ya proxy serverinizin parametrləri aktiv Java skriptlərinin bloklanmasını aktiv edib.

Həll: Brauzerinizin/proksi serverinizin parametrlərini yoxlayın.

Internet Explorer 7.0: Alətlər->İnternet Seçimləri , nişana keçin Təhlükəsizlik Başqa. Siyahıda Seçimlər bölməsinə keçin Skriptlər->Aktiv skriptlər və bayrağı təyin edin

Səbəb: Ola bilsin ki, brauzerinizin parametrləri Java skriptlərinin icrasını qadağan edir.

Həll: Brauzer parametrlərinizi yoxlayın.

Internet Explorer 7.0: Brauzeri işə salın, əsas menyuda elementi seçin Alətlər->İnternet Seçimləri , nişana keçin Təhlükəsizlik . Lazım olan İnternet zonasını seçin və düyməni basın Başqa. Siyahıda Seçimlər bölməsinə keçin Skriptlər->Java Tətbiqi Skriptlərini işə salın və bayrağı təyin edin İcazə verin .

Java tətbiqi başlamır.

Səbəb: Java-nın köhnəlmiş versiyasından istifadə.

Həll:İnternet Bankçılıq aşağıdakı versiyalarla uğurla işləyir: Java 2 Standard Edition Runtime Environment Version 1.4.2 və ya daha yüksək. "iBank 2 Key" USB tokenlərindən istifadə edərkən Java SE 6 tələb olunur. Aktivləşdirmək tövsiyə olunur avtomatik yeniləmə və istifadə edin son versiya Java. Cari versiya Siz həmişə tərtibatçının saytından yükləyə bilərsiniz.

Java tətbiqi bank serverinə qoşulmur.

Səbəb: Bağlantı problemləri yerli olub-olmamağınızdan tutmuş bir neçə səbəbə görə yarana bilər təhlükəsizlik divarları(Firewall) və İnternet provayderiniz tərəfindən portların bloklanması ilə başa çatır.

Həll: Firewall-da IP filtrində açılması lazım olan TCP port nömrələrini dəqiqləşdirmək üçün bank inzibatçısı ilə əlaqə saxlamalısınız.

Rutoken EDS ilə işləmək üçün sürücü paylanması rutoken.ru saytından əldə edilə bilər

Ətraflı təlimatlar sürücünün quraşdırılması və USB tokenlərinin istifadəsi ilə bağlı məlumatı bankla əlaqə saxlayaraq əldə edə biləcəyiniz müvafiq istifadəçi təlimatlarında tapa bilərsiniz.

USB işarəsini qoşduqda kompüterin harasında görə bilərsiniz?

USB nişanı "flash disk" deyil, ona görə də "Kompüterim" qısayoluna klikləməklə onu görmək mümkün deyil. Onu yalnız “Cihaz meneceri”ndə “Smart kart oxuyucusu” - “USB Token Cihazı” kimi görmək olar.

İnternet Bankçılığına daxil olarkən “USB token və ya smart kart” saxlama növünü seçmək mümkün deyil.

ƏHƏMİYYƏTLİ!Əvvəlcə sürücü quraşdırılır və yalnız bundan sonra “iBank 2 Key”, “EDS Rutoken” USB tokeni kompüter portuna daxil edilir! Əksini etmisinizsə, USB nişanını portdan çıxarın. Kompüterinizin cihaz menecerində tapın "Smart Card Reader" və bütün komponentlərini çıxarın. Sürücüyü yenidən quraşdırın. Kompüterinizi yenidən başladın. Yalnız bundan sonra siz “iBank 2 Key”, “Rutoken EDS” qoşa bilərsiniz.

“iBank 2 Key” smart kartından istifadə edərkən yeni rəqəmsal açar yaratmaq mümkün deyil.

Sun Java Plugin 1.6 quraşdırın. Java-nın digər versiyaları smart kart texnologiyasını dəstəkləmir. Qeydiyyat prosesini təkrarlayın.

Niyə açar seçim sahəsində USB işarəsini seçə bilmirəm?

Bu xətanı alsanız, Java maşınınızın ən son versiyasını quraşdırmağa cəhd edin.

Məndə Windows Vista var. “iBank 2 Key” USB token drayveri quraşdırılmayıb.

Windows Vista üçün “iBank 2 Key” USB token sürücüsünü quraşdırarkən ADMINISTRATOR hüquqları tələb olunur, yəni işə salmalısınız. icra edilə bilən fayllar administrator adından.

Təhlükəsizlik sualları

iBank 2 sistemində məlumatların qorunması mexanizmləri.

"iBank 2" təhlükəsiz elektron sənəd dövriyyəsi sistemləri sinfinə aiddir.

Sənədin həqiqiliyini (müəllifliyini sübut edən) və bütövlüyünü təmin etmək üçün elektron sənədlər altında elektron imza mexanizmindən istifadə olunur.

Məxfiliyi təmin etmək üçün məlumatların şifrələmə mexanizmindən istifadə olunur. İnternet vasitəsilə qarşılıqlı əlaqə zamanı ötürülən məlumatların şifrələnməsi və bütövlüyünə nəzarət həyata keçirilir və tərəflərin kriptoqrafik autentifikasiyası həyata keçirilir.

Sistem GOST 28147-89 (şifrələmə, imitativ daxiletmə), QOST R34.11-94 (hash funksiyası) və QOST R34.10-2001 (elliptik əyrilərdə elektron) uyğun olaraq rus kriptoqrafik alqoritmlərini həyata keçirir.

Kriptoqrafik qorunma funksiyalarından istifadə etmək üçün iBank 2 sistemi FSB tərəfindən sertifikatlaşdırılmış aşağıdakı çox platformalı kripto kitabxanaları üçün daxili dəstəyə malikdir:

"CryptoEx" şirkətinin PBZI "Crypto-S Version 2.0" (Rusiya Federasiyasının FSB-nin 28 fevral 2011-ci il tarixli SF/114-1614 nömrəli uyğunluq sertifikatı);

Signal-COM şirkətinin CIPF "Crypto-COM 3.3" (Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin 1 fevral 2013-cü il tarixli SF/124-2061, 1 fevral tarixli SF/124-2062 uyğunluq sertifikatları, 2013).

iBank 2 sistemi münaqişə vəziyyətlərinin həlli üçün elektron imzalı bütün elektron sənədlərin saxlandığı nəzarət arxivlərini saxlayır. Sistem sənədlərin tarixini - sənədin kim tərəfindən və nə vaxt yaradıldığını, redaktə edildiyini, imzalandığını, icra edildiyini və ya rədd edildiyini saxlayır.

Korporativ müştərilər üçün əlavə təhlükəsizlik mexanizmləri.

Müştərilərə sistemə daxil olmaq, bankda ödəniş sənədlərinin qəbulu, müştəri hesabları vasitəsilə pul vəsaitlərinin hərəkəti barədə SMS məlumatlandırmaq.

Birdəfəlik parollardan istifadə etməklə daxil olmaq üçün təkmilləşdirilmiş çoxfaktorlu autentifikasiya.

Ödəniş tapşırıqlarının birdəfəlik parollarla (elektron imzaya əlavə olaraq) əlavə təsdiqi mexanizmi.

SMS mesajları və OTP tokenləri iBank 2 sistemində birdəfəlik parolların mənbəyi kimi istifadə olunur.

İnternet Bankçılıqda işləyərkən hansı təhlükəsizlik tədbirlərinə riayət edilməlidir?

Elektron cihazlarla işləyərkən təhlükəsizlik tədbirləri:

Rəqəmsal imza açarlarını zərərli proqram tərəfindən oğurluqdan qorumaq üçün “iBank 2 Key”, “EDS Rutoken” USB tokenlərindən istifadə etmək tövsiyə olunur;

Əgər “iBank 2 Açar”, “Rutoken EDS” yoxdursa, açar yaddaş faylını ötürülə bilən daşıyıcıda (USB disk) saxlayın. Onu sizdən başqa heç kimin əldə edə biləcəyi yerlərdə saxlamağa icazə verilmir. Açar yaddaşı olan özgəninkiləşdirilən media icazəsiz girişdən diqqətlə qorunmalıdır;

Rəqəmsal imza açarına daxil olmaq üçün parol yalnız sahibi kimi sizə məlum olmalıdır;

“iBank 2 Key”, “Rutoken EDS” USB tokenlərinin kompüterə daim və nəzarətsiz qoşulmasına icazə verməyin;

EDS açarları olan “iBank 2 Açar”, “Rutoken EDS”ləri heç kimə köçürməyin;

İnternet kafedə və ya kompüterlərin təhlükəsizliyinə əmin olmadığınız yerlərdə İnternet Bankçılıqdan istifadə etməyin;

Elektron imza açarına çıxışı olan məsul işçini işdən azad etsəniz, Banka məlumat verməyi və açarı blok etməyi unutmayın;

Elektron imza açarlarının pozulması və ya icra mühitinin pozulması (kompüterdə zərərli proqram təminatının olması) şübhələri varsa, Banka məlumat verməyinizə və rəqəmsal imza açarlarının bloklanmasına əmin olun.

İnternet Bankçılıqda işlədiyiniz kompüteri qorumaq üçün tədbirlər:

Bu kompüterə məhdud fiziki giriş üçün qaydalara əməl edin. Təşkilatın işçilərinin siyahısı, o cümlədən İnternet Bankçılıqda işlərin aparıldığı kompüterlərə giriş icazəsi olan məsul işçilər və texniki heyət təsdiqlənməlidir.

Yalnız İnternet Bankçılıqda işləmək üçün ayrıca kompüterdən istifadə etmək tövsiyə olunur. Digər hərəkətlər (digər proqramlarla işləmək, e-poçtla işləmək, İnternetdə saytlara daxil olmaq) bu kompüterdən həyata keçirilməməlidir.

Yalnız lisenziyalı proqram təminatından istifadə edin. Təsdiqlənməmiş mənbələrdən əldə edilmiş proqramı yükləməyin və ya quraşdırmayın.

Müasir əməliyyat sistemlərindən (OS) istifadə etməyə çalışın. Bu sistemlər əvvəlki, tez-tez köhnəlmiş versiyalardan fərqli olaraq daha təhlükəsizdir. OS yamaqlarını və yeniləmələrini vaxtında quraşdırın. Ən son yamaları quraşdıracaq və bununla da ƏS zəifliklərini aradan qaldıracaq avtomatik ƏS yeniləmələrini aktivləşdirin.

Sistem və proqram təminatından yalnız zəmanət verən etibarlı mənbələrdən istifadə edin zərərli proqram. Bu halda, mediada alınan və ya İnternetdən endirilən yeniləmələrin bütövlüyünü təmin etmək lazımdır.

Məlumatı qorumaq üçün xüsusi proqramlardan istifadə edin və tez bir zamanda yeniləyin - antivirus proqramı, şəxsi təhlükəsizlik divarları, icazəsiz girişdən qorunma və s.

İstifadəçi təlimatı. TsFK-Onlayn

İstifadəçi təlimatı. TsFK-Oflayn

“iBank 2” və “1C: Enterprise 7.7”, “1C: Enterprise 8.1” sistemləri arasında məlumat mübadiləsi

“iBank 2” sisteminin “Korporativ avtomatik müştəri” modulu

“iBank 2” sistemində sənədlərin idxalı və ixracı üçün format

Modul "1C üçün iBank 2: Mühasibatlıq" versiyası 2.0, Modul "1C üçün iBank 2: Mühasibatlıq" versiyası 3.0

Elektron imzanın yoxlanılması proqramı

PJSC CB-də "SUMMIT BANK" müştərilərini idarə etmək üçün Nəğd olaraq BIFIT şirkəti tərəfindən hazırlanmış "iBank 2" distant bank sistemindən istifadə edir. "iBank 2" təhlükəsiz elektron sənəd dövriyyəsi sistemləri sinfinə aiddir.

Məxfiliyi təmin etmək üçün məlumatların şifrələmə mexanizmindən istifadə edilir. İnternet vasitəsilə qarşılıqlı əlaqə zamanı ötürülən məlumatların şifrələnməsi və bütövlüyünə nəzarət həyata keçirilir və tərəflərin kriptoqrafik autentifikasiyası həyata keçirilir.

"CryptoEx" şirkətinin PBZI "Crypto-S Version 2.0" (Rusiya Federasiyasının FSB-nin 28 fevral 2011-ci il tarixli SF/114-1614 nömrəli uyğunluq sertifikatı);
Signal-COM şirkətinin CIPF "Crypto-COM 3.3" (Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin 1 fevral 2016-cı il tarixli SF/124-2815, 1 fevral tarixli SF/124-2816 uyğunluq sertifikatları, 2016).

“iBank2” sistemi “iBank2Key” şəxsi kriptovalyuta provayderi üçün USB token və smart kart şəklində daxili dəstəyinə malikdir. Şəxsi aparat kripto-provayderi Rusiya Federasiyasının FSB tərəfindən KS2 sinfi altında sertifikatlaşdırılmış Cryptomodule-S CIPF-dən ibarətdir, elektron imzanın məxfi açarlarının (qeyri-çıxarıla bilməyən açarlar) təhlükəsiz saxlanmasını təmin edir və müştərinin elektron imzasını daxili olaraq yaradır. GOST R34.10-2001 uyğun olaraq rus kripto-alqoritmindən istifadə edərək sənəd. Sistem həmçinin KS2 sinfi (Rusiya Federasiyası FSB-nin SF №-li uyğunluq sertifikatı) üzrə Rusiya Federasiyasının FSB tərəfindən sertifikatlaşdırılmış USB tokeni şəklində “MS_KEY K” şəxsi aparat kriptoprovayderi üçün quraşdırılmış dəstəyi də əhatə edir. /30 iyul 2015-ci il tarixli 124-2673).

PC-Bankçılıq iBank2 sisteminin müştəri hissəsini oflayn rejimdə idarə etmək üçün həll yoludur. Sənədlərlə, arayış kitabçaları ilə işləmək, mühasibat proqramlarından sənədləri idxal etmək, sənədləri imzalamaq, çıxarışlara baxmaq daimi İnternet bağlantısı tələb etmir.

PC Bankingin işləməsi üçün müştəri hər hansı bir ehtiyac duyur müasir kompüter hər hansı bir əməliyyat sistemi və istənilən Java virtual maşını ilə - Internet Explorer, Sun Java Plugin və ya JRE 1.7-dən aşağı olmayan hər hansı digər proqramda quraşdırılmış Microsoft JVM.

Bankla sinxronizasiya - maliyyə sənədlərinin banka ötürülməsi, çıxarışların yüklənməsi, kataloqların sinxronlaşdırılması, PC-Banking müştəri komponentinə yeniləmələrin yüklənməsi - TCP/IP vasitəsilə təhlükəsiz əlaqə vasitəsilə baş verir.

PC Banking-in müştəri komponenti istifadəçinin kompüterində quraşdırılmış Java proqramı kimi həyata keçirilir. PC Banking müştəri paylanması təxminən 6 MB ölçüsündədir və bütün müştərilər üçün eynidir.

PC-Banking üçün bütün məlumatların əsas deposu bank serveridir. Kompüter nasazlığı halında, ƏS-ni yenidən quraşdırarkən və ya yeni kompüterdə işləyərkən, istifadəçi yalnız PC-Banking müştəri paylanmasını yenidən quraşdırmalı və bankla sinxronizasiya etməlidir.

Nəticədə, bütün cari müştəri parametrləri, əvvəllər banka göndərilmiş cari statusları olan bütün sənədlər, status dəyişikliklərinin tarixçəsi, bütün çıxarışlar, alıcı və benefisiarların kataloqları, bütün sistem yeniləmələri bank serverindən endiriləcək. Sənədlərin və bəyanatların sinxronizasiya müddəti müştərinin özü tərəfindən müəyyən edilir.

PC-Banking-in müştəri komponenti çox müştərilidir - bir proqram çərçivəsində bir neçə təşkilatın rekvizitləri, sənədləri, bəyanatları və kataloqları ilə işi dəstəklənir. Hər bir təşkilat proqramın öz “müstəvisində” fəaliyyət göstərir və başqaları ilə üst-üstə düşmür.

PC-Banking müştərilərin əvvəlcədən qeydiyyatı, elektron imza (elektron imza) açarlarının yaradılması, açarların idarə edilməsi və sertifikatların çapı üçün daxili funksiyalara malikdir, birdəfəlik parolların generatoru və OTP tokenləri şəklində təsdiq kodlarından istifadə olunur. .

PC-Banking zəmanətli təhlükəsizlik səviyyəsini təmin edir və müştərilərin maliyyə sənədləri üçün elektron imza mexanizmini ehtiva edir. Bütün məlumatlar rus kriptoqrafik alqoritmlərindən istifadə etməklə şifrələnir və ötürülən məlumatların bütövlüyünə nəzarət edilir. Sistem elektron sənəd dövriyyəsinin hüquqi əhəmiyyətini təmin edir. İxtiyari sayda işçi və elektron imza açarları dəstəklənir.

Korporativ müştərilər üçün əlavə təhlükəsizlik mexanizmləri:.

Müştərilərə sistemə daxil olmaq, bankda ödəniş sənədlərinin qəbulu, müştəri hesabları vasitəsilə pul vəsaitlərinin hərəkəti barədə SMS məlumatlandırmaq.
Birdəfəlik parollardan istifadə etməklə daxil olmaq üçün təkmilləşdirilmiş çoxfaktorlu autentifikasiya.
Ödəniş tapşırıqlarının birdəfəlik parollarla (elektron imzaya əlavə olaraq) əlavə təsdiqi mexanizmi.

SMS mesajları və OTP tokenləri iBank 2 sistemində birdəfəlik parolların mənbəyi kimi istifadə olunur.

İnternetdə işləyərkən təhlükəsizliyi artırmaq üçün aşağıdakı sənədləri oxumağı tövsiyə edirik:

iBank2 sistemində işə başlamaq üçün sənədlər:

PC-Banking İstifadəçi Təlimatı (qısa 1,8 MB - 52 səhifə, tam 5,5 MB - 205 səhifə)

Yükləyin və quraşdırın:

PC bank müştəri paylanması

Windows 32 bit	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 bit	PC-Banking_x64.exe (5,8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-bit	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-bit	PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

3-cü sütunda PC-Bankinq paylamalarının hash məbləğləri göstərilir. Quraşdırma fayllarının düzgünlüyünü yoxlamaq üçün,

Korporativ müştərilər üçün İnternet Bankçılıq nədir?

"iBank2" sisteminin Korporativ Müştərilər üçün İnternet Bankçılığı korporativ müştərilərə elektron bank xidmətləri göstərmək üçün nəzərdə tutulub ( hüquqi şəxslər) bank xidmətlərinin göstərilməsi üçün bağlanmış müqavilə əsasında onlayn rejimdə.

İnternet Bankçılıq sizə imkan verir:

maliyyə sənədlərini yaratmaq, imzalamaq və banka göndərmək;
bankdan hesabatlar (çıxarışlar və s.) almaq;
əvvəllər göndərilmiş sənədlərin vəziyyətini izləyin.

İnternet Bankçılıqda istənilən əməliyyat sistemi altında işləyə bilərsiniz: Windows, Mac OS X, Linux. İstənilən müasir veb-brauzer işləmək üçün kifayətdir: Internet Explorer, Firefox, Opera, Chrome, Safari (brauzer Mac OS X ilə birlikdə istifadə olunmaq şərti ilə).

İnternet bankçılıq zəmanətli təhlükəsizlik səviyyəsini təmin edir, məlumatların və elektron imzaların şifrələnməsi mexanizmlərini ehtiva edir və USB tokenləri ilə işləməyi dəstəkləyir. İnternet bankçılıq mühasibat proqramları (1C və s.) ilə qarşılıqlı əlaqədə olur və müxtəlif ofislərin əməkdaşlarının eyni vaxtda işini dəstəkləyir.

İnternet Bankçılıqda işləmək üçün kompüterə hansı tələblər qoyulur?

Boş yer olan istənilən müasir kompüter təsadüfi giriş yaddaşıən azı 4 GB MB.
İstənilən müasir əməliyyat sistemi - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) və daha yüksək, Apple Mac OS X: 10.7 və daha yüksək, Linux və s.
Ən azı 1280×1024 qətnamə ilə monitor.
İnternetə çıxış. Tövsiyə olunan əlaqə sürəti - 200 Kbps

Offline Bank-ı idarə etmək üçün siz IE brauzerindən istifadə edərək tərtibatçının saytından endirilə bilən Java-nın 32-bit versiyasını quraşdırmalısınız.

İnternet bankçılıqda müxtəlif kompüterlərdən işləmək mümkündürmü?

Bəli sən bacararsan. İnternet Bankçılığına daxil olmaq üçün sizə BIFIT Signer proqramı quraşdırılmış kompüter, İnternet, elektron imza parolu olan açar lazımdır.

Bütün məlumatlar (sənədlər, çıxarışlar, parametrlər) mərkəzləşdirilmiş qaydada bank serverində saxlanılır və İnternet Bankinq xidmətinə daxil olduqdan sonra əlçatan olur.

BIFIT Signer plagini

BIFIT Signer plaginini quraşdırmaq nə üçün lazımdır?

BIFIT Signer plagininin quraşdırılması müştərinin elektron imzası üçün nəzərdə tutulub.
BIFIT Signer plagini ən son quraşdırılmış versiya olmalıdır.

BIFIT Signer plaginini necə quraşdırmaq olar?

Plugin köhnəlmiş quraşdırılıbsa, proqram müvafiq mesajı göstərəcək “Plugininiz köhnəlib, yenilənmiş plaqini quraşdırmaq üçün linki izləyin. Quraşdırılmış əməliyyat sistemindən asılı olaraq bir keçid seçməlisiniz." Göstərişlərə əməl edərək plaqini yükləyin və quraşdırın.

İnternet Bankçılıqda qeydiyyat

İnternet Bankçılıqdan istifadəyə necə başlamaq lazımdır?

Aşağıdakıları etməlisiniz:

Primorye Bank ofisi ilə əlaqə saxlayın, iBank 2 sistemindən istifadə edərək xidmətlərin göstərilməsi üçün müqavilə bağlayın və USB nişanı (rəqəmsal açarların saxlanması üçün cihaz) alın. Banka gələrkən şəxsiyyəti təsdiq edən sənəd təqdim etməlisiniz.
saytda özünüz qeydiyyatdan keçin. Qeydiyyat başa çatdıqdan sonra USB tokenində elektron imza açarı yaradılacaq. . Elektron imzanın təsdiq açarı sertifikatının iki nüsxəsini çap edib imzalamaq, təşkilatınızın möhürü ilə təsdiqləmək və Bankın ofisinə iqtisadçıya təqdim etmək lazımdır. Təşkilatın qeydiyyatı və açarın yaradılması üçün təlimatlar.

Mesaj nə deməkdir: “Sizin elektron imza ilə işləmək hüququnuz yoxdur. Zəhmət olmasa Bank Administratoru ilə əlaqə saxlayın?

Məlumatı qorumaq üçün iBank 2 sistemində GOST-a uyğun olaraq kriptoqrafik alqoritmləri həyata keçirən daxili CIPF kripto kitabxanaları var. Crypto-COM proqram təminatı CIPF veb saytında “Paylaşımlar” bölməsində yerləşdirilib, onu təlimatlara uyğun olaraq kompüterinizə yükləmək və quraşdırmaq lazımdır.

ES açarları və ES doğrulama açarı sertifikatları

Yaradarkən ES açarını harada saxlamaq lazımdır?

Rəqəmsal açarları saxlamaq üçün USB tokenlərindən - çıxarılmayan rəqəmsal açarları olan cihazdan istifadə etməlisiniz.

Elektron imza açarı üçün parol seçərkən hansı qaydalara əməl edilməlidir?

Parol ən azı 6 fərqli simvoldan ibarət olmalıdır;
Şifrədən ibarət olması məsləhətdir Latın hərfləri müxtəlif hallarda rəqəmlər və xüsusi simvollar;
Parolunuz yalnız rəqəmlərdən ibarət olmamalıdır (bu, “arxadan” casusluğu asanlaşdırır), çox qısa olmamalıdır və klaviaturada eyni sətirdə yerləşən simvollardan ibarət olmamalıdır;
Parol asanlıqla təxmin edilən və ya təxmin edilə bilən əhəmiyyətli söz (adınız, doğum tarixiniz, qız soyadınız və s.) olmamalıdır.

İlk dəfə bunu etmək mümkün olmadıqda və ya sertifikatın dublikatına ehtiyacınız olarsa, elektron imza yoxlama açarı sertifikatını necə çap etmək olar?

Yeni ES açarı yaratdıqdan sonra iBank2 sisteminə necə daxil olmaq olar?

USB işarəsini quraşdırın (rəqəmsal açarları saxlamaq üçün cihazlar)
Giriş səhifəsinə keçin
Sol yuxarıda "Elektron imza seçin" düyməsini basın
Yuxarıda açılan dialoq qutusunda "EP tap" düyməsini və ya "böyüdücü şüşə" işarəsini vurun.
Cihazınızın adı və nömrəsi altındakı siyahıda iBank2 sisteminə daxil olmaq üçün lazım olan elektron imza açarının adını seçin.
"Daxil olduqdan sonra məlumatlar yenilənəcək" mesajını vurun. Parol giriş pəncərəsi açılacaq.
Elektron imzaya daxil olmaq üçün parolu daxil edin

Diqqət!!!

Giriş səhifəsində sistemə daxil olmaq üçün sonuncu dəfə istifadə edilmiş ES açarı göstərilir. bu kompüterdən
“Elektron imza seçin” düyməsini kliklədikdə, bu kompüterdən sistemə daxil olmaq üçün əvvəllər istifadə edilmiş elektron imza açarlarının siyahısı göstərilir.
Tələb olunan açar siyahıda yoxdursa, "ES tap" düyməsini basın və ya "böyüdücü şüşə" işarəsini vurun, sistemə daxil olmaq üçün əvvəllər istifadə edilməmiş düymələrin siyahısına keçəcəksiniz.

Loqin və paroldan istifadə edərək iBank2 sisteminə necə daxil olmaq olar?

Loqin (e-mail) və şifrənizdən istifadə etməklə sistemə daxil olmaq telefon nömrənizə SMS kodunun məcburi daxil olması ilə (açar yaratmadan və Banka sertifikat təqdim etmədən) həyata keçirilir.

E-poçt ünvanınızı daxil edin. İnternet Bankçılığına hər dəfə daxil olanda e-poçt ünvanınızı daxil etməmək üçün “E-poçtu yadda saxla” bayrağını seçin.
Uzunmüddətli parol təyin edin.
Şəkildən kodu daxil edin.
"Giriş" düyməsini basın. Əgər ünvan e-poçt və ya parol səhv daxil edilibsə, “Giriş” düyməsini kliklədikdən sonra müvafiq sahə qırmızı rənglə vurğulanacaq və xətanın səbəbi aşağıda göstəriləcəkdir.

Bu giriş metodundan istifadə edilə bilər:

İmza hüququ olmayan işçilər
İmza hüququ olan işçilər login və paroldan istifadə edə bilərlər:
- etibarsız cihazlardan işləyərkən;
- təhlükəsizliyi artırmaq;
- rahatlıq üçün.

Loqin və şifrənizlə daxil olduğunuz zaman bütün əməliyyatlar mümkündür, bunlardan başqa:

Sənədlərin imzalanması;
Sorğu imzası tələb edən hərəkətlərin yerinə yetirilməsi - monitorinq parametrləri (SMS xəbərdarlıqları).

İstifadəçinin bir neçə təşkilatda giriş və şifrə ilə daxil olmasına icazə verilirsə, daxil olduqdan sonra ondan sonrakı iş üçün təşkilat seçməsi tələb olunacaq.

Diqqət!!!

Hesabların yaradılması yalnız təşkilatın rəhbəri və “İnzibatçı” rolu olan işçi üçün mümkündür. iBank2 sisteminə giriş istifadə edərək edilməlidir Elektron imza(EP açarı).
yaradılış hesab Təşkilatın rəhbəri üçün yalnız özü mümkündür. (“Parametrlər”, “Giriş” nişanı və ya menyu siyahısında “İşçilər”, “Hesablar” seçin)
"İnzibatçı" rolu istifadəçi üçün hesab yaratarkən təşkilatın rəhbəri tərəfindən müəyyən edilir (menyu çubuğu “İşçilər”, “Şəxsi məlumatlar”)
Menecer və ya İdarəçi roluna malik işçi işçinin girişini dəyişə bilər. iBank2 sisteminə daxil olmaq Elektron İmzadan istifadə etməklə həyata keçirilməlidir. (menyu çubuğu “İşçilər”, “Hesablar”)
Telefon nömrəsini yalnız hesab istifadəçisi dəyişə bilər. (“Parametrlər”, “Giriş” nişanı)
Giriş üçün parol təyin edilmişdir (e-poçt). Yəni bir neçə təşkilata bir login təyin edilibsə, o zaman bütün təşkilatlara giriş bir parol altında həyata keçirilir.
Təsdiq e-poçt linki 24 saat etibarlıdır. Göstərilən vaxtdan sonra iBank2 sistemində yeni e-poçt qeydiyyatı tələb olunur.

Giriş zamanı xəta baş verdi

"Giriş xətası" mesajı parolunuzu daxil etdikdən sonra və yalnız Explorer brauzerində görünür.

Bunu həll etmək üçün saytın ünvanını “Etibarlı Saytlar”a əlavə etməlisiniz:

brauzerin ünvan çubuğuna veb sayt ünvanını kopyalayın
"Təhlükəsizlik" sekmesini açın
kursoru "Etibarlı Saytlar" üzərinə qoyun və "Saytlar" düyməsini basın
"Aşağıdakı qovşağı zonaya əlavə et" sahəsinə kopyalanan saytın ünvanını yapışdırın və "Əlavə et" düyməsini basın. Ünvan "Veb saytlar" sahəsinə keçəcək və "Aşağıdakı qovşağı zonaya əlavə et" sahəsi silinəcək
"Bu zonadakı bütün saytlar server yoxlamasını tələb edir (https:)" sahəsində "V" təyin edin
"Bağla" və "OK" düyməsini basın
Brauzeri yenidən yükləyin
iBank2 sisteminə daxil olun

"LocalStorage deaktivdirsə, daxil ola bilməzsiniz" xətasının düzəldilməsi

Səhv yaddaş söndürüldükdə baş verir.

Siz onu brauzerinizin xassələrində aktivləşdirə bilərsiniz. Bundan əlavə, nümunə kimi Internet Explorer 11 istifadə edərək:

Alətlər menyusunu açmalı və "İnternet Seçimləri" na keçməlisiniz.
"Qabaqcıl" sekmesini açın
"DOM yaddaşını aktivləşdir" seçimini tapın və qutuyu işarələyin
parametrləri yadda saxlayın və səhifəni yenidən yükləyin

Sistemdə standart hesabı necə seçmək olar?

Hər bir sənəd üçün məlumatları standart olaraq göstəriləcək hesabı seçə bilərsiniz. Bunun üçün müvafiq linkə klikləyin “Account.N” (mavi rənglə vurğulanan bütün sahələr genişləndirilə bilən bağlantılardır) və açılan “Hesab seçimi” dialoq qutusunda istədiyiniz hesabın sətrində “” qeyd xanasına “V” işarəsini qoyun.

USB tokenləri

USB token nədir?

USB token rəqəmsal açarları saxlamaq üçün bir cihazdır. ES açarı cihazın daxilində yaradılır və heç kim tərəfindən kopyalana bilməz, bu da onun təhlükəsiz, çıxarılmayan yaddaşını təmin edir. ES açarı yalnız parol məlum olduqda silinə bilər. Elektron sənədin formalaşması birbaşa cihazın daxilində baş verir: cihazın girişində elektron sənəd qəbul edir və çıxışda sənədin altında elektron sənəd verir.

Bir USB token istehsalçıdan asılı olaraq 75-ə qədər rəqəmsal açarı saxlaya bilər. Bir USB token müxtəlif təşkilatların işçilərinin rəqəmsal imza açarlarını saxlaya bilər. USB işarəsini qoşduqda kompüterin harasında görə bilərsiniz?

USB işarəsini qoşduqda kompüterin harasında görə bilərsiniz?

USB nişanı "flash disk" deyil, ona görə də "Kompüterim" qısayoluna klikləməklə onu görmək mümkün deyil. O, yalnız "Cihaz Meneceri", "Smart Card Reader" bölməsində "Microsoft Usbccid Smart Card Reader (WUDF)" kimi görünə bilər.

USB tokenlərinin idarə edilməsi

USB tokenləri və elektron açarlarla aşağıdakı hərəkətlər mümkündür:

USB token giriş PIN-i təyin edilir
ES doğrulama açarı sertifikatının çapı
Elektron açara daxil olmaq üçün parolun dəyişdirilməsi
Elektron imza açarının adının dəyişdirilməsi
ES açarının çıxarılması

İnternet Bankçılıqda “Açar İdarəetmə” bölməsi bu ünvanda yerləşir.

Oflayn Bankda “ES açarlarının idarə edilməsi” ES açarları bölməsində yerləşir.

Təhlükəsizlik sualları

iBank 2 sistemində məlumatların qorunması mexanizmləri.

"iBank 2" təhlükəsiz elektron sənəd dövriyyəsi sistemləri sinfinə aiddir.

Sənədin həqiqiliyini (müəllifliyini sübut edən) və bütövlüyünü təmin etmək üçün elektron sənədlər altında elektron imza mexanizmindən istifadə olunur.

Məlumatı qorumaq üçün iBank 2 sistemi CIPF “Crypto-COM 3.4” çox platformalı kripto kitabxanası üçün daxili dəstəyə malikdir. Rusiya Federasiyasının Federal Təhlükəsizlik Xidmətinin 11 yanvar 2018-ci il tarixli SF/114-3268 nömrəli (versiya 40), 11 yanvar 2018-ci il tarixli SF/124-3269 nömrəli (versiya 41) uyğunluq sertifikatları. GOST R 34.11-94 və GOST R 34.11-2012 (hash funksiyası), GOST R 34.10-2012 (Eliptik əyri elektronika), GOST 28147-89 (şifrələmə, imitativ daxiletmə) uyğun olaraq rus kriptoqrafik alqoritmlərini həyata keçirir.

Kriptoqrafik qoruma funksiyalarından istifadə etmək üçün iBank 2 sistemi FSB tərəfindən sertifikatlaşdırılmış aşağıdakı çox platformalı kripto kitabxanaları üçün daxili dəstəyə malikdir.

Korporativ müştərilər üçün əlavə təhlükəsizlik mexanizmləri.

SMS xəbərdarlığı: “Sistemə daxil olmaq haqqında”, “Sənəddən imtina haqqında”, “Sənədin banka daxil olması haqqında”, “Daxil olan sənədlər haqqında”, “Hesabdakı vəsaitlərin hərəkəti haqqında”, “Cari qalıqlar haqqında” , “Hesabdan çıxarış” . “iBank2”-yə daxil olmaq üçün birdəfəlik SMS parolu.
SMS bildirişi: “iBank2”-yə daxil olmaq üçün birdəfəlik SMS parol.
SMS təsdiqi: “Ödənişləri “iBank2”-yə göndərmək üçün. SMS mesajları və OTP tokenləri iBank2 sistemində birdəfəlik parolların alınması üçün mənbə kimi istifadə olunur.

İnternet Bankçılıqda işləyərkən hansı təhlükəsizlik tədbirlərinə riayət edilməlidir?

Bundan əlavə, özünüzlə tanış olmalısınız

“İstifadəçi Təlimatı Versiya 2.0.23 Mündəricat Ön söz................................................... ......... 2..."

Sistem "iBank 2"

USB tokenləri ilə işləmək üçün təlimat

və “iBank 2 Key” smart kartları

İstifadəçi təlimatı

Versiya 2.0.

Ön söz.................................................2

Ümumi məlumatşəxsi aparat kripto provayderləri haqqında......... 3

“iBank 2 Key” USB tokenləri haqqında ümumi məlumat................................... 4

“iBank 2 Key” smart kartları haqqında ümumi məlumat................................ 5 “iBank 2 Key”in hazırlanması ” əməliyyat üçün................................. ............... 5 “iBank” üçün drayverin quraşdırılması Windows üçün 2 Key”............. 5 Linux üçün USB tokenləri və kart oxuyucuları üçün proqram təminatının qurulması ............ 9 “iBank 2 Key” üçün drayverin quraşdırılması MacOS üçün.............. 9 USB tokenləri və “iBank 2 Key” smart kartları ilə iş ............... 13 USB-nin işləməsi və saxlanması tokenlər, smart kartlar və kart oxuyucuları..... 13 “iBank 2” sistemində qeydiyyat zamanı USB tokenlərindən və “iBank 2 Key” smart kartlarından istifadə................ ................................ 14 USB tokenlərinin və smart kartların idarə edilməsi “ iBank 2 Key.... ...................... 16 “iBank 2” sisteminə daxil olun................... .............. 20 Şəxsi müştərilər üçün İnternet Bankçılıqda sənədlərin təsdiqi... 21 PBZI "Crypto-Si" Version 2.0 və CIPF "CryptoCOM 3.2" kripto kitabxanalarından istifadə..... .............. .............................. 22 Windows üçün müştəri tərəfi kripto kitabxanalarının quraşdırılması.... .... 23 Linux üçün müştəri tərəfi kripto kitabxanalarının quraşdırılması.... ...... 23 “iBank 2” sistemi Versiya 2.0.

23 Ön söz Bu sənəd “iBank 2” elektron bank sistemində “iBank 2 Key” kripto-provayderlərinin şəxsi aparatlarından istifadəyə dair bələdçidir. “iBank 2 Key” cihazlarının iki versiyası var – USB token və smart kart.

Şəxsi aparat kripto provayderləri haqqında ümumi məlumat bölməsində USB tokenlərinin və “iBank 2 Key” smart kartların təyinatı ətraflı müzakirə olunur və onların müxtəlif əməliyyat sistemləri ilə uyğunluğu haqqında məlumat verilir.

“iBank 2 Key” USB tokenləri və smart kartların istifadəsi və onların düzgün işləməsini təmin etmək üçün lazımi tədbirlər haqqında məlumat bölmələrdə təqdim olunur:

Windows üçün “iBank 2 Key” üçün drayverin quraşdırılması;

Linux üçün USB tokenləri və kart oxuyucuları üçün proqram təminatının qurulması;

MacOS üçün “iBank 2 Key” üçün drayverin quraşdırılması;

USB tokenlərinin, smart kartların və kart oxuyucularının istismarı və saxlanması bölməsi bu elektron cihazların təhlükəsizliyini və etibarlılığını təmin etmək üçün tədbirləri təsvir edir.

“iBank 2” sistemi ilə işləyərkən USB tokenlərindən və “iBank 2 Key” smart kartlarından istifadə

bölmələrində ətraflı müzakirə edilmişdir:

“iBank 2” sistemində qeydiyyatdan keçərkən USB tokenlərindən və “iBank 2 Key” smart kartlarından istifadə;

USB tokenlərinin və “iBank 2 Key” smart kartların idarə edilməsi;

Şəxsi müştərilər üçün İnternet Bankçılıqda sənədlərin təsdiqi.

Həmçinin təlimatda kriptolibrariyalardan istifadə PBZ "CryptoSi" Version 2.0 və CIPF "Crypto-COM 3.2" bölməsində müştəri tərəfində kriptoqrafiyanın konfiqurasiyası müzakirə olunur.

– – –

Şəxsi kriptovalyuta provayderləri haqqında ümumi məlumat “iBank 2 Açar” şəxsi aparat kripto provayderləri daxildə elektron imza açarı yaradır, onların təhlükəsiz, geri qaytarıla bilməyən saxlanmasını təmin edir və cihazın daxilində elektron sənədlər altında rəqəmsal imzalar formalaşdırır.

“iBank 2 Açar”ın əsas üstünlüyü elektron imza açarının təhlükəsiz saxlanması və çıxarılmaması (oxumasının qeyri-mümkün olması)dır. Nə tərtibatçı, nə sahib, nə də təcavüzkar heç bir vasitə ilə cihazdan elektron açarı oxuya bilməz.

“iBank 2 Açar” aşağıdakı kriptoqrafik funksiyaları həyata keçirir:

Avadanlıq kriptoqrafik cəhətdən təhlükəsiz təsadüfi ədəd generatoru;

ES açarının və ES doğrulama açarının yaradılması;

QOST R34.10-2001 (elliptik əyrilər) uyğun olaraq elektron imzaların formalaşdırılması və yoxlanılması;

Şifrələmə açarlarının yaradılması;

GOST 28147-89 uyğun olaraq şifrələmə və şifrənin açılması;

QOST 28147-89-a uyğun olaraq təqlidedici əlavənin (açıq məlumatlardan və məxfi açardan müəyyən qaydaya əsasən alınmış və təqlid mühafizəsini təmin etmək üçün verilənlərə əlavə edilmiş sabit uzunluqlu məlumat ardıcıllığı) formalaşdırılması və yoxlanılması;

GOST R34.11-94-ə uyğun olaraq hash funksiyasının hesablanması.

GOST R34.10-2001-ə uyğun olaraq elektron sənədin formalaşması birbaşa tokenin içərisində baş verir: "iBank 2 Açar" elektron sənədi giriş kimi qəbul edir və bu sənədin altında elektron sənədi çıxış kimi verir. Bu halda EP-nin formalaşma müddəti 0,5 saniyədən azdır.

ES açarı “iBank 2 Key” tərəfindən yaradılır və “iBank 2 Key”in qorunan yaddaşında saxlanılır.

və heç kim və heç bir şəraitdə “iBank 2 Key”dən oxuna bilməz.

“iBank 2 Açar” bir müştərinin və ya bir neçə müştərinin məsul işçilərinin 63-ə qədər elektron açarını saxlamağa imkan verən qorunan yaddaş sahəsinə malikdir.

“iBank 2 Açar” dəstəyi İnternet Bankçılıq, PC Bankçılıq, Maliyyə Nəzarət Mərkəzi və Korporativ Avtomatik Müştəri modullarına daxil edilmişdir. Kompüterə qoşulmuş bir neçə “iBank 2 Açar” ilə eyni vaxtda işləmək mümkündür (rəqəmsal ödəniş sistemləri ilə işləyərkən müvafiqdir).

BIFIT şirkəti iki növ şəxsi kriptovalyuta təminatçısı təklif edir:

USB tokeni “iBank 2 Açar” (“iBank 2 Açar” USB tokenləri haqqında ümumi məlumat bölməsinə baxın) və “iBank 2 Açar” smart kartı (“iBank 2 Açar” smart kartlar haqqında ümumi məlumat bölməsinə baxın).

USB tokenindən və ya “iBank 2 Key” smart kartından istifadə “iBank 2” elektron bank sistemində işləyərkən istifadə olunan rəqəmsal açarların oğurlanmasını əsaslı şəkildə qeyri-mümkün edir.

– – –

“iBank 2 Key” USB tokenləri haqqında ümumi məlumat

iBank 2 sistemi aşağıdakı USB token modelləri üçün daxili dəstəyə malikdir:

Mənzil versiyası "A" (bax. Şəkil 1);

Mənzil versiyası "M2" (bax. Şəkil 2);

Mənzil versiyası "B" (bax. Şəkil 3).

– – –

Hazırda BIFIT şirkəti banklara “iBank 2 Key”dən “M2” və “B” versiyalarında istifadə etməyi təklif edir.

“iBank 2 Açar” USB tokeni (“M2” versiyası, “B” versiyası) USB kart oxuyucusu və STMicroelectronics tərəfindən istehsal edilmiş təhlükəsiz ST23YL18 kart mikrokontrolöründən ibarət kompakt plastik qutuda USB aparat cihazıdır.

Mikrokontroller EAL5+ etibarlılıq səviyyəsi ilə ISO/IEC 15408 (ümumi meyarlar) üzrə sertifikatlaşdırılıb. İstehsal zamanı rus istehsalçısı ProgramPark MMC-nin kart əməliyyat sistemi maska üsulu ilə mikrokontrollerə "tikişdirildi".

Kartın əməliyyat sistemi KS2 sinfi altında Rusiya Federasiyasının FSB tərəfindən sertifikatlaşdırılmış CIPF “Cryptomodule S23” (ProgramPark MMC tərəfindən hazırlanmış) ehtiva edir. Rusiya Federasiyasının FSB-nin sertifikatı reg. 07/08/2010-cu il tarixli SF/114-1511 nömrəli

“iBank 2 Açar” tokeninin funksiyalarından istifadə etmək üçün yuxarıdakı kripto kitabxanasına dəstək “iBank 2” elektron bank sisteminə daxil edilmişdir.

USB tokenləri “iBank 2 Key” versiyası “M2”, “B” versiyası aşağıdakı platformalarda işləmək üçün nəzərdə tutulub: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 və ya daha yuxarı, Linux 2.6.x istifadə edərək Java 6.

– – –

“iBank 2 Key” smart kartları haqqında ümumi məlumat

“iBank 2 Key” smart kartı funksional olaraq USB tokeninə tamamilə bənzəyir. Ağıllı kart və USB nişanı arasındakı yeganə iki fərq fərqli interfeyslərdir (ISO 7816 və USB) və müxtəlif ölçülərdə cihazlar.

“iBank 2 Key” smart kartı kompüterə CCID uyğun kart oxuyucusu - smart kartdan əməliyyatları oxumaq üçün xarici USB cihazı vasitəsilə qoşulur (bax. Şəkil 4).

Əməliyyat otaqlarında Windows sistemləri Vista/7, Mac OS X kart oxuyucusu əlavə proqram təminatının quraşdırılmasını tələb etmir və OS-də avtomatik olaraq tanınır.

Başqalarında əməliyyat sistemləri Windows ailəsi bir sürücü quraşdırmağı tələb edir (bax

Windows üçün “iBank 2 Key” üçün drayverin quraşdırılması).

Bəzi noutbuk modelləri (Dell, HP, Lenovo) “iBank 2 Key” smart kartı ilə işləmək üçün istifadə edilə bilən daxili kart oxuyucuları ilə təchiz edilmişdir.

“iBank 2 Key” smart kartları aşağıdakı platformalarda işləmək üçün nəzərdə tutulub:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Java 6-dan istifadə edən Mac OS X 10.6.x, Java 5-dən istifadə edən Mac OS X 10.5.x.

– – –

“iBank 2 Açar”ın işləməyə hazırlanması “iBank 2 Key” üçün drayverin quraşdırılması Windows sürücü“iBank 2 Key” üçün “iBank 2” elektron bank sistemində USB tokenləri və “iBank 2 Key” smart kartları ilə işləmək lazımdır.

Diqqət!

“iBank 2 Key” üçün drayver cihazı birləşdirməzdən əvvəl quraşdırılır. Fayl bölgüsü xətalarının qarşısını almaq üçün sürücünün quraşdırılması zamanı bütün proqramlar bağlanmalıdır. Sürücüyü quraşdırmaq üçün istifadəçinin sistem administratoru hüquqları olmalıdır.

Sürücüyü quraşdırarkən səhvlərin qarşısını almaq üçün Uzaq Masaüstü Protokolu vasitəsilə quraşdırmayın.

– – –

Sürücüyü quraşdırmaq üçün quraşdırma faylını bankın saytından və ya https://ibank2.ru portalından endirin:

64-bit sistemlər üçün https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

32-bit sistemlər üçün https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2.7 MB) Yüklənmiş faylı işə salın. Ekranda quraşdırma dilini seçmək üçün pəncərə görünəcək (bax Şəkil 5).

– – –

Varsayılan olaraq, sürücü quraşdırma kataloqu C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\-dir. Quraşdırma qovluğunu dəyişdirmək üçün Dəyişdir düyməsini basın və istədiyiniz yeri göstərin.

Davam etmək və quraşdırma növünün seçim pəncərəsinə keçmək üçün (Şəkil 8-ə baxın) Next düyməsini sıxın.

– – –

Quraşdırma növü pəncərəsində tələb olunan dəyərin yanındakı qutuyu işarələyin və növbəti quraşdırma proqramının pəncərəsinə keçmək üçün Next düyməsini basın (bax Şəkil 9).

– – –

Tam quraşdırma növünü seçərkən istifadəçinin kompüterində bütün növ “iBank 2 Açar”ın (smart kart, USB token, korpus versiyası “M2”, “A”, “B”) işləməsini təmin etmək üçün lazımi komponentlər quraşdırılacaq. ).

Xüsusi quraşdırma növünü seçdiyiniz zaman, tələb olunan komponentlərin hansı “iBank 2 Açar” növü üçün quraşdırılacağını müəyyən edə bilərsiniz.

Sürücünün quraşdırılmasına davam etmək üçün Quraşdırma düyməsini klikləyin.

düyü. 10. Quraşdırma zəruri komponentlər sürücülər

Sürücü quraşdırma proqramının son pəncərəsində (bax. Şəkil 11) tanış olmaq istəyirsinizsə, Readme faylını göstər sahəsini qeyd edin. qısa məlumat"iBank 2 Key" haqqında

və Finish düyməsini basın.

Sistem "iBank 2" Versiya 2.0.

– – –

Linux üçün USB tokenləri və kart oxuyucuları üçün proqram təminatının qurulması “iBank 2 Key” USB tokenlərinin və kart oxuyucunun işləməsi üçün Linux mühiti bu addımları izləyin:

1. ƏS-nin arxitekturasından asılı olaraq bankın saytından və ya “iBank2.RU” portalından yükləyin.

64-bit sistemlər üçün https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

32-bit sistemlər üçün https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. ƏS-də pcsc-lite (PC/SC Smart Card Daemon) üçün işləyən pcscd demonunu yoxlayın ( proqram təminatı smart kartlara daxil olmaq üçün) və libccid kitabxanası.

3. Arxivi açın və iBank2Key-Driver-Linux-***.sh skriptini işə salın, burada *** ƏS arxitekturasının bit dərinliyinin təyinidir.

Skriptin icrası nəticəsində “iBank 2 Key”in işləməsi üçün lazım olan kitabxanalar və konfiqurasiya faylları arxivdən tələb olunan ƏS kataloqlarına köçürüləcək.

MacOS üçün “iBank 2 Key” üçün drayverin quraşdırılması MacOS mühitində “iBank 2 Key” USB tokenlərindən istifadə etmək üçün siz “iBank 2 Key” sürücüsünü quraşdırmalısınız.

Diqqət!

“iBank 2 Key” USB token sürücüləri cihazı birləşdirməzdən əvvəl quraşdırılır.

Sürücüyü quraşdırmaq üçün “iBank2.RU” portalından ZIP arxivini yükləyin və açın:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

– – –

Davam etmək və sürücünün quraşdırılması növünün seçilməsi mərhələsinə keçmək üçün (Şəkil 13-ə baxın) Davam et düyməsini sıxın.

düyü. 13. Pəncərənin quraşdırılması: iBank 2 Açar Sürücüsü 2.13. Yerləşdirmə

– – –

düyü. 14. Pəncərənin quraşdırılması: iBank 2 Açar Sürücüsü 2.13. Quraşdırma növü Quraşdırma qovluğunu dəyişmək üçün Quraşdırma yerini dəyişdir... düyməsini klikləyin və tələb olunan yeri göstərin.

Standart sürücü quraşdırmasını yerinə yetirmək üçün Quraşdırma düyməsini basın. Ekranda quraşdırma prosesinin gedişatı haqqında məlumat göstəriləcək (Şəkil 15-ə baxın), bundan sonra yeniləmə üçün kompüteri yenidən başlatmalısınız. sistem faylları. Bunu etmək üçün "Reboot" düyməsini basın (bax. Şəkil 16).

– – –

MacOS mühitində iBank 2 sisteminin Java tətbiqetmələrinin düzgün işləməsi üçün Java 1.6-dan istifadə etməlisiniz.

MacOS üçün Java proqramlarının versiyasının seçilməsi Finder/Programs/Utilities/Java/Java Settings-də aparılır (bax Şəkil 17).

– – –

USB tokenləri və “iBank 2 Key” smart kartları ilə işləmək

USB tokenlərinin, smart kartların və kart oxuyucularının istismarı və saxlanması USB tokenləri, smart kartları və kart oxuyucuları həssasdır elektron cihazlar. Onları saxlayarkən və işləyərkən istifadəçi bir sıra qaydalara və tələblərə əməl etməlidir, pozulduğu təqdirdə bu qurğular sıradan çıxa bilər.

Aşağıdakı əməliyyat və saxlama qaydaları təmin edəcəkdir uzun müddətli USB tokenlərinin, smart kartların və kart oxuyucularının xidmətləri, həmçinin məxfi istifadəçi məlumatlarının təhlükəsizliyi.

USB tokenləri, smart kartları və kart oxuyucularını güclü mexaniki təsirlərdən (hündürlükdən düşmə, zərbə, vibrasiya, zərbə və s.) qorumaq lazımdır.

USB tokenləri, smart kartlar və kart oxuyucuları yüksək və aşağı temperaturun təsirindən qorunmalıdır. Temperaturun qəfil dəyişməsi (şaxtadan soyudulmuş cihazın isti otağa gətirilməsi) olarsa, qatılaşdırılmış suyun zədələnməməsi üçün 3 saat ərzində USB token, smart kart və ya kart oxuyucudan istifadə etmək tövsiyə edilmir. elektron dövrə rütubət. USB tokenləri, smart kartları və kart oxuyucularını birbaşa günəş işığından qorumaq lazımdır.

USB tokenlərini, smart kartları və kart oxuyucularını nəm və aqressiv mühitlərə məruz qalmaqdan qorumaq lazımdır.

USB tokenləri, smart kartları və kart oxuyucularını güclü maqnit, elektrik və ya radiasiya sahələrinə məruz qoymaq yolverilməzdir, yüksək gərginlik və statik elektrik.

USB token və ya kart oxuyucunu kompüterinizə qoşarkən həddindən artıq güc tətbiq etməyin.

USB token konnektoruna toz, kir, nəm və s. daxil olmasının qarşısını almaq üçün qeyri-iş saatlarında həmişə bağlı saxlanmalıdır. Token konnektoru tıxanıbsa, onu təmizləmək üçün tədbirlər görməlisiniz. Korpusu və birləşdiricini təmizləmək üçün quru parça istifadə edin.

Su, həlledicilər və digər mayelərin istifadəsi qadağandır.

USB tokenləri, smart kartları və kart oxuyucularını sökməyin - bu, zəmanəti ləğv edəcək!

USB portu qoşulduqda kompüterin və USB avtobusun enerji təchizatında artımların qarşısını almaq, həmçinin yazı və oxuma zamanı token və ya kart oxuyucunu USB portundan çıxarmamaq lazımdır. Yazı və oxu proseduru zamanı smart kartın kart oxuyucudan çıxarılması qadağandır.

USB tokenlərin, smart kartların və ya kart oxuyucularının nasazlığı və ya nasazlığı halında Banka müraciət edin.

1. USB tokenləri və smart kartları üçüncü şəxslərə ötürməyin! Elektron açarların parollarını üçüncü şəxslərə açıqlamayın!

2. USB tokenini və ya smart kartı yalnız “iBank 2” sistemi ilə işləyərkən kompüterə qoşun.

3. USB token və ya smart kartın itirilməsi (oğurlanması) və ya zədələnməsi halında dərhal bankla əlaqə saxlayın.

Sistem "iBank 2" Versiya 2.0.

23 “iBank 2” sistemində qeydiyyatdan keçərkən USB tokenlərindən və “iBank 2 Key” smart kartlarından istifadə

Korporativ müştərilərin ilkin qeydiyyatı prosesi müvafiq avtomatlaşdırılmış iş yerlərində (İnternet Banking, PC-Banking, CFC-Online), bank işçiləri üçün “Bank işçilərinin qeydiyyatı” avtomatlaşdırılmış iş yerində həyata keçirilir. Qeydiyyatdan keçmək üçün internetə qoşulun, veb-brauzer işə salın və bankınızın “iBank 2” sisteminin müştəriləri və ya bank işçiləri üçün səhifəyə keçin.

“iBank 2” sisteminin müştəriləri və bank işçiləri üçün giriş səhifəsində müvafiq elementi seçin: Korporativ Müştəri Xidmətləri, Onlayn Maliyyə Nəzarəti Mərkəzi və ya Bank işçilərinin ilkin qeydiyyatı, bunun nəticəsində html səhifəsi Qısa Təsvir yeni müştəri və ya işçinin qeydiyyatı üçün prosedurlar və 15 - 30 saniyədən sonra (İnternetə çıxışın sürətindən asılı olaraq) müvafiq iş stansiyası yüklənəcəkdir.

Daxil edilmiş “iBank 2 Key” smart kartı ilə USB tokenini və ya kart oxuyucunu kompüterin USB portuna qoşun.

Bütün qeydiyyat addımlarını keçin. Səkkizinci addımda (korporativ müştəri) və ya dördüncü mərhələdə (bank işçisi) Açar Yaddaşı kimi siyahıdan USB tokenini və ya smart kartı seçin (bax. Şəkil 18, Şəkil 19).

düyü. 18. İş stansiyası “Korporativ müştərilər üçün İnternet Bankçılıq”. Öncədən qeydiyyat. Addım 8/11

– – –

düyü. 19. AWS “Bank işçiləri üçün registrator.” Öncədən qeydiyyat. Addım 4/7 Növbəti qeydiyyat addımlarında siz yaradılan rəqəmsal imza açarı üçün ad və parol daxil etməlisiniz.

Əgər Açar Yaddaşına açar adını daxil edərkən eyni adlı açar artıq mövcuddursa, o zaman açar yenidən yazılmayacaq və sizə müvafiq xəbərdarlıq veriləcək (bax. Şəkil 20). Bu halda, ya açara başqa ad təyin etməli, ya da əvvəlcə lazımsız açarı Yaddaşdan çıxartmalısınız (bax: USB tokenlərinin və “iBank 2 Key” smart kartlarının idarə edilməsi).

– – –

Qeyd:

Bir USB token və ya “iBank 2 Açar” smart kartında “iBank 2” sisteminin müxtəlif instansiyaları ilə müxtəlif banklarda xidmət göstərən müxtəlif korporativ müştərilərin məsul əməkdaşlarının 63-ə qədər rəqəmsal imza açarı ola bilər.

– – –

Parolunuzu təhlükəsiz saxlamaq üçün:

Parol yalnız rəqəmlərdən ibarət olmamalıdır (bu, arxadan casusluğu asanlaşdırır);

Parol çox qısa olmamalıdır və klaviaturada eyni sətirdə olan simvollardan ibarət olmalıdır;

Parolda həm böyük, həm də kiçik hərflər, rəqəmlər və durğu işarələri olmalıdır;

Parol asanlıqla təxmin edilə bilən və ya təxmin edilə bilən əhəmiyyətli söz (adınız, doğum tarixiniz, arvadınızın qızlıq soyadı və s.) olmamalıdır.

Siz USB tokenində və ya “iBank 2 Key” smart kartında yerləşən rəqəmsal imza açarına parolu ardıcıl 15 dəfədən çox səhv daxil edə bilərsiniz. Bundan sonra ES açarı həmişəlik bloklanır.

USB tokenlərinin və “iBank 2 Key” smart kartların idarə edilməsi

“iBank 2 Açar” və ES düymələri ilə aşağıdakı hərəkətlər mümkündür:

1. USB tokenlərinə və “iBank 2 Key” smart kartlarına giriş üçün PİN kodun təyin edilməsi;

2. ES yoxlama açarı sertifikatının çapı;

3. Elektron açara daxil olmaq üçün parolun dəyişdirilməsi;

4. Elektron imza açarının adının dəyişdirilməsi;

5. ES açarının çıxarılması.

USB tokenlərinin və “iBank 2 Key” smart kartların administrasiyası həyata keçirilir:

İnternet-Bankçılıq, PC-Bankçılıq, CFC-Online üzrə korporativ müştərilər;

Şəxsi müştərilər üçün İnternet Bankçılıqda fərdi müştərilər;

Bank işçiləri avtomatlaşdırılmış iş yerində “Bank işçilərinin qeydiyyatçısı”.

– – –

3. USB nişanları və smart kartların seçim sahəsi görünəcək seriya nömrəsi kompüterə qoşulmuş cihaz. Lazım gələrsə, Seç düyməsini klikləməklə başqa qoşulmuş cihazı seçə bilərsiniz. Seriya nömrəsi altında ES düymələrinin siyahısı göstərilir (bax. Şəkil 21);

– – –

düyü. 21. AWP “Korporativ Müştərilər üçün İnternet Bankçılıq”. Elektron açarın idarə edilməsi Şəxsi müştərilər

1. Elektron Açar İdarəetmə bölməsinə keçin.

2. “iBank 2 Key” USB tokenini kompüterin USB portuna qoşun və ya smart kartı kompüterə qoşulmuş kart oxuyucuya daxil edin.

3. Müvafiq keçidə klikləməklə tələb olunan hərəkəti seçin (bax Şəkil 22).

4. Seçilmiş hərəkətin olduğu səhifəyə aparılacaqsınız. Kompüterə qoşulmuş cihazın seriya nömrəsi USB nişanları və smart kartların seçim sahəsində göstəriləcək. Lazım gələrsə, başqa qoşulmuş cihazı seçə bilərsiniz. Seriya nömrəsinin altında, seçilmiş Yaddaşda ES düymələrinin açılan siyahısı əlçatan olacaq, burada tələb olunan ES düyməsini seçmək və müvafiq hərəkəti yerinə yetirmək lazımdır (səhifə 19, bax.

mümkün tədbirlər ES düymələri ilə).

– – –

düyü. 22. AWP “Şəxsi müştərilər üçün İnternet Bankçılıq.” Elektron açarların idarə edilməsi Bank işçiləri

1. “Bank işçiləri üçün registrator” avtomatlaşdırılmış iş yerini işə salın və ES əsas idarəetmə elementini seçin (bax. Şəkil 23).

2. Rəqəmsal açar saxlama növünü göstərin - USB nişanı və ya smart kart.

3. Kompüterə qoşulmuş cihazın seriya nömrəsi USB tokenləri və smart kartların seçimi sahəsində göstəriləcək. Lazım gələrsə, Seç düyməsini klikləməklə başqa qoşulmuş cihazı seçə bilərsiniz. Seçilmiş Yaddaşda rəqəmsal imza açarlarının siyahısı seriya nömrəsi altında göstərilir;

4. İcra etmək üçün ES düyməsini və seçin tələb olunan tədbir müvafiq düyməni basın (səhifə 19-da ES düymələri ilə mümkün hərəkətlərə baxın).

– – –

USB tokenlərinə və “iBank 2 Key” smart kartlarına giriş üçün PİN kodun təyin edilməsi

USB tokenində və ya “iBank 2 Key” smart kartında saxlanılan rəqəmsal açarlara icazəsiz daxil olmaqdan əlavə qorunma təmin etmək üçün “iBank 2 Key”ə giriş üçün PİN kodu təyin etmək mümkündür.

Verilmiş PİN kodu ilə “iBank 2 Açarına” daxil olarkən, düzgün PİN kodu daxil edilənə qədər “iBank 2 Açar” açarlarının siyahısını əldə etmək və onlarla hər hansı hərəkəti yerinə yetirmək mümkün deyil.

“iBank 2 Açar” üçün PİN kodu quraşdırılıbsa, aşağıdakı hərəkətləri yerinə yetirərkən istifadəçidən tələb olunur:

İnternet Bankçılıqda autentifikasiya;

“iBank 2 Key” bağlantısı kəsildikdə və sonradan qoşulduqda onunla əlaqə saxlamaq;

Rəqəmsal imza açarlarının administrasiyası zamanı “iBank 2 Key” ilə əlaqə saxlamaq;

PC-Banking-də işləyərkən sənədlərin imzalanması və məlumatların bankla sinxronlaşdırılması.

PİN kodu təyin etmək üçün siyahıda tələb olunan elektron imza açarını seçin və PİN kodu dəyişdir düyməsini (İnternet Banking, PC Banking, CFC-Online, bank işçi registratoru) və ya PİN kodu dəyişdirin linkini (şəxsi müştərilər üçün veb-interfeys) basın. yeni PIN dəyərini iki dəfə kodu daxil edin və Qəbul et və ya PİN kodu dəyişdir klikləyin.

PIN ən azı 6 simvol uzunluğunda olmalıdır və hərflərin, rəqəmlərin və durğu işarələrinin istənilən kombinasiyasından ibarət ola bilər (təşkilat qaydaları parol qorunması səhifə 16).

“iBank 2 Açar” üçün təyin edilmiş PİN kodu silinə bilməz, yalnız dəyişdirilə bilər.

Siz “iBank 2 Açar” giriş PIN kodunu ardıcıl 15 dəfədən çox olmayan səhv daxil edə bilərsiniz.

Bundan sonra “iBank 2 Key” istifadə üçün bloklanır.

Rəqəmsal imzanın doğrulama açarı sertifikatının çap edilməsi Siyahıdan tələb olunan rəqəmsal imza açarını seçin və Çap düyməsini və ya Sertifikatı RTF-ə ixrac et linkini klikləyin. Elektron imza açarına daxil olmaq üçün parolu göstərin. Qəbul et və ya Sertifikatı RTF-ə ixrac et.

Rəqəmsal açara daxil olmaq üçün parolun dəyişdirilməsi Siyahıdan tələb olunan rəqəmsal açarı seçin və Change password düyməsini və ya Change password linkini klikləyin. Cari ES açarı parolunu və yeni parolu iki dəfə daxil edin. Qəbul et və ya Şifrəni dəyişdir klikləyin.

ES açarının adının dəyişdirilməsi Siyahıdan tələb olunan ES düyməsini seçin və Adını dəyişdir düyməsini və ya düymənin adını dəyişmək linkini klikləyin. ES açarına daxil olmaq üçün parolu və Açar Yaddaşında ES açarının yeni adını daxil edin. Qəbul et və ya Açarın adını dəyişmək klikləyin.

– – –

ES açarının çıxarılması Diqqət!

ES açarı Açar Yaddaşından silinərsə, onu bərpa etmək mümkün olmayacaq. Buna görə də, sistemlə işləyərkən gələcəkdə istifadə edilməyəcək açarları silə bilərsiniz (müddəti bitmiş açarlar, pozulmuş açarlar və s.).

Siyahıdan tələb olunan ES düyməsini seçin və Sil düyməsini və ya Sil düyməsini sıxın. Elektron imza açarına daxil olmaq üçün parolu göstərin. Qəbul et və ya Sil düyməsini kliklədikdən sonra açar Açar Vaultdan həmişəlik silinəcək.

iBank 2 sisteminə daxil olun

Korporativ müştərilərin (İnternet Banking, PC Banking, TFKOnline), “Operator” və ya “Bank/Filial Administratoru” iş stansiyasını yükləmək üçün internetə qoşulun, veb brauzeri işə salın və müştərilər və ya bank işçiləri üçün səhifəyə keçin. “iBank 2” sistemi Sizin bankınız.

“iBank 2 Key” USB tokenini kompüterin USB portuna qoşun və ya smart kartı kompüterə qoşulmuş kart oxuyucuya daxil edin.

Aktiv ana səhifə“iBank 2” sizə lazım olan elementi seçin: Korporativ Müştəri Xidməti, Onlayn Maliyyə Nəzarəti Mərkəzi, Bank Operatoru və ya Bank Administratoru, bunun nəticəsində başlanğıc html səhifəsi ilk olaraq yüklənəcək və 15 - 30 saniyədən sonra (sürətindən asılı olaraq) İnternetə çıxış) tələb olunan iş stansiyasını yükləyəcək.

İstifadəçinin autentifikasiyası üçün nəzərdə tutulmuş iş stansiyasının ilk pəncərəsi, Login Şəkil 1-də göstərilmişdir. 24.

– – –

Bu pəncərədə aşağıdakıları etməlisiniz:

Saxlama növü sahəsində USB nişanı və ya smart kartı seçin. İdentifikator sahəsində seçilmiş USB nişanının və ya smart kartın seriya nömrəsi göstərilir.

PİN kodu təyin edilmiş USB nişanı və ya smart kartdan istifadə edərkən, onu əvvəlki addımda seçdikdən sonra PİN kodu daxil etmək üçün pəncərə görünür (bax. Şəkil 25).

– – –

Açar sahəsinin siyahısından elektron imza açarının adını seçin. Seçilmiş açara daxil olmaq üçün Şifrəni göstərin. Şifrə daxil edilərkən dil (rus/ingilis) və hərf (böyük/kiçik hərflər) nəzərə alınır.

İnternetə qoşulmaq üçün Proksi serverdən istifadə etmək lazımdırsa, Connection settings linkinə klikləyin və açılan pəncərədə müvafiq xanalarda Proksi serverin ünvanını və portunu göstərin.

Daxil olmaq üçün Giriş düyməsini sıxın.

Şəxsi müştərilər üçün İnternet Bankçılıqda sənədlərin təsdiqi Şəxsi müştərilər imza üçün USB tokenləri və “iBank 2 Key” smart kartlarından istifadə edə bilərlər. elektron sənədlər sənədi banka göndərmək üçün elektron imzanız. Funksionallıq müvafiq İnternet Bankçılıq parametrləri ilə mövcuddur.

Şəxsi müştərilər üçün İnternet Bankçılıqda sənədin imzalanması sənədin yaradılmasının ikinci mərhələsində həyata keçirilir. Banka Göndər düyməsini kliklədiyiniz zaman İmza Plugin pəncərəsi açılır (Şəkil 26-a baxın). Sənədi imzalamaq və göndərmək üçün “iBank 2 Açar” nişanını kompüterinizin USB portuna qoşun və ya smart kartı kompüterə qoşulmuş kart oxuyucuya daxil edin.

– – –

Plugin pəncərəsində, USB tokenləri və smart kartları seçmək sahəsində qoşulmuş cihazın seriya nömrəsi göstərilir. Sənədi imzalamaq istədiyiniz elektron imza açarını seçin, onun üçün parol təyin edin və İmza düyməsini basın.

düyü. 26. Fərdi müştərilər üçün İnternet-Bankçılıq. Müştərinin elektron imza sənədinin imzalanması PBZI "Crypto-S" Version 2.0 və CIPF "Crypto-COM 3.2" kriptolibrasiyalarından istifadə etməklə

iBank 2 sistemi GOST 28147-89 (şifrələmə, imitativ daxiletmə), GOST R34.10-2001 (elliptik əyrilərdə elektron imza) və GOST R34.11-94 (hesh funksiyası) uyğun olaraq kriptoqrafik alqoritmləri həyata keçirən daxili CIPF-ə malikdir. ) .

iBank 2 sisteminə daxil edilmiş CIPF proqram təminatından istifadə edərkən müştərilərin ES açarları fayl anbarlarında saxlanılır.

Məlumatın kriptoqrafik qorunması üçün “iBank 2” sisteminə Rusiya Federasiyasının FSB tərəfindən sertifikatlaşdırılmış bir-birinə uyğun gələn iki çox platformalı kripto kitabxanası quraşdırılmışdır:

– – –

Signal-COM şirkətindən "Crypto-COM 3.2". Uyğunluq sertifikatları FSB RF reg.

SF/124-1337, 06/05/2009-cu il tarixli, SF/114-1170, 07/15/2008, SF/114-1551, SF/114SF/124-1553 və № SF/ 07.11.2010-cu il tarixli 124-1554 nömrəli

Kripto kitabxanalar BIFIT şirkəti ilə CIPF tərtibatçıları arasında lisenziya müqavilələri əsasında “iBank 2” sisteminin bir hissəsi kimi qurulur və paylanır.

Müştərinin CIPF proqram təminatından istifadə etməsi üçün müştəri tərəfində kripto kitabxanalarının olması lazımdır.

Windows Kripto kitabxanaları üçün müştəri tərəfi kripto kitabxanalarının quraşdırılması PBZ "Crypto-S" Version 2.0 və CIPF "Crypto-COM 3.2" kitabxana fayllarını bu proqramlar vasitəsilə əldə edilə bilən qovluğa köçürməklə quraşdırılır. mühit dəyişəni PATH, məsələn C:\Windows və ya C:\Windows\System32.

PBZ "Crypto-C" 2.0 Versiyasını quraşdırmaq üçün ibank2cryptoc2.dll, CrC_InitBioRnd32.dll fayllarını kopyalayın.

CIPF “Crypto-COM 3.2” quraşdırmaq üçün ibank2ccom.dll faylını kopyalayın.

Kripto kitabxana fayllarını əldə etmək üçün bankınızla əlaqə saxlayın.

Linux üçün müştəri tərəfi kripto kitabxanalarının quraşdırılması

PBZI "Crypto-S" Version 2.0 və CIPF "Crypto-COM 3.2" kripto kitabxanaları kitabxana fayllarını aşağıdakı kimi müəyyən edilmiş kataloqa köçürməklə quraşdırılır:

1. Daxil olun ana səhifə“iBank 2” sistemini açın və hər hansı java proqramlarını işə salın (məsələn, “Korporativ müştərilər üçün İnternet Bankçılıq”).

2. Brauzerinizdə Java konsolu pəncərəsini açın və orada olarkən S düyməsini basın.

3. Konsolda dəyişənlərin siyahısı görünəcək. Tələb olunan kataloqa gedən yol java.library.path dəyişəninin istənilən qiymətidir.

Kopyalanması lazım olan kitabxana faylları:

PBZ "Crypto-S" 2.0 Versiyasını quraşdırmaq üçün libibank2cryptoc2.so faylını kopyalayın

Slavyan və Rus İncillərindəki "Yudit Kitabı"ndan əvvəl "Tobit Kitabı" yerləşdirilir (LXX və Vulqatada Tobit və Yuditin kitabları adətən Nehemya kitabı ilə E. Kitabı arasında dayanır. ."

“INT-CR QRUPLARININ İDARƏ EDİLMƏ MODULU int-cr_ru 12/11 INT-CR qrup idarəetmə modulu kartlar, açar foblar və digər passiv 125 kHz transponderlərdən (bundan sonra bölmədə) istifadə edərək qruplarda (arakəsmələrdə) həyəcan siqnallarını işə salmağa, tərksilah etməyə və yenidən qurmağa imkan verir. mətn, “kart” hər hansı passiv transpond deməkdir...”

“Orta təhsil müəssisələrində təhsilalanların ictimai iaşə xidmətinin təşkili Qaydalarına 6 nömrəli əlavə, bələdiyyə dövlət müəssisəsində təhsilalanların ictimai iaşə xidmətləri göstərənlərin seçilməsi müsabiqəsində iştiraka buraxılması haqqında Protokol...”.

"VƏ. Vernadski. Gündəliklər AKADEMİK V.I.RN DSKO.VE A GO ƏSƏRLƏRİ KİTABXANASI Seriyanın əsası akademik A.L.YANŞİN tərəfindən 1990-cı ildə qoyulmuşdur. VOLKOV MOSKVA "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Tərtib edən həkim ge...” axtarışı Cədvəl 1-də verilmişdir. Mövzu üzrə axtarış işarənin, düzülüşün formalaşması (seçimi) vəziyyətinə uyğundur...”

2017 www.site - “Pulsuz elektron kitabxana - elektron materiallar”

Bu saytdakı materiallar yalnız məlumat məqsədi ilə yerləşdirilib, bütün hüquqlar müəlliflərinə məxsusdur.
Əgər materialınızın bu saytda yerləşdirilməsi ilə razı deyilsinizsə, bizə yazın, 1-2 iş günü ərzində onu siləcəyik.

Kateqoriyada məşhur: