Cripto C versión 2.0. Servicios de banca remota. ¿En qué parte de la computadora puedes ver el token USB cuando lo conectas?

Cripto C versión 2.0. Servicios de banca remota. ¿En qué parte de la computadora puedes ver el token USB cuando lo conectas?

Instrucciones de instalación (para clientes que instalan el sistema Banco-Cliente de forma independiente)

1. Copiar el paquete de distribución recibido del Banco a disco duro(si la distribución se descargó del sitio como un archivo *.zip, descomprímala).

2. Ejecute el archivo Setup.exe desde el paquete de distribución.

3. Si planea almacenar claves privadas en disquetes, realice toda la instalación con la configuración predeterminada (prepare disquetes en blanco con anticipación de acuerdo con la cantidad de firmas).
De lo contrario: (se supone que las claves se almacenan en una memoria flash o en un disco duro), durante el proceso de instalación debe desmarcar la casilla "Instalar con parámetros predeterminados".


4. Si elige instalar con las opciones predeterminadas, siga las instrucciones de instalación. Si no seleccionó las opciones predeterminadas, verá la siguiente ventana durante el proceso de instalación:


Haga clic en el botón... editar directorio de claves privadas. Reemplace la letra de unidad A: con la letra de unidad del dispositivo donde se almacenarán las claves privadas.


5. A continuación, durante el proceso de instalación se le pedirá el nombre de usuario de su sistema.
Seleccione DBA. Usando el botón >>, mueva la lista de claves disponibles a la ventana derecha


6. La instalación adicional no requiere ninguna configuración, simplemente haga clic en el botón "Siguiente" hasta que vea

norte Haga clic en Aceptar.

7. Lanzar el programa Banco-Cliente
(Inicio - Todos los programas - BSSystems - Cliente BS-Client v.3)

8. Ingrese al menú Configuración – Transporte. En la lista superior, marque el suscriptor de NKB Slavyanbank CJSC. En la lista inferior: haga doble clic en la entrada correspondiente al lugar de trabajo automatizado de NKB Slavyanbank CJSC. En la ventana que aparece

edite el parámetro Número máximo de conexiones. Deben ser las diez. Haga clic en Aceptar.

9. Repita el paso 8 para su propio subsistema de transporte. (En su propio registro, los campos IP y Host están vacíos).

10. En la ventana "Configuración del subsistema de transporte", seleccione la pestaña "pasarelas". Haga doble clic en la puerta "2 TCPGATE". Haga clic en el botón "Parámetros" en la ventana "Descripción de la puerta de enlace". Marque la casilla de verificación "Mostrar indicador de transferencia de datos"

¡Atención! Si la estación de trabajo del cliente está ubicada en red local y la conexión a Internet se realiza a través de un proxy o puerta de enlace, es posible que se requieran las siguientes configuraciones: En el subsistema de transporteZAO NKB Slavyanbank, en el campo IP, ingrese la dirección IP de su puerta de enlace, borre el campo Host. Configure su puerta de enlace para que el tráfico que va al puerto de puerta de enlace 1024 se reenvíe a la dirección IP 213.148.170.187. Por lo tanto, el cortafuegos debe permitir este tráfico. La conexión al servidor bancario utiliza el protocolo TCP y la inicia el Cliente.

11. Cerrar Programa Bank-Client y reemplace los archivos CertProp.rtf y keyexch.rtf en la carpeta C:\BSClnt_3\SUBSYS\PRINT\RTF con los archivos del mismo nombre que se le enviaron con la distribución. Lanzar el programa Banco-Cliente.

12. ¡Atención! Las claves instaladas desde la distribución son tecnológicas y no son aptas para firmar documentos de pago. Debes registrarte inmediatamente después de la instalación. nuevo certificado.

Para ello, en el sistema Banco-Cliente:

Se ejecuta el elemento del menú Configuración – CryptoProtection – Solicitudes de registro de certificado.

En la ventana que aparece, haga clic en el botón "Nuevo"


EN seleccionar clave que necesita ser actualizada, la solicitud se firma con la clave anterior del Cliente y se envía al Banco. Al mismo tiempo se genera el siguiente documento:

Tarjeta de registro No.____

Clave de firma pública (certificado)

Sistema de protección criptográfica: “CRYPTO-SI” (versión 1.0) 340-00-371

Nombre del cliente: Complete el nombre del cliente

Propietario clave:(Vasily Ivanovich Pupkin)

Parámetros clave:

Algoritmo: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Texto de clave pública :

Clave de firma pública:llenar: puesto, nombre completo propietario clave

(puesto, nombre completo del propietario de la clave)

Fecha de registro clave:Establecer fecha actual

Firma del propietario de la clave: ___________________________ M.P.

(firma)

_____________________ Nombre completo del administrador (puedes eliminar estas 2 líneas si el propietario de la clave es el Administrador)

(firma del gerente*) (nombre completo del gerente*)

Presidente de la Junta __________________ Titov V.I.

(firma)

Jefe del departamento RVC __________________ Popov S. G.

(firma)

MP

En este documento deberás llenar los campos marcados en rojo, imprimirlo en 2 copias, verificarlo con la firma del dueño y administrador de la clave y sellarlo y enviarlo al Banco. Notificar al Banco al teléfono 66-51-95 sobre el cambio de clave. Inmediatamente después de la recepción de este documento por parte del Banco, se registrará el nuevo certificado de cliente y se enviará la confirmación del registro al Cliente a través del sistema Banco-Cliente. El sistema le advertirá que ha recibido un certificado del banco y le ofrecerá registrarlo. Después del registro exitoso, un nuevo la clave secreta existirá en una única copia en el medio extraíble del propietario de la clave. La antigua clave ya no es válida.

¡Atención!Debido a la importancia de este procedimiento, se recomienda encarecidamente que el Gerente, el Jefe de Contabilidad y el propietario de la clave estén presentes personalmente al enviar la solicitud de registro e imprimir el Certificado de Reconocimiento.

Para qué sirve la Banca por Internet clientes corporativos?

La banca por Internet está diseñada para proporcionar servicios de banca electrónica (servicios de banca remota) a organizaciones y empresarios individuales.

La Banca por Internet le permite:

    crear, firmar y enviar documentos financieros al banco;

    recibir informes del banco (extractos, etc.);

    rastrear el estado de los documentos enviados anteriormente.

Puedes trabajar en Banca por Internet bajo cualquier sistema operativo: Windows, Mac OS X, Linux. Cualquier navegador web moderno es suficiente para funcionar: explorador de Internet, Firefox, Ópera, Safari, Chrome.

La Banca por Internet proporciona un nivel garantizado de seguridad, contiene mecanismos para cifrar información y firmas electrónicas y admite el trabajo con tokens USB “iBank 2 Key”, “Rutoken EDS”.

La banca por Internet interactúa con programas de contabilidad (1C, etc.), apoya el trabajo simultáneo de empleados de diferentes oficinas.

Causa: Es posible que la configuración de su navegador y/o servidor proxy haya habilitado el bloqueo de scripts Java activos.

Solución: Verifique la configuración de su navegador/servidor proxy.

Internet Explorer 7.0: Herramientas->Opciones de Internet , ve a la pestaña Seguridad Otro. En la lista Opciones ir a la sección Scripts->Scripts activos y poner la bandera

Causa: Es posible que la configuración de su navegador prohíba la ejecución de scripts Java.

Solución: Verifique la configuración de su navegador.

Internet Explorer 7.0: Inicie el navegador, seleccione el elemento en el menú principal Herramientas->Opciones de Internet , ve a la pestaña Seguridad . Seleccione la zona de Internet requerida y haga clic en el botón Otro. En la lista Opciones ir a la sección Scripts->Ejecutar scripts de aplicaciones Java y poner la bandera Permitir .

El subprograma de Java no se inicia.

Causa: Usando una versión desactualizada de java.

Solución: La Banca por Internet funciona correctamente con las siguientes versiones: Java 2 Standard Edition Runtime Environment Versión 1.4.2 o superior. Cuando se utilizan tokens USB "iBank 2 Key", se requiere Java SE 6. Se recomienda habilitar Actualización automática y use ultima versión Java. Versión actual Siempre puedes descargarlo desde el sitio web del desarrollador.

El subprograma de Java no se conecta al servidor bancario.

Causa: Los problemas de conexión pueden deberse a varios motivos, desde si tiene conexión local cortafuegos(Firewall) y terminando con el bloqueo de puertos por parte de su proveedor de Internet.

Solución: Debe comunicarse con el administrador del banco para aclarar los números de puerto TCP que deben abrirse en el filtro IP del Firewall.

La distribución del controlador para trabajar con Rutoken EDS se puede obtener en el sitio web rutoken.ru.

Instrucciones detalladas La información sobre la instalación del controlador y el uso de tokens USB se puede encontrar en los manuales de usuario correspondientes, que se pueden obtener contactando con el banco.

¿En qué parte de la computadora puedes ver el token USB cuando lo conectas?

Un token USB no es una "unidad flash", por lo que no se puede ver haciendo clic en el acceso directo "Mi PC". Sólo se puede ver en el “Administrador de dispositivos” como “Lector de tarjetas inteligentes” - “Dispositivo token USB”.

Al iniciar sesión en la Banca por Internet, es imposible seleccionar el tipo de almacenamiento “token USB o tarjeta inteligente”

¡IMPORTANTE! Primero, se instala el controlador y solo después se inserta el token USB “iBank 2 Key”, “EDS Rutoken” en el puerto de la computadora. Si hizo lo contrario, retire el token USB del puerto. En el administrador de dispositivos de su computadora, busque "Lector de tarjetas inteligentes" y retirar todos sus componentes. Instale el controlador nuevamente. Reinicia tu computadora. Sólo después de esto podrá conectar “iBank 2 Key”, “Rutoken EDS”.

Es imposible crear una nueva clave digital cuando se utiliza la tarjeta inteligente "iBank 2 Key".

Instale el complemento Sun Java 1.6. Otras versiones de Java no admiten la tecnología de tarjetas inteligentes. Repita el proceso de registro.

¿Por qué no puedo seleccionar un token USB en el campo de selección de clave?

Si recibe este error, intente instalar la última versión de su máquina Java.

Tengo Windows Vista. El controlador del token USB “iBank 2 Key” no está instalado.

Al instalar el controlador de token USB “iBank 2 Key” para Windows Vista, se requieren derechos de ADMINISTRADOR, es decir, debe ejecutar archivos ejecutables en nombre del administrador.

Preguntas de seguridad

Mecanismos de protección de la información en el sistema iBank 2.

"iBank 2" pertenece a la clase de sistemas seguros de gestión de documentos electrónicos.

Para garantizar la autenticidad (prueba de autoría) y la integridad del documento, se utiliza el mecanismo de firma electrónica de los documentos electrónicos.

Para garantizar la confidencialidad, se utiliza un mecanismo de cifrado de datos. Al interactuar a través de Internet se realiza el cifrado y control de integridad de la información transmitida y se realiza la autenticación criptográfica de las partes.

El sistema implementa algoritmos criptográficos rusos de acuerdo con GOST 28147-89 (cifrado, inserción imitativa), GOST R34.11-94 (función hash) y GOST R34.10-2001 (firma electrónica en curvas elípticas).

Para utilizar funciones de protección criptográfica, el sistema iBank 2 tiene soporte integrado para las siguientes bibliotecas criptográficas multiplataforma certificadas por el FSB:

    PBZI "Crypto-S Versión 2.0" de la empresa "CryptoEx" (certificado de conformidad del FSB de la Federación de Rusia reg. No. SF/114-1614 del 28 de febrero de 2011);

    CIPF "Crypto-COM 3.3" de la empresa Signal-COM (certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF/124-2061 del 1 de febrero de 2013, No. SF/124-2062 del 1 de febrero de 2013).

El sistema iBank 2 mantiene archivos de control en los que se almacenan todos los documentos electrónicos con firma electrónica para resolver situaciones de conflicto. El sistema mantiene el historial de los documentos: quién y cuándo fue creado, editado, firmado, ejecutado o rechazado.

Mecanismos de seguridad adicionales para clientes corporativos.

    SMS que informa a los clientes sobre el inicio de sesión en el sistema, sobre la recepción de documentos de pago en el banco, sobre el movimiento de fondos a través de las cuentas de los clientes.

    Autenticación multifactor mejorada para iniciar sesión mediante contraseñas de un solo uso.

    Un mecanismo de confirmación adicional de órdenes de pago con contraseñas de un solo uso (además de la firma electrónica).

Los mensajes SMS y los tokens OTP se utilizan como fuentes de contraseñas de un solo uso en el sistema iBank 2.

¿Qué medidas de seguridad se deben observar al trabajar en Banca por Internet?

Medidas de seguridad al trabajar con dispositivos electrónicos:

    Para proteger las claves de firma digital contra el robo por parte de malware, se recomienda utilizar tokens USB “iBank 2 Key”, “EDS Rutoken”;

    Si no hay "iBank 2 Key", "Rutoken EDS", guarde el archivo de almacenamiento de la clave en un medio transferible (unidad USB). No está permitido guardarlo en lugares donde pueda acceder cualquier otra persona que no sea usted. Los medios enajenados que contienen el almacenamiento de claves deben protegerse cuidadosamente contra el acceso no autorizado;

    La contraseña para acceder a la clave de firma digital sólo la debe conocer usted como propietario;

    No permita que los tokens USB “iBank 2 Key”, “Rutoken EDS” estén conectados de manera constante e incontrolada a la computadora;

    No transfiera “iBank 2 Key”, “Rutoken EDS” con claves EDS a nadie;

    No utilice la Banca por Internet en un cibercafé o donde no esté seguro de la seguridad de las computadoras;

    Si despide a un empleado responsable que tuvo acceso a la clave de firma electrónica, asegúrese de notificar al banco y bloquear la clave;

    Si existe alguna sospecha de compromiso de las claves de firma electrónica o compromiso del entorno de ejecución (presencia de malware en la computadora), asegúrese de informar al Banco y bloquear las claves de firma digital.

Medidas para proteger el ordenador desde el que trabajas en Banca por Internet:

    Siga las reglas para el acceso físico limitado a esta computadora. Se debe aprobar la lista de empleados de la organización, incluidos los empleados responsables y el personal técnico a quienes se les permite el acceso a las computadoras desde las cuales se realiza el trabajo en la Banca por Internet.

    Se recomienda utilizar una computadora separada exclusivamente para trabajar en la Banca por Internet. Otras acciones (trabajar con otros programas, trabajar con el correo electrónico, visitar sitios en Internet) no deben realizarse desde esta computadora.

    Utilice únicamente software con licencia. No descargue ni instale software obtenido de fuentes no verificadas.

    Intente utilizar sistemas operativos (SO) modernos. Estos sistemas son más seguros, a diferencia de las versiones anteriores, a menudo obsoletas. Instale parches y actualizaciones del sistema operativo de manera oportuna. Habilite las actualizaciones automáticas del sistema operativo, que instalarán los parches más recientes, eliminando así las vulnerabilidades del sistema operativo.

    Utilice software de sistema y aplicación únicamente de fuentes confiables que garanticen malware. En este caso, es necesario garantizar la integridad de las actualizaciones recibidas en los medios o descargadas de Internet.

    Utilice y actualice rápidamente software especializado para proteger la información: software antivirus, firewalls personales, protección contra acceso no autorizado, etc.

    Guía del usuario. TsFK-Online

    Guía del usuario. TsFK-Sin conexión

    Intercambio de datos entre los sistemas “iBank 2” y “1C:Enterprise 7.7”, “1C:Enterprise 8.1”

    Módulo “Cliente automático corporativo” del sistema “iBank 2”

    Formato para importar y exportar documentos en el sistema “iBank 2”

    Módulo “iBank 2 para 1C: Contabilidad” versión 2.0, Módulo “iBank 2 para 1C: Contabilidad” versión 3.0

    Utilidad de verificación de firma electrónica

En PJSC CB "SUMMIT BANK" para gestionar a sus clientes. en efectivo utiliza el sistema de banca remota "iBank 2" desarrollado por la empresa BIFIT. "iBank 2" pertenece a la clase de sistemas seguros de gestión de documentos electrónicos.

Para garantizar la privacidad Se utiliza un mecanismo de cifrado de datos.. Al interactuar a través de Internet se realiza el cifrado y control de integridad de la información transmitida y se realiza la autenticación criptográfica de las partes.

El sistema implementa algoritmos criptográficos rusos de acuerdo con GOST 28147-89 (cifrado, inserción imitativa), GOST R34.11-94 (función hash) y GOST R34.10-2001 (electrónica en curvas elípticas).


Para utilizar funciones de protección criptográfica, el sistema iBank 2 tiene soporte integrado para las siguientes bibliotecas criptográficas multiplataforma certificadas por el FSB:

  • PBZI "Crypto-S Versión 2.0" de la empresa "CryptoEx" (certificado de conformidad del FSB de la Federación de Rusia reg. No. SF/114-1614 del 28 de febrero de 2011);
  • CIPF "Crypto-COM 3.3" de la empresa Signal-COM (certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF/124-2815 del 1 de febrero de 2016, No. SF/124-2816 del 1 de febrero de 2016).

El sistema “iBank2” tiene soporte integrado para el proveedor de cifrado de hardware personal “iBank2Key” en forma de token USB y tarjeta inteligente. El criptoproveedor de hardware personal contiene el Cryptomodule-S CIPF, certificado por el FSB de la Federación Rusa bajo la clase KS2, proporciona almacenamiento seguro de claves secretas de firma electrónica (claves no recuperables) y genera internamente la firma electrónica del cliente bajo el documento que utiliza el criptoalgoritmo ruso de acuerdo con GOST R34.10-2001. El sistema también incluye soporte integrado para el proveedor de cifrado de hardware personal “MS_KEY K” en forma de un token USB certificado por el FSB de la Federación Rusa bajo la clase KS2 (certificado de conformidad del FSB de la Federación Rusa No. SF /124-2673 del 30 de julio de 2015).

El sistema iBank 2 mantiene archivos de control en los que se almacenan todos los documentos electrónicos con firma electrónica para resolver situaciones de conflicto. El sistema mantiene el historial de los documentos: quién y cuándo fue creado, editado, firmado, ejecutado o rechazado.

Banca por PC es una solución para operar la parte del cliente del sistema iBank2 fuera de línea. Trabajar con documentos, libros de referencia, importar documentos de programas de contabilidad, firmar documentos y ver extractos no requiere una conexión constante a Internet.

Para que funcione la Banca por PC, el cliente necesita cualquier computadora moderna con cualquier sistema operativo y cualquier máquina virtual Java: Microsoft JVM integrado en Internet Explorer, Sun Java Plugin o cualquier otro, no inferior a JRE 1.7.

La sincronización con el banco (transferencia de documentos financieros al banco, descarga de extractos, sincronización de directorios, descarga de actualizaciones al componente del cliente PC-Banking) se realiza a través de una conexión segura a través de TCP/IP.

El componente de cliente de PC Banking se implementa como una aplicación Java instalada en la computadora del usuario. La distribución del cliente de PC Banking tiene un tamaño aproximado de 6 MB y es la misma para todos los clientes.

El depósito principal de toda la información para PC-Banking es el servidor del banco. En caso de falla de la computadora, al reinstalar el sistema operativo o al trabajar en una computadora nueva, el usuario solo necesita reinstalar la distribución del cliente PC-Banking y sincronizarla con el banco.

Como resultado, todas las configuraciones actuales del cliente, todos los documentos con estados actuales enviados previamente al banco, el historial de cambios de estado, todos los extractos, directorios de destinatarios y beneficiarios y todas las actualizaciones del sistema se descargarán del servidor del banco. El plazo de sincronización de documentos y extractos lo fija el propio cliente.

El componente de cliente de PC-Banking es multicliente: dentro de un programa se respalda el trabajo de varias organizaciones con sus datos, documentos, extractos y directorios. Cada organización opera en su propio “plano” del programa y no se superpone con otras.

PC-Banking tiene funciones integradas para el registro previo de clientes, generación de claves de firma electrónica (firma electrónica), administración de claves e impresión de certificados, se utiliza un generador de contraseñas de un solo uso y códigos de confirmación en forma de tokens OTP. .

PC-Banking proporciona un nivel garantizado de seguridad y contiene un mecanismo de firma electrónica para los documentos financieros de los clientes. Todos los datos se cifran mediante algoritmos criptográficos rusos y se controla la integridad de los datos transmitidos. El sistema garantiza la importancia jurídica de la gestión de documentos electrónicos. Se admite una cantidad arbitraria de empleados y claves de firma electrónica.

Mecanismos de seguridad adicionales para clientes corporativos:.

  • SMS que informa a los clientes sobre el inicio de sesión en el sistema, sobre la recepción de documentos de pago en el banco, sobre el movimiento de fondos a través de las cuentas de los clientes.
  • Autenticación multifactor mejorada para iniciar sesión mediante contraseñas de un solo uso.
  • Un mecanismo de confirmación adicional de órdenes de pago con contraseñas de un solo uso (además de la firma electrónica).

Los mensajes SMS y los tokens OTP se utilizan como fuentes de contraseñas de un solo uso en el sistema iBank 2.

Para aumentar la seguridad al trabajar en Internet, le recomendamos leer los siguientes documentos:

Documentos para comenzar a trabajar en el sistema iBank2:

Manual del usuario de PC-Banking (breve 1,8 MB - 52 páginas, completo 5,5 MB - 205 páginas)

Descargar e instalar:

Distribución de clientes de banca por PC

windows 32 bits PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
ventanas de 64 bits PC-Banking_x64.exe (5,8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS de 32 bits PC-Banking-linux-i586.tar.bz2 (6.31Mb) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS de 64 bits PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

La tercera columna muestra las cantidades de hash de las distribuciones de banca por PC. Para comprobar la exactitud de los archivos de instalación,

¿Qué es la Banca por Internet para clientes corporativos?

La Banca por Internet para Clientes Corporativos" del sistema "iBank2" tiene como objetivo proporcionar servicios de banca electrónica a clientes corporativos ( entidades legales) en línea sobre la base de un acuerdo celebrado para la prestación de servicios bancarios.

La Banca por Internet le permite:

  • crear, firmar y enviar documentos financieros al banco;
  • recibir informes del banco (extractos, etc.);
  • rastrear el estado de los documentos enviados anteriormente.

Puedes trabajar en Banca por Internet bajo cualquier sistema operativo: Windows, Mac OS X, Linux. Cualquier navegador web moderno es suficiente para funcionar: Internet Explorer, Firefox, Opera, Chrome, Safari (siempre que el navegador se utilice junto con Mac OS X).

La banca por Internet proporciona un nivel garantizado de seguridad, contiene mecanismos para cifrar información y firmas electrónicas y admite trabajar con tokens USB. La banca por Internet interactúa con programas de contabilidad (1C, etc.) y apoya el trabajo simultáneo de empleados de diferentes oficinas.

¿Cuáles son los requisitos para que una computadora funcione en la Banca por Internet?

  • Cualquier computadora moderna con espacio libre. memoria de acceso aleatorio al menos 4 GB MB.
  • Cualquier sistema operativo moderno... Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) y superiores, Mac de Apple OS X: 10.7 y superior, Linux, etc.
  • Monitor con una resolución de al menos 1280x1024.
  • Acceso a Internet. Velocidad de conexión recomendada: 200 Kbps

Para operar Offline Bank, necesita instalar una versión de Java de 32 bits, que se puede descargar desde el sitio web del desarrollador utilizando el navegador IE.

¿Es posible trabajar en banca por Internet desde diferentes ordenadores?

Sí tu puedes. Para iniciar sesión en la Banca por Internet necesita una computadora con el software BIFIT Signer instalado, Internet, una clave con contraseña de firma electrónica.

Toda la información (documentos, extractos, configuraciones) se almacena centralmente en el servidor del banco y está disponible después de iniciar sesión en la Banca por Internet.

Complemento de firmante BIFIT

¿Por qué es necesario instalar el complemento BIFIT Signer?

  • La instalación del complemento BIFIT Signer está destinada a la firma electrónica del cliente.
  • El complemento BIFIT Signer debe tener instalada la última versión.

¿Cómo instalar el complemento BIFIT Signer?

Si el complemento está instalado desactualizado, el programa mostrará el mensaje correspondiente “Su complemento no está actualizado, para instalar el complemento actualizado, siga el enlace. Debes seleccionar un enlace dependiendo del sistema operativo instalado." Descargue e instale el complemento siguiendo las instrucciones.

Registro en Banca por Internet

¿Cómo empezar a utilizar la Banca por Internet?

Necesitas hacer lo siguiente:

  • Póngase en contacto con la oficina de Primorye Bank, celebre un acuerdo para la prestación de servicios utilizando el sistema iBank 2 y reciba un token USB (un dispositivo para almacenar claves digitales). Al visitar el Banco, deberá presentar un documento de identificación.
  • Regístrese usted mismo en el sitio web. Al finalizar el registro, se generará una clave de firma electrónica en el token USB. . Es necesario imprimir dos copias del certificado de clave de verificación de firma electrónica, firmarlo, certificarlo con el sello de su organización y enviarlo a la oficina del Banco al economista. Instrucciones para registrar una organización y generar una clave.

Qué significa el mensaje: “No tienes derechos para trabajar con firma electrónica. ¿Por favor contacta al administrador del banco?

Para proteger la información, el sistema iBank 2 tiene bibliotecas criptográficas CIPF integradas que implementan algoritmos criptográficos de acuerdo con GOST. El software Crypto-COM CIPF está publicado en el sitio web en la sección “Distribuciones”, el cual debe descargarse e instalarse en su computadora, siguiendo las instrucciones.

Claves ES y certificados de clave de verificación ES

¿Dónde guardar la clave ES al generar?

Para almacenar claves digitales, debe utilizar tokens USB, un dispositivo con claves digitales no extraíbles.

¿Qué reglas se deben seguir al elegir una contraseña para una clave de firma electrónica?

  • La contraseña debe contener al menos 6 caracteres diferentes;
  • Es aconsejable que la contraseña consista en letras latinas en distintos casos, números y caracteres especiales;
  • Su contraseña no debe constar únicamente de números (esto hace que sea más fácil espiar “desde atrás”), no debe ser demasiado corta y no debe constar de caracteres ubicados en la misma línea del teclado;
  • La contraseña no debe ser una palabra significativa (su nombre, fecha de nacimiento, apellido de soltera, etc.) que pueda adivinarse o adivinarse fácilmente.

¿Cómo imprimir un certificado de clave de verificación de firma electrónica si no fue posible hacerlo la primera vez o si necesita un duplicado del certificado?

¿Cómo iniciar sesión en el sistema iBank2 después de generar una nueva clave ES?

  • Instalar un token USB (dispositivos para almacenar claves digitales)
  • Ir a la página de inicio de sesión
  • En la parte superior izquierda, haga clic en el botón "Seleccionar firma electrónica"
  • En el cuadro de diálogo que se abre en la parte superior, haga clic en "Buscar EP" o haga clic en el icono de "lupa".
  • En la lista debajo del nombre y número de su dispositivo, seleccione el nombre de la clave de firma electrónica con la que necesita iniciar sesión en el sistema iBank2
  • Haga clic en el mensaje "Los datos se actualizarán después de iniciar sesión". Se abrirá una ventana para ingresar la contraseña.
  • Introduce la contraseña para acceder a la firma electrónica

¡¡¡Atención!!!

  • La página de inicio de sesión muestra la clave ES que se utilizó por última vez para iniciar sesión en el sistema. de esta computadora
  • Al hacer clic en el botón "Seleccionar firma electrónica", se mostrará una lista de claves de firma electrónica utilizadas anteriormente para iniciar sesión en el sistema desde esta computadora.
  • Si la clave requerida no está en la lista, haga clic en "Buscar ES" o haga clic en el ícono de "lupa", irá a la lista de claves que no se han utilizado previamente para iniciar sesión en el sistema.

¿Cómo iniciar sesión en el sistema iBank2 utilizando nombre de usuario y contraseña?

El inicio de sesión en el sistema utilizando su nombre de usuario (correo electrónico) y contraseña se realiza con la recepción obligatoria de un código SMS a su número de teléfono (sin generar una clave ni proporcionar certificados al Banco).

Para iniciar sesión en el sistema utilizando su nombre de usuario y contraseña, en la página de inicio de sesión, vaya a la pestaña "mediante inicio de sesión".

  • Por favor, introduzca su dirección de correo electrónico. Para evitar ingresar su dirección de correo electrónico cada vez que inicia sesión en la Banca por Internet, seleccione la opción "Recordar correo electrónico".
  • Especifique una contraseña a largo plazo.
  • Introduce el código de la imagen.
  • Haga clic en el botón "Iniciar sesión". si la dirección correo electrónico o la contraseña se ingresa incorrectamente, luego de hacer clic en el botón "Iniciar sesión", el campo correspondiente se resaltará en rojo y el motivo del error se indicará a continuación.

Este método de inicio de sesión puede ser utilizado por:

  • Empleados que no tienen derecho a firmar.
  • Los empleados con derechos de firma pueden utilizar nombre de usuario y contraseña:
    • cuando se trabaja desde dispositivos que no son de confianza;
    • mejorar la seguridad;
    • Por comodidad.

Cuando inicia sesión con su nombre de usuario y contraseña, todas las operaciones están disponibles, excepto:

  • Firma de documentos;
  • Realizar acciones que requieran una solicitud de firma: monitorear la configuración (alertas por SMS).

Si al usuario se le permite iniciar sesión con un nombre de usuario y contraseña en varias organizaciones, al ingresar se le pedirá que seleccione una organización para seguir trabajando.

¡¡¡Atención!!!

  1. La creación de cuentas solo es posible para el Jefe de la organización y un empleado con el rol de "Administrador". El inicio de sesión en el sistema iBank2 debe realizarse utilizando Firma electronica(tecla EP).
  2. Creación cuenta para el Jefe de la organización sólo es posible por sí mismo. ("Configuración", pestaña "Iniciar sesión", o seleccione "Empleados", "Cuentas" en la lista del menú)
  3. El rol de “Administrador” lo establece el responsable de la organización al momento de crear una cuenta para el usuario. (barra de menú “Empleados”, “Datos personales”)
  4. Un gerente o un empleado con el rol de Administrador puede cambiar el inicio de sesión de un empleado. El inicio de sesión en el sistema iBank2 deberá realizarse mediante Firma Electrónica. (barra de menú “Empleados”, “Cuentas”)
  5. Sólo el usuario de la cuenta puede cambiar el número de teléfono. (“Configuración”, pestaña “Iniciar sesión”)
  6. La contraseña está configurada para el inicio de sesión. (correo electrónico). Es decir, si se asignan varias organizaciones a un inicio de sesión, el inicio de sesión en todas las organizaciones se realiza con una sola contraseña.
  7. El enlace de confirmación por correo electrónico es válido durante 24 horas. Después del tiempo especificado, se requiere un nuevo registro de correo electrónico en el sistema iBank2.

Error al iniciar sesión

El mensaje "Error de inicio de sesión" aparece después de ingresar su contraseña y solo en el navegador Explorer.

Para resolver esto, debe agregar la dirección del sitio a "Sitios confiables":

  • copiar la dirección del sitio web en la barra de direcciones del navegador
  • abre la pestaña “Seguridad”
  • coloque el cursor en “Sitios de confianza” y haga clic en el botón “Sitios”
  • En el campo "Agregar el siguiente nodo a la zona", pegue la dirección del sitio copiada y haga clic en el botón "Agregar". La dirección se moverá al campo "Sitios web" y el campo "Agregar el siguiente nodo a la zona" se borrará.
  • establezca "V" en el campo "Todos los sitios en esta zona requieren verificación del servidor (https:)"
  • Haga clic en el botón "Cerrar" y "Aceptar"
  • Recargar navegador
  • Inicie sesión en el sistema iBank2

Solucionando el error "No puedes iniciar sesión si localStorage está deshabilitado"

El error ocurre cuando el almacenamiento está deshabilitado.

Puede habilitarlo en las propiedades del navegador. Además, utilizando Internet Explorer 11 como ejemplo:

  • debe abrir el menú Herramientas e ir a "Opciones de Internet"
  • abra la pestaña "Avanzado"
  • busque la opción "Habilitar almacenamiento DOM" y marque la casilla
  • guardar la configuración y recargar la página

¿Cómo seleccionar una cuenta predeterminada en el sistema?

Para cada documento, podrá seleccionar una cuenta cuyos datos se indicarán por defecto. Para hacer esto, haga clic en el enlace correspondiente "Cuenta.N" (todos los campos resaltados en azul son enlaces que se pueden ampliar) y en el cuadro de diálogo “Selección de Cuenta” que se abre, en la línea de la cuenta deseada, en la casilla “”, ponga “V”.

fichas USB

¿Qué es una ficha USB?

Un token USB es un dispositivo para almacenar claves digitales. La clave ES se genera dentro del dispositivo y nadie puede copiarla nunca, lo que garantiza su almacenamiento seguro y no extraíble. La clave ES sólo se puede eliminar si se conoce la contraseña. La formación de un documento electrónico se produce directamente dentro del dispositivo: recibe un documento electrónico en la entrada del dispositivo y emite un documento electrónico debajo del documento en la salida.

Un token USB puede almacenar hasta 75 claves digitales, según el fabricante. Un token USB puede almacenar claves de firma digital de empleados de diferentes organizaciones. ¿En qué parte de la computadora puedes ver el token USB cuando lo conectas?

¿En qué parte de la computadora puedes ver el token USB cuando lo conectas?

Un token USB no es una "unidad flash", por lo que no se puede ver haciendo clic en el acceso directo "Mi PC". Sólo se puede ver en "Administrador de dispositivos", "Lectores de tarjetas inteligentes", como "Lector de tarjetas inteligentes USBccid de Microsoft (WUDF)".

Administración de tokens USB

Con tokens USB y llaves electrónicas son posibles las siguientes acciones:

  • Configuración de un PIN de acceso al token USB
  • Impresión del certificado de clave de verificación ES
  • Cambiar la contraseña para acceder a la llave electrónica
  • Cambiar el nombre de la clave de firma electrónica
  • Quitar la clave ES

En la Banca por Internet, la sección "Administración de claves" se encuentra en.

En Offline Bank, "Administración de claves ES" se encuentra en la sección Claves ES.

Preguntas de seguridad

Mecanismos de protección de la información en el sistema iBank 2.

"iBank 2" pertenece a la clase de sistemas seguros de gestión de documentos electrónicos.

Para garantizar la autenticidad (prueba de autoría) y la integridad del documento, se utiliza el mecanismo de firma electrónica de los documentos electrónicos.

Para garantizar la confidencialidad, se utiliza un mecanismo de cifrado de datos. Al interactuar a través de Internet se realiza el cifrado y control de integridad de la información transmitida y se realiza la autenticación criptográfica de las partes.

Para proteger la información, el sistema iBank 2 tiene soporte integrado para la biblioteca criptográfica multiplataforma de CIPF “Crypto-COM 3.4”. Certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF/114-3268 de fecha 11 de enero de 2018 (versión 40), No. SF/124-3269 de fecha 11 de enero de 2018 (versión 41). Implementa algoritmos criptográficos rusos de acuerdo con GOST R 34.11-94 y GOST R 34.11-2012 (función hash), GOST R 34.10-2012 (Electrónica de curva elíptica), GOST 28147-89 (cifrado, inserción imitativa).

Para utilizar funciones de protección criptográfica, el sistema iBank 2 tiene soporte integrado para las siguientes bibliotecas criptográficas multiplataforma certificadas por el FSB.

El sistema iBank 2 mantiene archivos de control en los que se almacenan todos los documentos electrónicos con firma electrónica para resolver situaciones de conflicto. El sistema mantiene el historial de los documentos: quién y cuándo fue creado, editado, firmado, ejecutado o rechazado.

Mecanismos de seguridad adicionales para clientes corporativos.

  • Alertas por SMS: "Acerca de iniciar sesión en el sistema", "Acerca del rechazo de documentos", "Acerca de la recepción de un documento en el banco", "Acerca de los documentos entrantes", "Acerca del movimiento de fondos en la cuenta", "Acerca de los saldos actuales" , "Estado de cuenta" . Contraseña SMS de un solo uso para iniciar sesión en "iBank2".
  • Notificación por SMS: “Contraseña por SMS de un solo uso para iniciar sesión en “iBank2”.
  • Confirmación por SMS: “Para enviar pagos a “iBank2”. Los mensajes SMS y los tokens OTP se utilizan como fuentes para obtener contraseñas de un solo uso en el sistema iBank2.

¿Qué medidas de seguridad se deben observar al trabajar en Banca por Internet?

Además, es necesario familiarizarse con

“Manual del usuario Versión 2.0.23 Contenido Prefacio................................. ......... 2..."

Sistema "iBank 2"

Guía para trabajar con tokens USB

y tarjetas inteligentes “iBank 2 Key”

Guía del usuario

Versión 2.0.

Prefacio................................................2

información general sobre proveedores de cifrado de hardware personal......... 3

Información general sobre los tokens USB “iBank 2 Key”................................. 4

Información general sobre las tarjetas inteligentes “iBank 2 Key”................................. 5 Preparación de “iBank 2 Key” ” para su funcionamiento........................ 5 Instalación del controlador para “iBank 2 Key” para Windows ............. 5 Configuración del software para tokens USB y lectores de tarjetas para Linux ......... 9 Instalación del controlador para “iBank 2 Key” para MacOS ................ 9 Trabajar con tokens USB y tarjetas inteligentes “iBank 2 Key” ................ 13 Operación y almacenamiento de USB tokens, tarjetas inteligentes y lectores de tarjetas..... 13 Uso de tokens USB y tarjetas inteligentes “iBank 2 Key” durante el registro en el sistema “iBank 2” ................ ................................. 14 Administración de tokens USB y tarjetas inteligentes “iBank 2 Key.... .................... 16 Inicie sesión en el sistema “iBank 2” .................. .............. 20 Confirmación de documentos en Banca por Internet para clientes privados... 21 Uso de criptotecas PBZI "Crypto-Si" Versión 2.0 y CIPF "CryptoCOM 3.2"..... ................................................. 22 Instalación de bibliotecas criptográficas del lado del cliente para Windows.... .... 23 Instalación de bibliotecas criptográficas del lado del cliente para Linux.... ...... 23 Sistema “iBank 2” Versión 2.0.



23 Prefacio Este documento es una guía para el uso de proveedores de cifrado de hardware personal “iBank 2 Key” en el sistema de banca electrónica “iBank 2”. Los dispositivos “iBank 2 Key” tienen dos versiones: token USB y tarjeta inteligente.

La sección Información general sobre proveedores de cifrado de hardware personal analiza en detalle el propósito de los tokens USB y las tarjetas inteligentes "iBank 2 Key" y proporciona información sobre su compatibilidad con varios sistemas operativos.

La información sobre el uso de tokens USB y tarjetas inteligentes “iBank 2 Key” y las acciones necesarias para asegurar su correcto funcionamiento se presenta en las secciones:

Instalación del controlador para “iBank 2 Key” para Windows;

Configuración de software para tokens USB y lectores de tarjetas para Linux;

Instalación del controlador para “iBank 2 Key” para MacOS;

La sección Operación y almacenamiento de tokens USB, tarjetas inteligentes y lectores de tarjetas describe medidas para garantizar la seguridad y confiabilidad de estos dispositivos electrónicos.

Uso de tokens USB y tarjetas inteligentes “iBank 2 Key” cuando se trabaja con el sistema “iBank 2”

discutido en detalle en las secciones:

Uso de tokens USB y tarjetas inteligentes “iBank 2 Key” al registrarse en el sistema “iBank 2”;

Administración de tokens USB y tarjetas inteligentes “iBank 2 Key”;

Confirmación de documentos en Banca por Internet para clientes privados.

También en el manual en la sección Uso de criptobibliotecas PBZ "CryptoSi" Versión 2.0 y CIPF "Crypto-COM 3.2" se analiza la configuración de la criptografía en el lado del cliente.

–  –  –

Información general sobre los proveedores de cifrado de hardware personal Los proveedores de cifrado de hardware personal "iBank 2 Key" generan una clave de firma electrónica internamente, garantizan su almacenamiento seguro y no recuperable y forman firmas digitales en documentos electrónicos dentro del dispositivo.

La principal ventaja de "iBank 2 Key" es el almacenamiento seguro y la no extracción (imposibilidad de lectura) de la clave de firma electrónica. Ni el desarrollador, ni el propietario, ni el atacante pueden leer la clave electrónica del dispositivo de ninguna manera.

“iBank 2 Key” implementa las siguientes funciones criptográficas:

Generador de números aleatorios criptográficamente seguro por hardware;

Generar una clave ES y una clave de verificación ES;

Formación y verificación de firmas electrónicas de acuerdo con GOST R34.10-2001 (curvas elípticas);

Generación de claves de cifrado;

Cifrado y descifrado de acuerdo con GOST 28147-89;

Formación y verificación de un inserto imitativo (una secuencia de datos de longitud fija, obtenida de acuerdo con una determinada regla a partir de datos abiertos y una clave secreta y agregada a los datos para garantizar la protección imitativa) de acuerdo con GOST 28147-89;

Cálculo de la función hash según GOST R34.11-94.

La formación de un documento electrónico de acuerdo con GOST R34.10-2001 ocurre directamente dentro del token: "iBank 2 Key" acepta un documento electrónico como entrada y emite un documento electrónico bajo este documento como salida. En este caso, el tiempo de formación del EP es inferior a 0,5 segundos.

La clave ES es generada por la propia “iBank 2 Key” y almacenada en la memoria protegida de “iBank 2 Key”

y nunca podrá ser leído desde “iBank 2 Key” por nadie y bajo ninguna circunstancia.

“iBank 2 Key” tiene un área de memoria protegida que le permite almacenar hasta 63 claves electrónicas de empleados responsables de uno o varios clientes.

El soporte de “iBank 2 Key” está integrado en los módulos de cliente de Banca por Internet, Banca por PC, Centro de control financiero y Cliente automático corporativo. Es posible trabajar simultáneamente con varias “iBank 2 Keys” conectadas a la computadora (relevante cuando se trabaja con sistemas de pago digitales).

La empresa BIFIT ofrece dos tipos de proveedores de cifrado de hardware personal:

Token USB “iBank 2 Key” (ver subsección Información general sobre tokens USB “iBank 2 Key”) y tarjeta inteligente “iBank 2 Key” (ver subsección Información general sobre tarjetas inteligentes “iBank 2 Key”).

El uso de un token USB o una tarjeta inteligente “iBank 2 Key” hace que sea fundamentalmente imposible robar las claves digitales utilizadas cuando se trabaja en el sistema de banca electrónica “iBank 2”.

–  –  –

Información general sobre los tokens USB “iBank 2 Key”

El sistema iBank 2 tiene soporte integrado para los siguientes modelos de token USB:

Versión de carcasa “A” (ver Fig. 1);

Versión de carcasa “M2” (ver Fig. 2);

Versión de carcasa “B” (ver Fig. 3).

–  –  –

Actualmente, la empresa BIFIT ofrece a los bancos utilizar “iBank 2 Key” en las versiones “M2” y “B”.

El token USB “iBank 2 Key” (versión “M2”, versión “B”) es un dispositivo de hardware USB en una carcasa de plástico compacta, que consta de un lector de tarjetas USB y un microcontrolador de tarjetas seguro ST23YL18 fabricado por STMicroelectronics.

El microcontrolador está certificado según ISO/IEC 15408 (criterios comunes) con un nivel de confianza de EAL5+. Durante la producción, el sistema operativo de tarjetas del desarrollador ruso ProgramPark LLC se "cosió" al microcontrolador mediante el método de máscara.

El sistema operativo de la tarjeta contiene un “Cryptomódulo S23” CIPF (desarrollado por ProgramPark LLC), certificado por el FSB de la Federación Rusa bajo la clase KS2. Certificado del FSB de la Federación de Rusia reg. No. SF/114-1511 del 08/07/2010

Para utilizar las funciones del token “iBank 2 Key”, el sistema de banca electrónica “iBank 2” incluye soporte para la biblioteca criptográfica anterior.

Los tokens USB “iBank 2 Key” versión “M2”, versión “B” están diseñados para funcionar en las siguientes plataformas: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 o anterior, Linux 2.6.x usando Java 6.

–  –  –

Información general sobre las tarjetas inteligentes “iBank 2 Key”

La tarjeta inteligente “iBank 2 Key” es funcionalmente completamente similar a un token USB. Las dos únicas diferencias entre una tarjeta inteligente y un token USB son las diferentes interfaces (ISO 7816 y USB) y diferentes tamaños dispositivos.

La tarjeta inteligente "iBank 2 Key" se conecta a la computadora a través de un lector de tarjetas compatible con CCID, un dispositivo USB externo para leer operaciones desde una tarjeta inteligente (ver Fig. 4).

en quirófanos sistemas windows Vista/7, el lector de tarjetas Mac OS X no requiere la instalación de software adicional y se reconoce automáticamente en el sistema operativo.

En otros sistemas operativos La familia Windows requiere la instalación de un controlador (consulte

Instalación del controlador para “iBank 2 Key” para Windows).

Algunos modelos de portátiles (Dell, HP, Lenovo) están equipados con lectores de tarjetas integrados que pueden utilizarse para trabajar con la tarjeta inteligente "iBank 2 Key".

Las tarjetas inteligentes “iBank 2 Key” están diseñadas para funcionar en las siguientes plataformas:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x con Java 6, Mac OS X 10.5.x con Java 5.

–  –  –

Preparación de “iBank 2 Key” para su funcionamiento Instalación del controlador para “iBank 2 Key” para Controlador de Windows para “iBank 2 Key” es necesario trabajar con tokens USB y tarjetas inteligentes “iBank 2 Key” en el sistema de banca electrónica “iBank 2”.

¡Atención!

El controlador para “iBank 2 Key” se instala antes de conectar el dispositivo. Todas las aplicaciones deben cerrarse durante la instalación del controlador para evitar errores de división de archivos. Para instalar el controlador, el usuario debe tener derechos de administrador del sistema.

Para evitar errores al instalar el controlador, no lo instale mediante el Protocolo de escritorio remoto.

–  –  –

Para instalar el controlador, descargue el archivo de instalación del sitio web del banco o del portal https://ibank2.ru:

Para sistemas de 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

Para sistemas de 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Ejecute el archivo descargado. Aparecerá en pantalla una ventana para seleccionar el idioma de instalación (ver Fig. 5).

–  –  –

De forma predeterminada, el directorio de instalación del controlador es C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Para cambiar el directorio de instalación, haga clic en el botón Cambiar y especifique la ubicación deseada.

Para continuar e ir a la ventana de selección del tipo de instalación (ver Fig. 8), haga clic en Siguiente.

–  –  –

En la ventana Tipo de instalación, marque la casilla junto al valor requerido y haga clic en Siguiente para ir a la siguiente ventana del programa de instalación (consulte la Figura 9).

–  –  –

Al elegir el tipo de instalación Completa, se instalarán los componentes necesarios en la computadora del usuario para garantizar el funcionamiento de todos los tipos de “iBank 2 Key” (tarjeta inteligente, token USB, versión de carcasa “M2”, “A”, “B” ).

Cuando selecciona el tipo de instalación Personalizada, puede determinar para qué tipo de “iBank 2 Key” se deben instalar los componentes requeridos.

Para continuar instalando el controlador, haga clic en el botón Instalar.

Arroz. 10. Instalación componentes necesarios conductores

En la ventana final del programa de instalación del controlador (ver Fig. 11), marque el campo Mostrar archivo Léame si desea familiarizarse con Breve información acerca de "llave iBank 2"

y haga clic en Finalizar.

Sistema "iBank 2" Versión 2.0.

–  –  –

Configuración de software para tokens USB y lectores de tarjetas para Linux Para el funcionamiento de los tokens USB “iBank 2 Key” y el lector de tarjetas en entorno linux sigue estos pasos:

1. Dependiendo de la arquitectura de su sistema operativo, descárguelo desde el sitio web del banco o desde el portal "iBank2.RU"

Para sistemas de 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

Para sistemas de 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. En su sistema operativo, verifique si el demonio pcscd (PC/SC Smart Card Daemon) se está ejecutando para pcsc-lite ( software para acceder a tarjetas inteligentes) y la biblioteca libccid.

3. Descomprima el archivo y ejecute el script iBank2Key-Driver-Linux-***.sh, donde *** es la designación de la profundidad de bits de la arquitectura del sistema operativo.

Como resultado de la ejecución del script, las bibliotecas y archivos de configuración necesarios para el funcionamiento de "iBank 2 Key" se copiarán del archivo a los directorios del sistema operativo requeridos.

Instalación del controlador para “iBank 2 Key” para MacOS Para utilizar tokens USB “iBank 2 Key” en el entorno MacOS, debe instalar el controlador “iBank 2 Key”.

¡Atención!

Los controladores del token USB “iBank 2 Key” se instalan antes de conectar el dispositivo.

Para instalar el controlador, descargue y descomprima el archivo ZIP desde el portal "iBank2.RU":

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

–  –  –

Para continuar e ir al paso de seleccionar el tipo de instalación del controlador (ver Figura 13), haga clic en el botón Continuar.

Arroz. 13. Instalación en ventana: iBank 2 Key Driver 2.13. Alojamiento

–  –  –

Arroz. 14. Instalación en ventana: iBank 2 Key Driver 2.13. Tipo de instalación Para cambiar el directorio de instalación, haga clic en el botón Cambiar ubicación de instalación... y especifique la ubicación requerida.

Haga clic en el botón Instalar para realizar una instalación de controlador estándar. La pantalla mostrará información sobre el progreso del proceso de instalación (ver Figura 15), después de lo cual deberá reiniciar la computadora para actualizar archivos del sistema. Para hacer esto, haga clic en el botón Reiniciar (ver Fig. 16).

–  –  –

Para el correcto funcionamiento de los subprogramas Java del sistema iBank 2 en el entorno MacOS, se debe utilizar Java 1.6.

La selección de la versión de los subprogramas de Java para MacOS se realiza en Finder/Programas/Utilidades/Java/Configuración de Java (consulte la Figura 17).

–  –  –

Trabajar con tokens USB y tarjetas inteligentes “iBank 2 Key”

Operación y almacenamiento de tokens USB, tarjetas inteligentes y lectores de tarjetas Los tokens USB, tarjetas inteligentes y lectores de tarjetas son sensibles dispositivos electrónicos. Al almacenarlos y operarlos, el usuario debe cumplir con una serie de reglas y requisitos; si se violan, estos dispositivos pueden fallar.

Las siguientes reglas de operación y almacenamiento asegurarán a largo plazo servicios de tokens USB, tarjetas inteligentes y lectores de tarjetas, así como la seguridad de la información confidencial del usuario.

Es necesario proteger los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de fuertes influencias mecánicas (caídas desde altura, golpes, vibraciones, golpes, etc.).

Los tokens USB, las tarjetas inteligentes y los lectores de tarjetas deben protegerse de la exposición a altas y bajas temperaturas. Si hay un cambio repentino de temperatura (traer un dispositivo enfriado por una helada a una habitación cálida), no se recomienda utilizar un token USB, una tarjeta inteligente o un lector de tarjetas durante 3 horas para evitar daños debido al agua condensada. circuito electrónico humedad. Es necesario proteger los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de la luz solar directa.

Es necesario proteger los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de la exposición a la humedad y a ambientes agresivos.

Es inaceptable exponer tokens USB, tarjetas inteligentes y lectores de tarjetas a fuertes campos magnéticos, eléctricos o de radiación. Alto voltaje y electricidad estática.

Al conectar un token USB o un lector de tarjetas a su computadora, no use fuerza excesiva.

El token USB debe mantenerse siempre cerrado en horas no laborables para evitar que entre polvo, suciedad, humedad, etc. en el conector del token USB. Si el conector del token está obstruido, debe tomar medidas para limpiarlo. Utilice un paño seco para limpiar la carcasa y el conector.

Está prohibido el uso de agua, disolventes y otros líquidos.

No desmonte tokens USB, tarjetas inteligentes ni lectores de tarjetas; ¡esto anulará la garantía!

Es necesario evitar sobretensiones en la fuente de alimentación de la computadora y el bus USB cuando el puerto USB está conectado, y tampoco retirar el token o lector de tarjetas del puerto USB durante la escritura y lectura. Está prohibido retirar la tarjeta inteligente del lector de tarjetas durante el procedimiento de escritura y lectura.

En caso de mal funcionamiento o mal funcionamiento de los tokens USB, tarjetas inteligentes o lector de tarjetas, comuníquese con el Banco.

1. ¡No transfiera tokens USB ni tarjetas inteligentes a terceros! ¡No reveles las contraseñas de las llaves electrónicas a terceros!

2. Conecte el token USB o la tarjeta inteligente a la computadora solo mientras trabaja con el sistema “iBank 2”.

3. En caso de pérdida (robo) o daño de un token USB o tarjeta inteligente, comuníquese con el banco de inmediato.

Sistema "iBank 2" Versión 2.0.

23 Uso de tokens USB y tarjetas inteligentes “iBank 2 Key” al registrarse en el sistema “iBank 2”

El proceso de preinscripción de clientes corporativos se lleva a cabo en los lugares de trabajo automatizados correspondientes (Banca por Internet, Banca por PC, CFC-Online), empleados del banco, en el lugar de trabajo automatizado "Registro de empleados bancarios". Para registrarse, conéctese a Internet, inicie un navegador web y vaya a la página para clientes o empleados bancarios del sistema "iBank 2" de su banco.

En la página de inicio de sesión para clientes y empleados bancarios del sistema “iBank 2”, seleccione el elemento correspondiente: Servicios al cliente corporativo, Centro de control financiero en línea o Preinscripción de empleados bancarios, como resultado de lo cual se abrirá la página html que contiene Breve descripción procedimientos para registrar un nuevo cliente o empleado, y luego de 15 - 30 segundos (dependiendo de la velocidad de acceso a Internet) se cargará la estación de trabajo correspondiente.

Conecte el token USB o el lector de tarjetas con la tarjeta inteligente “iBank 2 Key” insertada al puerto USB de la computadora.

Siga todos los pasos de registro. En el octavo paso (cliente corporativo) o en el cuarto paso (empleado del banco), seleccione el token USB o la tarjeta inteligente de la lista como Almacenamiento de claves (ver Fig. 18, Fig. 19).

Arroz. 18. AWP “Banca por Internet para clientes corporativos”. Preinscripción. Paso 8 de 11

–  –  –

Arroz. 19. AWS "Registrador de empleados bancarios". Preinscripción. Paso 4 de 7 En los siguientes pasos de registro, deberá ingresar el nombre y la contraseña de la clave de firma digital que se está creando.

Si, al ingresar un nombre de clave en el Almacenamiento de claves, ya existe una clave con el mismo nombre, entonces la clave no se reescribirá y se le dará la advertencia correspondiente (consulte la Fig. 20). En este caso, debe asignar un nombre diferente a la clave o primero eliminar la clave innecesaria del Almacenamiento (consulte Administración de tokens USB y tarjetas inteligentes “iBank 2 Key”).

–  –  –

Nota:

Un token USB o tarjeta inteligente “iBank 2 Key” puede contener hasta 63 claves de firma digital de empleados responsables de diferentes clientes corporativos atendidos en diferentes bancos con diferentes instancias del sistema “iBank 2”.

–  –  –

Para mantener segura su contraseña:

La contraseña no debe constar únicamente de números (esto hace que sea más fácil espiar a sus espaldas);

La contraseña no debe ser demasiado corta ni constar de caracteres que se encuentren en la misma línea del teclado;

La contraseña debe contener letras mayúsculas y minúsculas, números y signos de puntuación;

La contraseña no debe ser una palabra significativa (su nombre, fecha de nacimiento, apellido de soltera de su esposa, etc.) que pueda adivinarse o adivinarse fácilmente.

Puede ingresar incorrectamente la contraseña de la clave de firma digital, que se encuentra en el token USB o en la tarjeta inteligente "iBank 2 Key", no más de 15 veces seguidas. Después de esto, la clave ES queda bloqueada para siempre.

Administración de tokens USB y tarjetas inteligentes “iBank 2 Key”

Las siguientes acciones son posibles con “iBank 2 Key” y claves ES:

1. Establecer un código PIN para acceder a tokens USB y tarjetas inteligentes “iBank 2 Key”;

2. Imprimir el certificado de clave de verificación ES;

3. Cambiar la contraseña de acceso a la llave electrónica;

4. Cambiar el nombre de la clave de firma electrónica;

5. Quitar la clave ES.

La administración de tokens USB y tarjetas inteligentes “iBank 2 Key” se realiza:

Clientes corporativos en Banca por Internet, Banca por PC, CFC-Online;

Clientes privados en Banca por Internet para clientes privados;

Empleados bancarios en el lugar de trabajo automatizado "Registrador de empleados bancarios".

–  –  –

3. Se mostrará el campo de selección de tokens USB y tarjetas inteligentes. número de serie dispositivo conectado a la computadora. Si es necesario, puede seleccionar otro dispositivo conectado haciendo clic en el botón Seleccionar. Se mostrará una lista de claves ES debajo del número de serie (ver Fig. 21);

–  –  –

Arroz. 21. AWP “Banca por Internet para clientes corporativos”. Administración de claves electrónicas Clientes privados

1. Vaya al apartado de Gestión de Claves Electrónicas.

2. Conecte el token USB “iBank 2 Key” al puerto USB de la computadora o inserte la tarjeta inteligente en el lector de tarjetas conectado a la computadora.

3. Seleccione la acción requerida haciendo clic en el enlace correspondiente (consulte la Figura 22).

4. Serás llevado a la página con la acción seleccionada. El número de serie del dispositivo conectado a la computadora se mostrará en el campo de selección de tokens USB y tarjetas inteligentes. Si es necesario, puede seleccionar otro dispositivo conectado. Debajo del número de serie, estará disponible una lista desplegable de claves ES en el Almacenamiento seleccionado, donde deberá seleccionar la clave ES requerida y realizar la acción adecuada (en la página 19, consulte

posibles acciones con teclas ES).

–  –  –

Arroz. 22. AWP “Banca por Internet para clientes privados”. Gestión de claves electrónicas Empleados bancarios

1. Inicie el lugar de trabajo automatizado "Registrador para empleados bancarios" y seleccione el elemento de administración de claves ES (ver Fig. 23).

2. Especifique el tipo de almacenamiento de clave digital: token USB o tarjeta inteligente.

3. El número de serie del dispositivo conectado a la computadora se mostrará en el campo de selección de tokens USB y tarjetas inteligentes. Si es necesario, puede seleccionar otro dispositivo conectado haciendo clic en el botón Seleccionar. Se mostrará una lista de claves de firma digital en el Almacenamiento seleccionado debajo del número de serie;

4. Seleccione la tecla ES y para ejecutar acción requerida presione el botón correspondiente (en la página 19 ver posibles acciones con las teclas ES).

–  –  –

Configuración de un código PIN para acceder a tokens USB y tarjetas inteligentes “iBank 2 Key”

Para brindar protección adicional contra el acceso no autorizado a claves digitales almacenadas en un token USB o tarjeta inteligente “iBank 2 Key”, es posible configurar un código PIN para acceder a “iBank 2 Key”.

Al acceder a "iBank 2 Key" con un código PIN determinado, no es posible obtener una lista de claves de "iBank 2 Key" y realizar ninguna acción con ellas hasta que se ingrese el código PIN correcto.

El código PIN de “iBank 2 Key”, si está instalado, se solicita al usuario al realizar las siguientes acciones:

Autenticación en Banca por Internet;

Contactar con “iBank 2 Key” en caso de su desconexión y posterior conexión;

Contactar con “iBank 2 Key” durante la administración de claves de firma digital;

Firmar documentos y sincronizar datos con el banco mientras trabaja en PC-Banking.

Para asignar un código PIN, seleccione la clave de firma electrónica requerida en la lista y haga clic en el botón Cambiar PIN (Banca por Internet, Banca por PC, CFC-Online, registrador de empleados bancarios) o en el enlace Cambiar PIN (interfaz web para clientes privados). ingrese el nuevo código de valor PIN dos veces y haga clic en Aceptar o Cambiar PIN.

El PIN debe tener al menos 6 caracteres y puede contener cualquier combinación de letras, números y signos de puntuación (directrices de la organización protección de contraseña ver página 16).

El código PIN asignado para “iBank 2 Key” no se puede eliminar, solo se puede cambiar.

Puede ingresar incorrectamente el PIN de acceso “iBank 2 Key” no más de 15 veces seguidas.

Después de esto, se bloquea el uso de “iBank 2 Key”.

Impresión de un certificado de clave de verificación de firma digital Seleccione la clave de firma digital requerida de la lista y haga clic en el botón Imprimir o en el enlace Exportar certificado a RTF. Especifique la contraseña para acceder a la clave de firma electrónica. Haga clic en Aceptar o Exportar certificado a RTF.

Cambiar la contraseña para acceder a la clave digital Seleccione la clave digital requerida de la lista y haga clic en el botón Cambiar contraseña o en el enlace Cambiar contraseña. Ingrese la contraseña de la clave ES actual y la nueva contraseña dos veces. Haga clic en Aceptar o cambiar contraseña.

Cambiar el nombre de una clave ES Seleccione la clave ES requerida de la lista y haga clic en el botón Cambiar nombre o en el enlace Cambiar nombre de clave. Especifique la contraseña para acceder a la clave ES y el nuevo nombre de la clave ES en el Almacenamiento de claves. Haga clic en Aceptar o Cambiar nombre de clave.

–  –  –

Eliminación de una clave ES ¡Atención!

Si la clave ES se elimina del Almacenamiento de claves, será imposible restaurarla. Por lo tanto, puede eliminar claves que no se utilizarán en el futuro cuando trabaje con el sistema (claves caducadas, claves comprometidas, etc.).

Seleccione la clave ES requerida de la lista y haga clic en el botón Eliminar o en el enlace Eliminar clave. Especifique la contraseña para acceder a la clave de firma electrónica. Después de hacer clic en el botón Aceptar o Eliminar clave, la clave se eliminará permanentemente de Key Vault.

Inicie sesión en el sistema iBank 2

Para descargar la estación de trabajo de clientes corporativos (Banca por Internet, Banca por PC, TFKOnline), “Operador” o “Administrador de Banco/Sucursal”, conéctese a Internet, inicie un navegador Web y acceda a la página para clientes o para empleados bancarios del Sistema “iBank 2” Tu banco.

Conecte el token USB “iBank 2 Key” al puerto USB de la computadora o inserte la tarjeta inteligente en el lector de tarjetas conectado a la computadora.

En pagina de inicio"iBank 2" seleccione el elemento que necesita: Servicio al cliente corporativo, Centro de control financiero en línea, Operador bancario o Administrador bancario, como resultado de lo cual se cargará primero la página html de inicio, y después de 15 a 30 segundos (dependiendo de la velocidad de Acceso a Internet) cargará la estación de trabajo solicitada.

La primera ventana de la estación de trabajo, Iniciar sesión, destinada a la autenticación del usuario se muestra en la Fig. 24.

–  –  –

En esta ventana debes hacer lo siguiente:

En el campo Tipo de almacenamiento, seleccione Token USB o tarjeta inteligente. El campo Identificador mostrará el número de serie del token USB o tarjeta inteligente seleccionado.

Cuando se utiliza un token USB o una tarjeta inteligente que tiene un código PIN asignado, luego de seleccionarlo en el paso anterior, aparece una ventana para ingresar el código PIN (ver Fig. 25).

–  –  –

En la lista del campo Clave, seleccione el nombre de la clave de firma electrónica. Especifique la contraseña para acceder a la clave seleccionada. Al ingresar una contraseña, se tienen en cuenta el idioma (ruso/inglés) y las mayúsculas y minúsculas.

Si necesita utilizar un servidor Proxy para conectarse a Internet, haga clic en el enlace Configuración de conexión y en la ventana que se abre, especifique la dirección y el puerto del servidor Proxy en los campos correspondientes.

Para iniciar sesión, haga clic en el botón Iniciar sesión.

Confirmación de documentos en Banca por Internet para clientes privados Los clientes privados pueden utilizar tokens USB y tarjetas inteligentes “iBank 2 Key” para firmar documentos electronicos su firma electrónica para enviar el documento al banco. La funcionalidad está disponible con la configuración adecuada de Banca por Internet.

La firma de un documento en la Banca por Internet para clientes privados se realiza en el segundo paso de la creación del documento. Cuando hace clic en el botón Enviar al banco, se abre la ventana del complemento de firma (consulte la Figura 26). Para firmar y enviar un documento, conecte el token "iBank 2 Key" al puerto USB de su computadora o inserte una tarjeta inteligente en un lector de tarjetas conectado a la computadora - en

–  –  –

En la ventana del complemento, en el campo para seleccionar tokens USB y tarjetas inteligentes, se mostrará el número de serie del dispositivo conectado. Seleccione la clave de firma electrónica con la que desea firmar el documento, especifique la contraseña y haga clic en el botón Firmar.

Arroz. 26. Banca por Internet para clientes privados. Firma del documento de firma electrónica del cliente Utilizando las criptobibliotecas PBZI "Crypto-S" Versión 2.0 y CIPF "Crypto-COM 3.2"

El sistema iBank 2 tiene CIPF incorporado que implementa algoritmos criptográficos de acuerdo con GOST 28147-89 (cifrado, inserción imitativa), GOST R34.10-2001 (firma electrónica en curvas elípticas) y GOST R34.11-94 (función hash ).

Cuando se utiliza el software CIPF integrado en el sistema iBank 2, las claves ES de los clientes se almacenan en almacenes de archivos.

Para la protección criptográfica de la información, en el sistema "iBank 2" se integran dos bibliotecas criptográficas multiplataforma compatibles entre sí, certificadas por el FSB de la Federación de Rusia:

–  –  –

"Crypto-COM 3.2" de la empresa Signal-COM. Certificados de conformidad FSB RF reg.

No. SF/124-1337 de 05/06/2009, No. SF/114-1170 de 15/07/2008, No. SF/114-1551, No. SF/114SF/124-1553 y No. SF/ 124-1554 del 11.07.2010

Las criptobibliotecas se integran y distribuyen como parte del sistema “iBank 2” sobre la base de acuerdos de licencia entre la empresa BIFIT y los desarrolladores de CIPF.

Para que el cliente utilice el software CIPF, es necesario tener bibliotecas criptográficas en el lado del cliente.

Instalación de bibliotecas criptográficas del lado del cliente para Windows Las bibliotecas criptográficas PBZ "Crypto-S" versión 2.0 y CIPF "Crypto-COM 3.2" se instalan copiando los archivos de la biblioteca a un directorio accesible a través de Variable ambiental RUTA, por ejemplo C:\Windows o C:\Windows\System32.

Para instalar PBZ "Crypto-C" versión 2.0, copie los archivos ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Para instalar CIPF “Crypto-COM 3.2”, copie el archivo ibank2ccom.dll.

Para obtener archivos de la biblioteca criptográfica, comuníquese con su banco.

Instalación de bibliotecas criptográficas del lado del cliente para Linux

Las bibliotecas criptográficas PBZI "Crypto-S" versión 2.0 y CIPF "Crypto-COM 3.2" se instalan copiando los archivos de la biblioteca en un directorio definido de la siguiente manera:

1. Inicie sesión en pagina de inicio el sistema “iBank 2” e inicie cualquiera de los subprogramas de Java (por ejemplo, “Banca por Internet para clientes corporativos”).

2. Abra una ventana de consola Java en su navegador y, mientras esté en ella, presione S.

3. Aparecerá una lista de variables en la consola. La ruta al directorio requerido es cualquier valor de la variable java.library.path.

Archivos de biblioteca que deben copiarse:

Para instalar PBZ "Crypto-S" versión 2.0, copie el archivo libibank2cryptoc2.so

Y antes del “Libro de Judit” en las Biblias eslavas y rusas se coloca el “Libro de Tobit” (en la LXX y en la Vulgata los libros de Tobit y Judit suelen estar entre el libro de Nehemías y el libro de E.. ".

“MÓDULO DE GESTIÓN DE GRUPOS INT-CR int-cr_ru 12/11 El módulo de control de grupos INT-CR permite armar, desarmar y resetear alarmas en grupos (particiones) mediante tarjetas, llaveros y otros transpondedores pasivos de 125 kHz (más adelante en En el texto, “tarjeta” significa cualquier transpondedor pasivo...”

“Apéndice 6 del Reglamento para la organización de catering para estudiantes en organizaciones de educación secundaria, formulario Protocolo de admisión a participación en el concurso Concurso para la selección de proveedores de servicios de catering para estudiantes en una institución estatal municipal...”

"Y EN. Vernadsky. Diarios BIBLIOTECA DE OBRAS DEL ACADÉMICO V.I RN DSKO.VE A GO La serie fue fundada por el académico A.L. YANSHIN en 1990 DIARIOS 1926-1934 El editor responsable del volumen es el Doctor en Ciencias Geológicas y Mineralógicas V.P. VOLKOV MOSCÚ "CIENCIA" 2001 UDC 930 BBK 63.2 V 35 Compilado por el doctor ge...” la búsqueda se da en la Tabla 1. La búsqueda de tema corresponde a la situación de la formación (elección) de un signo, disposición...”

2017 www.site - “Biblioteca electrónica gratuita - materiales electrónicos”

Los materiales de este sitio se publican únicamente con fines informativos, todos los derechos pertenecen a sus autores.
Si no está de acuerdo con que su material se publique en este sitio, escríbanos y lo eliminaremos dentro de 1 a 2 días hábiles.



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba