Crypto C -versio 2.0. Etäpankkipalvelut. Missä tietokoneen kohdassa näet USB-tunnuksen, kun liität sen?

Asennusohjeet (asiakkaalle, joka asentaa Pankki-Client -järjestelmän itsenäisesti)

1. Kopioi pankista saatu jakelupaketti osoitteeseen HDD(jos jakelu ladattiin sivustolta *.zip-arkistona, pura se).

2. Suorita Setup.exe-tiedosto jakelupaketista

3. Jos aiot tallentaa yksityisiä avaimia levykkeille, suorita koko asennus oletusasetuksilla (valmista tyhjät levykkeet etukäteen allekirjoitusten määrän mukaan).
Muussa tapauksessa: (avaimet oletetaan tallentavan flash-muistiin tai kiintolevylle), asennuksen aikana tulee poistaa valinta "Asenna oletusparametreilla" -valintaruudusta

4. Jos valitsit asennuksen oletusasetuksilla, seuraa asennusohjeita. Jos et valinnut oletusasetuksia, näet seuraavan ikkunan asennuksen aikana:


Napsauta... muokkaa yksityisen avaimen hakemistoa -painiketta. Korvaa asemakirjain A: sen laitteen asemakirjaimella, johon yksityiset avaimet tallennetaan.

5. Seuraavaksi asennuksen aikana sinulta kysytään järjestelmän käyttäjätunnusta.
Valitse DBA. Siirrä käytettävissä olevien näppäinten luettelo oikeaan ikkunaan >>-painikkeella

6. Jatkoasennus ei vaadi asetuksia, napsauta "Seuraava" -painiketta, kunnes näet

N Napsauta OK.

7. Käynnistä Pankki-asiakasohjelma
(Käynnistä - Kaikki ohjelmat - BSSystems - Client BS-Client v.3)

8. Siirry Asetukset - Kuljetus -valikkoon. Merkitse yläluetteloon NKB Slavyanbank CJSC:n tilaaja. Alemmassa luettelossa: kaksoisnapsauta NKB Slavyanbank CJSC:n automatisoidun työpaikan kohtaa. Näyttöön tulevassa ikkunassa

muokkaa Yhteyksien enimmäismäärä -parametria. Sen täytyy olla kymmenen. Napsauta OK.

9. Toista vaihe 8 omalle kuljetusalijärjestelmällesi. (Omassa tietueessa IP- ja Host-kentät ovat tyhjiä).

10. Valitse "Kuljetusalijärjestelmän asetukset" -ikkunassa "Yhdyskäytävät"-välilehti. Kaksoisnapsauta porttia "2 TCPGATE". Napsauta "Parametrit" -painiketta "Yhdyskäytävän kuvaus" -ikkunassa. Valitse "Näytä tiedonsiirron ilmaisin" -valintaruutu

Huomio! Jos asiakkaan työasema sijaitsee paikallinen verkko ja Internet-yhteys on välityspalvelimen tai yhdyskäytävän kautta, seuraavat asetukset saattavat olla tarpeen: KuljetusalijärjestelmässäZAO NKB Slavyanbank, kirjoita IP-kenttään yhdyskäytäväsi IP-osoite, tyhjennä Isäntä-kenttä. Määritä yhdyskäytäväsi niin, että yhdyskäytävän porttiin 1024 menevä liikenne välitetään IP-osoitteeseen 213.148.170.187. Palomuurin on siis sallittava tämä liikenne. Yhteys pankkipalvelimeen käyttää TCP-protokollaa ja sen käynnistää Asiakas.

11. Sulje Pankki-asiakasohjelma ja korvaa kansion C:\BSClnt_3\SUBSYS\PRINT\RTF tiedostot CertProp.rtf ja keyexch.rtf jakelun mukana lähetetyillä samannimisillä tiedostoilla. Käynnistä Pankki-asiakasohjelma.

12. Huomio! Jakelusta asennetut avaimet ovat teknisiä eivätkä sovellu maksuasiakirjojen allekirjoittamiseen. Sinun tulee rekisteröityä heti asennuksen jälkeen uusi todistus.

Voit tehdä tämän Pankki-asiakas -järjestelmässä:

Valikkokohta Asetukset – CryptoProtection – Varmenteen rekisteröintipyynnöt suoritetaan.

Napsauta näkyviin tulevassa ikkunassa "Uusi"-painiketta

SISÄÄN valitse päivitettävä avain, pyyntö allekirjoitetaan Asiakkaan vanhalla avaimella ja lähetetään pankille. Samalla luodaan seuraava dokumentti:

Rekisteröintikortin nro ____

Julkinen allekirjoitusavain (varmenne)

Kryptografinen suojausjärjestelmä: “CRYPTO-SI” (versio 1.0) 340-00-371

Asiakkaan Nimi: Täytä asiakkaan nimi

Avaimen omistaja:(Vasili Ivanovich Pupkin)

Tärkeimmät parametrit:

Algoritmi: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Julkisen avaimen teksti :

Julkinen allekirjoitusavain:täytä: asema, koko nimi avaimen omistaja

(asema, avaimen omistajan koko nimi)

Avaimen rekisteröintipäivä:Aseta nykyinen päivämäärä

Avaimen omistajan allekirjoitus: ___________________________________ M.P.

(allekirjoitus)

_____________________ Esimiehen koko nimi (voit poistaa nämä 2 riviä, jos avaimen omistaja on johtaja)

(johtajan allekirjoitus*) (johtajan koko nimi*)

Hallituksen puheenjohtaja __________________ Titov V.I.

(allekirjoitus)

RVC-osaston johtaja __________________ Popov S. G.

(allekirjoitus)

M.P.

Tässä asiakirjassa sinun tulee täyttää punaisella merkityt kentät, tulostaa se 2 kappaleena, vahvistaa se avaimen omistajan ja johtajan allekirjoituksella ja sinetillä ja lähettää se pankkiin. Ilmoita avaimen muutoksesta pankkiin puhelimitse 66-51-95. Välittömästi sen jälkeen, kun pankki on vastaanottanut tämän asiakirjan, uusi asiakasvarmenne rekisteröidään ja rekisteröintivahvistus lähetetään Asiakkaalle Pankki-Asiakas -järjestelmän kautta. Järjestelmä varoittaa, että olet saanut pankilta todistuksen, ja ehdottaa rekisteröintiä. Onnistuneen rekisteröinnin jälkeen uusi Salainen avain löytyy yhtenä kopiona avaimen omistajan siirrettävälle tietovälineelle. Vanha avain ei ole enää voimassa.

Huomio!Tämän menettelyn tärkeyden vuoksi johtajan, pääkirjanpitäjän ja avainomistajan on erittäin suositeltavaa olla henkilökohtaisesti läsnä rekisteröintipyynnön lähettämisessä ja tunnustustodistuksen tulostamisessa.

Mihin Internet-pankki on tarkoitettu yritysasiakkaat?

Verkkopankki on suunniteltu tarjoamaan sähköisiä pankkipalveluita (etäpankkipalveluita) organisaatioille ja yksittäisille yrittäjille.

Internet-pankin avulla voit:

luoda, allekirjoittaa ja lähettää rahoitusasiakirjoja pankille;

vastaanottaa raportteja pankista (lausunnot jne.);

seurata aiemmin lähetettyjen asiakirjojen tilaa.

Voit työskennellä verkkopankissa missä tahansa käyttöjärjestelmässä: Windows, Mac OS X, Linux. Mikä tahansa nykyaikainen selain riittää toimimaan: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-pankki tarjoaa taatun tietoturvatason, sisältää mekanismeja tietojen ja sähköisten allekirjoitusten salaamiseen ja tukee USB-tunnisteiden "iBank 2 Key", "Rutoken EDS" käyttöä.

Internet-pankki on vuorovaikutuksessa kirjanpito-ohjelmien (1C, jne.) kanssa, tukee eri toimistojen työntekijöiden samanaikaista työtä.

Syy: On mahdollista, että selaimesi ja/tai välityspalvelimesi asetukset ovat sallineet aktiivisten Java-skriptien eston.

Ratkaisu: Tarkista selaimesi/välityspalvelimesi asetukset.

Internet Explorer 7.0: Työkalut->Internet-asetukset , siirry välilehdelle Turvallisuus Toinen. Listalla Vaihtoehdot mene osioon Skriptit -> Aktiiviset skriptit ja asettaa lipun

Syy: On mahdollista, että selaimesi asetukset estävät Java-skriptien suorittamisen.

Ratkaisu: Tarkista selaimesi asetukset.

Internet Explorer 7.0: Käynnistä selain, valitse kohde päävalikosta Työkalut->Internet-asetukset , siirry välilehdelle Turvallisuus . Valitse haluamasi Internet-vyöhyke ja napsauta painiketta Toinen. Listalla Vaihtoehdot mene osioon Skriptit -> Suorita Java-sovelluskomentosarjat ja asettaa lipun Sallia .

Java-sovelma ei käynnisty.

Syy: Vanhentuneen javan version käyttö.

Ratkaisu: Internet-pankki toimii onnistuneesti seuraavien versioiden kanssa: Java 2 Standard Edition Runtime Environment Versio 1.4.2 tai uudempi. Käytettäessä "iBank 2 Key" USB-tunnuksia tarvitaan Java SE 6. On suositeltavaa ottaa käyttöön automaattinen päivitys ja käyttää uusin versio Java. Nykyinen versio Voit aina ladata ohjelmiston kehittäjän verkkosivustolta.

Java-sovelma ei muodosta yhteyttä pankkipalvelimeen.

Syy: Yhteysongelmat voivat johtua useista syistä, jotka vaihtelevat siitä, onko sinulla paikallinen palomuurit(palomuuri) ja päättyen Internet-palveluntarjoajasi porttien estoon.

Ratkaisu: Ota yhteyttä pankin ylläpitäjään selvittääksesi TCP-porttien numerot, jotka on avattava palomuurin IP-suodattimessa.

Ohjainjakelu Rutoken EDS:n kanssa työskentelyä varten on saatavana verkkosivustolta rutoken.ru

Yksityiskohtaiset ohjeet tiedot ajurin asentamisesta ja USB-tokenien käytöstä löytyvät vastaavista käyttöohjeista, jotka saat ottamalla yhteyttä pankkiin.

Missä tietokoneen kohdassa näet USB-tunnuksen, kun liität sen?

USB-tunnus ei ole "flash-asema", joten sitä ei voi nähdä napsauttamalla "Oma tietokone" -pikakuvaketta. Se näkyy vain "Laitehallinnassa" nimellä "Smart Card reader" - "USB Token Device".

Kun kirjaudut sisään verkkopankkiin, on mahdotonta valita tallennustyyppiä "USB-tunnus tai älykortti"

TÄRKEÄ! Ensin asennetaan ajuri ja vasta sitten USB-tunnus “iBank 2 Key”, “EDS Rutoken” työnnetään tietokoneen porttiin! Jos teit päinvastoin, poista USB-tunnus portista. Etsi tietokoneesi laitehallinnasta "Älykortinlukija" ja poista kaikki sen osat. Asenna ohjain uudelleen. Käynnistä tietokoneesi uudelleen. Vasta tämän jälkeen voit yhdistää "iBank 2 Key", "Rutoken EDS".

Uutta digitaalista avainta ei voi luoda "iBank 2 Key" -älykorttia käytettäessä.

Asenna Sun Java Plugin 1.6. Muut Java-versiot eivät tue älykorttitekniikkaa. Toista rekisteröintiprosessi.

Miksi en voi valita USB-tunnusta avaimen valintakentässä?

Jos saat tämän virheen, yritä asentaa Java-koneesi uusin versio.

Minulla on Windows Vista. "iBank 2 Key" -USB-tunnisteohjainta ei ole asennettu.

Kun asennat “iBank 2 Key” -USB-tunnisteajurin Windows Vistalle, vaaditaan JÄRJESTELMÄNVALVOJAN oikeudet, eli sinun on suoritettava suoritettavat tiedostot ylläpitäjän puolesta.

Turvallisuuskysymykset

Tietosuojausmekanismit iBank 2 -järjestelmässä.

"iBank 2" kuuluu turvallisten sähköisten asiakirjojen hallintajärjestelmien luokkaan.

Asiakirjan aitouden (tekijäntodistus) ja eheyden varmistamiseksi käytetään sähköisten asiakirjojen alla olevaa sähköistä allekirjoitusmekanismia.

Luottamuksellisuuden varmistamiseksi käytetään tietojen salausmekanismia. Internetin kautta vuorovaikutuksessa suoritetaan siirretyn tiedon salaus ja eheyden valvonta sekä osapuolten salaustodennus.

Järjestelmä toteuttaa venäläisiä salausalgoritmeja standardien GOST 28147-89 (salaus, jäljittelevä lisäys), GOST R34.11-94 (hash-toiminto) ja GOST R34.10-2001 (elliptisten käyrien elektroniikka) mukaisesti.

Salaussuojaustoimintojen käyttöä varten iBank 2 -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille usean alustan salauskirjastoille:

Yrityksen "CryptoEx" PBZI "Crypto-S Version 2.0" (Venäjän federaation FSB:n vaatimustenmukaisuustodistus reg. nro SF/114-1614, päivätty 28. helmikuuta 2011);

Signal-COM-yhtiön CIPF "Crypto-COM 3.3" (Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistukset nro SF/124-2061, päivätty 1. helmikuuta 2013, nro SF/124-2062, päivätty 1. helmikuuta, 2013).

iBank 2 -järjestelmä ylläpitää ohjausarkistoja, joihin kaikki sähköisesti allekirjoitetut asiakirjat tallennetaan konfliktitilanteiden ratkaisemiseksi. Järjestelmä ylläpitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.

Lisäturvamekanismeja yritysasiakkaille.

SMS-viestillä asiakkaille tiedottaminen järjestelmään kirjautumisesta, maksuasiakirjojen vastaanottamisesta pankissa, varojen siirrosta asiakastilien kautta.

Parannettu monivaiheinen todennus kirjautumiseen kertaluonteisilla salasanoilla.

Mekanismi maksumääräysten lisävahvistukseen kertaluonteisilla salasanoilla (sähköisen allekirjoituksen lisäksi).

SMS-viestejä ja OTP-tunnuksia käytetään kertaluonteisten salasanojen lähteinä iBank 2 -järjestelmässä.

Mitä turvatoimia tulee noudattaa verkkopankkitoiminnassa?

Turvatoimenpiteet työskennellessäsi elektronisten laitteiden kanssa:

Digitaalisten allekirjoitusavainten suojaamiseksi haittaohjelmien varkauksilta on suositeltavaa käyttää USB-tunnuksia "iBank 2 Key", "EDS Rutoken";

Jos "iBank 2 Key", "Rutoken EDS" ei ole, tallenna avaimen tallennustiedosto siirrettävälle tietovälineelle (USB-asema). Sitä ei saa tallentaa paikkoihin, joissa muut kuin sinä voivat käyttää sitä. Avainsäilön sisältävä vieraantunut tietoväline on suojattava huolellisesti luvattomalta käytöltä;

Digitaalisen allekirjoitusavaimen salasanan tulisi olla vain sinun omistajana tiedossa.

Älä anna USB-tunnisteiden "iBank 2 Key", "Rutoken EDS" olla jatkuvasti ja hallitsemattomasti kytkettynä tietokoneeseen;

Älä siirrä "iBank 2 Key", "Rutoken EDS" EDS-avaimilla kenellekään;

Älä käytä Internet-pankkia Internet-kahvilassa tai paikassa, jossa et ole varma tietokoneiden turvallisuudesta;

Jos irtisanoat vastuullisen työntekijän, jolla oli pääsy sähköisen allekirjoituksen avaimeen, muista ilmoittaa asiasta pankille ja lukita avain;

Jos epäilet sähköisten allekirjoitusavainten tai suoritusympäristön vaarantumista (haittaohjelmien esiintyminen tietokoneessa), muista ilmoittaa pankille ja estää digitaalisen allekirjoituksen avaimet.

Toimenpiteet tietokoneen suojaamiseksi, jolla työskentelet verkkopankissa:

Noudata tämän tietokoneen rajoitetun fyysisen pääsyn sääntöjä. Organisaation työntekijöiden luettelo on hyväksyttävä, mukaan lukien vastuulliset työntekijät ja tekniset henkilöt, joilla on pääsy tietokoneisiin, joista verkkopankkityötä tehdään.

On suositeltavaa käyttää erillistä tietokonetta yksinomaan verkkopankkitoiminnassa. Muita toimintoja (työskentely muiden ohjelmien kanssa, sähköpostin kanssa työskentely, Internet-sivustoilla vierailu) ei tule suorittaa tältä tietokoneelta.

Käytä vain lisensoituja ohjelmistoja. Älä lataa tai asenna ohjelmistoja, jotka on hankittu vahvistamattomista lähteistä.

Yritä käyttää nykyaikaisia ​​käyttöjärjestelmiä (OS). Nämä järjestelmät ovat turvallisempia, toisin kuin aikaisemmat, usein vanhentuneet versiot. Asenna käyttöjärjestelmän korjaustiedostot ja päivitykset ajoissa. Ota käyttöön automaattiset käyttöjärjestelmän päivitykset, jotka asentavat uusimmat korjaustiedostot ja poistavat näin käyttöjärjestelmän haavoittuvuudet.

Käytä järjestelmä- ja sovellusohjelmistoja vain luotettavista lähteistä, jotka takaavat haittaohjelma. Tässä tapauksessa on varmistettava medialle vastaanotettujen tai Internetistä ladattujen päivitysten eheys.

Käytä ja päivitä nopeasti erikoisohjelmistoja tietojen suojaamiseen - virustorjuntaohjelmistot, henkilökohtaiset palomuurit, suojaus luvattomalta käytöltä jne.

Käyttöohjeet. TsFK-Online

Käyttöohjeet. TsFK-Offline

Tiedonvaihto järjestelmien "iBank 2" ja "1C:Enterprise 7.7", "1C:Enterprise 8.1" välillä

"iBank 2" -järjestelmän moduuli "Corporate auto client".

Muoto asiakirjojen tuontia ja vientiä varten "iBank 2" -järjestelmässä

Moduuli "iBank 2 for 1C: Accounting" versio 2.0, moduuli "iBank 2 for 1C: Accounting" versio 3.0

Sähköisen allekirjoituksen varmistusapuohjelma

PJSC CB "SUMMIT BANK":ssa hoitamaan asiakkaitaan käteisenä käyttää BIFIT-yhtiön kehittämää etäpankkijärjestelmää "iBank 2". "iBank 2" kuuluu turvallisten sähköisten asiakirjojen hallintajärjestelmien luokkaan.

Yksityisyyden takaamiseksi käytetään tietojen salausmekanismia. Internetin kautta vuorovaikutuksessa suoritetaan siirretyn tiedon salaus ja eheyden valvonta sekä osapuolten salaustodennus.

Järjestelmä toteuttaa venäläisiä salausalgoritmeja standardien GOST 28147-89 (salaus, jäljittelevä lisäys), GOST R34.11-94 (hash-toiminto) ja GOST R34.10-2001 (elliptisten käyrien elektroniikka) mukaisesti.

Salaussuojaustoimintojen käyttöä varten iBank 2 -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille usean alustan salauskirjastoille:

• Yrityksen "CryptoEx" PBZI "Crypto-S Version 2.0" (Venäjän federaation FSB:n vaatimustenmukaisuustodistus reg. nro SF/114-1614, päivätty 28. helmikuuta 2011);
• Signal-COM-yhtiön CIPF "Crypto-COM 3.3" (Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistukset nro SF/124-2815, päivätty 1. helmikuuta 2016, nro SF/124-2816, päivätty 1. helmikuuta, 2016).

"iBank2"-järjestelmässä on sisäänrakennettu tuki henkilökohtaisen laitteiston salauspalvelun tarjoajalle "iBank2Key" USB-tunnuksen ja älykortin muodossa. Henkilökohtainen laitteiston salauspalveluntarjoaja sisältää Venäjän federaation FSB:n luokassa KS2 sertifioiman Cryptomodule-S CIPF:n, joka tarjoaa turvallisen tallennuksen sähköisen allekirjoituksen salaisia ​​avaimia (ei palautettavia avaimia) ja luo sisäisesti asiakkaan sähköisen allekirjoituksen asiakirja venäläistä krypto-algoritmia käyttäen GOST R34.10-2001 mukaisesti. Järjestelmä sisältää myös sisäänrakennetun tuen henkilökohtaisen laitteiston salauspalveluntarjoajalle "MS_KEY K" Venäjän federaation FSB:n sertifioiman USB-tokenin muodossa luokkaan KS2 (Venäjän federaation FSB:n vaatimustenmukaisuustodistus nro SF /124-2673, 30. heinäkuuta 2015).

iBank 2 -järjestelmä ylläpitää ohjausarkistoja, joihin kaikki sähköisesti allekirjoitetut asiakirjat tallennetaan konfliktitilanteiden ratkaisemiseksi. Järjestelmä ylläpitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.

PC-pankkitoiminta on ratkaisu iBank2-järjestelmän asiakasosan käyttämiseen offline-tilassa. Asiakirjojen, hakuteosten kanssa työskentely, asiakirjojen tuonti kirjanpitoohjelmista, asiakirjojen allekirjoittaminen, tiliotteiden katseleminen ei vaadi jatkuvaa Internet-yhteyttä.

Jotta PC Banking toimisi, asiakas tarvitsee minkä tahansa moderni tietokone millä tahansa käyttöjärjestelmällä ja millä tahansa Java-virtuaalikoneella - Microsoft JVM, joka on sisäänrakennettu Internet Exploreriin, Sun Java -laajennukseen tai mihin tahansa muuhun, ei vanhempi kuin JRE 1.7.

Synkronointi pankin kanssa - talousasiakirjojen siirtäminen pankkiin, tiliotteiden lataaminen, hakemistojen synkronointi, päivitysten lataaminen PC-Banking-asiakaskomponenttiin - tapahtuu suojatun yhteyden kautta TCP/IP:n kautta.

PC Banking -asiakaskomponentti on toteutettu käyttäjän tietokoneelle asennettuna Java-sovelluksena. PC Banking -asiakasjakelu on kooltaan noin 6 Mt ja se on sama kaikille asiakkaille.

PC-Bankingin kaikkien tietojen ensisijainen arkisto on pankkipalvelin. Tietokonevian sattuessa, käyttöjärjestelmän uudelleenasentamisen tai uuden tietokoneen parissa työskentelemisen yhteydessä käyttäjän tarvitsee vain asentaa PC-Banking-asiakasjakelu uudelleen ja synkronoida pankin kanssa.

Tämän seurauksena pankin palvelimelta ladataan kaikki nykyiset asiakasasetukset, kaikki pankkiin aiemmin lähetetyt nykytilalliset asiakirjat, tilamuutoshistoria, kaikki tiliotteet, vastaanottaja- ja saajan hakemistot sekä järjestelmäpäivitykset. Asiakirjojen ja tiliotteiden synkronointiajan määrittää asiakas itse.

PC-Bankingin asiakaskomponentti on moniasiakas - yhden ohjelman sisällä tuetaan useiden organisaatioiden työtä niiden tiedoilla, asiakirjoilla, lausunnoilla ja hakemistoilla. Jokainen organisaatio toimii omalla ohjelman "tasolla" eikä ole päällekkäinen muiden kanssa.

PC-Bankingissa on sisäänrakennetut toiminnot asiakkaiden ennakkorekisteröintiin, sähköisen allekirjoituksen (sähköisen allekirjoituksen) avainten luomiseen, avainten hallintaan ja sertifikaattien tulostamiseen, käytetään kertaluonteisten salasanojen ja vahvistuskoodien generaattoria OTP-tunnusten muodossa. .

PC-Banking tarjoaa taatun turvallisuustason ja sisältää sähköisen allekirjoitusmekanismin asiakkaiden talousasiakirjoille. Kaikki tiedot salataan venäläisillä salausalgoritmeilla ja siirrettyjen tietojen eheyttä valvotaan. Järjestelmä varmistaa sähköisen dokumentinhallinnan juridisen merkityksen. Satunnainen määrä työntekijöitä ja sähköisen allekirjoituksen avaimia tuetaan.

Lisäturvamekanismeja yritysasiakkaille:.

• SMS-viestillä asiakkaille tiedottaminen järjestelmään kirjautumisesta, maksuasiakirjojen vastaanottamisesta pankissa, varojen siirrosta asiakastilien kautta.
• Parannettu monivaiheinen todennus kirjautumiseen kertaluonteisilla salasanoilla.
• Mekanismi maksumääräysten lisävahvistukseen kertaluonteisilla salasanoilla (sähköisen allekirjoituksen lisäksi).

SMS-viestejä ja OTP-tunnuksia käytetään kertaluonteisten salasanojen lähteinä iBank 2 -järjestelmässä.

Turvallisuuden lisäämiseksi Internetissä työskennellessäsi suosittelemme, että luet seuraavat asiakirjat:

Asiakirjat työn aloittamiseksi iBank2-järjestelmässä:

PC-Banking-käyttöopas (lyhyt 1,8 Mt - 52 sivua, täysi 5,5 Mt - 205 sivua)

Lataa ja asenna:

PC-pankkiasiakasjakelu

Windows 32-bittinen	PC-Banking.exe (5,7 Mt)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-bittinen	PC-Banking_x64.exe (5,8 Mt)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-bittinen	PC-Banking-linux-i586.tar.bz2 (6,31 Mt)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-bittinen	PC-Banking-linux-x86_64.tar.bz2 (6,43 Mt)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

Kolmas sarake näyttää PC-Banking-jakelujen hajautusmäärät. Tarkistaaksesi asennustiedostojen tarkkuuden,

Mitä verkkopankki on yritysasiakkaille?

iBank2-järjestelmän yritysasiakkaiden verkkopankkipalvelu on tarkoitettu tarjoamaan sähköisiä pankkipalveluita yritysasiakkaille ( oikeushenkilöitä) verkossa tehdyn pankkipalvelujen tarjoamista koskevan sopimuksen perusteella.

Internet-pankin avulla voit:

• luoda, allekirjoittaa ja lähettää rahoitusasiakirjoja pankille;
• vastaanottaa raportteja pankista (lausunnot jne.);
• seurata aiemmin lähetettyjen asiakirjojen tilaa.

Voit työskennellä verkkopankissa missä tahansa käyttöjärjestelmässä: Windows, Mac OS X, Linux. Mikä tahansa nykyaikainen verkkoselain riittää toimimaan: Internet Explorer, Firefox, Opera, Chrome, Safari (edellyttäen, että selainta käytetään yhdessä Mac OS X:n kanssa).

Internet-pankki tarjoaa taatun tietoturvatason, sisältää mekanismeja tietojen ja sähköisten allekirjoitusten salaamiseen ja tukee USB-tokenien käyttöä. Verkkopankki toimii vuorovaikutuksessa kirjanpitoohjelmien (1C, jne.) kanssa ja tukee eri toimistojen työntekijöiden samanaikaista työtä.

Mitä vaatimuksia tietokoneelle on verkkopankkitoiminnassa?

• Mikä tahansa moderni tietokone, jossa on vapaata tilaa RAM-muisti vähintään 4GB MB.
• Mikä tahansa nykyaikainen käyttöjärjestelmä - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) ja uudemmat, Apple Mac OS X: 10.7 ja uudemmat, Linux jne.
• Näyttö, jonka resoluutio on vähintään 1280x1024.
• Pääsy Internetiin. Suositeltu yhteysnopeus - 200 Kbps

Offline Bankin käyttäminen edellyttää, että asennat 32-bittisen Java-version, joka voidaan ladata kehittäjän verkkosivustolta IE-selaimella.

Onko mahdollista työskennellä verkkopankissa eri tietokoneilta?

Kyllä sinä voit. Verkkopankkiin kirjautumiseen tarvitset tietokoneen, johon on asennettu BIFIT Signer -ohjelmisto, Internet, avaimen sähköisen allekirjoituksen salasanalla.

Kaikki tiedot (asiakirjat, tiliotteet, asetukset) tallennetaan keskitetysti pankin palvelimelle ja tulevat saataville verkkopankkiin kirjautumisen jälkeen.

BIFIT Signer -laajennus

Miksi BIFIT Signer -laajennus on asennettava?

• BIFIT Signer -laajennuksen asennus on tarkoitettu asiakkaan sähköiseen allekirjoitukseen.
• BIFIT Signer -laajennuksen on oltava asennettuna uusin versio.

Kuinka asentaa BIFIT Signer -laajennus?

Jos liitännäinen on asennettu vanhentuneena, ohjelma näyttää vastaavan viestin "Laajennuksesi on vanhentunut, asenna päivitetty laajennus napsauttamalla linkkiä. Sinun on valittava linkki asennetun käyttöjärjestelmän mukaan." Lataa ja asenna laajennus kehotteiden mukaisesti.

Rekisteröityminen verkkopankkiin

Kuinka aloittaa verkkopankin käyttö?

Sinun on toimittava seuraavasti:

• Ota yhteyttä Primorye Bankin toimistoon, solmi sopimus palveluiden toimittamisesta iBank 2 -järjestelmän avulla ja vastaanota USB-token (laite digitaalisten avainten tallentamiseen). Pankissa käydessäsi sinun on esitettävä henkilöllisyystodistus.
• rekisteröidy sivustolle itse. Rekisteröinnin päätyttyä USB-tunnukseen luodaan sähköinen allekirjoitusavain. . Sähköisen allekirjoituksen vahvistusavaimen varmenneesta tulee tulostaa kaksi kopiota, allekirjoittaa se, varmentaa organisaatiosi leimalla ja toimittaa pankin toimistoon ekonomistille. Ohjeet organisaation rekisteröintiin ja avaimen luomiseen.

Mitä viesti tarkoittaa: "Sinulla ei ole oikeuksia työskennellä sähköisen allekirjoituksen kanssa. Ota yhteyttä pankin ylläpitäjään?

Tietojen suojaamiseksi iBank 2 -järjestelmässä on sisäänrakennetut CIPF-salauskirjastot, jotka toteuttavat salausalgoritmeja GOST:n mukaisesti. Crypto-COM-ohjelmisto CIPF on julkaistu verkkosivustolla "Jakelut" -osiossa, joka on ladattava ja asennettava tietokoneellesi ohjeita noudattaen.

ES-avaimet ja ES-vahvistusavaimen varmenteet

Mihin ES-avain tallennetaan luotaessa?

Digitaalisten avainten tallentamiseen on käytettävä USB-tunnuksia - laitetta, jossa on ei-irrotettavat digitaaliset avaimet.

Mitä sääntöjä tulee noudattaa valittaessa salasanaa sähköisen allekirjoituksen avaimelle?

• Salasanassa on oltava vähintään 6 eri merkkiä;
• On suositeltavaa, että salasana koostuu Latinalaiset kirjaimet eri tapauksissa numerot ja erikoismerkit;
• Salasanasi ei saa koostua vain numeroista (tämä helpottaa vakoilua "takaa"), ei saa olla liian lyhyt eikä koostua näppäimistön samalla rivillä olevista merkeistä;
• Salasana ei saa olla merkittävä sana (nimesi, syntymäaikasi, tyttönimi jne.), joka on helposti arvattavissa tai arvattavissa.

Kuinka tulostaa sähköisen allekirjoituksen vahvistusavaimen varmenne, jos sitä ei ollut mahdollista tehdä ensimmäisellä kerralla tai jos tarvitset kaksoiskappaleen?

Kuinka kirjautua iBank2-järjestelmään uuden ES-avaimen luomisen jälkeen?

• Asenna USB-tunnus (laitteet digitaalisten avainten tallentamiseen)
• Siirry kirjautumissivulle
• Napsauta vasemmassa yläkulmassa "Valitse sähköinen allekirjoitus" -painiketta
• Napsauta yläreunassa avautuvassa valintaikkunassa "Etsi EP" tai napsauta "suurennuslasi" -kuvaketta
• Valitse laitteesi nimen ja numeron alla olevasta luettelosta sen sähköisen allekirjoitusavaimen nimi, jolla sinun tulee kirjautua iBank2-järjestelmään
• Napsauta viestiä "Tiedot päivitetään sisäänkirjautumisen jälkeen". Salasanan syöttöikkuna avautuu.
• Syötä salasana päästäksesi sähköiseen allekirjoitukseen

Huomio!!!

• Kirjautumissivulla näkyy ES-avain, jota käytettiin viimeksi kirjautumiseen järjestelmään. tästä tietokoneesta
• Kun napsautat "Valitse sähköinen allekirjoitus" -painiketta, näkyviin tulee luettelo sähköisen allekirjoituksen avaimista, joita on käytetty aiemmin kirjautumiseen järjestelmään tältä tietokoneelta.
• Jos tarvittavaa avainta ei ole luettelossa, napsauta "Etsi ES" tai napsauta "suurennuslasi" -kuvaketta, niin pääset luetteloon avaimista, joita ei ole aiemmin käytetty järjestelmään kirjautumiseen

Kuinka kirjautua iBank2-järjestelmään käyttäjätunnuksella ja salasanalla?

Kirjautuminen järjestelmään käyttäjätunnuksella (sähköpostilla) ja salasanalla tapahtuu pakollisella tekstiviestikoodin vastaanottamisella puhelinnumeroosi (ilman avaimen luomista ja varmenteiden toimittamista pankille).

Jos haluat kirjautua sisään järjestelmään käyttäjätunnuksellasi ja salasanallasi, siirry kirjautumissivulla "kirjautumalla" -välilehteen.

• Anna sähköpostiosoitteesi. Jotta et syötä sähköpostiosoitettasi joka kerta kun kirjaudut verkkopankkiin, valitse "Muista sähköposti" -lippu.
• Määritä pitkäaikainen salasana.
• Syötä koodi kuvasta.
• Napsauta "Kirjaudu sisään" -painiketta. Jos osoite sähköposti tai salasana on syötetty väärin, sitten "Kirjaudu"-painikkeen painamisen jälkeen vastaava kenttä korostetaan punaisella ja virheen syy ilmoitetaan alla.

Tätä kirjautumistapaa voivat käyttää:

• Työntekijät, joilla ei ole allekirjoitusoikeutta
• Työntekijät, joilla on allekirjoitusoikeudet, voivat käyttää käyttäjätunnusta ja salasanaa:
  • kun työskentelet epäluotettavilla laitteilla;
  • parantaa turvallisuutta;
  • mukavuuden vuoksi.

Kun kirjaudut sisään käyttäjätunnuksellasi ja salasanallasi, kaikki toiminnot ovat käytettävissä, paitsi:

• Asiakirjojen allekirjoittaminen;
• Pyynnön allekirjoitusta vaativien toimien suorittaminen - valvontaasetukset (SMS-hälytykset).

Jos käyttäjä saa kirjautua sisään käyttäjätunnuksella ja salasanalla useissa organisaatioissa, häntä pyydetään kirjautuessaan valitsemaan organisaatio jatkotyöskentelyä varten.

Huomio!!!

1. Tilien luominen on mahdollista vain organisaation johtajalle ja "järjestelmänvalvojan" roolissa olevalle työntekijälle. iBank2-järjestelmään on kirjauduttava käyttämällä Sähköinen allekirjoitus(EP-avain).
2. Luominen tili sillä organisaation johtaja on mahdollista vain itse. ("Asetukset", "Kirjaudu"-välilehti tai valitse valikkoluettelosta "Työntekijät", "Tilit")
3. "Järjestelmänvalvoja"-roolin määrittää organisaation johtaja luodessaan käyttäjätilin (valikkopalkki "Työntekijät", "Henkilötiedot")
4. Esimies tai järjestelmänvalvojan roolissa oleva työntekijä voi muuttaa työntekijän kirjautumistunnusta. iBank2-järjestelmään kirjautuminen tulee suorittaa sähköisellä allekirjoituksella. (valikkopalkki "Työntekijät", "Tilit")
5. Vain tilin käyttäjä voi muuttaa puhelinnumeroa. ("Asetukset", "Kirjaudu"-välilehti)
6. Salasana on asetettu sisäänkirjautumista varten (sähköposti). Eli jos yhdelle kirjautumistunnukselle on määritetty useita organisaatioita, kirjautuminen kaikkiin organisaatioihin tapahtuu yhdellä salasanalla.
7. Sähköpostivahvistuslinkki on voimassa 24 tuntia. Määritetyn ajan jälkeen vaaditaan uusi sähköpostirekisteröinti iBank2-järjestelmään.

Virhe kirjautumisessa

"Kirjautumisvirhe" -viesti tulee näkyviin salasanan syöttämisen jälkeen ja vain Explorer-selaimessa.

Tämän ratkaisemiseksi sinun on lisättävä sivuston osoite "Luotetut sivustot" -kohtaan:

• kopioi verkkosivun osoite selaimen osoiteriville
• avaa "Turvallisuus"-välilehti
• aseta kohdistin "Luotetut sivustot" -kohtaan ja napsauta "Sivustot" -painiketta
• Liitä "Lisää seuraava solmu vyöhykkeeseen" -kenttään kopioitu sivuston osoite ja napsauta "Lisää" -painiketta. Osoite siirtyy "Verkkosivustot" -kenttään ja "Lisää seuraava solmu vyöhykkeeseen" -kenttä tyhjennetään
• aseta "V" kenttään "Kaikki tämän vyöhykkeen sivustot vaativat palvelimen vahvistuksen (https:)"
• Napsauta "Sulje" ja "OK" -painiketta
• Lataa selain uudelleen
• Kirjaudu iBank2-järjestelmään

Virheen "Et voi kirjautua sisään, jos localStorage on poistettu käytöstä" korjaaminen

Virhe ilmenee, kun tallennus on poistettu käytöstä.

Voit ottaa sen käyttöön selaimen ominaisuuksissa. Lisäksi esimerkkinä Internet Explorer 11:

• sinun on avattava Työkalut-valikko ja siirryttävä kohtaan "Internet-asetukset"
• avaa "Lisäasetukset"-välilehti
• etsi vaihtoehto "Ota DOM-tallennus käyttöön" ja valitse valintaruutu
• tallenna asetukset ja lataa sivu uudelleen

Kuinka valita oletustili järjestelmästä?

Jokaiselle asiakirjalle voit valita tilin, jonka tiedot näytetään oletusarvoisesti. Voit tehdä tämän napsauttamalla vastaavaa linkkiä "Account.N". (kaikki sinisellä korostetut kentät ovat linkkejä, joita voidaan laajentaa) ja avautuvassa "Tilin valinta" -valintaikkunassa, laita haluamasi tilin riville "" -valintaruutuun "V".

USB-tunnukset

Mikä on USB-tunnus?

USB-tunnus on laite digitaalisten avainten tallentamiseen. ES-avain luodaan laitteen sisällä, eikä kukaan voi koskaan kopioida sitä, mikä varmistaa sen turvallisen, ei-irrotettavan tallennustilan. ES-avain voidaan poistaa vain, jos salasana on tiedossa. Sähköisen dokumentin muodostus tapahtuu suoraan laitteen sisällä: se vastaanottaa sähköisen dokumentin laitteen sisääntulossa ja antaa sähköisen dokumentin asiakirjan alle lähdössä.

Yksi USB-tunnus voi tallentaa jopa 75 digitaalista avainta valmistajasta riippuen. Yhdelle USB-tunnisteelle voidaan tallentaa eri organisaatioiden työntekijöiden digitaaliset allekirjoitusavaimet. Missä tietokoneen kohdassa näet USB-tunnuksen, kun liität sen?

Missä tietokoneen kohdassa näet USB-tunnuksen, kun liität sen?

USB-tunnus ei ole "flash-asema", joten sitä ei voi nähdä napsauttamalla "Oma tietokone" -pikakuvaketta. Se näkyy vain "Laitehallinnassa", "Älykortinlukijassa" nimellä "Microsoft Usbccid Smart Card Reader (WUDF)".

USB-tunnisteiden hallinta

Seuraavat toiminnot ovat mahdollisia USB-tunnuksilla ja elektronisilla avaimilla:

• USB-tunnuksen pääsyn PIN-koodin asettaminen
• ES-vahvistusavaimen varmenteen tulostaminen
• Salasanan vaihtaminen sähköiseen avaimeen pääsemiseksi
• Sähköisen allekirjoituksen avaimen nimen muuttaminen
• ES-avaimen poistaminen

Verkkopankissa "Avainhallinta" -osio sijaitsee osoitteessa.

Offline Bankissa "ES-avaimien hallinta" sijaitsee ES-avaimet-osiossa.

Turvallisuuskysymykset

Tietosuojausmekanismit iBank 2 -järjestelmässä.

"iBank 2" kuuluu turvallisten sähköisten asiakirjojen hallintajärjestelmien luokkaan.

Asiakirjan aitouden (tekijäntodistus) ja eheyden varmistamiseksi käytetään sähköisten asiakirjojen alla olevaa sähköistä allekirjoitusmekanismia.

Luottamuksellisuuden varmistamiseksi käytetään tietojen salausmekanismia. Internetin kautta vuorovaikutuksessa suoritetaan siirretyn tiedon salaus ja eheyden valvonta sekä osapuolten salaustodennus.

Tietojen suojaamiseksi iBank 2 -järjestelmässä on sisäänrakennettu tuki CIPF:n "Crypto-COM 3.4" monikäyttöiselle salauskirjastolle. Venäjän federaation liittovaltion turvallisuuspalvelun vaatimustenmukaisuustodistukset nro SF/114-3268, päivätty 11. tammikuuta 2018 (versio 40), nro SF/124-3269, päivätty 11. tammikuuta 2018 (versio 41). Se toteuttaa venäläisiä salausalgoritmeja GOST R 34.11-94 ja GOST R 34.11-2012 (hash-toiminto), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (salaus, jäljittelevä lisäys) mukaisesti.

Salaussuojaustoimintojen käyttöä varten iBank 2 -järjestelmässä on sisäänrakennettu tuki seuraaville FSB:n sertifioimille usean alustan salauskirjastoille.

iBank 2 -järjestelmä ylläpitää ohjausarkistoja, joihin kaikki sähköisesti allekirjoitetut asiakirjat tallennetaan konfliktitilanteiden ratkaisemiseksi. Järjestelmä ylläpitää dokumenttien historiaa - kuka ja milloin asiakirja on luonut, muokannut, allekirjoittanut, toteuttanut tai hylännyt.

Lisäturvamekanismeja yritysasiakkaille.

• Tekstiviestihälytykset: "Tietoja järjestelmään kirjautumisesta", "Tietoja asiakirjan hylkäämisestä", "Tietoja asiakirjan vastaanottamisesta pankissa", "Tietoja saapuvista asiakirjoista", "Tilin varojen siirrosta", "Tietoja nykyisistä saldoista" , "Tiliote" . Kertaluonteinen SMS-salasana kirjautumiseen "iBank2:een".
• Tekstiviesti-ilmoitus: "Kertaallinen tekstiviestisalasana "iBank2:een" kirjautumiseen.
• SMS-vahvistus: "Maksujen lähettäminen "iBank2:lle". SMS-viestejä ja OTP-tunnuksia käytetään lähteinä kertaluonteisten salasanojen hankkimiseen iBank2-järjestelmässä.

Mitä turvatoimia tulee noudattaa verkkopankkitoiminnassa?

Lisäksi sinun on tutustuttava

"Käyttöopas Versio 2.0.23 Sisällys Esipuhe............................................. ......... 2..."

Järjestelmä "iBank 2"

Opas työskentelemään USB-tunnisteiden kanssa

ja älykortit "iBank 2 Key"

Käyttöohjeet

Versio 2.0.

Esipuhe................................................2

Yleistä tietoa henkilökohtaisista laitteiston salauspalveluntarjoajista........ 3

Yleistä tietoa "iBank 2 Key" -USB-tunnisteista................................................

Yleistä tietoa "iBank 2 Key" -älykorteista................................... 5 "iBank 2 Key" -avain valmistelu ” käyttöä varten............... ............... 5 Ajurin asentaminen Windowsille "iBank 2 Key"..... ....... ...... 9 Työskentely USB-tunnisteiden ja sirukorttien kanssa "iBank 2 Key" ............... 13 USB-tunnisteiden, sirukorttien ja kortinlukijoiden käyttö ja tallennus... .. 13 USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö rekisteröinnin aikana "iBank 2" -järjestelmään................................... ........................ 14 USB-tunnisteiden ja sirukorttien hallinta “ iBank 2 -avain................. ........... 16 Kirjaudu "iBank 2" -järjestelmään................................... .... 20 Asiakirjojen vahvistaminen Internet-pankissa yksityisasiakkaille... 21 Salauskirjastojen PBZI "Crypto-Si" versio 2.0 ja CIPF "CryptoCOM 3.2" käyttö................ .... ....................... 22 Asiakaspuolen salauskirjastojen asentaminen Windowsille........ 23 Asiakaspuolen kryptokirjastojen asentaminen kirjastot Linuxille.......... 23 "iBank 2" -järjestelmä Versio 2.0.

23 Johdanto Tämä asiakirja on opas henkilökohtaisten salauslaitteistojen tarjoajien "iBank 2 Key" käyttöön iBank 2 -pankkijärjestelmässä. ”iBank 2 Key” -laitteista on kaksi versiota – USB-tunnus ja älykortti.

Kohdassa Yleistä tietoa henkilökohtaisten laitteistojen salauspalveluntarjoajista käsitellään yksityiskohtaisesti USB-tokenien ja "iBank 2 Key" -älykorttien tarkoitusta ja annetaan tietoa niiden yhteensopivuudesta eri käyttöjärjestelmien kanssa.

Tietoja USB-tokenien ja älykorttien "iBank 2 Key" käytöstä ja tarvittavista toimenpiteistä niiden oikean toiminnan varmistamiseksi on esitetty osioissa:

"iBank 2 Key" -ohjaimen asentaminen Windowsille;

Ohjelmiston määrittäminen USB-tunnisteille ja kortinlukijaille Linuxille;

"iBank 2 Key" -ohjaimen asentaminen MacOS:lle;

Kohdassa USB-tokenien, älykorttien ja kortinlukijoiden käyttö ja säilytys kuvataan toimenpiteitä näiden elektronisten laitteiden turvallisuuden ja luotettavuuden varmistamiseksi.

USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö "iBank 2" -järjestelmän kanssa työskennellessä

käsitellään yksityiskohtaisesti osioissa:

USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö rekisteröityessäsi "iBank 2" -järjestelmään;

USB-tunnisteiden ja älykorttien "iBank 2 Key" hallinta;

Asiakirjojen vahvistus verkkopankissa yksityisasiakkaille.

Myös käsikirjan osiossa Salauskirjastojen käyttäminen PBZI "CryptoSi" Version 2.0 ja CIPF "Crypto-COM 3.2" käsitellään salauksen konfigurointia asiakaspuolella.

–  –  –

Yleistä tietoa henkilökohtaisten laitteiden salauspalveluntarjoajista "iBank 2 Key" -salauksen tarjoajat luovat sähköisen allekirjoitusavaimen sisäisesti, varmistavat niiden turvallisen, ei-palautettavan tallennuksen ja muodostavat digitaalisia allekirjoituksia sähköisten asiakirjojen alle laitteen sisällä.

"iBank 2 Key" -avaimen tärkein etu on sähköisen allekirjoituksen avaimen turvallinen säilytys ja ei-poistamattomuus (lukemisen mahdottomuus). Kehittäjä, omistaja tai hyökkääjä eivät voi lukea elektronista avainta laitteesta millään tavalla.

"iBank 2 Key" toteuttaa seuraavat salaustoiminnot:

Laitteisto kryptografisesti suojattu satunnaislukugeneraattori;

ES-avaimen ja ES-vahvistusavaimen luominen;

Sähköisten allekirjoitusten muodostaminen ja tarkistaminen standardin GOST R34.10-2001 mukaisesti (elliptiset käyrät);

Salausavainten luominen;

Salaus ja salauksen purku standardin GOST 28147-89 mukaisesti;

Jäljitelmän liitteen (kiinteän pituinen tietosekvenssi, joka saadaan tietyn säännön mukaan avoimesta datasta ja salaisesta avaimesta ja lisätään tietoihin jäljiteltävän suojauksen varmistamiseksi) muodostaminen ja tarkistaminen standardin GOST 28147-89 mukaisesti;

Hash-funktion laskenta GOST R34.11-94:n mukaisesti.

GOST R34.10-2001:n mukainen sähköisen asiakirjan muodostus tapahtuu suoraan tunnuksen sisällä: "iBank 2 Key" hyväksyy sähköisen asiakirjan syötteeksi ja antaa tämän asiakirjan alla olevan sähköisen asiakirjan tulosteena. Tässä tapauksessa EP:n muodostusaika on alle 0,5 sekuntia.

ES-avaimen luo "iBank 2 Key" itse ja se tallennetaan suojattuun "iBank 2 Key" -muistiin.

eikä kukaan ja missään olosuhteissa voi lukea niitä "iBank 2 Keystä".

"iBank 2 Key" on suojattu muistialue, johon voit tallentaa jopa 63 yhden tai useamman asiakkaan vastuullisten työntekijöiden sähköistä avainta.

"iBank 2 Key" -tuki on sisäänrakennettu Internet Bankingin, PC Bankingin, Financial Control Centerin ja Corporate Auto Client -asiakasmoduuliin. On mahdollista työskennellä samanaikaisesti useiden tietokoneeseen kytkettyjen "iBank 2 Keys" -avaimien kanssa (olennainen digitaalisten maksujärjestelmien kanssa työskennellessä).

BIFIT-yritys tarjoaa kahden tyyppisiä henkilökohtaisten laitteistojen salauspalveluntarjoajia:

USB-tunnus ”iBank 2 Key” (katso alakohta Yleistä tietoa USB-tunnisteista ”iBank 2 Key”) ja sirukortti ”iBank 2 Key” (katso alakohta Yleistä tietoa älykorteista ”iBank 2 Key”).

USB-tunnuksen tai sirukortin "iBank 2 Key" käyttö tekee "iBank 2" sähköisessä pankkijärjestelmässä käytettävien digitaalisten avainten varastamisen periaatteessa mahdottomaksi.

–  –  –

Yleistä tietoa "iBank 2 Key" -USB-tunnisteista

iBank 2 -järjestelmässä on sisäänrakennettu tuki seuraaville USB-tunnistemalleille:

Koteloversio "A" (katso kuva 1);

Koteloversio "M2" (katso kuva 2);

Koteloversio “B” (katso kuva 3).

–  –  –

Tällä hetkellä BIFIT-yhtiö tarjoaa pankeille "iBank 2 Key" -avaimen käyttöä "M2"- ja "B"-versioissa.

“iBank 2 Key” USB-tunnus (versio “M2”, versio “B”) on USB-laitteisto kompaktissa muovikotelossa, joka koostuu USB-kortinlukijasta ja STMicroelectronicsin valmistamasta suojatusta ST23YL18-korttimikro-ohjaimesta.

Mikro-ohjain on sertifioitu ISO/IEC 15408:n (yleiset kriteerit) mukaisesti luotettavuustasolla EAL5+. Tuotannon aikana venäläisen kehittäjän ProgramPark LLC:n korttikäyttöjärjestelmä "ommeltiin" mikro-ohjaimeen maskimenetelmällä.

Kortin käyttöjärjestelmä sisältää CIPF "Cryptomodule S23" (kehittäjä ProgramPark LLC), jonka Venäjän federaation FSB on sertifioinut luokassa KS2. Venäjän federaation FSB:n todistus reg. nro SF/114-1511, päivätty 7.8.2010

"iBank 2 Key" -tunnuksen toimintojen käyttämiseksi yllä olevan kryptokirjaston tuki on sisäänrakennettu "iBank 2" sähköiseen pankkijärjestelmään.

USB-tunnukset “iBank 2 Key” versio “M2”, versio “B” on suunniteltu toimimaan seuraavilla alustoilla: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 tai vanhempi, Linux 2.6.x Java 6.

–  –  –

Yleistä tietoa "iBank 2 Key" -älykorteista

"iBank 2 Key" -älykortti on toiminnallisesti täysin samanlainen kuin USB-tunnus. Ainoat kaksi eroa älykortin ja USB-tunnuksen välillä ovat erilaiset liitännät (ISO 7816 ja USB) ja eri kokoja laitteet.

"iBank 2 Key" -älykortti liitetään tietokoneeseen CCID-yhteensopivan kortinlukijan kautta. Tämä on ulkoinen USB-laite älykortista lukemista varten (katso kuva 4).

Leikkaussaleissa Windows-järjestelmät Vista/7, Mac OS X -kortinlukija ei vaadi lisäohjelmiston asennusta ja se tunnistetaan automaattisesti käyttöjärjestelmässä.

Muissa käyttöjärjestelmät Windows-perhe vaatii ohjaimen asentamisen (katso

"iBank 2 Key" -ohjaimen asentaminen Windowsille).

Joissakin kannettavissa malleissa (Dell, HP, Lenovo) on sisäänrakennetut kortinlukijat, joita voidaan käyttää "iBank 2 Key" -älykortin kanssa.

"iBank 2 Key" -älykortit on suunniteltu toimimaan seuraavilla alustoilla:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x Java 6:lla, Mac OS X 10.5.x Java 5:llä.

–  –  –

"iBank 2 Key":n valmisteleminen käyttöä varten Ajurin asentaminen "iBank 2 Key":lle Windows-ohjain"iBank 2 Key" -palvelua varten on käytettävä USB-tokeneita ja "iBank 2 Key" -älykortteja "iBank 2" sähköisessä pankkijärjestelmässä.

Huomio!

"iBank 2 Key" -ajuri asennetaan ennen laitteen kytkemistä. Kaikki sovellukset on suljettava ohjaimen asennuksen aikana tiedostojen jakamisvirheiden välttämiseksi. Ajurin asentaminen edellyttää, että käyttäjällä on järjestelmänvalvojan oikeudet.

Älä asenna Remote Desktop Protocol -protokollan kautta välttääksesi virheet ajurin asennuksessa.

–  –  –

Asenna ohjain lataamalla asennustiedosto pankin verkkosivustolta tai portaalista https://ibank2.ru:

64-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mt)

32-bittiset järjestelmät https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mt) Suorita ladattu tiedosto. Näyttöön tulee ikkuna asennuskielen valintaa varten (katso kuva 5).

–  –  –

Oletusarvoisesti ohjaimen asennushakemisto on C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Muuttaaksesi asennushakemistoa, napsauta Muuta-painiketta ja määritä haluamasi sijainti.

Jatka ja siirry asennustyypin valintaikkunaan (katso kuva 8) napsauttamalla Seuraava.

–  –  –

Valitse Asennustyyppi-ikkunassa vaaditun arvon vieressä oleva valintaruutu ja napsauta Seuraava siirtyäksesi seuraavaan asennusohjelman ikkunaan (katso kuva 9).

–  –  –

Täysi asennustapaa valittaessa käyttäjän tietokoneelle asennetaan tarvittavat komponentit varmistamaan kaikentyyppisten "iBank 2 Key" -avain (älykortti, USB-tunnus, koteloversio "M2", "A", "B") ).

Kun valitset mukautetun asennustyypin, voit määrittää, minkä tyyppiselle "iBank 2 Key" -avaimelle tarvittavat komponentit tulee asentaa.

Jatka ohjaimen asentamista napsauttamalla Asenna-painiketta.

Riisi. 10. Asennus tarvittavat komponentit Kuljettajat

Tarkista ohjaimen asennusohjelman viimeisessä ikkunassa (katso kuva 11) Näytä readme-tiedosto -kenttä, jos haluat tutustua lyhyttä tietoa Tietoja "iBank 2 Key"

ja napsauta Valmis.

Järjestelmä "iBank 2" Versio 2.0.

–  –  –

Ohjelmiston asentaminen USB-tunnisteille ja kortinlukijalle Linuxille USB-tunnisteiden "iBank 2 Key" ja kortinlukijan käyttöä varten Linux-ympäristö noudata näitä ohjeita:

1. Käyttöjärjestelmäsi arkkitehtuurista riippuen lataa pankin verkkosivustolta tai portaalista "iBank2.RU".

64-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

32-bittisille järjestelmille https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. Tarkista käyttöjärjestelmästäsi käynnissä oleva pcscd-daemon (PC/SC Smart Card Daemon) pcsc-lite ( ohjelmistoälykorttien käyttämiseen) ja libccid-kirjastoon.

3. Pura arkisto ja suorita iBank2Key-Driver-Linux-***.sh-skripti, jossa *** on käyttöjärjestelmän arkkitehtuurin bittisyvyyden nimitys.

Komentosarjan suorittamisen seurauksena “iBank 2 Key” -sovelluksen toimintaan tarvittavat kirjastot ja asetustiedostot kopioidaan arkistosta tarvittaviin käyttöjärjestelmän hakemistoihin.

"iBank 2 Key" -ohjaimen asentaminen MacOS:lle "iBank 2 Key" -USB-tunnisteiden käyttäminen MacOS-ympäristössä edellyttää "iBank 2 Key" -ohjaimen asentamista.

Huomio!

"iBank 2 Key" -USB-ajurit asennetaan ennen laitteen kytkemistä.

Asenna ohjain lataamalla ja purkamalla ZIP-arkisto "iBank2.RU"-portaalista:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 kt.

–  –  –

Jatka ja siirry vaiheeseen, jossa valitset ohjaimen asennustyypin (katso kuva 13), napsauta Jatka-painiketta.

Riisi. 13. Ikkunan asennus: iBank 2 Key Driver 2.13. Majoitus

–  –  –

Riisi. 14. Ikkunan asennus: iBank 2 Key Driver 2.13. Asennustyyppi Muuttaaksesi asennushakemistoa, napsauta Muuta asennuspaikkaa... -painiketta ja määritä haluamasi sijainti.

Napsauta Asenna-painiketta suorittaaksesi vakioohjaimen asennuksen. Näyttöön tulee tietoja asennuksen edistymisestä (katso kuva 15), jonka jälkeen sinun on käynnistettävä tietokone uudelleen päivittääksesi järjestelmätiedostot. Voit tehdä tämän napsauttamalla Reboot-painiketta (katso kuva 16).

–  –  –

Jotta iBank 2 -järjestelmän Java-sovelmat toimivat oikein MacOS-ympäristössä, sinun on käytettävä Java 1.6:ta.

Java-sovelmien versio valitaan MacOS:lle kohdasta Finder/Programs/Utilities/Java/Java Settings (katso kuva 17).

–  –  –

Työskentely USB-tunnisteiden ja älykorttien "iBank 2 Key" kanssa

USB-tunnisteiden, älykorttien ja kortinlukijoiden käyttö ja tallennus USB-tokenit, älykortit ja kortinlukijat ovat herkkiä elektroniset laitteet. Säilyttäessä ja käytettäessä käyttäjän on noudatettava useita sääntöjä ja vaatimuksia, jos niitä rikotaan, nämä laitteet voivat epäonnistua.

Seuraavat käyttö- ja säilytyssäännöt varmistavat pitkäaikainen USB-tokenien, älykorttien ja kortinlukijoiden palvelut sekä luottamuksellisten käyttäjätietojen turvallisuus.

USB-tokenit, älykortit ja kortinlukijat on suojattava voimakkailta mekaanisilta vaikutuksilta (putoaminen korkealta, isku, tärinä, isku jne.).

USB-tunnukset, älykortit ja kortinlukijat on suojattava korkeilta ja matalilta lämpötiloilta. Jos lämpötila muuttuu äkillisesti (jäähtyneen laitteen tuominen pakkaselta lämpimään huoneeseen), ei suositella USB-tokenin, älykortin tai kortinlukijan käyttöä 3 tunnin ajan kondenssiveden aiheuttamien vaurioiden välttämiseksi. elektroninen piiri kosteutta. USB-tokenit, älykortit ja kortinlukijat on suojattava suoralta auringonvalolta.

On välttämätöntä suojata USB-tunnukset, älykortit ja kortinlukijat altistumiselta kosteudelle ja aggressiivisille ympäristöille.

Ei ole hyväksyttävää altistaa USB-tunnisteita, älykortteja ja kortinlukijoita voimakkaille magneetti-, sähkö- tai säteilykentille, korkea jännite ja staattinen sähkö.

Kun liität USB-tunnuksen tai kortinlukijan tietokoneeseen, älä käytä liiallista voimaa.

USB-tunniste on aina pidettävä suljettuna työajan ulkopuolella, jotta pölyä, likaa, kosteutta jne. ei pääse USB-vastakkeeseen. Jos token-liitin on tukossa, sinun on ryhdyttävä toimenpiteisiin sen puhdistamiseksi. Käytä kuivaa liinaa kotelon ja liittimen puhdistamiseen.

Veden, liuottimien ja muiden nesteiden käyttö on kielletty.

Älä pura USB-tunnuksia, älykortteja ja kortinlukijoita - tämä mitätöi takuun!

Tietokoneen ja USB-väylän virransyötössä on vältettävä jännitteitä, kun USB-portti on kytketty, eikä myöskään irrota tokenia tai kortinlukijaa USB-portista kirjoittamisen ja lukemisen aikana. Älykortin poistaminen kortinlukijasta kirjoittamisen ja lukemisen aikana on kielletty.

Jos USB-tokeneissa, älykorteissa tai kortinlukijassa ilmenee toimintahäiriö tai toimintahäiriö, ota yhteyttä pankkiin.

1. Älä siirrä USB-tunnuksia ja älykortteja kolmansille osapuolille! Älä paljasta sähköisten avainten salasanoja kolmansille osapuolille!

2. Liitä USB-tunnus tai sirukortti tietokoneeseen vain, kun käytät "iBank 2" -järjestelmää.

3. Jos USB-kortti tai älykortti katoaa (varkaus) tai vahingoittuu, ota välittömästi yhteyttä pankkiin.

Järjestelmä "iBank 2" Versio 2.0.

23 USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttö rekisteröityessäsi "iBank 2" -järjestelmään

Yritysasiakkaiden ennakkorekisteröintiprosessi suoritetaan asianmukaisilla automatisoiduilla työpaikoilla (Internet Banking, PC-Banking, CFC-Online), pankin työntekijät - automatisoidulla työpaikalla "Pankkityöntekijöiden rekisteri". Rekisteröidy muodostamalla yhteys Internetiin, käynnistämällä verkkoselain ja siirtymällä pankkisi "iBank 2" -järjestelmän asiakkaille tai pankkihenkilöstölle tarkoitetulle sivulle.

Valitse "iBank 2" -järjestelmän asiakkaiden ja pankkityöntekijöiden kirjautumissivulta sopiva kohta: Yritysasiakaspalvelut, Online Taloushallintokeskus tai Pankkityöntekijöiden ennakkorekisteröinti, jonka seurauksena html-sivu, joka sisältää Lyhyt kuvaus uuden asiakkaan tai työntekijän rekisteröintimenettelyt, ja 15 - 30 sekunnin kuluttua (riippuen Internet-yhteyden nopeudesta) vastaava työasema ladataan.

Liitä USB-tunniste tai kortinlukija, jossa on asetettu "iBank 2 Key" -älykortti, tietokoneen USB-porttiin.

Käy läpi kaikki rekisteröintivaiheet. Valitse kahdeksannessa vaiheessa (yritysasiakas) tai neljännessä vaiheessa (pankin työntekijä) USB-tunnus tai sirukortti luettelosta Key Storageksi (katso kuva 18, kuva 19).

Riisi. 18. Työasema “Internet-pankki yritysasiakkaille”. Ennakkoilmoittautuminen. Vaihe 8/11

–  –  –

Riisi. 19. AWS "Pankin työntekijöiden rekisterinpitäjä." Ennakkoilmoittautuminen. Vaihe 4/7 Seuraavissa rekisteröintivaiheissa sinun on annettava luotavan digitaalisen allekirjoitusavaimen nimi ja salasana.

Jos avaimen nimeä avainmuistiin syötettäessä samanniminen avain on jo olemassa, avainta ei kirjoiteta uudelleen ja saat vastaavan varoituksen (katso kuva 20). Tässä tapauksessa sinun on joko annettava avaimelle eri nimi tai ensin poistettava tarpeeton avain tallennustilasta (katso USB-tunnisteiden ja "iBank 2 Key" -älykorttien hallinta).

–  –  –

Huomautus:

Yksi USB-tunnus tai älykortti "iBank 2 Key" voi sisältää jopa 63 digitaalista allekirjoitusavainta eri yritysasiakkaiden vastuullisilta työntekijöiltä, ​​jotka palvelevat eri pankeissa eri "iBank 2" -järjestelmän esiintymillä.

–  –  –

Voit pitää salasanasi turvassa seuraavasti:

Salasana ei saa sisältää vain numeroita (tämä helpottaa vakoilua selän takaa);

Salasana ei saa olla liian lyhyt ja sisältää merkkejä, jotka ovat samalla rivillä näppäimistössä.

Salasanan tulee sisältää sekä isoja että pieniä kirjaimia, numeroita ja välimerkkejä;

Salasana ei saa olla merkittävä sana (nimesi, syntymäaikasi, vaimon tyttönimi jne.), joka on helposti arvattavissa tai arvattavissa.

Voit syöttää salasanan digitaaliseen allekirjoitusavaimeen, joka sijaitsee USB-tunnuksella tai “iBank 2 Key” -älykortilla, väärin enintään 15 kertaa peräkkäin. Tämän jälkeen ES-avain lukitaan pysyvästi.

USB-tunnisteiden ja älykorttien hallinta "iBank 2 Key"

Seuraavat toiminnot ovat mahdollisia “iBank 2 Key”- ja ES-näppäimillä:

1. PIN-koodin asettaminen USB-tunnuksiin ja sirukorttiin "iBank 2 Key" pääsyä varten;

2. ES-vahvistusavaimen varmenteen tulostaminen;

3. Sähköisen avaimen salasanan vaihtaminen;

4. Sähköisen allekirjoituksen avaimen nimen muuttaminen;

5. ES-avaimen poistaminen.

USB-tunnisteiden ja älykorttien "iBank 2 Key" hallinta suoritetaan:

Yritysasiakkaat Internet-pankkitoiminnassa, PC-pankkitoiminnassa, CFC-Onlinessa;

Yksityisasiakkaat Internet-pankkitoiminnassa yksityisasiakkaille;

Pankkityöntekijät automatisoidulla työpaikalla "Pankkityöntekijöiden rekisteri".

–  –  –

3. USB-tunnisteiden ja sirukorttien valintakenttä tulee näkyviin sarjanumero tietokoneeseen liitetty laite. Tarvittaessa voit valita toisen yhdistetyn laitteen napsauttamalla Valitse-painiketta. Sarjanumeron alla näytetään luettelo ES-näppäimistä (katso kuva 21);

–  –  –

Riisi. 21. AWP “Internet Banking for Corporate Clients”. Sähköinen avainten hallinta Yksityisasiakkaat

1. Siirry Sähköisen avaimen hallinta -osioon.

2. Liitä "iBank 2 Key" -USB-tunnus tietokoneen USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan.

3. Valitse haluamasi toimenpide napsauttamalla asianmukaista linkkiä (katso kuva 22).

4. Sinut ohjataan sivulle, jolla on valittu toiminto. Tietokoneeseen kytketyn laitteen sarjanumero näkyy USB-tunnisteiden ja älykorttien valintakentässä. Tarvittaessa voit valita toisen yhdistetyn laitteen. Sarjanumeron alla tulee saataville avattava luettelo valitun tallennustilan ES-avaimista, jossa sinun on valittava tarvittava ES-avain ja suoritettava tarvittava toimenpide (sivulla 19, katso kohta

mahdollisia toimia ES-näppäimillä).

–  –  –

Riisi. 22. AWP "Internet Banking for private clients". Sähköinen avaintenhallinta Pankin työntekijät

1. Käynnistä automatisoitu työpaikka "Pankkityöntekijärekisteri" ja valitse ES-avaimen hallinta (katso kuva 23).

2. Määritä digitaalisen avaimen tallennustyyppi - USB-tunnus tai sirukortti.

3. Tietokoneeseen kytketyn laitteen sarjanumero näkyy USB-tunnisteiden ja sirukorttien valintakentässä. Tarvittaessa voit valita toisen yhdistetyn laitteen napsauttamalla Valitse-painiketta. Sarjanumeron alla näkyy luettelo valitun tallennustilan digitaalisista allekirjoitusavaimista.

4. Valitse ES-näppäin ja suorita vaadittava toimenpide paina vastaavaa painiketta (sivulla 19 katso mahdolliset toimet ES-näppäimillä).

–  –  –

PIN-koodin asettaminen USB-tunnisteiden ja "iBank 2 Key" -älykorttien käyttöä varten

Lisäsuojan tarjoamiseksi luvattomalta käytöltä USB-tunnukselle tai sirukortille "iBank 2 Key" tallennettuihin digitaalisiin avaimiin on mahdollista asettaa PIN-koodi "iBank 2 Key" -avaimeen pääsyä varten.

Käytettäessä "iBank 2 Key" -avainta annetulla PIN-koodilla, ei ole mahdollista saada luetteloa "iBank 2 Key" -avaimista ja tehdä niillä mitään toimintoja ennen kuin oikea PIN-koodi on syötetty.

iBank 2 Keyn PIN-koodia, jos se on asennettu, pyydetään käyttäjältä suorittaessaan seuraavia toimintoja:

Todennus Internet-pankkitoiminnassa;

Yhteyden ottaminen "iBank 2 Key" -avaimeen sen katkeamisen ja myöhemmän yhteyden yhteydessä;

Yhteyden ottaminen "iBank 2 Key" -avaimiin digitaalisten allekirjoitusavainten hallinnan aikana;

Asiakirjojen allekirjoittaminen ja tietojen synkronointi pankin kanssa työskennellessäsi PC-Bankingissa.

Määritä PIN-koodi valitsemalla luettelosta haluamasi sähköisen allekirjoituksen avain ja napsauttamalla Vaihda PIN -painiketta (Internet-pankki, PC-pankki, CFC-Online, pankin työntekijärekisteri) tai Vaihda PIN -linkkiä (verkkokäyttöliittymä yksityisasiakkaille), syötä uusi PIN-koodi kahdesti ja napsauta Hyväksy tai Vaihda PIN.

PIN-koodin on oltava vähintään 6 merkkiä pitkä ja se voi sisältää minkä tahansa kirjainten, numeroiden ja välimerkkien yhdistelmän (organisaation ohjeet salasanasuojaus katso sivu 16).

"iBank 2 Key":lle määritettyä PIN-koodia ei voi poistaa, se voidaan vain muuttaa.

Voit syöttää "iBank 2 Key" -käyttö-PIN-koodin väärin enintään 15 kertaa peräkkäin.

Tämän jälkeen "iBank 2 Key" on estetty käyttöä varten.

Digitaalisen allekirjoituksen vahvistusavaimen varmenteen tulostaminen Valitse haluamasi digitaalisen allekirjoituksen avain luettelosta ja napsauta Tulosta-painiketta tai Vie sertifikaatti RTF-linkkiä. Määritä salasana sähköisen allekirjoitusavaimen käyttöä varten. Napsauta Hyväksy tai Vie varmenne RTF:ään.

Digitaalisen avaimen salasanan vaihtaminen Valitse haluamasi digitaalinen avain luettelosta ja napsauta Vaihda salasana -painiketta tai Vaihda salasana -linkkiä. Syötä nykyinen ES-avaimen salasana ja uusi salasana kahdesti. Napsauta Hyväksy tai Vaihda salasana.

ES-avaimen nimen muuttaminen Valitse haluamasi ES-avain luettelosta ja napsauta Nimeä uudelleen -painiketta tai Nimeä avain uudelleen -linkkiä. Määritä salasana ES-avaimen käyttöä varten ja ES-avaimen uusi nimi avainmuistissa. Napsauta Hyväksy tai Nimeä uudelleen avain.

–  –  –

ES-avaimen poistaminen Huomio!

Jos ES-avain poistetaan avainmuistista, sitä on mahdotonta palauttaa. Siksi voit poistaa avaimet, joita ei käytetä jatkossa järjestelmän kanssa työskennellessäsi (vanhentuneet avaimet, vaarantuneet avaimet jne.).

Valitse haluamasi ES-avain luettelosta ja napsauta Poista-painiketta tai Poista avain -linkkiä. Määritä salasana sähköisen allekirjoitusavaimen käyttöä varten. Kun olet napsauttanut Hyväksy- tai Poista-painiketta, avain poistetaan pysyvästi Avainvarastosta.

Kirjaudu iBank 2 -järjestelmään

Jos haluat ladata yritysasiakkaiden (Internet Banking, PC Banking, TFKOnline), "Operator" tai "Pankin/konttorin järjestelmänvalvojan" työaseman, muodosta yhteys Internetiin, käynnistä verkkoselain ja siirry asiakkaiden tai pankin työntekijöiden sivulle. "iBank 2" -järjestelmä Sinun pankkisi.

Liitä "iBank 2 Key" -USB-tunnus tietokoneen USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan.

Päällä kotisivu"iBank 2" valitse tarvitsemasi kohde: Yritysasiakaspalvelu, Online Taloushallintokeskus, Pankkioperaattori tai Pankin ylläpitäjä, jonka seurauksena aloitushtml-sivu latautuu ensin ja 15 - 30 sekunnin kuluttua (riippuen palvelun nopeudesta Internet-yhteys) se lataa pyydetyn työaseman.

Työaseman ensimmäinen käyttäjätunnistusta varten tarkoitettu Login-ikkuna näkyy kuvassa. 24.

–  –  –

Tässä ikkunassa sinun on tehtävä seuraavat:

Valitse Tallennustyyppi-kentässä USB-tunnus tai sirukortti. Tunniste-kentässä näkyy valitun USB-tunnuksen tai älykortin sarjanumero.

Kun käytät USB-tunnusta tai sirukorttia, jolle on määritetty PIN-koodi, sen edellisessä vaiheessa valinnan jälkeen näkyviin tulee ikkuna PIN-koodin syöttämistä varten (katso kuva 25).

–  –  –

Valitse Avain-kentän luettelosta sähköisen allekirjoituksen avaimen nimi. Määritä salasana valitun avaimen käyttämiseksi. Salasanaa syötettäessä otetaan huomioon kieli (venäjä/englanti) ja kirjainkoko (isot/pienet kirjaimet).

Jos haluat muodostaa yhteyden Internetiin välityspalvelimen avulla, napsauta Yhteysasetukset-linkkiä ja määritä avautuvassa ikkunassa välityspalvelimen osoite ja portti asianmukaisiin kenttiin.

Kirjaudu sisään napsauttamalla Kirjaudu-painiketta.

Asiakirjojen vahvistaminen verkkopankissa yksityisasiakkaille Yksityisasiakkaat voivat käyttää allekirjoittamiseen USB-tunnuksia ja iBank 2 Key -älykortteja sähköisiä asiakirjoja sähköinen allekirjoitus asiakirjan lähettämiseksi pankkiin. Toiminto on käytettävissä asianmukaisilla verkkopankkiasetuksilla.

Asiakirjan allekirjoittaminen verkkopankissa yksityisasiakkaille suoritetaan asiakirjan luomisen toisessa vaiheessa. Kun napsautat Lähetä pankkiin -painiketta, Signature Plugin -ikkuna avautuu (katso kuva 26). Allekirjoittaaksesi ja lähettääksesi asiakirjan liitä "iBank 2 Key" -tunnus tietokoneesi USB-porttiin tai aseta älykortti tietokoneeseen kytkettyyn kortinlukijaan -

–  –  –

Plugin-ikkunassa USB-tunnisteiden ja älykorttien valintakentässä näkyy liitetyn laitteen sarjanumero. Valitse sähköisen allekirjoituksen avain, jolla haluat allekirjoittaa asiakirjan, määritä sille salasana ja napsauta Allekirjoita-painiketta.

Riisi. 26. Internet-pankkipalvelu yksityisasiakkaille. Asiakkaan sähköisen allekirjoitusasiakirjan allekirjoittaminen Salauskirjastojen PBZI "Crypto-S" Version 2.0 ja CIPF "Crypto-COM 3.2" avulla

iBank 2 -järjestelmässä on sisäänrakennetut CIPF:t, jotka toteuttavat GOST 28147-89:n (salaus, jäljittelevä lisäys), GOST R34.10-2001 (elektroninen allekirjoitus elliptisilla käyrillä) ja GOST R34.11-94 (hash-toiminto) mukaisia ​​salausalgoritmeja. ) .

Käytettäessä iBank 2 -järjestelmään sisäänrakennettua CIPF-ohjelmistoa asiakkaiden ES-avaimet tallennetaan tiedostovarastoihin.

Tietojen salaussuojausta varten iBank 2 -järjestelmään on sisäänrakennettu kaksi keskenään yhteensopivaa usean alustan salauskirjastoa, jotka Venäjän federaation FSB on sertifioinut:

–  –  –

"Crypto-COM 3.2" Signal-COM-yhtiöltä. Vaatimustenmukaisuustodistukset FSB RF reg.

nro SF/124-1337, 6.5.2009, nro SF/114-1170, 15.7.2008, nro SF/114-1551, nro SF/114SF/124-1553 ja nro SF/ 124-1554, päivätty 7.11.2010

Kryptokirjastot on rakennettu ja jaettu osana "iBank 2" -järjestelmää BIFIT-yrityksen ja CIPF:n kehittäjien välisten lisenssisopimusten perusteella.

Jotta asiakas voi käyttää CIPF-ohjelmistoa, asiakaspuolella on oltava kryptokirjastot.

Asiakaspuolen kryptokirjastojen asentaminen Windowsille Crypto-kirjastot PBZ "Crypto-S" Version 2.0 ja CIPF "Crypto-COM 3.2" asennetaan kopioimalla kirjastotiedostot hakemistoon, johon pääsee ympäristömuuttuja PATH, esimerkiksi C:\Windows tai C:\Windows\System32.

Asenna PBZ "Crypto-C" versio 2.0 kopioimalla tiedostot ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Asenna CIPF “Crypto-COM 3.2” kopioimalla tiedosto ibank2ccom.dll.

Ota yhteyttä pankkiisi saadaksesi kryptokirjastotiedostoja.

Asiakaspuolen kryptokirjastojen asentaminen Linuxille

Salauskirjastot PBZI "Crypto-S" Version 2.0 ja CIPF "Crypto-COM 3.2" asennetaan kopioimalla kirjastotiedostot seuraavalla tavalla määriteltyyn hakemistoon:

1. Kirjaudu sisään kotisivu"iBank 2" -järjestelmä ja käynnistä mikä tahansa Java-sovelma (esimerkiksi "Internet Banking for Business").

2. Avaa Java-konsoli-ikkuna selaimessasi ja paina S-näppäintä siinä ollessasi.

3. Luettelo muuttujista tulee näkyviin konsoliin. Polku vaadittuun hakemistoon on mikä tahansa java.library.path-muuttujan arvo.

Kopioitavat kirjastotiedostot:

Asenna PBZ "Crypto-S" -versio 2.0 kopioimalla tiedosto libibank2cryptoc2.so

Ja ennen "Juditin kirjaa" slaavilaisissa ja venäläisissä raamattuissa sijoitetaan "Tobitin kirja" (LXX:ssä ja Vulgatassa Tobitin ja Juditin kirjat ovat yleensä Nehemian kirjan ja E. kirjan välissä. ."

INT-CR RYHMÄN HALLINTAMODUULI int-cr_ru 12/11 INT-CR-ryhmän ohjausmoduulin avulla voit virittää, poistaa ja nollata hälytyksiä ryhmissä (osioissa) käyttämällä kortteja, avaimia ja muita passiivisia 125 kHz transpondereita (jatkossa teksti, "kortti" tarkoittaa mitä tahansa passiivista transpondea..."

"Yläasteen oppilaitosten opiskelijoiden ruokailun järjestämistä koskevien sääntöjen liite 6, lomake Pöytäkirja osallistumisesta kuntavaltion oppilaitoksen opiskelijoiden ruokailupalveluiden tarjoajien valintakilpailuun..."

"IN JA. Vernadski. Päiväkirjat AKADEEMIKKO V.I RN DSKO.VE A GO -KIRJASTO Sarjan perusti akateemikko A.L. YANSHIN vuonna 1990 PÄIVÄKIRJAT 1926-1934 Teoksen vastaava toimittaja on geologisten ja mineralogisten tieteiden tohtori V.P. VOLKOV MOSCOW "TIEDE" 2001 UDC 930 BBK 63.2 V 35 Lääkärin koonnut...” haku on esitetty taulukossa 1. Aihehaku vastaa merkin muodostumisen (valinnan), asetelman...”

2017 www.sivusto - "Ilmainen sähköinen kirjasto - elektroniset materiaalit"

Tämän sivuston materiaalit on lähetetty vain tiedoksi, kaikki oikeudet kuuluvat niiden tekijöille.
Jos et hyväksy materiaalisi julkaisemista tällä sivustolla, kirjoita meille, poistamme sen 1-2 arkipäivän kuluessa.