Crypto C نسخه 2.0. خدمات بانکداری از راه دور در کجای رایانه می توانید رمز USB را هنگام اتصال آن ببینید؟

دستورالعمل نصب (برای مشتریانی که به طور مستقل سیستم بانک-مشتری را نصب می کنند)

1. بسته توزیع دریافتی از بانک را در کپی کنید HDD(اگر توزیع از سایت به صورت *.zip بایگانی دانلود شده است، آن را باز کنید).

2. فایل Setup.exe را از بسته توزیع اجرا کنید

3. اگر قصد دارید کلیدهای خصوصی را روی فلاپی دیسک ذخیره کنید، کل نصب را با تنظیمات پیش فرض انجام دهید (از قبل فلاپی دیسک های خالی را با توجه به تعداد امضاها آماده کنید).
در غیر این صورت: (فرض می شود که کلیدها روی فلش مموری یا هارد دیسک ذخیره می شوند)، در طول مراحل نصب باید تیک تیک "نصب با پارامترهای پیش فرض" را بردارید.

4. اگر نصب با گزینه های پیش فرض را انتخاب کردید، اعلان های نصب را دنبال کنید. اگر گزینه های پیش فرض را انتخاب نکرده باشید، پنجره زیر را در طول مراحل نصب مشاهده خواهید کرد:


روی دکمه ... ویرایش دایرکتوری کلید خصوصی کلیک کنید. حرف درایو A را جایگزین کنید: با حرف درایو دستگاهی که کلیدهای خصوصی در آن ذخیره خواهند شد.

5. در مرحله بعد، در طول مراحل نصب، نام کاربری سیستم از شما خواسته می شود.
DBA را انتخاب کنید. با استفاده از دکمه >>، لیست کلیدهای موجود را به پنجره سمت راست منتقل کنید

6. نصب بیشتر نیازی به تنظیمات ندارد، فقط روی دکمه "بعدی" کلیک کنید تا مشاهده کنید

نروی OK کلیک کنید.

7. برنامه بانک-مشتری را راه اندازی کنید
(شروع - همه برنامه ها - BSSystems - Client BS-Client v.3)

8. وارد منوی Settings – Transport شوید. در فهرست برتر، مشترک NKB Slavyanbank CJSC را علامت بزنید. در لیست پایین: روی ورودی محل کار خودکار NKB Slavyanbank CJSC دوبار کلیک کنید. در پنجره ای که ظاهر می شود

پارامتر حداکثر تعداد اتصالات را ویرایش کنید. باید ده باشه روی OK کلیک کنید.

9. مرحله 8 را برای زیرسیستم حمل و نقل خود تکرار کنید. (در رکورد خود شما، فیلدهای IP و Host خالی هستند).

10. در پنجره «تنظیمات زیرسیستم حمل و نقل»، تب «دروازه ها» را انتخاب کنید. بر روی گیت "2 TCPGATE" دوبار کلیک کنید. روی دکمه "Parameters" در پنجره "Gateway Description" کلیک کنید. کادر انتخاب «نمایش نشانگر انتقال داده» را علامت بزنید

توجه! اگر ایستگاه کاری مشتری در شبکه محلیو اتصال به اینترنت از طریق یک پروکسی یا دروازه انجام می شود، ممکن است تنظیمات زیر مورد نیاز باشد: در زیر سیستم حمل و نقلZAO NKB Slavyanbank، در قسمت IP، آدرس IP دروازه خود را وارد کنید، قسمت Host را پاک کنید. دروازه خود را طوری پیکربندی کنید که ترافیک ورودی به درگاه 1024 به آدرس IP 213.148.170.187 هدایت شود. بر این اساس فایروال باید به این ترافیک اجازه دهد. اتصال به سرور بانکی از پروتکل TCP استفاده می کند و توسط مشتری آغاز می شود.

11. ببندید Bank-Client برنامه ریزی کنید و فایل های CertProp.rtf و keyexch.rtf را در پوشه C:\BSClnt_3\SUBSYS\PRINT\RTF با فایل هایی به همین نام که با توزیع برای شما ارسال می شود جایگزین کنید. برنامه بانک-مشتری را راه اندازی کنید.

12. توجه! کلیدهای نصب شده از توزیع، فنی هستند و برای امضای اسناد پرداخت مناسب نیستند. شما باید بلافاصله پس از نصب ثبت نام کنید گواهی جدید.

برای انجام این کار در سامانه بانک-مشتری:

آیتم منو تنظیمات - CryptoProtection - درخواست‌های ثبت گواهی اجرا می‌شود.

در پنجره ای که ظاهر می شود، روی دکمه "جدید" کلیک کنید

که در انتخاب کنید کلیدی که باید به روز شود، درخواست با کلید قدیمی مشتری امضا شده و به بانک ارسال می شود. در همان زمان، سند زیر تولید می شود:

شماره کارت ثبت نام ____

کلید امضای عمومی (گواهینامه)

سیستم حفاظت رمزنگاری: "CRYPTO-SI" (نسخه 1.0) 340-00-371

نام مشتری: نام مشتری را پر کنید

مالک کلید:(واسیلی ایوانوویچ پوپکین)

پارامترهای کلیدی:

الگوریتم: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

متن کلید عمومی :

کلید امضای عمومی:پر کردن: موقعیت، نام کامل صاحب کلید

(موقعیت، نام کامل مالک کلید)

تاریخ ثبت کلید:تنظیم تاریخ فعلی

امضای صاحب کلید: ________________________ م.پ.

(امضا)

_____________________ نام کامل مدیر (اگر صاحب کلید مدیر باشد، می توانید این 2 خط را حذف کنید)

(امضای مدیر*) (نام کامل مدیر*)

رئیس هیئت مدیره __________________ Titov V.I.

(امضا)

رئیس بخش RVC __________________ Popov S. G.

(امضا)

M.P.

در این سند باید فیلدهایی را که با رنگ قرمز مشخص شده اند پر کنید، آن را در 2 نسخه چاپ کنید، با امضای صاحب کلید و مدیر تأیید کنید و مهر و موم کنید و برای بانک ارسال کنید. از طریق تلفن 95-51-66 تغییر کلید را به بانک اطلاع دهید. بلافاصله پس از دریافت این سند توسط بانک، گواهی مشتری جدید ثبت و تاییدیه ثبت نام از طریق سامانه بانک-مشتری برای مشتری ارسال خواهد شد. سیستم به شما هشدار می دهد که گواهی نامه ای از بانک دریافت کرده اید و پیشنهاد ثبت آن را می دهد. پس از ثبت نام موفق، جدید کلید مخفیدر یک کپی روی رسانه قابل جابجایی مالک کلید وجود خواهد داشت. کلید قدیمی دیگر معتبر نیست.

توجه!با توجه به اهمیت این رویه، به مدیر، حسابدار ارشد و صاحب کلید اکیداً توصیه می شود هنگام ارسال درخواست ثبت نام و چاپ گواهی شناسایی، شخصاً حضور داشته باشند.

بانکداری اینترنتی برای چیست؟ مشتریان شرکتی?

بانکداری اینترنتی برای ارائه خدمات بانکداری الکترونیکی (خدمات بانکداری از راه دور) به سازمان ها و کارآفرینان فردی طراحی شده است.

بانکداری اینترنتی به شما امکان می دهد:

ایجاد، امضا و ارسال اسناد مالی به بانک؛

دریافت گزارش از بانک (گزارش ها و غیره)؛

وضعیت اسناد ارسال شده قبلی را پیگیری کنید.

شما می توانید در بانکداری اینترنتی تحت هر سیستم عاملی کار کنید: Windows، Mac OS X، Linux. هر مرورگر وب مدرن برای کار کافی است: اینترنت اکسپلورر، فایرفاکس، اپرا، سافاری، کروم.

بانکداری اینترنتی سطح تضمین شده ای از امنیت را فراهم می کند، دارای مکانیسم هایی برای رمزگذاری اطلاعات و امضاهای الکترونیکی است و از کار با توکن های USB "iBank 2 Key"، "Rutoken EDS" پشتیبانی می کند.

بانکداری اینترنتی با برنامه های حسابداری (1C و غیره) تعامل دارد، از کار همزمان کارمندان دفاتر مختلف پشتیبانی می کند.

علت:ممکن است تنظیمات مرورگر و/یا سرور پراکسی شما مسدود کردن اسکریپت‌های فعال جاوا را فعال کرده باشد.

راه حل:تنظیمات مرورگر/سرور پروکسی خود را بررسی کنید.

اینترنت اکسپلورر 7.0: ابزار -> گزینه های اینترنت ، به برگه بروید ایمنی یکی دیگر. در لیست گزینه هابه بخش بروید اسکریپت -> اسکریپت های فعال و پرچم را تنظیم کنید

علت:ممکن است تنظیمات مرورگر شما اجرای اسکریپت های جاوا را ممنوع کند.

راه حل:تنظیمات مرورگر خود را بررسی کنید.

اینترنت اکسپلورر 7.0: مرورگر را راه اندازی کنید، مورد را در منوی اصلی انتخاب کنید ابزار -> گزینه های اینترنت ، به برگه بروید ایمنی . منطقه اینترنت مورد نیاز را انتخاب کنید و روی دکمه کلیک کنید یکی دیگر. در لیست گزینه هابه بخش بروید اسکریپت-> اسکریپت های برنامه جاوا را اجرا کنید و پرچم را تنظیم کنید اجازه .

اپلت جاوا شروع نمی شود.

علت:استفاده از نسخه قدیمی جاوا.

راه حل:بانکداری اینترنتی با نسخه های زیر با موفقیت کار می کند: Java 2 Standard Edition Runtime Environment نسخه 1.4.2 یا بالاتر. هنگام استفاده از توکن های USB "iBank 2 Key"، Java SE 6 مورد نیاز است. توصیه می شود فعال شود به روز رسانی خودکارو استفاده کنید آخرین نسخهجاوا. نسخه فعلیهمیشه می توانید از وب سایت توسعه دهنده دانلود کنید.

اپلت جاوا به سرور بانکی متصل نمی شود.

علت:مشکلات اتصال می تواند به دلایل مختلفی ایجاد شود، از این که آیا شما محلی هستید فایروال ها(دیوار آتش) و با مسدود کردن پورت ها توسط ارائه دهنده اینترنت شما به پایان می رسد.

راه حل:شما باید با مدیر بانک تماس بگیرید تا شماره پورت TCP را که باید در فیلتر IP در فایروال باز شود، مشخص کنید.

توزیع درایور برای کار با Rutoken EDS را می توان از وب سایت rutoken.ru دریافت کرد

دستورالعمل های دقیقاطلاعات مربوط به نصب درایور و استفاده از توکن های USB را می توان در دفترچه راهنمای کاربر مربوطه یافت که با تماس با بانک قابل دریافت است.

در کجای رایانه می توانید رمز USB را هنگام اتصال آن ببینید؟

یک نشانه USB یک «درایو فلش» نیست، بنابراین با کلیک کردن روی میانبر «رایانه من» قابل مشاهده نیست. فقط در "مدیر دستگاه" به عنوان "کارت خوان هوشمند" - "دستگاه رمز USB" قابل مشاهده است.

هنگام ورود به بانکداری اینترنتی، انتخاب نوع ذخیره سازی "توکن USB یا کارت هوشمند" غیرممکن است.

مهم!ابتدا درایور نصب می شود و تنها پس از آن رمز USB "iBank 2 Key"، "EDS Rutoken" به درگاه کامپیوتر وارد می شود! اگر برعکس عمل کردید، رمز USB را از درگاه خارج کنید. در مدیر دستگاه رایانه خود، پیدا کنید "کارت خوان هوشمند" و تمام اجزای آن را حذف کنید. درایور را دوباره نصب کنید. کامپیوتر خود را مجددا راه اندازی کنید. فقط پس از این می توانید "iBank 2 Key"، "Rutoken EDS" را وصل کنید.

هنگام استفاده از کارت هوشمند «iBank 2 Key» ایجاد یک کلید دیجیتال جدید غیرممکن است.

افزونه Sun Java 1.6 را نصب کنید. سایر نسخه های جاوا از فناوری کارت هوشمند پشتیبانی نمی کنند. فرآیند ثبت نام را تکرار کنید.

چرا نمی توانم رمز USB را در قسمت انتخاب کلید انتخاب کنم؟

اگر این خطا را دریافت کردید، آخرین نسخه دستگاه جاوا خود را نصب کنید.

من ویندوز ویستا دارم. درایور رمز USB "iBank 2 Key" نصب نشده است.

هنگام نصب درایور رمز USB "iBank 2 Key" برای ویندوز ویستا، حقوق ADMINISTRATOR مورد نیاز است، یعنی باید اجرا کنید فایل های اجراییاز طرف مدیر

سوالات امنیتی

مکانیسم های حفاظت از اطلاعات در سیستم آی بانک 2.

"آی بانک 2" متعلق به کلاس سیستم های مدیریت اسناد الکترونیکی امن است.

برای اطمینان از اصالت (اثبات تألیف) و یکپارچگی سند، از مکانیزم امضای الکترونیکی تحت اسناد الکترونیکی استفاده می شود.

برای اطمینان از محرمانه بودن، از مکانیزم رمزگذاری داده ها استفاده می شود. هنگام تعامل از طریق اینترنت، رمزگذاری و کنترل یکپارچگی اطلاعات ارسال شده انجام می شود و احراز هویت رمزنگاری طرفین انجام می شود.

این سیستم الگوریتم‌های رمزنگاری روسی را مطابق با GOST 28147-89 (رمزگذاری، درج تقلیدی)، GOST R34.11-94 (تابع هش) و GOST R34.10-2001 (الکترونیک در منحنی‌های بیضوی) پیاده‌سازی می‌کند.

برای استفاده از توابع حفاظت رمزنگاری، سیستم iBank 2 دارای پشتیبانی داخلی برای کتابخانه‌های رمزنگاری چند پلتفرمی زیر است که توسط FSB تأیید شده است:

PBZI "Crypto-S نسخه 2.0" شرکت "CryptoEx" (گواهی انطباق FSB فدراسیون روسیه شماره ثبت SF/114-1614 مورخ 28 فوریه 2011)؛

CIPF "Crypto-COM 3.3" شرکت Signal-COM (گواهینامه های انطباق سرویس امنیت فدرال فدراسیون روسیه به شماره SF/124-2061 مورخ 1 فوریه 2013، شماره SF/124-2062 مورخ 1 فوریه، 2013).

سیستم iBank 2 بایگانی های کنترلی را نگهداری می کند که در آن تمام اسناد الکترونیکی با امضای الکترونیکی برای حل و فصل شرایط تضاد ذخیره می شود. این سیستم تاریخچه اسناد را حفظ می کند - چه کسی و چه زمانی سند ایجاد، ویرایش، امضا، اجرا یا رد شده است.

مکانیسم های امنیتی اضافی برای مشتریان شرکتی

اطلاع رسانی پیامکی به مشتریان در مورد ورود به سیستم، در مورد دریافت اسناد پرداخت در بانک، در مورد جابجایی وجوه از طریق حساب مشتری.

احراز هویت چند عاملی پیشرفته برای ورود با استفاده از رمزهای عبور یک بار مصرف.

مکانیزمی برای تأیید اضافی سفارشات پرداخت با رمزهای عبور یک بار مصرف (علاوه بر امضای الکترونیکی).

پیامک‌ها و توکن‌های OTP به‌عنوان منابع رمزهای عبور یک‌بار مصرف در سامانه iBank 2 استفاده می‌شوند.

هنگام کار در بانکداری اینترنتی چه اقدامات امنیتی باید رعایت شود؟

اقدامات ایمنی هنگام کار با دستگاه های الکترونیکی:

برای محافظت از کلیدهای امضای دیجیتال در برابر سرقت توسط بدافزار، توصیه می شود از توکن های USB "iBank 2 Key"، "EDS Rutoken" استفاده کنید.

اگر "iBank 2 Key"، "Rutoken EDS" وجود ندارد، فایل ذخیره سازی کلید را در یک رسانه قابل انتقال (درایو USB) ذخیره کنید. ذخیره آن در مکان هایی که برای افراد دیگری غیر از شما قابل دسترسی باشد مجاز نیست. رسانه بیگانه حاوی ذخیره‌سازی کلید باید به دقت از دسترسی غیرمجاز محافظت شود.

رمز عبور برای دسترسی به کلید امضای دیجیتال باید فقط برای شما به عنوان مالک شناخته شود.

اجازه ندهید توکن های USB "iBank 2 Key"، "Rutoken EDS" به طور مداوم و کنترل نشده به رایانه متصل شوند.

"iBank 2 Key"، "Rutoken EDS" را با کلیدهای EDS به کسی منتقل نکنید.

از بانکداری اینترنتی در کافی نت یا جاهایی که از امنیت رایانه ها مطمئن نیستید استفاده نکنید.

در صورت اخراج یک کارمند مسئول که به کلید امضای الکترونیکی دسترسی داشت، حتماً به بانک اطلاع داده و کلید را مسدود کنید.

در صورت وجود هرگونه ظن به به خطر افتادن کلیدهای امضای الکترونیکی یا به خطر افتادن محیط اجرا (وجود بدافزار در رایانه) حتماً به بانک اطلاع داده و کلیدهای امضای دیجیتال را مسدود کنید.

اقدامات لازم برای محافظت از رایانه ای که با آن در بانکداری اینترنتی کار می کنید:

قوانین دسترسی فیزیکی محدود به این رایانه را دنبال کنید. لیست کارکنان سازمان شامل کارکنان مسئول و پرسنل فنی که مجاز به دسترسی به رایانه هایی هستند که از آنها در بانکداری اینترنتی انجام می شود باید تأیید شود.

توصیه می شود که منحصراً برای کار در بانکداری اینترنتی از رایانه جداگانه استفاده کنید. سایر اقدامات (کار با برنامه های دیگر، کار با ایمیل، بازدید از سایت ها در اینترنت) نباید از این رایانه انجام شود.

فقط از نرم افزارهای دارای مجوز استفاده کنید. نرم افزارهای به دست آمده از منابع تایید نشده را دانلود یا نصب نکنید.

سعی کنید از سیستم عامل های مدرن (OS) استفاده کنید. این سیستم‌ها بر خلاف نسخه‌های قبلی و اغلب قدیمی‌تر از امنیت بیشتری برخوردار هستند. وصله ها و به روز رسانی های سیستم عامل را به موقع نصب کنید. به روز رسانی خودکار سیستم عامل را فعال کنید، که آخرین وصله ها را نصب می کند و در نتیجه آسیب پذیری های سیستم عامل را از بین می برد.

از نرم افزارهای سیستمی و کاربردی فقط از منابع معتبری که تضمین می کنند استفاده کنید بد افزار. در این مورد، لازم است از یکپارچگی به روز رسانی های دریافت شده در رسانه یا دانلود از اینترنت اطمینان حاصل شود.

استفاده و به روز رسانی سریع نرم افزارهای تخصصی برای محافظت از اطلاعات - نرم افزار ضد ویروس، فایروال های شخصی، محافظت در برابر دسترسی های غیرمجاز و غیره.

راهنمای کاربر. TsFK-Online

راهنمای کاربر. TsFK-آفلاین

تبادل داده بین سیستم های "iBank 2" و "1C:Enterprise 7.7"، "1C:Enterprise 8.1"

ماژول "کارفرمای خودکار شرکتی" سیستم "آی بانک 2".

فرمت واردات و صادرات اسناد در سامانه “آی بانک ۲”.

ماژول "iBank 2 for 1C: Accounting" نسخه 2.0، ماژول "iBank 2 for 1C: Accounting" نسخه 3.0

ابزار تأیید امضای الکترونیکی

در PJSC CB "SUMMIT BANK" برای مدیریت مشتریان خود به صورت نقدیاز سیستم بانکداری از راه دور "iBank 2" توسعه یافته توسط شرکت BIFIT استفاده می کند. "آی بانک 2" متعلق به کلاس سیستم های مدیریت اسناد الکترونیکی امن است.

برای اطمینان از حریم خصوصی مکانیزم رمزگذاری داده ها استفاده می شود. هنگام تعامل از طریق اینترنت، رمزگذاری و کنترل یکپارچگی اطلاعات ارسال شده انجام می شود و احراز هویت رمزنگاری طرفین انجام می شود.

این سیستم الگوریتم‌های رمزنگاری روسی را مطابق با GOST 28147-89 (رمزگذاری، درج تقلیدی)، GOST R34.11-94 (تابع هش) و GOST R34.10-2001 (الکترونیک در منحنی‌های بیضوی) پیاده‌سازی می‌کند.

برای استفاده از توابع حفاظت رمزنگاری، سیستم iBank 2 دارای پشتیبانی داخلی برای کتابخانه‌های رمزنگاری چند پلتفرمی زیر است که توسط FSB تأیید شده است:

• PBZI "Crypto-S نسخه 2.0" شرکت "CryptoEx" (گواهی انطباق FSB فدراسیون روسیه شماره ثبت SF/114-1614 مورخ 28 فوریه 2011)؛
• CIPF "Crypto-COM 3.3" شرکت Signal-COM (گواهینامه های انطباق سرویس امنیت فدرال فدراسیون روسیه به شماره SF/124-2815 مورخ 1 فوریه 2016، شماره SF/124-2816 مورخ 1 فوریه، 2016).

سیستم "iBank2" دارای پشتیبانی داخلی برای ارائه دهنده رمزنگاری سخت افزار شخصی "iBank2Key" در قالب یک توکن USB و کارت هوشمند است. ارائه‌دهنده رمزنگاری سخت‌افزار شخصی حاوی Cryptomodule-S CIPF است که توسط FSB فدراسیون روسیه تحت کلاس KS2 تأیید شده است، ذخیره‌سازی امن کلیدهای مخفی امضای الکترونیکی (کلیدهای غیرقابل بازیابی) را فراهم می‌کند و امضای الکترونیکی مشتری را در داخل تولید می‌کند. سند با استفاده از الگوریتم رمزنگاری روسی مطابق با GOST R34.10-2001. این سیستم همچنین شامل پشتیبانی داخلی از ارائه‌دهنده رمزنگاری سخت‌افزار شخصی "MS_KEY K" در قالب یک توکن USB است که توسط FSB فدراسیون روسیه تحت کلاس KS2 تأیید شده است (گواهی انطباق FSB فدراسیون روسیه به شماره SF). /124-2673 مورخ 30 جولای 2015).

سیستم iBank 2 بایگانی های کنترلی را نگهداری می کند که در آن تمام اسناد الکترونیکی با امضای الکترونیکی برای حل و فصل شرایط تضاد ذخیره می شود. این سیستم تاریخچه اسناد را حفظ می کند - چه کسی و چه زمانی سند ایجاد، ویرایش، امضا، اجرا یا رد شده است.

PC-Bankingراه حلی برای راه اندازی بخش مشتری از سیستم iBank2 به صورت آفلاین است. کار با اسناد، کتاب های مرجع، وارد کردن اسناد از برنامه های حسابداری، امضای اسناد، مشاهده اظهارنامه ها نیازی به اتصال دائمی به اینترنت ندارد.

برای اینکه بانکداری رایانه شخصی کار کند، مشتری به هر کدام نیاز دارد کامپیوتر مدرنبا هر سیستم عامل و هر ماشین مجازی جاوا - مایکروسافت JVM ساخته شده در اینترنت اکسپلورر، Sun Java Plugin یا هر چیز دیگری که کمتر از JRE 1.7 نباشد.

همگام‌سازی با بانک - انتقال اسناد مالی به بانک، دانلود صورت‌حساب‌ها، همگام‌سازی فهرست‌ها، دانلود به‌روزرسانی‌های مؤلفه مشتری PC-Banking - از طریق یک اتصال امن از طریق TCP/IP انجام می‌شود.

مؤلفه مشتری PC Banking به عنوان یک برنامه جاوا نصب شده بر روی رایانه کاربر پیاده سازی می شود. حجم توزیع مشتری PC Banking حدود 6 مگابایت است و برای همه مشتریان یکسان است.

مخزن اولیه تمام اطلاعات برای PC-Banking سرور بانک است. در صورت خرابی رایانه، هنگام نصب مجدد سیستم عامل یا هنگام کار بر روی رایانه جدید، کاربر فقط باید توزیع مشتری PC-Banking را مجدداً نصب کند و با بانک همگام شود.

در نتیجه کلیه تنظیمات مشتری فعلی، کلیه اسناد دارای وضعیت فعلی که قبلاً به بانک ارسال شده است، تاریخچه تغییرات وضعیت، کلیه اظهارات، فهرست راهنمای گیرندگان و ذینفعان و کلیه به روز رسانی های سیستم از سرور بانک دانلود می شود. مدت زمان همگام سازی اسناد و اظهارات توسط خود مشتری تعیین می شود.

مؤلفه مشتری PC-Banking چند مشتری است - در یک برنامه کار چندین سازمان با جزئیات، اسناد، بیانیه ها و دایرکتوری های آنها پشتیبانی می شود. هر سازمان در "صفحه" برنامه خود عمل می کند و با سایرین همپوشانی ندارد.

PC-Banking دارای توابع داخلی برای پیش ثبت نام مشتریان، تولید کلید امضای الکترونیکی (امضای الکترونیکی)، مدیریت کلید و چاپ گواهینامه ها، تولید کننده رمزهای عبور یکبار مصرف و کدهای تایید در قالب توکن های OTP است. .

PC-Banking سطح تضمین شده ای از امنیت را فراهم می کند و دارای مکانیزم امضای الکترونیکی برای اسناد مالی مشتریان است. تمام داده ها با استفاده از الگوریتم های رمزنگاری روسی رمزگذاری می شوند و یکپارچگی داده های ارسالی نظارت می شود. این سیستم اهمیت قانونی مدیریت اسناد الکترونیکی را تضمین می کند. تعداد دلخواه کارمند و کلیدهای امضای الکترونیکی پشتیبانی می شوند.

مکانیسم های امنیتی اضافی برای مشتریان شرکتی:.

• اطلاع رسانی پیامکی به مشتریان در مورد ورود به سیستم، در مورد دریافت اسناد پرداخت در بانک، در مورد جابجایی وجوه از طریق حساب مشتری.
• احراز هویت چند عاملی پیشرفته برای ورود با استفاده از رمزهای عبور یک بار مصرف.
• مکانیزمی برای تأیید اضافی سفارشات پرداخت با رمزهای عبور یک بار مصرف (علاوه بر امضای الکترونیکی).

پیامک‌ها و توکن‌های OTP به‌عنوان منابع رمزهای عبور یک‌بار مصرف در سامانه iBank 2 استفاده می‌شوند.

به منظور افزایش امنیت هنگام کار بر روی اینترنت، توصیه می کنیم اسناد زیر را مطالعه کنید:

مدارک شروع کار در سیستم iBank2:

راهنمای کاربر PC-Banking (کوتاه 1.8 مگابایت - 52 صفحه، 5.5 مگابایت کامل - 205 صفحه)

دانلود و نصب:

توزیع مشتری بانکداری رایانه شخصی

ویندوز 32 بیت	PC-Banking.exe (5.7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
ویندوز 64 بیت	PC-Banking_x64.exe (5.8 مگابایت)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32 بیتی	PC-Banking-linux-i586.tar.bz2 (6.31 مگابایت)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64 بیتی	PC-Banking-linux-x86_64.tar.bz2 (6.43 مگابایت)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

ستون 3 مقادیر هش توزیع های PC-Banking را نشان می دهد. برای بررسی صحت فایل های نصب،

بانکداری اینترنتی برای مشتریان شرکتی چیست؟

بانکداری اینترنتی برای مشتریان شرکتی از سامانه «iBank2» با هدف ارائه خدمات بانکداری الکترونیکی به مشتریان شرکتی ( اشخاص حقوقی) آنلاین بر اساس قرارداد منعقده برای ارائه خدمات بانکی.

بانکداری اینترنتی به شما امکان می دهد:

• ایجاد، امضا و ارسال اسناد مالی به بانک؛
• دریافت گزارش از بانک (گزارش ها و غیره)؛
• وضعیت اسناد ارسال شده قبلی را پیگیری کنید.

شما می توانید در بانکداری اینترنتی تحت هر سیستم عاملی کار کنید: Windows، Mac OS X، Linux. هر مرورگر وب مدرن برای کار کافی است: اینترنت اکسپلورر، فایرفاکس، اپرا، کروم، سافاری (به شرطی که مرورگر در ارتباط با Mac OS X استفاده شود).

بانکداری اینترنتی سطح تضمین شده ای از امنیت را فراهم می کند، دارای مکانیسم هایی برای رمزگذاری اطلاعات و امضای الکترونیکی است و از کار با توکن های USB پشتیبانی می کند. بانکداری اینترنتی با برنامه های حسابداری (1C و غیره) تعامل دارد و از کار همزمان کارمندان دفاتر مختلف پشتیبانی می کند.

برای کارکردن کامپیوتر در بانکداری اینترنتی چه شرایطی لازم است؟

• هر کامپیوتر مدرن با فضای آزاد حافظه دسترسی تصادفیحداقل 4 گیگابایت مگابایت
• هر سیستم عامل مدرن - ویندوز مایکروسافت: 7 (x86/x64)، 8 (x86/x64)، 8.1 (x86/x64)، 10 (x86/x64) و بالاتر، اپل مک OS X: 10.7 و بالاتر، لینوکس و غیره.
• مانیتور با وضوح حداقل 1280×1024.
• دسترسی به اینترنت. سرعت اتصال توصیه شده - 200 کیلوبیت در ثانیه

برای راه اندازی آفلاین بانک، باید نسخه 32 بیتی جاوا را نصب کنید که می تواند با استفاده از مرورگر IE از وب سایت توسعه دهنده دانلود شود.

آیا می توان در بانکداری اینترنتی از رایانه های مختلف کار کرد؟

بله، تو میتونی. برای ورود به بانکداری اینترنتی به یک کامپیوتر با نرم افزار BIFIT Signer نصب شده، اینترنت، یک کلید با رمز امضای الکترونیکی نیاز دارید.

کلیه اطلاعات (اسناد، اظهارات، تنظیمات) به صورت متمرکز در سرور بانک ذخیره می شود و پس از ورود به بانکداری اینترنتی در دسترس قرار می گیرد.

افزونه BIFIT Signer

چرا نصب افزونه BIFIT Signer ضروری است؟

• نصب افزونه BIFIT Signer برای امضای الکترونیکی مشتری در نظر گرفته شده است.
• افزونه BIFIT Signer باید آخرین نسخه نصب شده باشد.

چگونه پلاگین BIFIT Signer را نصب کنیم؟

اگر افزونه قدیمی نصب شده باشد، برنامه پیغام مربوطه را نمایش می دهد: «افزونه شما قدیمی است، برای نصب افزونه به روز شده، لینک را دنبال کنید. بسته به سیستم عامل نصب شده باید پیوندی را انتخاب کنید." افزونه را طبق دستور دانلود و نصب کنید.

ثبت نام در بانکداری اینترنتی

چگونه شروع به استفاده از بانکداری اینترنتی کنیم؟

شما باید موارد زیر را انجام دهید:

• با دفتر Primorye Bank تماس بگیرید، قراردادی را برای ارائه خدمات با استفاده از سیستم iBank 2 منعقد کنید و یک رمز USB (دستگاهی برای ذخیره کلیدهای دیجیتال) دریافت کنید. هنگام مراجعه به بانک باید مدرک شناسایی ارائه دهید.
• خودتان در وب سایت ثبت نام کنید پس از تکمیل ثبت نام، یک کلید امضای الکترونیکی بر روی توکن USB تولید می شود. . لازم است دو نسخه از گواهی کلید تأیید امضای الکترونیکی را پرینت بگیرید و آن را امضا کنید و با مهر سازمان خود تأیید کنید و به دفتر بانک تحویل اقتصاددان دهید. دستورالعمل ثبت سازمان و تولید کلید.

این پیام به چه معناست: «شما حق کار با امضای الکترونیکی را ندارید. لطفا با مدیر بانک تماس بگیرید؟

برای محافظت از اطلاعات، سیستم iBank 2 دارای کتابخانه های رمزنگاری CIPF داخلی است که الگوریتم های رمزنگاری را مطابق با GOST پیاده سازی می کند. نرم افزار Crypto-COM CIPF در قسمت «توزیعات» در وب سایت قرار داده شده است که باید طبق دستورالعمل دانلود و بر روی رایانه خود نصب شود.

کلیدهای ES و گواهینامه های کلید تأیید ES

هنگام تولید، کلید ES را کجا ذخیره کنیم؟

برای ذخیره کلیدهای دیجیتال، باید از توکن های USB استفاده کنید - دستگاهی با کلیدهای دیجیتال غیر قابل جابجایی.

هنگام انتخاب رمز عبور برای کلید امضای الکترونیکی چه قوانینی باید رعایت شود؟

• رمز عبور باید حداقل دارای 6 کاراکتر مختلف باشد.
• توصیه می شود که رمز عبور شامل حروف لاتیندر موارد مختلف، اعداد و کاراکترهای خاص؛
• رمز عبور شما نباید فقط از اعداد تشکیل شده باشد (این امر جاسوسی از پشت را آسان می کند)، نباید خیلی کوتاه باشد و نباید از کاراکترهایی تشکیل شود که در یک خط روی صفحه کلید قرار دارند.
• رمز عبور نباید یک کلمه مهم (نام، تاریخ تولد، نام دختر و غیره) باشد که بتوان آن را به راحتی حدس زد یا حدس زد.

اگر بار اول امکان انجام این کار وجود نداشت، یا اگر به گواهی تکراری نیاز دارید، چگونه می توان یک گواهی کلید تأیید امضای الکترونیکی را چاپ کرد؟

چگونه پس از تولید کلید ES جدید وارد سیستم iBank2 شویم؟

• یک توکن USB (دستگاه هایی برای ذخیره کلیدهای دیجیتال) نصب کنید
• به صفحه ورود بروید
• در بالا سمت چپ، روی دکمه "انتخاب امضای الکترونیکی" کلیک کنید
• در کادر محاوره ای که در بالا باز می شود، روی "Find EP" کلیک کنید یا روی نماد "ذره بین" کلیک کنید.
• در لیست زیر نام و شماره دستگاه خود، نام کلید امضای الکترونیکی را انتخاب کنید که با آن باید وارد سیستم iBank2 شوید.
• بر روی پیام "داده ها پس از ورود به سیستم به روز می شوند" کلیک کنید. یک پنجره ورود رمز باز می شود.
• برای دسترسی به امضای الکترونیکی رمز عبور را وارد کنید

توجه!!!

• صفحه ورود کلید ES را نشان می دهد که آخرین بار برای ورود به سیستم استفاده شده است. از این کامپیوتر
• وقتی روی دکمه «انتخاب امضای الکترونیکی» کلیک می‌کنید، فهرستی از کلیدهای امضای الکترونیکی که قبلاً برای ورود به سیستم از این رایانه استفاده شده‌اند، نمایش داده می‌شود.
• اگر کلید مورد نیاز در لیست نیست، روی "Find ES" کلیک کنید یا روی نماد "ذره بین" کلیک کنید، به لیست کلیدهایی می روید که قبلاً برای ورود به سیستم استفاده نشده اند.

چگونه با استفاده از لاگین و پسورد وارد سامانه iBank2 شویم؟

ورود به سامانه با استفاده از لاگین (ایمیل) و رمز عبور با دریافت کد پیامکی اجباری به شماره تلفن شما (بدون ایجاد کلید و ارائه گواهی به بانک) انجام می شود.

برای ورود به سیستم با استفاده از لاگین و رمز عبور خود، در صفحه ورود، به تب “با ورود” بروید.

• لطفا آدرس ایمیل خود را وارد کنید. برای جلوگیری از وارد کردن آدرس ایمیل خود در هر بار ورود به بانکداری اینترنتی، پرچم "ایمیل را به خاطر بسپارید" را انتخاب کنید.
• یک رمز عبور طولانی مدت مشخص کنید.
• کد را از تصویر وارد کنید.
• روی دکمه "ورود" کلیک کنید. اگر آدرس پست الکترونیکیا رمز عبور اشتباه وارد شده باشد، پس از کلیک بر روی دکمه "ورود"، فیلد مربوطه با رنگ قرمز مشخص می شود و دلیل خطا در زیر نشان داده می شود.

این روش ورود می تواند توسط:

• کارمندانی که حق امضا ندارند
• کارمندان دارای حقوق امضا می توانند از لاگین و رمز عبور استفاده کنند:
  • هنگام کار از دستگاه های غیر قابل اعتماد؛
  • برای افزایش امنیت؛
  • برای راحتی

هنگامی که با استفاده از لاگین و رمز عبور خود وارد سیستم می شوید، همه عملیات در دسترس هستند، به جز:

• امضای اسناد؛
• انجام اقداماتی که نیاز به امضای درخواست دارد - تنظیمات نظارت (هشدارهای پیامکی).

اگر کاربر مجاز باشد با استفاده از یک لاگین و رمز عبور در چندین سازمان وارد سیستم شود، پس از ورود از او خواسته می شود تا یک سازمان را برای کار بیشتر انتخاب کند.

توجه!!!

1. ایجاد حساب کاربری فقط برای رئیس سازمان و کارمندی با نقش "مدیر" امکان پذیر است. ورود به سیستم iBank2 باید با استفاده از آن انجام شود امضای الکترونیک(کلید EP).
2. ایجاد حساببرای رئیس سازمان فقط توسط خودش امکان پذیر است. («تنظیمات»، تب «ورود»، یا «کارمندان»، «حساب‌ها» را در فهرست منو انتخاب کنید)
3. نقش "مدیر" توسط رئیس سازمان در زمان ایجاد حساب کاربری برای کاربر ایجاد می شود (نوار منو "کارمندان"، "داده های شخصی")
4. یک مدیر یا یک کارمند با نقش مدیر می تواند ورود کارمند را تغییر دهد. ورود به سیستم iBank2 باید با استفاده از امضای الکترونیکی انجام شود. (نوار منو "کارمندان"، "حساب ها")
5. فقط کاربر حساب می تواند شماره تلفن را تغییر دهد. (برگه "تنظیمات"، "ورود به سیستم")
6. رمز عبور برای ورود تنظیم شده است (پست الکترونیک). یعنی اگر چندین سازمان به یک لاگین اختصاص داده شوند، ورود به همه سازمان ها با یک رمز عبور انجام می شود.
7. لینک تایید ایمیل به مدت 24 ساعت معتبر است. پس از زمان مشخص شده، ثبت نام ایمیل جدید در سامانه iBank2 الزامی است.

خطا در ورود به سیستم

پیام "خطای ورود" پس از وارد کردن رمز عبور و فقط در مرورگر اکسپلورر ظاهر می شود.

برای حل این مشکل، باید آدرس سایت را به "سایت های قابل اعتماد" اضافه کنید:

• آدرس وب سایت را در نوار آدرس مرورگر کپی کنید
• برگه "امنیت" را باز کنید
• مکان نما را روی "سایت های قابل اعتماد" قرار دهید و روی دکمه "سایت ها" کلیک کنید
• در قسمت “Add the following node to the zone” آدرس سایت کپی شده را پیست کرده و روی دکمه “Add” کلیک کنید. آدرس به قسمت "Websites" منتقل می شود و قسمت "Add the following node to the zone" پاک می شود.
• "V" را در فیلد "همه سایت‌های موجود در این منطقه به تأیید سرور نیاز دارند (https:)" تنظیم کنید.
• روی دکمه "بستن" و "OK" کلیک کنید
• مرورگر را دوباره بارگیری کنید
• وارد سیستم iBank2 شوید

رفع خطای “اگر localStorage غیرفعال است نمی توانید وارد شوید”

این خطا زمانی رخ می دهد که ذخیره سازی غیرفعال باشد.

می توانید آن را در ویژگی های مرورگر فعال کنید. علاوه بر این، با استفاده از اینترنت اکسپلورر 11 به عنوان مثال:

• باید منوی Tools را باز کنید و به "Internet Options" بروید.
• تب "Advanced" را باز کنید
• گزینه “Enable DOM storage” را پیدا کرده و کادر را علامت بزنید
• ذخیره تنظیمات و بارگیری مجدد صفحه

چگونه یک حساب پیش فرض در سیستم انتخاب کنیم؟

برای هر سند، می توانید حسابی را انتخاب کنید که داده های آن به طور پیش فرض نشان داده شود. برای انجام این کار، روی پیوند مربوطه "Account.N" کلیک کنید. (همه فیلدهای برجسته شده با آبی پیوندهایی هستند که قابل گسترش هستند)و در گفتگوی «انتخاب حساب» که باز می شود، در خط اکانت مورد نظر، در کادر «»، «V» را قرار دهید.

توکن های USB

توکن USB چیست؟

توکن USB وسیله ای برای ذخیره کلیدهای دیجیتال است. کلید ES در داخل دستگاه تولید می شود و هیچ کس نمی تواند آن را کپی کند، که ذخیره سازی ایمن و غیر قابل جابجایی آن را تضمین می کند. کلید ES تنها در صورتی قابل حذف است که رمز عبور مشخص باشد. تشکیل یک سند الکترونیکی مستقیماً در داخل دستگاه انجام می شود: یک سند الکترونیکی را در ورودی دستگاه دریافت می کند و یک سند الکترونیکی را در زیر سند در خروجی صادر می کند.

بسته به سازنده، یک توکن USB می تواند تا 75 کلید دیجیتال را ذخیره کند. یک توکن USB می تواند کلیدهای امضای دیجیتالی کارکنان سازمان های مختلف را ذخیره کند. در کجای رایانه می توانید رمز USB را هنگام اتصال آن ببینید؟

در کجای رایانه می توانید رمز USB را هنگام اتصال آن ببینید؟

یک نشانه USB یک «درایو فلش» نیست، بنابراین با کلیک کردن روی میانبر «رایانه من» قابل مشاهده نیست. فقط در "مدیر دستگاه"، "کارت خوان های هوشمند"، به عنوان "کارت خوان هوشمند مایکروسافت Usbccid (WUDF)" دیده می شود.

مدیریت توکن های USB

اقدامات زیر با توکن های USB و کلیدهای الکترونیکی امکان پذیر است:

• تنظیم پین دسترسی رمز USB
• چاپ گواهی کلید تأیید ES
• تغییر رمز عبور برای دسترسی به کلید الکترونیکی
• تغییر نام کلید امضای الکترونیکی
• در حال برداشتن کلید ES

در بانکداری اینترنتی، بخش “Key Administration” در آدرس قرار دارد.

در بانک آفلاین، "اداره کلیدهای ES" در بخش کلیدهای ES قرار دارد.

سوالات امنیتی

مکانیسم های حفاظت از اطلاعات در سیستم آی بانک 2.

"آی بانک 2" متعلق به کلاس سیستم های مدیریت اسناد الکترونیکی امن است.

برای اطمینان از اصالت (اثبات تألیف) و یکپارچگی سند، از مکانیزم امضای الکترونیکی تحت اسناد الکترونیکی استفاده می شود.

برای اطمینان از محرمانه بودن، از مکانیزم رمزگذاری داده ها استفاده می شود. هنگام تعامل از طریق اینترنت، رمزگذاری و کنترل یکپارچگی اطلاعات ارسال شده انجام می شود و احراز هویت رمزنگاری طرفین انجام می شود.

برای محافظت از اطلاعات، سیستم iBank 2 دارای پشتیبانی داخلی از کتابخانه رمزنگاری چند پلتفرمی CIPF "Crypto-COM 3.4" است. گواهی های انطباق سرویس امنیت فدرال فدراسیون روسیه به شماره SF/114-3268 مورخ 11 ژانویه 2018 (نسخه 40)، شماره SF/124-3269 مورخ 11 ژانویه 2018 (نسخه 41). این الگوریتم های رمزنگاری روسی را مطابق با GOST R 34.11-94 و GOST R 34.11-2012 (عملکرد هش)، GOST R 34.10-2012 (Elliptic Curve Electronics)، GOST 28147-89 (رمزگذاری، تقلید کننده) پیاده سازی می کند.

برای استفاده از توابع حفاظت رمزنگاری، سیستم iBank 2 دارای پشتیبانی داخلی برای کتابخانه‌های رمزنگاری چند پلتفرمی زیر است که توسط FSB تأیید شده‌اند.

سیستم iBank 2 بایگانی های کنترلی را نگهداری می کند که در آن تمام اسناد الکترونیکی با امضای الکترونیکی برای حل و فصل شرایط تضاد ذخیره می شود. این سیستم تاریخچه اسناد را حفظ می کند - چه کسی و چه زمانی سند ایجاد، ویرایش، امضا، اجرا یا رد شده است.

مکانیسم های امنیتی اضافی برای مشتریان شرکتی

• هشدارهای پیامکی: "در مورد ورود به سیستم"، "در مورد رد سند"، "در مورد دریافت سند در بانک"، "در مورد اسناد ورودی"، "در مورد جابجایی وجوه در حساب"، "در مورد موجودی جاری" , "صورت حساب" . رمز یکبار مصرف پیامکی برای ورود به “iBank2”.
• اعلان پیامکی: «گذرواژه پیامکی یکبار مصرف برای ورود به «iBank2».
• تأیید پیامک: "برای ارسال پرداخت به "iBank2". پیامک‌ها و توکن‌های OTP به‌عنوان منبعی برای دریافت رمزهای یک‌بار مصرف در سامانه iBank2 استفاده می‌شوند.

هنگام کار در بانکداری اینترنتی چه اقدامات امنیتی باید رعایت شود؟

علاوه بر این، شما باید خود را با آن آشنا کنید

کتابچه راهنمای کاربر نسخه 2.0.23 مقدمه مطالب ................................ ......... 2..."

سیستم "iBank 2"

راهنمای کار با توکن های USB

و کارت های هوشمند “iBank 2 Key”

راهنمای کاربر

نسخه 2.0.

پیشگفتار..............................................2

اطلاعات کلیدر مورد ارائه دهندگان رمزنگاری سخت افزار شخصی.......... 3

اطلاعات کلی در مورد ژتون های USB “iBank 2 Key” ................................... 4

اطلاعات کلی در مورد کارت های هوشمند “iBank 2 Key”................................ 5 آماده سازی “iBank 2 Key” ” برای عملیات ........................ ............... 5 نصب درایور برای “iBank 2 Key” برای ویندوز............. 5 راه اندازی نرم افزار برای توکن های USB و کارت خوان برای لینوکس .......... 9 نصب درایور برای “iBank 2 Key” برای MacOS.............. 9 کار با توکن های USB و کارت های هوشمند "iBank 2 Key" ............... 13 عملکرد و ذخیره سازی USB ژتون ها، کارت های هوشمند و کارتخوان ها..... 13 استفاده از ژتون های USB و کارت های هوشمند “iBank 2 Key” هنگام ثبت نام در سامانه “iBank 2”................ ..................................... 14 مدیریت توکن های USB و کارت های هوشمند “ iBank 2 Key .... ..................... 16 ورود به سامانه «آی بانک 2»................... .............. 20 تایید اسناد در بانکداری اینترنتی برای مشتریان خصوصی... 21 استفاده از کتابخانه های رمزنگاری PBZI "Crypto-Si" نسخه 2.0 و CIPF "CryptoCOM 3.2" ..... ................ ...................... 22 نصب کتابخانه های رمزنگاری سمت سرویس گیرنده برای ویندوز .... .... 23 نصب کتابخانه های رمزنگاری سمت مشتری برای لینوکس.... ...... 23 سیستم “iBank 2” نسخه 2.0.

23 پیشگفتار این سند راهنمای استفاده از ارائه دهندگان سخت افزار شخصی رمزنگاری "iBank 2 Key" در سیستم بانکداری الکترونیک "iBank 2" است. دستگاه های "iBank 2 Key" دو نسخه دارند - توکن USB و کارت هوشمند.

در بخش اطلاعات عمومی در مورد ارائه دهندگان ارز دیجیتال سخت افزار شخصی به تفصیل درباره هدف توکن های USB و کارت های هوشمند "iBank 2 Key" بحث می شود و اطلاعاتی در مورد سازگاری آنها با سیستم عامل های مختلف ارائه می دهد.

اطلاعات استفاده از توکن‌های USB و کارت‌های هوشمند "iBank 2 Key" و اقدامات لازم برای اطمینان از عملکرد صحیح آنها در بخش‌های ارائه شده است:

نصب درایور “iBank 2 Key” برای ویندوز؛

راه اندازی نرم افزار برای توکن های USB و کارت خوان برای لینوکس.

نصب درایور "iBank 2 Key" برای MacOS؛

بخش عملیات و ذخیره‌سازی توکن‌های USB، کارت‌های هوشمند و کارت‌خوان‌ها اقداماتی را برای اطمینان از ایمنی و قابلیت اطمینان این دستگاه‌های الکترونیکی شرح می‌دهد.

استفاده از توکن‌های USB و کارت‌های هوشمند «iBank 2 Key» هنگام کار با سیستم «iBank 2»

به تفصیل در بخش ها مورد بحث قرار گرفت:

استفاده از توکن های USB و کارت های هوشمند «iBank 2 Key» هنگام ثبت نام در سامانه «iBank 2».

مدیریت توکن‌های USB و کارت‌های هوشمند «iBank 2 Key»؛

تایید مدارک در بانکداری اینترنتی برای مشتریان خصوصی.

همچنین در دفترچه راهنما در بخش استفاده از کتابخانه های رمزنگاری PBZ "CryptoSi" نسخه 2.0 و CIPF "Crypto-COM 3.2" پیکربندی رمزنگاری در سمت مشتری مورد بحث قرار گرفته است.

–  –  –

اطلاعات عمومی در مورد ارائه دهندگان رمزنگاری سخت افزار شخصی ارائه دهندگان رمزنگاری سخت افزار شخصی «iBank 2 Key» یک کلید امضای الکترونیکی را به صورت داخلی تولید می کنند، از ذخیره ایمن و غیر قابل بازیابی آنها اطمینان می دهند و امضاهای دیجیتالی را در اسناد الکترونیکی داخل دستگاه تشکیل می دهند.

مزیت اصلی “iBank 2 Key” ذخیره ایمن و غیرقابل جابجایی (عدم امکان خواندن) کلید امضای الکترونیکی است. نه توسعه دهنده، نه مالک و نه مهاجم به هیچ وجه نمی توانند کلید الکترونیکی را از دستگاه بخوانند.

"iBank 2 Key" توابع رمزنگاری زیر را پیاده سازی می کند:

سخت افزار مولد اعداد تصادفی ایمن رمزنگاری.

ایجاد یک کلید ES و یک کلید تایید ES.

تشکیل و تأیید امضای الکترونیکی مطابق با GOST R34.10-2001 (منحنی های بیضوی).

تولید کلیدهای رمزگذاری؛

رمزگذاری و رمزگشایی مطابق با GOST 28147-89؛

تشکیل و تأیید یک درج تقلیدی (توالی داده با طول ثابت که طبق یک قاعده خاص از داده های باز و یک کلید مخفی به دست می آید و برای اطمینان از حفاظت تقلیدی به داده ها اضافه می شود) مطابق با GOST 28147-89.

محاسبه تابع هش مطابق با GOST R34.11-94.

تشکیل یک سند الکترونیکی مطابق با GOST R34.10-2001 مستقیماً در داخل نشانه رخ می دهد: "iBank 2 Key" یک سند الکترونیکی را به عنوان ورودی می پذیرد و یک سند الکترونیکی را تحت این سند به عنوان خروجی صادر می کند. در این حالت زمان تشکیل EP کمتر از 0.5 ثانیه است.

کلید ES توسط خود "iBank 2 Key" تولید شده و در حافظه محافظت شده "iBank 2 Key" ذخیره می شود.

و هیچ کس و تحت هیچ شرایطی نمی تواند از روی "iBank 2 Key" خوانده شود.

"iBank 2 Key" دارای یک ناحیه حافظه محافظت شده است که به شما امکان می دهد تا 63 کلید الکترونیکی کارمندان مسئول یک مشتری یا چندین مشتری را ذخیره کنید.

پشتیبانی "iBank 2 Key" در ماژول های مشتری بانکداری اینترنتی، بانکداری رایانه شخصی، مرکز کنترل مالی و مشتری خودکار شرکتی تعبیه شده است. می توان همزمان با چندین کلید iBank 2 متصل به رایانه (مرتبط با سیستم های پرداخت دیجیتال) کار کرد.

شرکت BIFIT دو نوع ارائه دهنده سخت افزار شخصی کریپتو ارائه می دهد:

رمز USB "iBank 2 Key" (به بخش زیر اطلاعات کلی در مورد نشانه های USB "iBank 2 Key") و کارت هوشمند "iBank 2 Key" مراجعه کنید (به بخش فرعی اطلاعات کلی در مورد کارت های هوشمند "iBank 2 Key" مراجعه کنید).

استفاده از رمز USB یا کارت هوشمند "iBank 2 Key" اساساً سرقت کلیدهای دیجیتال مورد استفاده در سیستم بانکداری الکترونیک "iBank 2" را غیرممکن می کند.

–  –  –

اطلاعات کلی در مورد رمزهای USB "iBank 2 Key".

سیستم iBank 2 از مدل‌های توکن USB زیر پشتیبانی می‌کند:

نسخه مسکن "A" (شکل 1 را ببینید).

نسخه مسکن "M2" (شکل 2 را ببینید).

نسخه مسکن "B" (شکل 3 را ببینید).

–  –  –

در حال حاضر، شرکت BIFIT به بانک‌ها پیشنهاد می‌کند که از «iBank 2 Key» در نسخه‌های «M2» و «B» استفاده کنند.

توکن USB "iBank 2 Key" (نسخه "M2"، نسخه "B") یک دستگاه سخت افزاری USB در یک جعبه پلاستیکی فشرده است که از یک کارت خوان USB و یک میکروکنترلر کارت ایمن ST23YL18 ساخته شده توسط STMicroelectronics تشکیل شده است.

میکروکنترلر دارای گواهینامه ISO/IEC 15408 (معیارهای رایج) با سطح اطمینان EAL5+ است. در طول تولید، سیستم عامل کارت توسعه دهنده روسی ProgramPark LLC با استفاده از روش ماسک به میکروکنترلر دوخته شد.

سیستم عامل کارت حاوی CIPF "Cryptomodule S23" (توسعه یافته توسط ProgramPark LLC) است که توسط FSB فدراسیون روسیه تحت کلاس KS2 تایید شده است. گواهی FSB فدراسیون روسیه reg. شماره SF/114-1511 مورخ 07/08/1389

برای استفاده از توکن "iBank 2 Key"، پشتیبانی از کتابخانه رمزنگاری فوق در سیستم بانکداری الکترونیکی "iBank 2" تعبیه شده است.

توکن های USB "iBank 2 Key" نسخه "M2"، نسخه "B" برای کار بر روی پلتفرم های زیر طراحی شده اند: Windows XP/2000/2003/Vista/7، Mac OS X 10.4.8 یا قدیمی تر، Linux 2.6.x با استفاده از جاوا 6.

–  –  –

اطلاعات کلی در مورد کارت هوشمند “iBank 2 Key”.

کارت هوشمند «iBank 2 Key» از نظر عملکردی کاملاً شبیه یک توکن USB است. تنها دو تفاوت بین کارت هوشمند و توکن USB، رابط های مختلف (ISO 7816 و USB) و اندازه های متفاوتدستگاه ها

کارت هوشمند "iBank 2 Key" از طریق یک کارتخوان سازگار با CCID - یک دستگاه USB خارجی برای خواندن عملیات از یک کارت هوشمند به رایانه متصل می شود (شکل 4 را ببینید).

در اتاق های عمل سیستم های ویندوزکارت خوان Vista/7، Mac OS X نیازی به نصب نرم افزار اضافی ندارد و به طور خودکار در سیستم عامل شناسایی می شود.

در دیگران سیستم های عاملخانواده ویندوز نیاز به نصب درایور دارند (نگاه کنید به

نصب درایور “iBank 2 Key” برای ویندوز).

برخی از مدل‌های لپ‌تاپ (دل، اچ‌پی، لنوو) مجهز به کارت‌خوان‌های داخلی هستند که می‌توان از آنها برای کار با کارت هوشمند «iBank 2 Key» استفاده کرد.

کارت‌های هوشمند «iBank 2 Key» برای کار بر روی پلت‌فرم‌های زیر طراحی شده‌اند:

Windows XP/Server 2003 SP2/Vista/7، Linux 2.6.x، Mac OS X 10.6.x با استفاده از جاوا 6، Mac OS X 10.5.x با استفاده از جاوا 5.

–  –  –

آماده سازی "iBank 2 Key" برای عملیات نصب درایور برای "iBank 2 Key" برای درایور ویندوزبرای “iBank 2 Key” باید با توکن های USB و کارت های هوشمند “iBank 2 Key” در سیستم بانکداری الکترونیک “iBank 2” کار کرد.

توجه!

درایور «iBank 2 Key» قبل از اتصال دستگاه نصب شده است. همه برنامه ها باید در حین نصب درایور بسته شوند تا از خطاهای تقسیم فایل جلوگیری شود. برای نصب درایور، کاربر باید حقوق مدیر سیستم را داشته باشد.

برای جلوگیری از خطا در هنگام نصب درایور، از طریق پروتکل Remote Desktop نصب نکنید.

–  –  –

برای نصب درایور، فایل نصب را از وب سایت بانک یا از پورتال https://ibank2.ru دانلود کنید:

برای سیستم های 64 بیتی https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2.8 مگابایت)

برای سیستم های 32 بیتی https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2.7 مگابایت) فایل دانلود شده را اجرا کنید. پنجره ای برای انتخاب زبان نصب روی صفحه ظاهر می شود (شکل 5 را ببینید).

–  –  –

به طور پیش فرض، دایرکتوری نصب درایور C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\ است. برای تغییر دایرکتوری نصب روی دکمه Change کلیک کرده و محل مورد نظر را مشخص کنید.

برای ادامه و رفتن به پنجره انتخاب نوع نصب (شکل 8 را ببینید)، روی Next کلیک کنید.

–  –  –

در پنجره Installation type، کادر کنار مقدار مورد نیاز را علامت بزنید و روی Next کلیک کنید تا به پنجره برنامه نصب بعدی بروید (شکل 9 را ببینید).

–  –  –

هنگام انتخاب نوع نصب کامل، اجزای لازم بر روی رایانه کاربر نصب می‌شوند تا از عملکرد انواع «iBank 2 Key» (کارت هوشمند، توکن USB، نسخه مسکن «M2»، «A»، «B» اطمینان حاصل شود. ).

هنگامی که نوع نصب سفارشی را انتخاب می کنید، می توانید تعیین کنید که اجزای مورد نیاز برای کدام نوع "iBank 2 Key" نصب شوند.

برای ادامه نصب درایور، روی دکمه Install کلیک کنید.

برنج. 10. نصب و راه اندازی اجزای لازمرانندگان

در پنجره آخر برنامه نصب درایور (شکل 11 را ببینید)، اگر می خواهید با آن آشنا شوید، قسمت Show readme file را بررسی کنید. اطلاعات مختصردرباره "iBank 2 Key"

و روی Finish کلیک کنید.

سیستم "iBank 2" نسخه 2.0.

–  –  –

راه‌اندازی نرم‌افزار برای توکن‌های USB و کارت‌خوان‌های لینوکس برای کارکرد توکن‌های USB «iBank 2 Key» و کارت‌خوان در محیط لینوکساین مراحل را دنبال کنید:

1. بسته به معماری سیستم عامل خود، از وب سایت بانک یا از پورتال "iBank2.RU" دانلود کنید.

برای سیستم های 64 بیتی https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

برای سیستم های 32 بیتی https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. در سیستم عامل خود، دیمون pcscd در حال اجرا (شجح کارت هوشمند PC/SC) را برای pcsc-lite بررسی کنید ( نرم افزاربرای دسترسی به کارت های هوشمند) و کتابخانه libccid.

3. آرشیو را از حالت فشرده خارج کنید و اسکریپت iBank2Key-Driver-Linux-***.sh را اجرا کنید، جایی که *** تعیین عمق بیت معماری سیستم عامل است.

در نتیجه اجرای اسکریپت، کتابخانه ها و فایل های پیکربندی لازم برای عملکرد "iBank 2 Key" از بایگانی در فهرست های سیستم عامل مورد نیاز کپی می شوند.

نصب درایور "iBank 2 Key" برای MacOS برای استفاده از نشانه های USB "iBank 2 Key" در محیط MacOS، باید درایور "iBank 2 Key" را نصب کنید.

توجه!

درایورهای رمز USB "iBank 2 Key" قبل از اتصال دستگاه نصب می شوند.

برای نصب درایور، بایگانی ZIP را از پورتال "iBank2.RU" دانلود و باز کنید:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg، 269 کیلوبایت.

–  –  –

برای ادامه و رفتن به مرحله انتخاب نوع نصب درایور (نگاه کنید به شکل 13) روی دکمه Continue کلیک کنید.

برنج. 13. نصب پنجره: iBank 2 Key Driver 2.13. محل اقامت

–  –  –

برنج. 14. نصب پنجره: iBank 2 Key Driver 2.13. نوع نصب برای تغییر دایرکتوری نصب روی دکمه Change install location... کلیک کنید و مکان مورد نیاز را مشخص کنید.

روی دکمه Install کلیک کنید تا نصب درایور استاندارد انجام شود. صفحه اطلاعاتی در مورد پیشرفت فرآیند نصب نمایش می دهد (شکل 15 را ببینید)، پس از آن باید رایانه را برای به روز رسانی مجدد راه اندازی کنید. فایل های سیستمی. برای انجام این کار، روی دکمه Reboot کلیک کنید (شکل 16 را ببینید).

–  –  –

برای عملکرد صحیح اپلت های جاوا سیستم iBank 2 در محیط MacOS باید از Java 1.6 استفاده کنید.

انتخاب نسخه اپلت‌های جاوا برای MacOS در Finder/Programs/Utilities/Java/Java Settings انجام می‌شود (شکل 17 را ببینید).

–  –  –

کار با توکن های USB و کارت های هوشمند "iBank 2 Key"

عملکرد و ذخیره سازی توکن های USB، کارت های هوشمند و کارت خوان ها توکن های USB، کارت های هوشمند و کارت خوان ها حساس هستند. لوازم برقی. هنگام ذخیره و راه اندازی آنها، کاربر باید تعدادی از قوانین و الزامات را رعایت کند، در صورت نقض، ممکن است این دستگاه ها از کار بیفتند.

قوانین عملیاتی و ذخیره سازی زیر تضمین می کند بلند مدتخدمات توکن های USB، کارت های هوشمند و کارت خوان ها و همچنین ایمنی اطلاعات محرمانه کاربر.

لازم است از توکن های USB، کارت های هوشمند و کارت خوان ها در برابر تأثیرات مکانیکی قوی (سقوط از ارتفاع، شوک، لرزش، شوک و غیره) محافظت شود.

توکن های USB، کارت های هوشمند و کارت خوان ها باید از قرار گرفتن در معرض دمای بالا و پایین محافظت شوند. در صورت تغییر ناگهانی دما (اوردن دستگاه خنک‌شده از یخبندان به اتاق گرم)، استفاده از توکن USB، کارت هوشمند یا کارت‌خوان به مدت 3 ساعت برای جلوگیری از آسیب ناشی از غلیظ شدن آب توصیه نمی‌شود. مدار الکترونیکیمرطوب. محافظت از توکن های USB، کارت های هوشمند و کارت خوان ها در برابر نور مستقیم خورشید ضروری است.

محافظت از توکن های USB، کارت های هوشمند و کارت خوان ها در برابر قرار گرفتن در معرض رطوبت و محیط های تهاجمی ضروری است.

قرار دادن توکن‌های USB، کارت‌های هوشمند و کارت‌خوان‌ها در معرض میدان‌های قوی مغناطیسی، الکتریکی یا تشعشعی غیرقابل قبول است. ولتاژ بالاو الکتریسیته ساکن

هنگام اتصال توکن USB یا کارت خوان به رایانه، از نیروی بیش از حد استفاده نکنید.

توکن USB باید همیشه در ساعات غیر کاری بسته نگه داشته شود تا از ورود گرد و غبار، خاک، رطوبت و غیره به کانکتور توکن USB جلوگیری شود. اگر کانکتور توکن مسدود شده است، باید اقدامات لازم را برای تمیز کردن آن انجام دهید. برای تمیز کردن محفظه و کانکتور از یک پارچه خشک استفاده کنید.

استفاده از آب، حلال ها و سایر مایعات ممنوع است.

توکن‌های USB، کارت‌های هوشمند و کارت‌خوان‌ها را جدا نکنید - این گارانتی را باطل می‌کند!

لازم است در هنگام اتصال پورت USB از افزایش برق کامپیوتر و گذرگاه USB جلوگیری شود و همچنین هنگام نوشتن و خواندن، توکن یا کارت خوان را از درگاه USB خارج نکنید. حذف کارت هوشمند از کارتخوان در حین نوشتن و خواندن ممنوع است.

در صورت خرابی یا خرابی توکن های USB، کارت های هوشمند یا کارتخوان با بانک تماس حاصل فرمایید.

1. توکن های USB و کارت های هوشمند را به اشخاص ثالث منتقل نکنید! رمز عبور کلیدهای الکترونیکی را در اختیار اشخاص ثالث قرار ندهید!

2. رمز USB یا کارت هوشمند را فقط در حین کار با سیستم «iBank 2» به رایانه وصل کنید.

3. در صورت مفقود شدن (سرقت) یا آسیب دیدن ژتون USB یا کارت هوشمند، سریعا با بانک تماس بگیرید.

سیستم "iBank 2" نسخه 2.0.

23 استفاده از توکن های USB و کارت های هوشمند «iBank 2 Key» هنگام ثبت نام در سامانه «iBank 2»

فرآیند پیش ثبت نام مشتریان شرکتی در محل کار خودکار مناسب (بانکداری اینترنتی، رایانه شخصی، CFC-آنلاین)، کارمندان بانک - در محل کار خودکار "ثبت کننده برای کارمندان بانک" انجام می شود. برای ثبت نام، به اینترنت متصل شوید، یک مرورگر وب راه اندازی کنید و به صفحه مشتریان یا کارمندان بانک سیستم “iBank 2” بانک خود بروید.

در صفحه ورود به سیستم مشتریان و کارمندان بانکی سیستم "iBank 2" مورد مناسب را انتخاب کنید: خدمات مشتریان شرکتی، مرکز کنترل مالی آنلاین یا پیش ثبت نام کارمندان بانک، که در نتیجه صفحه html حاوی توضیح کوتاهمراحل ثبت نام مشتری یا کارمند جدید و پس از 15 تا 30 ثانیه (بسته به سرعت دسترسی به اینترنت) ایستگاه کاری مربوطه بارگیری می شود.

توکن USB یا کارت خوان را با کارت هوشمند «iBank 2 Key» درج شده به پورت USB رایانه وصل کنید.

تمام مراحل ثبت نام را طی کنید. در مرحله هشتم (مشتری شرکتی) یا در مرحله چهارم (کارمند بانک)، رمز USB یا کارت هوشمند را از لیست به عنوان ذخیره کلید انتخاب کنید (شکل 18، شکل 19 را ببینید).

برنج. 18. ایستگاه کاری "بانکداری اینترنتی برای مشتریان شرکتی". پیش ثبت نام. مرحله 8 از 11

–  –  –

برنج. 19. AWS "ثبت کننده برای کارکنان بانک." پیش ثبت نام. مرحله 4 از 7 در مراحل بعدی ثبت نام، باید نام و رمز عبور کلید امضای دیجیتال در حال ایجاد را وارد کنید.

اگر هنگام وارد کردن نام کلید در ذخیره‌سازی کلید، کلیدی با همان نام از قبل وجود داشته باشد، کلید بازنویسی نمی‌شود و هشدار مربوطه به شما داده می‌شود (شکل 20 را ببینید). در این حالت، یا باید نام دیگری به کلید اختصاص دهید، یا ابتدا کلید غیرضروری را از فضای ذخیره‌سازی حذف کنید (به مدیریت توکن‌های USB و کارت‌های هوشمند «iBank 2 Key» مراجعه کنید).

–  –  –

توجه داشته باشید:

یک توکن USB یا کارت هوشمند "iBank 2 Key" می تواند حاوی حداکثر 63 کلید امضای دیجیتالی کارکنان مسئول مشتریان مختلف شرکتی باشد که در بانک های مختلف با نمونه های مختلف سیستم "iBank 2" خدمت می کنند.

–  –  –

برای حفظ امنیت رمز عبور:

رمز عبور نباید فقط از اعداد تشکیل شده باشد (این کار جاسوسی از پشت شما را آسان تر می کند).

رمز عبور نباید خیلی کوتاه باشد و شامل کاراکترهایی باشد که در یک خط روی صفحه کلید قرار دارند.

رمز عبور باید شامل حروف بزرگ و کوچک، اعداد و علائم نگارشی باشد.

رمز عبور نباید کلمه قابل توجهی باشد (نام شما، تاریخ تولد، نام دختر و غیره) که بتوان آن را به راحتی حدس زد یا حدس زد.

رمز عبور کلید امضای دیجیتال را که روی ژتون USB یا کارت هوشمند "iBank 2 Key" قرار دارد، می توانید بیش از 15 بار متوالی به اشتباه وارد کنید. پس از این، کلید ES برای همیشه مسدود می شود.

مدیریت توکن‌های USB و کارت‌های هوشمند “iBank 2 Key”

اقدامات زیر با کلیدهای "iBank 2 Key" و ES امکان پذیر است:

1. تنظیم یک کد پین برای دسترسی به توکن های USB و کارت های هوشمند "iBank 2 Key";

2. چاپ گواهی کلید تایید ES.

3. تغییر رمز عبور برای دسترسی به کلید الکترونیکی.

4. تغییر نام کلید امضای الکترونیکی.

5. برداشتن کلید ES.

مدیریت توکن‌های USB و کارت‌های هوشمند «iBank 2 Key» انجام می‌شود:

مشتریان شرکتی در بانکداری اینترنتی، رایانه شخصی بانکداری، CFC-آنلاین؛

مشتریان خصوصی در بانکداری اینترنتی برای مشتریان خصوصی؛

کارمندان بانک در محل کار خودکار "ثبت نام کارمندان بانک".

–  –  –

3. فیلد انتخاب نشانه های USB و کارت های هوشمند نمایش داده می شود شماره سریالدستگاه متصل به کامپیوتر در صورت لزوم، می توانید با کلیک بر روی دکمه انتخاب، دستگاه متصل دیگری را انتخاب کنید. لیستی از کلیدهای ES در زیر شماره سریال نمایش داده می شود (شکل 21 را ببینید).

–  –  –

برنج. 21. AWP "بانکداری اینترنتی برای مشتریان شرکتی". مدیریت کلید الکترونیکی مشتریان خصوصی

1. به قسمت Electronic Key Management بروید.

2. رمز USB «iBank 2 Key» را به درگاه USB رایانه وصل کنید یا کارت هوشمند را در کارتخوان متصل به رایانه قرار دهید.

3. عمل مورد نیاز را با کلیک کردن روی پیوند مناسب انتخاب کنید (شکل 22 را ببینید).

4. با عمل انتخاب شده به صفحه ای منتقل می شوید. شماره سریال دستگاه متصل به رایانه در قسمت انتخاب توکن‌های USB و کارت‌های هوشمند نمایش داده می‌شود. در صورت لزوم، می توانید دستگاه متصل دیگری را انتخاب کنید. در زیر شماره سریال، یک لیست کشویی از کلیدهای ES در فضای ذخیره سازی انتخاب شده در دسترس خواهد بود، جایی که باید کلید ES مورد نیاز را انتخاب کرده و اقدام مناسب را انجام دهید (در صفحه 19، نگاه کنید به

اقدامات ممکنبا کلیدهای ES).

–  –  –

برنج. 22. AWP "بانکداری اینترنتی برای مشتریان خصوصی." مدیریت کلید الکترونیکی کارکنان بانک

1. محل کار خودکار "ثبت کننده برای کارکنان بانک" را راه اندازی کنید و مورد مدیریت کلید ES را انتخاب کنید (شکل 23 را ببینید).

2. نوع ذخیره کلید دیجیتال - توکن USB یا کارت هوشمند را مشخص کنید.

3. شماره سریال دستگاه متصل به کامپیوتر در قسمت انتخاب توکن های USB و کارت های هوشمند نمایش داده می شود. در صورت لزوم، می توانید با کلیک بر روی دکمه انتخاب، دستگاه متصل دیگری را انتخاب کنید. فهرستی از کلیدهای امضای دیجیتال در فضای ذخیره سازی انتخاب شده در زیر شماره سریال نمایش داده می شود.

4. کلید ES را انتخاب کنید و اجرا کنید اقدام لازمدکمه مربوطه را فشار دهید (در صفحه 19 اقدامات ممکن با کلیدهای ES را ببینید).

–  –  –

تنظیم پین کد برای دسترسی به توکن های USB و کارت های هوشمند «iBank 2 Key».

برای محافظت بیشتر در برابر دسترسی غیرمجاز به کلیدهای دیجیتال ذخیره شده در یک توکن USB یا کارت هوشمند "iBank 2 Key"، می توان یک کد پین برای دسترسی به "iBank 2 Key" تنظیم کرد.

هنگام دسترسی به "iBank 2 Key" با یک کد پین معین، دریافت لیستی از کلیدهای "iBank 2 Key" و انجام هر گونه اقدامی با آنها تا زمانی که کد پین صحیح وارد نشود امکان پذیر نیست.

کد پین "iBank 2 Key" در صورت نصب، هنگام انجام اقدامات زیر از کاربر درخواست می شود:

احراز هویت در بانکداری اینترنتی؛

تماس با “iBank 2 Key” در صورت قطع و وصل شدن آن؛

تماس با "iBank 2 Key" در حین مدیریت کلیدهای امضای دیجیتال.

امضای اسناد و همگام سازی داده ها با بانک در حین کار در PC-Banking.

برای اختصاص یک کد پین، کلید امضای الکترونیکی مورد نیاز را در لیست انتخاب کنید و روی دکمه تغییر پین (بانکداری اینترنتی، رایانه شخصی، CFC-آنلاین، ثبت کارمند بانک) یا پیوند تغییر پین (رابط وب برای مشتریان خصوصی) کلیک کنید. مقدار پین جدید را دو بار وارد کنید و روی Accept یا Change PIN کلیک کنید.

پین باید حداقل 6 نویسه داشته باشد و می تواند حاوی هر ترکیبی از حروف، اعداد و علائم نقطه گذاری باشد (دستورالعمل های سازمان حفاظت از رمز عبورصفحه 16 را ببینید).

کد پین اختصاص داده شده برای "iBank 2 Key" قابل حذف نیست، فقط می توان آن را تغییر داد.

شما می توانید پین دسترسی "iBank 2 Key" را بیش از 15 بار متوالی اشتباه وارد کنید.

پس از این، "iBank 2 Key" برای استفاده مسدود می شود.

چاپ گواهی کلید تأیید امضای دیجیتال کلید امضای دیجیتال مورد نیاز را از لیست انتخاب کنید و روی دکمه چاپ یا پیوند صادرات گواهی به RTF کلیک کنید. رمز عبور را برای دسترسی به کلید امضای الکترونیکی مشخص کنید. روی Accept or Export Certificate to RTF کلیک کنید.

تغییر رمز عبور برای دسترسی به کلید دیجیتال کلید دیجیتال مورد نیاز را از لیست انتخاب کنید و روی دکمه تغییر رمز عبور یا پیوند تغییر رمز عبور کلیک کنید. رمز عبور کلید ES فعلی و رمز عبور جدید را دو بار وارد کنید. روی Accept یا Change Password کلیک کنید.

تغییر نام کلید ES کلید ES مورد نیاز را از لیست انتخاب کنید و روی دکمه تغییر نام یا پیوند تغییر نام کلید کلیک کنید. رمز عبور را برای دسترسی به کلید ES و نام جدید کلید ES در Key Storage مشخص کنید. روی Accept یا Rename Key کلیک کنید.

–  –  –

حذف کلید ES توجه!

اگر کلید ES از ذخیره‌سازی کلید حذف شود، بازیابی آن غیرممکن خواهد بود. بنابراین، می توانید کلیدهایی را که در آینده در هنگام کار با سیستم استفاده نمی شوند (کلیدهای منقضی شده، کلیدهای در معرض خطر و غیره) حذف کنید.

کلید ES مورد نیاز را از لیست انتخاب کنید و روی دکمه Delete یا پیوند کلید حذف کلیک کنید. رمز عبور را برای دسترسی به کلید امضای الکترونیکی مشخص کنید. پس از کلیک بر روی دکمه Accept یا Delete key، کلید برای همیشه از Key Vault حذف می شود.

وارد سیستم آی بانک 2 شوید

برای دانلود ایستگاه کاری مشتریان شرکتی (بانکداری اینترنتی، رایانه شخصی، TFKOnline)، "اپراتور" یا "مدیر بانک/شعبه"، به اینترنت متصل شوید، یک مرورگر وب راه اندازی کنید و به صفحه مشتریان یا کارمندان بانک بروید. سیستم “iBank 2” بانک شما.

رمز USB «iBank 2 Key» را به درگاه USB رایانه وصل کنید یا کارت هوشمند را در کارتخوان متصل به رایانه قرار دهید.

بر صفحه نخست"iBank 2" مورد نیاز خود را انتخاب کنید: خدمات مشتری شرکتی، مرکز کنترل مالی آنلاین، اپراتور بانک یا مدیر بانک، در نتیجه صفحه شروع html ابتدا بارگیری می شود، و پس از 15 تا 30 ثانیه (بسته به سرعت) دسترسی به اینترنت) ایستگاه کاری درخواستی را بارگیری می کند.

اولین پنجره ایستگاه کاری، Login، که برای احراز هویت کاربر در نظر گرفته شده است در شکل نشان داده شده است. 24.

–  –  –

در این پنجره باید موارد زیر را انجام دهید:

در قسمت Storage type، رمز USB یا کارت هوشمند را انتخاب کنید. فیلد Identifier شماره سریال توکن USB یا کارت هوشمند انتخابی را نشان می دهد.

هنگام استفاده از یک رمز USB یا کارت هوشمند که دارای کد پین اختصاص داده شده است، پس از انتخاب آن در مرحله قبل، پنجره ای برای وارد کردن کد پین ظاهر می شود (شکل 25 را ببینید).

–  –  –

از لیست فیلد کلید، نام کلید امضای الکترونیکی را انتخاب کنید. رمز عبور را برای دسترسی به کلید انتخاب شده مشخص کنید. هنگام وارد کردن رمز عبور، زبان (روسی / انگلیسی) و حروف بزرگ (حروف بزرگ / کوچک) در نظر گرفته می شود.

اگر برای اتصال به اینترنت نیاز به استفاده از سرور پروکسی دارید، روی لینک تنظیمات اتصال کلیک کنید و در پنجره باز شده آدرس و پورت سرور پروکسی را در فیلدهای مربوطه مشخص کنید.

برای ورود روی دکمه ورود کلیک کنید.

تایید اسناد در بانکداری اینترنتی برای مشتریان خصوصی مشتریان خصوصی می توانند برای امضا از توکن های USB و کارت های هوشمند "iBank 2 Key" استفاده کنند. اسناد الکترونیکیامضای الکترونیکی شما برای ارسال سند به بانک. این عملکرد با تنظیمات بانکداری اینترنتی مناسب در دسترس است.

امضای سند در بانکداری اینترنتی برای مشتریان خصوصی در مرحله دوم ایجاد سند انجام می شود. هنگامی که روی دکمه ارسال به بانک کلیک می کنید، پنجره Signature Plugin باز می شود (شکل 26 را ببینید). برای امضا و ارسال سند، رمز «iBank 2 Key» را به پورت USB رایانه خود وصل کنید یا یک کارت هوشمند را در کارتخوان متصل به رایانه قرار دهید -

–  –  –

در پنجره پلاگین، در قسمت انتخاب توکن های USB و کارت های هوشمند، شماره سریال دستگاه متصل نمایش داده می شود. کلید امضای الکترونیکی را که می خواهید سند را با آن امضا کنید انتخاب کنید، رمز عبور آن را مشخص کنید و روی دکمه Sign کلیک کنید.

برنج. 26. بانکداری اینترنتی برای مشتریان خصوصی. امضای سند امضای الکترونیکی مشتری با استفاده از کتابخانه های رمزنگاری PBZI "Crypto-S" نسخه 2.0 و CIPF "Crypto-COM 3.2"

سیستم iBank 2 دارای CIPF داخلی است که الگوریتم های رمزنگاری را مطابق با GOST 28147-89 (رمزگذاری، درج تقلیدی)، GOST R34.10-2001 (امضای الکترونیکی در منحنی های بیضوی) و GOST R34.11-94 (عملکرد هش) پیاده سازی می کند. ) .

هنگام استفاده از نرم افزار CIPF تعبیه شده در سیستم iBank 2، کلیدهای ES مشتریان در حافظه های ذخیره سازی فایل ذخیره می شوند.

برای حفاظت رمزنگاری اطلاعات، دو کتابخانه رمزنگاری چند پلتفرمی سازگار با یکدیگر که توسط FSB فدراسیون روسیه تایید شده اند، در سیستم "iBank 2" تعبیه شده اند:

–  –  –

"Crypto-COM 3.2" از شرکت Signal-COM. گواهی انطباق FSB RF reg.

شماره SF/124-1337 مورخ 06/05/1388، شماره SF/114-1170 مورخ 1387/07/15، شماره SF/114-1551، شماره SF/114SF/124-1553 و شماره SF/ 124-1554 مورخ 07.11.2010

کتابخانه های رمزنگاری به عنوان بخشی از سیستم "iBank 2" بر اساس توافق نامه های مجوز بین شرکت BIFIT و توسعه دهندگان CIPF ساخته شده و توزیع می شوند.

برای استفاده مشتری از نرم افزار CIPF، داشتن کتابخانه های رمزنگاری در سمت مشتری ضروری است.

نصب کتابخانه‌های رمزنگاری سمت سرویس گیرنده برای کتابخانه‌های Crypto Windows PBZ "Crypto-S" نسخه 2.0 و CIPF "Crypto-COM 3.2" با کپی کردن فایل‌های کتابخانه در یک فهرست قابل دسترسی از طریق نصب می‌شوند. متغیر محیطی PATH، به عنوان مثال C:\Windows یا C:\Windows\System32.

برای نصب PBZ "Crypto-C" نسخه 2.0، فایل های ibank2cryptoc2.dll، CrC_InitBioRnd32.dll را کپی کنید.

برای نصب CIPF “Crypto-COM 3.2” فایل ibank2ccom.dll را کپی کنید.

برای دریافت فایل‌های کتابخانه رمزنگاری، با بانک خود تماس بگیرید.

نصب کتابخانه های رمزنگاری سمت مشتری برای لینوکس

کتابخانه‌های رمزنگاری PBZI "Crypto-S" نسخه 2.0 و CIPF "Crypto-COM 3.2" با کپی کردن فایل‌های کتابخانه در فهرستی که به شرح زیر تعریف شده است نصب می‌شوند:

1. ورود به صفحه نخستسیستم "iBank 2" و راه اندازی هر یک از اپلت های جاوا (به عنوان مثال، "بانکداری اینترنتی برای مشتریان شرکتی").

2. یک پنجره کنسول جاوا را در مرورگر خود باز کنید و در حالی که در آن هستید، S را فشار دهید.

3. لیستی از متغیرها در کنسول ظاهر می شود. مسیر دایرکتوری مورد نیاز هر مقدار از متغیر java.library.path است.

فایل های کتابخانه ای که باید کپی شوند:

برای نصب PBZ "Crypto-S" نسخه 2.0، فایل libibank2cryptoc2.so را کپی کنید.

و قبل از "کتاب جودیت" در انجیل اسلاو و روسی "کتاب توبیت" قرار داده شده است (در LXX و در Vulgate کتابهای توبیت و جودیت معمولاً بین کتاب نحمیا و کتاب E.. قرار می گیرند. "

ماژول مدیریت گروه های INT-CR int-cr_ru 12/11 ماژول کنترل گروه INT-CR به شما اجازه می دهد تا آلارم ها را در گروه ها (پارتیشن ها) مسلح کنید، خلع سلاح کنید و با استفاده از کارت ها، فوب کلید و سایر فرستنده های غیرفعال 125 کیلوهرتز (در ادامه در متن، "کارت" به معنای هر ترانسپوند غیرفعال است..."

"پیوست شماره 6 قوانین سازماندهی پذیرایی دانش آموزان در سازمان های آموزش متوسطه، پروتکل پذیرش شرکت در مسابقه مسابقه انتخاب ارائه دهندگان خدمات پذیرایی دانش آموزان در یک موسسه دولتی شهرداری..."

"در و. ورنادسکی. Diaries BIBRARY OF WORKS OF ACADEMICAN V.I RN DSKO.VE A GO این مجموعه توسط آکادمیک A.L. YANSHIN در سال 1990 تاسیس شد. خاطرات 1926-1934 ویراستار مسئول جلد دکتر علوم زمین شناسی و کانی شناسی V.P. VOLKOV MOSCOW "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Compiled by doctor ge...” جستجو در جدول 1 آورده شده است. جستجوی موضوع مربوط به وضعیت شکل گیری (انتخاب) یک نشانه، ترتیب..."

2017 www.site - "کتابخانه الکترونیکی رایگان - مواد الکترونیکی"

مطالب موجود در این سایت فقط برای مقاصد اطلاعاتی ارسال شده است، کلیه حقوق متعلق به نویسندگان آنها است.
اگر موافق نیستید که مطالب شما در این سایت ارسال شود، لطفاً برای ما بنویسید، ما ظرف 1 تا 2 روز کاری آن را حذف خواهیم کرد.